【产品手册】思科终端高级恶意软件防护

one-time · ‎04-09-2020

思科终端高级恶意软件防护
产品概述
当今的恶意软件高度复杂，您对终端的保护必须贯穿攻击前、攻击中和攻击后整个过程。面向终端的思科 ® 高级恶意软件防护 (AMP) 超越时间点检测，可提供所需的可视性和可控性，帮助您阻止未被其他安全层发现的高级威胁。您可以在整个攻击过程中（攻击前、攻击中和攻击后）为贵组织带来全面的全程保护。面向终端的思科 AMP 是一种智能的企业级高级恶意软件分析与防护解决方案，它采用了一种遥测模型，这种模型依靠大数据、不间断分析和高级分析，跨所有终端（PC、Mac、移动设备和虚拟系统）检测、跟踪、分析、控制和拦截高级恶意软件攻击。
您可以获得以下优势：
● 超越时间点的保护：面向终端的思科 AMP 超越时间点检测持续分析文件和流量。此功能帮助实现追溯性安全，您可以回顾并跟踪进程、文件活动和通信，以了解感染的完整范围，确定根本原因并执行补救。结果：实现对贵组织更有效、更高效且更广泛的保护。
● 实现无与伦比的可视性的监控：面向终端的思科 AMP 提供不仅限于追溯的功能。它引入新的情报级别，将各种形式的追溯性信息与一系列可供实时分析的活动联系并关联在一起。然后，它可从个别终端或整个终端环境寻找恶意行为的模式。
● 持续关注行为的高级分析：面向终端的思科 AMP 通过高级行为检测功能实现自动化，该功能可提供经过优先级划分和整理的危害与风险高发区域视图。
● 变被动为主动的调查：面向终端的思科 AMP 将活动从在调查期间寻找事实和线索转变为专注于根据实际事件（例如恶意软件检测和行为危害表现 [IoC]）搜寻漏洞。
● 真正简单的控制：面向终端的思科 AMP 提供对事件链以及情景（用于对其控制面板和轨迹视图加以补充）的可视性。AMP 能够将特定应用、文件、恶意软件和其他根本原因锁定为目标。切断攻击链将变得快速而简单。
● 可操作的因情景而异的控制面板：报告并不局限于事件枚举和聚合。面向终端的思科 AMP 报告包括实用的控制面板，以及从风险角度突出显示业务相关性和影响的趋势数据（参见图 1）。
● 更适合于协作的集成平台：面向终端的思科 AMP 可与面向网络的思科 AMP 解决方案完全集成，以进一步提高对贵组织的监视和控制。
文档下载：

相关参考文档：
【白皮书】摆脱被动防御：思科下一代终端安全
【概览】思科终端高级恶意软件防护
【解决方案概述】思科高级恶意软件防护

LxL9905 · ‎04-12-2020

终端高级恶意软件防护包括：电脑OS和Android 版本 2.1 及更高版本