| 進階惡意程式防護 AMP

Cisco Advanced Malware Protection (AMP) 進階惡意程式防護 解決方案

擊退進階惡意程式攻擊的可視性與控制性

採用此解決方案,可獲得全球威脅情報、進階沙箱及即時惡意程式封鎖功能,以抵禦入侵。由於您不可僅獨獨仰賴預防措施,因此  Advanced Malware Protection (AMP) 也會持續分析延伸網路上的檔案活動,因此您可以迅速偵測、遏止及移除進階惡意程式。

Cisco Advanced Malware Protection (AMP) 進階惡意程式防護

  • 適適用對象: 可能遭受進階惡意程式攻擊的企業或組織。
  • 應用情境: 進階惡意程式保護是以訂閱為基礎、透過網路式管理主控台管理,以及部署於各種平台上。
適用對象 應用情境 部署平台/產品
保護您的終端 您可藉由終端安全解決方案在進入點封鎖惡意程式、查看檔案與可執行檔層級的活動,以及從 PC、Mac、Linux 及行動裝置移除惡意程式。

AMP for..

  • Endpoints
保護您的網路  深入查看網路層級與網路邊緣的威脅活動,並封鎖進階惡意程式。

AMP on an..

  • NGIPS (AMP for Networks on FirePOWER Series Appliance)
  • Threat-focused Next-Generation Firewall
    (FirePOWER Series Appliance / ASA with FirePOWER Service)
  • Meraki MX UTM Platform
  • Branch Router (ISR)
保護您的電子郵件和網站存取流量  為電子郵件與網站存取安全設備,或您的雲端電子郵件與網站存取安全部署加入 AMP 功能

AMP for

  • E-mail  (ESA)
  • Web  (WSA)
  • Secure Internet Gateway (Umbrella)
主要功能 效益
全球威脅情報 Cisco Talos專家會分析每日數百萬個惡意程式樣本與數個 TB 的資料,並將該情報發送至 AMP。AMP 然後根據此情境豐富的知識庫關聯檔案、遙測資料及檔案行為,主動抵禦已知與新興的威脅。

進階沙箱

進階沙箱功能會根據 700 多種行為指標,執行檔案的自動化靜態與動態分析。 這些分析會發掘隱匿的威脅,並協助您的資安團隊瞭解、優先處理及封鎖精細的攻擊。

時間點 (Point-in-time) 惡意程式偵測與封鎖技術

即時封鎖嘗試進入您的網路的惡意程式。AMP 使用 AV 偵測引擎、一對一特徵比對、機器學習及模糊式特徵識別,在進入點就開始分析檔案,進一步捕獲已知與未知的惡意程式。結果如何呢?更快的偵測用時與自動保護。

 持續分析與可追溯的安全

檔案一進入網路後,無論檔案的處置為何,AMP 均會持續注意、分析及紀錄檔案活動。若稍後察覺到惡意行為,AMP 會傳送可追溯的警示給您的資安團隊,指出惡意程式源自何處、要前往的目的地,以及正在從事哪些行為。按幾下滑鼠後,即可以遏止並修正惡意程式。