駭客退散:Cisco 為旗下產品加入 AMP 功能
為應對日益嚴峻的網絡威脅,Cisco 決定正式為旗下 Cisco 內容保安產品系列(Content Security Portfolio)包括網絡及電子郵件保安設備(Web and Email Security Appliances)和雲端網絡科技保安(Cloud Web Security)服務組合,加入由 Sourcefire 開發的進階惡意軟件防護(Advanced Malware Protection,AMP)。是次整合後用戶將可獲得 AMP 功能,包括檢測和封鎖、持續分析和追溯整治先進的網絡威脅。 AMP Sourcefire 的雲端保安智能網絡,就如 AMP 所針對的攻擊一樣,AMP 亦演變至於整個攻擊過程中-包括攻擊前、中及後,提供持續的監測,進階網絡和連續攻擊的分析。透過結合 Sourcefire 分析進階威脅,用戶可獲得可視性和控制的優勢,從而解決進階惡意軟件問題,功能包括: - 檔案信譽 (File Reputation) 在橫越網絡時分析內聯檔案的有效負載,為用戶提供所需的資訊,以使用現有的 Cisco 網頁或電郵保安的用戶界面,以及相似的政策報告架構,自動阻止惡意檔案,並應用管理定義策略。 - 檔案沙盒 (File Sandboxing) 使用高度防護的沙盒環境,分析及了解不明檔案橫越網絡的真實行為。這讓 AMP 蒐集更多基於行為,關於檔案更仔細的詳情,並與詳細的人機分析結合,從而發現檔案的威脅水平。 - 追溯檔案 (File Retrospection) 解決惡意檔案通過外圍防禦,但於隨後被視為威脅的問題。追溯檔案提供持續的分析,而不是於某一時間運作,並使用 AMP 基於雲端的智能網絡的即時更新,同步威脅水平的改變。 網絡上的進階惡意程式防護 在網絡上,AMP 繼續為 IPS 或新一代防火牆,於 FirePOWER 設備提供整合的能力,它亦可作為單一設備。此外,FireAMP 方案為個人電腦,手提設備及虛擬環境提供終端保護,與 FirePOWER 一同運作,以及透過連接器與單一設備共同運作。
Sourcefire公司高級惡意軟件防護(AMP)的端點是超越了點時間檢測,為您提供水平能見度和控制你需要停止其他安全層錯過了先進的威脅的唯一解決方案。 AMP對端點是一個智能的企業級先進的惡意軟件使用,利用大數據,連續分析,先進的分析檢測,跟踪,分析,控制和跨端點,虛擬系統攔截先進的惡意軟件爆發和遙測模型分析及保護解決方案移動設備。
答案為保護關鍵問題之前,期間和之後的攻擊
•什麼是方法和切入點?
•受到影響哪些系統?
•什麼威脅呢?
•我可以阻止的威脅和根源?
•我們如何從中恢復?
•如何防止它再次發生?
AMP為端點回答了這些問題的整個先進的惡意軟件攻擊保護的連續介質之前,期間和攻擊後。
•攻擊之前,AMP為端點的惡意軟件檢測和攔截站已知的攻擊。
•在攻擊,檢測能力的晶格結合大數據分析和持續的分析判斷是否先進,未知的惡意軟件是您的網絡上。精密的機器學習技術評估超過400與每個文件進行分析並阻止先進的惡意軟件相關的特徵。該組合為您提供了超越傳統點即時檢測,從而為AMP端點也回顧性檢測項目的初始點後成為惡意文件檢測能力。
•攻擊後,可視化和精確定位惡意軟件影響和適應症的妥協有助於加快響應時間。自動修復損傷減輕。隨著惡意軟件行為的詳細了解可以防止今後發生類似的攻擊和消除再感染的風險。
好處
•連續檢測的惡意軟件 - 立即追溯
•完整的可視性跟踪和分析惡意軟件
•強大的控制能力,以阻止惡意軟件的傳播和溝通
•橫跨個人電腦,Mac的,虛擬系統和移動設備的保護延伸
•為端點的連接器與集成放大器Sourcefire公司的網絡通過AMP
•具有高保密要求組織私有雲的選擇