Transparenz und Kontrolle zur Abwehr komplexer Bedrohungen

Veröffentlicht am: 23.Jan.2018

Mit Cisco Advanced Malware Protection (AMP für Endpunkte, Netzwerk, E-Mail und Web) beugen Sie Sicherheitsvorfällen wirksam vor.

Dank weltweit erfasster Threat-Intelligence, fortschrittlichem Sandboxing und Echtzeit-Blockierung von Malware. Vorbeugende Maßnahmen allein reichen heute jedoch nicht mehr aus. Deshalb analysiert AMP darüber hinaus laufend die Dateiaktivitäten im gesamten erweiterten Netzwerk, sodass Sie komplexe Malware schneller aufspüren, eingrenzen und beseitigen können.

  • Weltweit erfasste Threat-Intelligence
    Cisco Talos Experten analysieren jeden Tag Millionen Malware-Stichproben sowie mehrere Terabyte an Daten und speisen die daraus gewonnen Informationen in AMP ein. Durch den Abgleich von Dateien, Telemetriedaten und Dateiverhalten mit dieser umfangreichen kontextbezogenen Threat-Intelligence ist AMP in der Lage, sowohl bekannte als auch neue Bedrohungen proaktiv abzuwehren.
  • Fortschrittliches Sandboxing
    Fortschrittliche Sandboxing-Funktionen ermöglichen statische und dynamische Analysen zur automatischen Untersuchung von Dateien anhand von über 700 Verhaltensindikatoren auf verdächtige Aktivitäten, um die Tarnung fortschrittlicher Bedrohungen aufzudecken. Auf diese Weise hilft AMP Ihren Sicherheitsteams dabei, komplexe Angriffe besser zu verstehen, nach Schweregrad zu priorisieren und abzuwehren.
  • Point-in-Time-Erkennung und -Blockierung von Malware
    Schützen Sie Ihr Netzwerk in Echtzeit vor Malware. AMP untersucht Dateien direkt bei deren Eintritt in das Netzwerk mit AV-Erkennungs-Engines, einem 1:1-Signaturabgleich, maschinellen Lernverfahren und Fuzzy-Fingerprinting auf bekannte und unbekannte Malware – für eine schnellere Erkennung und automatisierten Schutz.
  • Durchgängige Analyse und Retrospective Security
    AMP überwacht, analysiert und dokumentiert die Aktivitäten jeder Datei, die das Netzwerk passiert – unabhängig davon, welche Klassifizierung diese bei ihrem Eintritt aufweist. Zeigt die Datei zu einem späteren Zeitpunkt schädliches Verhalten, gibt AMP eine retrospektive Warnmeldung aus, die dem Sicherheitsteam verrät, von wo die Malware ins Netzwerk eingedrungen ist, wohin sie sich bewegt hat und was genau sie zu tun versucht. Dann braucht es nur noch ein paar Klicks, um sie einzugrenzen und zu beseitigen.

 

Schreiben Sie einen Kommentar