当今的高级恶意软件隐蔽、持久并且可规避传统的防御。安全团队面临着如何阻止这些攻击的挑战,因为他们的安 全技术并不提供必要的可视性与可控性,所以其无法在损害形成之前快速检测并消除威胁。
组织遭受攻击,安全漏洞总是会占据新闻头条。现今,全球的黑客群体正在不断制作出高级恶意软件并通过各种攻 击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文 件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在 恶意软件造成明显损害之前快速响应并对其进行遏制。思科高级恶意软件防护(AMP)是一个能够解决高级恶意软 件整个生命周期问题的安全解决方案。它不但可预防漏洞,还可提供可视性与可控性,从而在威胁规避了一线防御 后将其快速检测出并进行遏制和补救-所有这些都是具有成本效益的且不会影响运营效率。
•通过无与伦比的全球威胁情报加强一线防御
•深入了解危害的起源和影响范围
•快速检测、响应和补救恶意软件
•避免昂贵的重复感染和补救方案
•随时随地保护-网络、终端、移动设备、电邮、网络-攻击
•前、攻击中和攻击后
AMP的持续分析和追溯性安全功能的实现皆是因为以下这些强大特性:
•危害表现(loC):文件和遥测事件进行关联并作为潜在活动漏洞优先处理°AMP可自动关联多个来源的安全 事件数据(例如入侵与恶意软件事件),以帮助安全团队将事件关联到更大规模的协同攻击并优先处理高风 险事件。
•文件信誉:高级分析和综合情报相结合,以确定文件是安全还是具有恶意,从而进行更为准确的检测。动态 恶意软件分析:高度安全的环境可帮助您执行、分析和测试恶意软件,以发现之前未知的零日威胁°AMP解 决方案中集成了 AMP Threat Grid的沙盒与动态恶意软件分析技术,因此可以根据更大的一组行为指标进 行更为全面的分析。
•追溯性检测:如果文件处置在扩展分析之后发生了变化,AMP会发出相关警报,以便您知晓并了解规避了初 始防御的恶意软件。
•文件轨迹:文件在您环境中的传播会随着时间推移得到持续跟踪,以实现可视性并缩短确定恶意软件影响范 围的时间。
•设备轨迹:持续跟踪设备上和系统级的活动和通信,以在损害后快速了解导致损害的根本原因以及事件历史 记录。
•弹性搜索:跨文件、遥测以及综合安全情报数据的简单无界搜索可帮助您快速了解暴露给I。C或恶意应用的 上下文和范围。
•感染率:显示组织内已执行的所有文件,并按感染率从最低到最高排序,以帮助您发现之前未检测到但被少 量用户看到的威胁。您可能不希望自己的扩展网络上存在只有少数用户执行但可能具有恶意的文件(例如一 个定向高级持续威胁)或可疑应用。
•漏洞:显示列出您系统上存在漏洞的软件、包含该软件的主机以及最可能受到损害的主机的列表。凭借我们 的威胁情报和安全分析,AMP可识别易受恶意软件攻击的软件和潜在的漏洞,为您提供按优先顺序排列的需 要修补的主机列表。
•爆发控制:实现对可疑文件或爆发的掌控,无需等待内容更新即可修复感染。
在爆发控制功能中:
。简单自定义检测可以跨所有或选定系统,快速阻止特定文件
。高级自定义签名可以阻止多态恶意软件系列
。应用阻止列表可以强制执行应用策略或遏制受危害应用用作恶意软件网关并终止再次感染循环
。自定义白名单,有助于确保安全、自定义或关键任务型应用无论如何都可继续运行
。设备流关联将在源头阻止恶意软件回调通信,尤其针对公司网络之外的远程终端
ASAv具有多种规格和性能级别,可满足您的网络环境、预算条件和不断变化的 安全需求。所有型号都可提供经过验证的安全保护,安全性与世界上许多最大型的、最注重安全的企业采用的网络 保护相同。
高性能
安全可靠
Cisco推出ASA/Firepower下一代网络安全平台,重新定义了下一代的防火墙概念:自适应,专注于威胁防御的统 —安全平台。通过这个平台,可以给用户提供无以伦比的可见性,多层次的深度防御功能,并且降低安全成本和管 理的复杂度。
性能升级
功能完备