結合防禦、偵測及回應網絡攻擊:Cisco 推出 AMP for Endpoints
結合防禦、偵測及回應網絡攻擊:Cisco 推出 AMP for Endpoints
現今的數碼業務運作模式,必須有一個安全穏健的網絡基礎。然而,面對進階惡意程式攻擊,不少企業仍然在保護流動用戶、桌面電腦、筆記簿電腦以及伺服器免受進階惡意程式攻擊上力有不逮。歸咎其因,是大多數企業仍然依賴傳統方案,採用只具備防禦功能的保安策略,以致並未能有效地抵禦現今不斷演變的惡意程式。
為解決此問題,一些企業將額外的保安產品分層部署於終端設備上,以提高可視性及回應傳統方案未能抵禦的網絡威脅,但這些做法只會令運作更為複雜,大大降低效率。事實上,企業平均需要逾 100 天時間偵測 IT 環境內的網絡威脅。由此可見,企業需要採用嶄新方式以提升終端網絡保安防護。
而今次介紹由 Cisco 推出的 AMP for Endpoints 則採用了以簡馭繁的方法,強化終端網絡保安。透過集防禦、偵測及回應網絡攻擊三種功能於一身,並整合在以 SaaS(Software-as-a-Service)部署、雲端管理單一方案中,可降低複雜性及阻止更多威脅,包括以下功能:
防禦技術:AMP for Endpoints 備有 Cisco Talos 的全球威脅情報系統,能夠利用內置的沙盒技術以隔離和分析未知檔案。
可視性及偵測速度:AMP for Endpoints 透過持續的監察及共享分析來偵測網絡中隱藏性攻擊。當中利用檔案活動記錄來監察及偵測網絡惡意行為,並即時通知保安團隊。
提供回應:根據可視性及惡意程式行為記錄,讓用戶清楚了解威脅來源、位置,和行為。AMP for Endpoints 透過雲端用戶介面搜查所有企業終端的感染指數(Indicators of Compromise),這樣能減低檢測網絡保安的複雜性並可加快調查速度。用戶可從個人電腦、Macs、Linux 及流動設置上得悉並回應攻擊,只需點擊數次便能清除惡意程式。