思科高级恶意软件防护.PDF

解决方案概述 思科高级恶意软件防护 针对实际情况的漏洞防御、检测、响应和补救 当今的高级恶意软件隐蔽、持久并且可规避传统的防御。安全团 优势 队面临着如何阻止这些攻击的挑战，因为他们的安全技术并不提 •通过无与伦比的全球威胁情报加强一线 供必要的可视性与可控性，所以其无法在损害形成之前快速检测 防御 并消除威胁。 • 深入了解危害的起源和影响范围 组织遭受攻击，安全漏洞总是会占据新闻头条。现今，全球的黑 •快速检测、响应和补救恶意软件 客群体正在不断制作出高级恶意软件并通过各种攻击媒介侵入组 •避免昂贵的重复感染和补救方案 织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。 • 随时随地保护- 网络、终端、移动设 备、电子邮件、网络- 攻击前、攻击中 这些工具在网络入口点检查流量和文件，但难以检查出设法规避 和攻击后 初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响 范围一无所知，无法在恶意软件造成明显损害之前快速响应并对 其进行遏制。 思科高级恶意软件防护(AMP) 是一个能够解决高级恶意软件整个生命周期问题的安全解决方案。它不但可预防漏洞， 还可提供可视性与可控性，从而在威胁规避了一线防御后将其快速检测出并进行遏制和补救- 所有这些都是具有成本 效益的且不会影响运营效率。 思科高级恶意软件防护概览 AMP 是情报驱动的、集成式企业级高级恶意软件分析和保护解决方案。您可以在攻击整个过程（攻击前、攻击中和攻 击后）中为组织获取全面的防护。 ● 攻击前，AMP 使用来自思科综合安全情报的全球威胁情报、Talos 安全情报和研究小组以及AMP Threat Grid 的威胁情报源，来加强防御并防范已知和新兴的威胁。 ● 攻击中，AMP 结合使用情报和已知文件签名，以及Cisco AMP Threat Grid 的动态恶意软件分析技术，来识别 并阻止违反策略的文件类型、漏洞尝试及尝试渗入网络的恶意文件。 © 2015 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 1 页，共4 页 ● 攻击后，或者，文件最初检查之后，该解决方案将超越时间点检测功能（即进行不止一次的检测）并持续监控 和分析所有文件活动和流量（无论如何处置），以搜索任何恶意行为的迹象。如果未知或之前被视为 “良性” 处置的文件开始出现不良行为，AMP 将对其进行检测并立即向安全团队发出警报，提示出现危害迹象。然后， 它会提供卓越的可视性，以供深入了解恶意软件的起源、受影响的系统以及恶意软件正在执行的操作。它还提 供各种控件，以便迅速响应入侵，并且只需单击几下即可进行补救。这使得安全团队能够获得所需的深入可视 性和可控性，以快速检测出攻击、确定受影响范围并在恶意软件造成损害之前并对其进行遏制。 全球威胁情报和动态恶意软件分析