网络安全

思科 AMP Threat Grid



边缘到终端恶意软件分析

Threat Grid 跨整个安全基础设施提供公共分析平台。 (2 分 08 秒)

大量新闻机构、分析报告和企业都已证实,充斥着入侵、盗窃和恶意攻击的新时代已经到来。 最高级的威胁可能会加以伪装,逃避防御,并在攻击之前潜伏数天甚至数月。 安全团队在检测、分析并阻止这些威胁方面面临挑战。 与此同时,还要考虑当前正在造成的损失有多大。

AMP Threat Grid 将静态和动态恶意软件分析及威胁情报融汇于一个统一解决方案中。 您可以及时深入地获取所需的详细信息,避免企业遭受各种恶意软件的攻击。 它将实时行为分析和最新威胁情报信息源集成到现有安全技术中,保护您远离已知攻击和未知攻击。


AMP Threat Grid 会依据 450 多种行为表现和来自全球的恶意软件知识库对网络中的可疑行为进行分析。 因此,与以往相比,AMP Threat Grid 能够提供准确性更高、情景更为丰富的恶意软件分析。


AMP Threat Grid 将以企业内部解决方案的形式提供。 它可帮助企业分析恶意软件的行为和意图、威胁的影响程度以及防御方法。


全球恶意软件趋势分析

全球恶意软件趋势分析

MS-ISAC 帮助 19000 个州政府和地方政府实现了自动化恶意软件分析。 (3 分 30 秒)

观看视频
获得全程防护

获得全程防护

了解思科如何利用持续威胁防护应对高级攻击。 (40 分 33 秒)

观看视频

思科 AMP Threat Grid 使您可以更深入地了解强大的防御系统和恶意软件分析,以便您可以:

  • 通过聚焦情景的安全分析,实时准确识别攻击
  • 利用每天能够分析上百万个威胁的云服务,随时随地防御威胁
  • 凭借简单易用的 REST API,加快威胁检测和应急响应能力
  • 借助预先封装和自定义的威胁情报信息源,改善现有安全投资
  • 与现有第三方安全技术集成,利用跨所有思科安全产品组合集成的 AMP Threat Grid

思科 AMP Threat Grid 可用作高度安全的企业内部设备,它不会将数据传输到企业外部,可帮助保护敏感数据或受合规性保护的数据。

思科网络高级恶意软件防护 (AMP)

面向网络的 AMP 远远超越了时间点检测,可以提供可视性和可控性,以抵御高度复杂的威胁、针对性强的威胁、零日威胁和持续不断的高级恶意软件威胁。 集成 AMP Threat Grid 可以确保立即使用我们的恶意软件分析引擎对未知文件进行分析。 分析结果在整个 AMP 基础设施内共享,从而提供一系列集成控制措施,在整个攻击全程为企业提供保护。

具备 FirePOWER 服务的 ASA

AMP Threat Grid 已集成业内首款专注于威胁防御的下一代自适应防火墙 (NGFW),即具备 FirePOWER 服务的思科 ASA 防火墙。 AMP Threat Grid 的恶意软件分析引擎在单个设备中与 ASA 驱动的防火墙保护功能相结合。 这样一来,可以在未知文件尝试进入网络时自动将其纳入沙盒中,包括对加密流量进行检测。

思科面向终端的 AMP

AMP Threat Grid 为用户提供按需动态恶意软件分析功能。 此外,还提供提交项目的威胁指数。 用户可以下载数据包捕获 (PCAP) 和样本报告以供进一步分析。

电子邮件和 Web 安全

Web 和电子邮件仍然是恶意软件渗透防御系统最常采用的威胁途径。 AMP Threat Grid 已与思科的电子邮件和 Web 安全解决方案集成,使用 AMP Threat Grid 的静态和动态恶意软件分析技术增强检测恶意软件的能力。

AMP Threat Grid 以企业内部解决方案或云解决方案的形式提供。 客户可以升级到完整的 AMP Threat Grid 订阅以访问此 API,从而实现进一步集成,接收优质的威胁情报信息源。

OpenDNS Umbrella

AMP Threat Grid 已与 OpenDNS 集成,可以提供在分析期间发现的所有恶意域。 利用 Umbrella,客户可以主动阻止已知恶意域与其基础设施通信。

思科认知型威胁分析

这项基于云的解决方案填补了外围防御缺口。 该解决方案通过使用行为分析和异常检测来识别感染恶意软件或数据外泄的征兆。 它还借助高级统计模式和机器学习独立识别各种新威胁、从发现中获取信息并长期不断地进行调整。

该解决方案检查日志并发现可疑事件之间的关联以识别威胁。 对于已经确定并且与不止一个单独用户关联的威胁,它会向 AMP Threat Grid 查询域、IP 地址、行为表现和相关威胁软件工件,从而丰富其报告内容,同时推论出在受感染设备上可能造成的损害。

其他产品

AMP 用户可以增添完整的 AMP Threat Grid 云功能,将威胁情报源纳入到他们的企业许可协议中。

我们的合作伙伴生态系统可让您更轻松地利用现有安全技术自动提交样本,并通过我们的 API 改善您的基础设施。 AMP Threat Grid 强大的恶意软件分析和威胁情报功能已集成到以下一流的安全技术中。

  • General Dynamics Fidelis
  • Guidance Software EnCase Cybersecurity
  • RSA Security Analytics
  • TripWire Enterprise 360
  • Splunk Enterprise
  • Malformity Labs Maltego
  • IBM QRadar
  • HP ArcSight
  • McAfee Nitro

其他资源

联系我们

关注我们

Social@思科中国

高级恶意软件防护网络研讨会

了解如何使用追溯性安全功能降低检测时间

保留您的位置

不采取行动的代价

组织面临的问题已不再是会不会受到侵害,而是何时会受到侵害。

查看图形

获得业界一流的安全保护

NSS Labs 的测试表明思科高级恶意软件防护在安全效力上一马当先。

阅读报告

联系我们