产品与服务

思科终端高级恶意软件防护

提供终端保护,阻挡恶意软件攻击

无论是连接到受保护的网络还是在互联网上漫游,均可通过持续不断的集成式检测、响应与修复功能保护终端。 思科终端高级恶意软件防护 (AMP) 能够为 PC、Mac、Linux 系统、移动设备和虚拟环境提供高级恶意软件防护。

对抗高级恶意软件

思科面向终端的 AMP 概述

了解面向终端的高级恶意软件防护如何快速检测漏洞并及时修复,以及如何提供高级威胁防护。

观看视频
揭幕里程碑式安全产品

面向终端的 AMP 演示

了解面向终端的 AMP 如何保护您的企业远离高级威胁。 (5 分 8 秒)

观看视频

特点和功能

面向终端的 AMP 是目前仅有的一款超越了时间点检测的产品。借助于强大的可视性和可控性,它能够为您阻挡逃过其他安全层检测的高级威胁。 面向终端的 AMP 是一款智能的企业级高级恶意软件分析与防护产品。 它所采用的遥测模式能够充分利用大数据、持续分析和高级分析。

借助面向终端的 AMP,您可以持续检测、追踪、分析、控制和阻止终端(包括 PC、Mac、Linux 系统、移动设备和虚拟系统)上新爆发的高级恶意软件。

面向终端的 AMP 能够解答以下攻击前、攻击中和攻击后的关键问题:

  • 攻击方法是什么以及入口点在何处?
  • 哪些系统已经受到影响?
  • 威胁执行过哪些操作?
  • 是否可以阻止威胁并找到根本原因?
  • 怎样才能从威胁中恢复,并避免再次遭受相同威胁?

攻击前:面向终端的 AMP 使用最佳全局威胁情报增强防御能力。

攻击中:面向终端的 AMP 利用这些情报、已知文件签名以及由 AMP Threat Grid 提供支持的动态文件分析引擎,阻止违反策略的文件类型、攻击尝试和企图侵入网络的恶意文件。

攻击后:总会有些高级恶意软件躲过第一道防线,这是不可避免的。 面向终端的 AMP 提供结合大数据分析和持续分析的格形检测功能,可以确定是否有未知的高级恶意软件躲过第一道防线。 高超的机器学习技巧可以对数百个与各文件关联的行为特征进行评估。 如果处置方法未知或之前视作处置"良好"的文件开始出现行为异常,AMP 会检测到该文件并立即向安全团队发出入侵警报,或者根据策略控制自动进行修复。

之后,它会提供卓越的可视性,供用户深入了解恶意软件的起源、受影响的系统以及恶意软件正在执行的操作。 它还提供各种控件,用于迅速响应入侵,并且只需点击几下即可进行修复。 这使得安全团队能够获得所需的深入见解和可控性,快速检测出攻击、确定受影响的范围并在恶意软件造成损害之前加以遏制。

优势

  • 提供持续不断的恶意软件检测与监控功能,具有及时性与追溯性
  • 拥有全面的可视性与可控性,能够追踪、分析和阻止恶意软件
  • 适用范围广泛,能够为 PC、Mac、Linux 系统、移动设备和虚拟环境提供保护
  • 集成思科面向网络的 AMP
  • 为要求高度保密的企业提供企业内部私有云选项

终端防护遍布校园

了解德克萨斯大学如何从思科终端高级恶意软件防护中受益。 (03 分 39 秒)

立即观看视频
获得业界一流的防护功能

获得业界一流的防护功能

NSS Lab 的测试表明思科高级恶意软件防护在安全效力上一马当先。

阅读报告
端到端对抗恶意软件

端到端对抗恶意软件

了解如何在时间点世界里时刻保护终端

获取白皮书

其他资源

联系我们