Cisco Advanced Malware Protection (AMP) for Endpoint tilbyder det eneste avancerede malware-beskyttelsessystem, der dækker hele angrebskontinuummet - før, under og efter et angreb. Det giver den løbende analyse og avancerede analyse, der understøtter Ciscos retrospektive sikkerhedsfunktioner. Retrospektiv sikkerhed er evnen til at se tilbage i tiden og spore processer, filaktiviteter og kommunikation for at forstå det fulde omfang af en infektion, fastslå den grundlæggende årsag og udføre afhjælpning. Behovet for retrospektiv sikkerhed opstår, når der er tegn på en kompromittering, f.eks. en hændelsestrigger, en ændring i en fils disposition eller en IoC-trigger (indication of compromise). Retrospektiv sikkerhed lader ledere gå tilbage i tiden for at undersøge trusler i deres systemer. Værktøjer som retrospektion, korrelation af angrebskæder, adfærdsmæssige IoC'er, trajectory og breach hunting gør det muligt for sikkerhedsfolk at etablere omfang, synlighed og kontrol i tilfælde af et brud. Denne evne hjælper dit sikkerhedsteam med hurtigt og effektivt at afhjælpe alle trusler i dit miljø, før det er for sent.
Varenummer 995354836
Model FP-AMP-1Y-S4
Producent Cisco Systems
Vægt kg
Produktbeskrivelse | Cisco Advanced Malware Protection for Endpoints - licensabonnemet (1 år) - 1 netværksenhed |
Produkttype | Licensabonnemet - 1 år |
Kategori | Online & komponentbaserede tjenester - adware- og malware-fjernelsesværktøjer |
Antal licenser | 1 netværksenhed |
Licensprisfastsættelse | Volumen / 1000-4999 licenser |
Platform | Windows, MacOS, Android |
Generelt | |
---|---|
Kategori | Online & komponentbaserede tjenester - adware- og malware-fjernelsesværktøjer |
Platform | Windows, MacOS, Android |
Produkttype | Licensabonnemet - 1 år |
Licensering | |
Antal licenser | 1 netværksenhed |
Licensprisfastsættelse | Volumen / 1000-4999 licenser |
Systemkrav | |
Understøttet OS | Microsoft Windows Server 2003, Microsoft Windows 7, Microsoft Windows Vista SP2 eller nyere, Microsoft Windows XP SP3 eller nyere, Microsoft Windows Server 2008, Android 2.1 eller senere, Apple MacOS X 10.7 eller senere, Windows 8, Microsoft Windows |
AMP for Endpoint bruger cloud-baseret big data-analyse til at gå videre end point-in-time-detektion ved konstant at revurdere nye og historiske data indsamlet over tid for at opdage snigende angreb.
AMP for Endpoint giver mulighed for at opdage og kontrollere mistænkelige filer på tværs af endpoints for både fremtidige og tidligere trusselshændelser. Udbrudskontrol er en af de nøglefunktioner, der hjælper dig med hurtigt at stoppe malware fra at sprede sig i dit miljø.
AMP for Endpoint korrelerer automatisk sikkerhedshændelsesdata fra flere kilder, såsom indtrængen og malwarehændelser, for at hjælpe sikkerhedsteams med at forbinde hændelser til større, koordinerede angreb.
Anvender avanceret analyse og kollektiv intelligens til at afgøre, om en fil er ren eller ondsindet, hvilket forbedrer nøjagtigheden af detektionen.
Bruger et meget sikkert miljø til at udføre, analysere og teste malware-adfærd, hvilket hjælper dig med at opdage tidligere ukendte zero-day-trusler.
Sporer filudbredelse i dit miljø over tid, så du kan minimere den tid, det tager at afdække et malware-brud.
Sporer aktivitet og kommunikation på systemniveau over tid, så du hurtigt kan forstå de grundlæggende årsager og hændelsesforløbet op til og efter en kompromittering.
Giver en enkel, ubegrænset søgning på tværs af filer, telemetri og kollektive sikkerhedsinformationsdata, der hjælper dig med at forbinde konteksten og omfanget af en eksponering til en IoC eller ondsindet applikation.
AMP for Endpoint anvender en retrospektiv sikkerhedstilgang til traditionel detektion, hvilket hjælper forsvaret med at forbedre point-in-time-funktionerne og blive mere effektivt og gennemgribende.
AMP for Endpoint gør mere end retrospektion. Det introducerer et nyt niveau af intelligens, der forbinder og korrelerer forskellige former for retrospektion til en aktivitetslinje, der er tilgængelig for realtidsanalyse. Derefter leder den efter mønstre af ondsindet adfærd på et individuelt endpoint eller på tværs af miljøet af endpoints.
AMP for Endpoint giver automatiserede, avancerede adfærdsdetekteringsfunktioner, der giver et prioriteret og samlet overblik over de vigtigste områder med kompromittering og risiko.
AMP for Endpoint flytter efterforskningsaktiviteter fra at lede efter fakta og spor til en fokuseret jagt på overtrædelser baseret på faktiske hændelser som malware-detektioner og adfærdsmæssige IoC'er.
AMP for Endpoint giver synlighed i en kæde af begivenheder og kontekst, der supplerer dashboards og banevisninger. AMP for Endpoint lader dig målrette mod specifikke applikationer, filer, malware og andre grundlæggende årsager, hvilket gør det hurtigt, nemt og enkelt at bryde angrebskæden.
Rapporter er ikke begrænset til optælling og aggregering af hændelser. AMP for Endpoint-rapportering omfatter handlingsorienterede dashboards og tendenser, der fremhæver forretningsrelevans og indvirkning fra et risikoperspektiv.
AMP kan aktiveres på dine Cisco Email- og Web Security-løsninger med et enkelt tryk på en kontakt. For større synlighed og kontrol kan AMP implementeres inline som en dedikeret netværksappliance og på slutpunktet som en letvægts connector.