Cisco Secure Malware Analytics Cloud

统一恶意软件分析和威胁情报

向您的安全团队提供情景丰富的情报，帮助其快速修复并主动预防攻击。 AMP Threat Grid 融合高级恶意软件分析与深度威胁分析和内容，让您全面了解环境中的威胁活动。 AMP Threat Grid 以基于云的软件即服务或企业内部设备的形式提供。

特点和功能

高级威胁情报和分析

AMP Threat Grid 可提供情景驱动型安全分析，实时准确地识别攻击。 该产品对照其他数亿条经过分析的恶意软件工件，妥善地分析数百万份文件并为之建立关联。 客户可全面了解恶意软件攻击、活动及其分布。

详细的报告可识别关键行为表现并确定威胁指数，以便更快地进行优先级排序并从高级攻击中修复。

行为表现建立和威胁指数

让您的团队时刻做好准备，自信且快速有效地进行优先级排序和响应。 静态和动态分析（包括对恶意软件系列、恶意行为等分析）所产生的 450 多个指标可确保分析准确且有针对性。

反映恶意程度的威胁指数可提供详细的描述和实用信息，让您可以深入了解和洞悉恶意软件的行为和各种攻击手段。 专有的分析和算法可按指数确定威胁的确信度和严重程度，以便更好地进行优先级排序。

优质内容信息源

完全自动化，可更快地检测和响应。 轻松将优质内容源集成到现有安全基础设施，如安全信息和事件管理 (SIEM)、入侵检测系统 (IDS)、网关和代理，以便更快地检测和阻止恶意软件。

AMP Threat Grid 每月分析数百万份样本并提取千吉字节的丰富而实用的内容，形成分类清晰且容易使用的内容源。 您可轻松实施和自动运行以标准格式交付的信息源。

高级搜索、关联和报告

AMP Threat Grid 可准确检测和防御高级攻击。 强大的搜索、关联和报告功能提供关于当前和过去恶意软件工件、指标和样本的详细信息。 详细的分析报告包含所有恶意软件样本活动，包括网络流量和软件工件。

灵活性与可扩展性

AMP Threat Grid 旨在满足所有组织的高级威胁防范需求。 利用功能强大且易于使用的 REST API，AMP Threat Grid 可以与现有安全基础设施无缝集成。 它以企业内部设备或云解决方案的形式提供。

边缘到终端集成

AMP Threat Grid 沙盒技术已与思科的所有安全产品组合集成，它所提供的可视性和可视范围高于以往任何时候。 它可以跨多个安全控制点共享、关联并合成信息。 从网络边缘到终端的集成增加了可视性和可控性，同时降低了检测高级恶意软件的时间和修复高级恶意软件的时间。

其他资源