TS Solution
TS Solution

Cisco AMP

Мониторинг и контроль для отражения
атак повышенной сложности




Предотвращайте нарушения безопасности с помощью функций глобальной аналитики угроз, усовершенствованной технологии «песочницы» и средств блокировки вредоносных программ в реальном времени, реализованных в решении Cisco Advanced Malware Protection (AMP).

AMP не ограничивается предотвращением, но также непрерывно анализирует файловые операции по всей распределенной сети, что позволяет быстро обнаруживать, блокировать и удалять сложное вредоносное ПО.
  • Глобальная аналитика угроз
    Эксперты из группы Cisco Talos каждый день анализируют миллионы образцов вредоносных программ и терабайты данных, передавая результаты своих исследований в AMP.

    Затем AMP сопоставляет файлы, телеметрию и данные о поведении файлов с этой обширной базой знаний с целью упреждающей защиты от известных и новых угроз.
  • Усовершенствованная технология «песочницы»
    Расширенные функции «песочницы» реализуют автоматизированный статический и динамический анализ файлов, используя более 700 индикаторов поведения.

    Такой анализ позволяет выявлять скрытые угрозы и помогает специалистам по безопасности распознавать, приоритизировать и блокировать сложные атаки.
  • Точечное обнаружение и блокирование вредоносных программ
    Блокируйте вредоносные программы, которые пытаются проникнуть в Вашу сеть, в реальном времени. Используя механизмы обнаружения вирусов, индивидуальное сопоставление сигнатур и технологии машинного обучения, AMP анализирует файлы в точке входа, чтобы отфильтровать известное и неизвестное вредоносное ПО.

    Каковы результаты? Ускорение обнаружения и автоматическая защита.
  • Непрерывный анализ и ретроспективная защита
    После того как файл попадает в Вашу сеть, AMP продолжает отслеживать, анализировать и регистрировать его поведение независимо от расположения файла.

    Если впоследствии обнаруживается вредоносное поведение, AMP отправляет в Ваш отдел информационной безопасности ретроспективное предупреждение, которое информирует специалистов о том, откуда поступила в сеть вредоносная программа, где она находится и какие действия совершает. Для нейтрализации и устранения угрозы достаточно нескольких щелчков мышью.
100%
Лучшие показатели обнаружения нарушений безопасности
4,6 часа
Время обнаружения нарушений безопасности
1.500.000
Количество образцов вредоносных программ в сутки

Варианты развертывания

Решение Cisco AMP для защиты от сложного вредоносного ПО предоставляется на основе подписки, управляется с помощью веб-консоли и может быть развернуто на различных платформах
  • Защита оконечных устройств
    Блокируйте вредоносное ПО в точке входа, используйте средства мониторинга активности на уровне исполняемых файлов и удаляйте вредоносные программы с конечных устройств;
  • Защита сети
    Используйте инструменты углубленного анализа активности угроз на уровне сети и ее периметра и блокируйте сложное вредоносное ПО;
  • Защита почты и интернет трафика
    Добавьте возможности AMP в устройства обеспечения безопасности электронной почты и веб-трафика (в том числе облачные)