Защита от атак 0-дня: Cisco AMP
Предотвращайте нарушения безопасности с помощью функций глобальной аналитики угроз, усовершенствованной технологии «песочницы» и средств блокировки вредоносных программ в реальном времени, реализованных в решении Cisco Advanced Malware Protection (AMP). AMP не ограничивается предотвращением, но также непрерывно анализирует файловые операции по всей распределенной сети, что позволяет быстро обнаруживать, блокировать и удалять сложное вредоносное ПО. Решение Advanced Malware Protection для защиты от сложного вредоносного ПО предоставляется на основе подписки, управляется с помощью веб-консоли и может быть развернуто на различных платформах (Конечные точки, межсетевые экраны, маршрутизаторы, электронная почта, защита веб-трафика).
Функционал
- Глобальная аналитика угроз;
- Точечное обнаружение и блокирование вредоносных программ;
- Непрерывный анализ и ретроспективная защита;
- Дает возможность ответить на вопросы: Что произошло, откуда и как началось заражение, куда успело попасть вредоносное ПО, что происходит в сети, как остановить распространение атаки;
- Расширенные функции «песочницы» реализуют автоматизированный статический и динамический анализ файлов, используя более 700 индикаторов поведения;
- Репутационный анализ файлов;
- Антивирусный модуль;
- Отслеживание траектории файлов;
- Построение отчетности и т.д.
Особенности
- Получение обновлений из Cisco Talos;
- Самая большая база знаний об угрозах;
- Данное решение доступно для установки на МЭ, маршрутизаторах, конечных точках, почтовых серверах, облаках, на веб-прокси;
- Лучшие показатели обнаружения нарушений безопасности (NSS Labs);
- Время обнаружения вторжения около 4-5 часов;
- 1.5 млн новых образцов ВПО в сутки.