Cisco Advanced Malware Protection (AMP)

Cisco AMP jest systemem klasy EDR (Endpoint Detection&Response) służącym do kompleksowej ochrony przed złośliwym oprogramowaniem (malware).
Rozwiązanie aktywnie analizuje i śledzi aktywność plików wymienianych w sieci, na bieżąco badając kontekst zachodzących zdarzeń, koreluje te informacje z danymi telemetrycznymi, danymi ze środowiska sandbox, jest także zasilany modelami budowanymi przez Cisco Talos. 

Rozwiązanie ściśle współpracuje także z rozwiązaniem Cisco o nazwie Threat Grid -  wyizolowanym sandboxem, w którym badane jest  zachowanie podejrzanych plików i odnośników.

AMP jest zatem często pierwszą ale i ostatnią linią obrony przed atakami - zapewnia kompleksową ochronę organizacji we wszystkich jego fazach – przed, podczas i po ataku.
Ochrona przed atakiem - prewencja
AMP wykorzystuje cały zestaw technologii zapobiegawczych, aby zatrzymać złośliwe oprogramowanie w czasie rzeczywistym, chroniąc punkty końcowe przed atakami:
  • Reputacja plików: AMP zawiera bazę metadanych o wszystkich plikach kiedykolwiek przesłanych w środowisku Cisco niezależnie czy są one dysponowane jako dobre albo złe. W rezultacie znane złośliwe oprogramowanie jest szybko i łatwo poddane kwarantannie w punkcie wejścia bez potrzeby skanowania, które obciąża procesor i spowalnia pracę.
  • Antywirus: AMP zawiera stale aktualizowane silniki antywirusowe dla systemów Windows, Mac oraz Linux. Wszystkie urządzenia końcowe korzystają z wykrywania opartego na sygnaturach. Baza danych sygnatur antywirusowych znajduje się lokalnie na każdym urządzeniu, co oznacza, że nie wymaga połączenia z chmurą. Zapewnia to ochronę stacji końcowych zarówno w trybie online, jak i offline.
  • Wykrywanie oprogramowania polimorficznego: autorzy malware’u często piszą różne odmiany tego samego oprogramowania, aby uniknąć popularnych technik wykrywania. AMP potrafi wykrywać te warianty poprzez metody fingerprintingu. Metoda ta wyszukuje podobieństwa między zawartością podejrzanego pliku, a zawartością znanych rodzin złośliwego oprogramowania i alarmuje jeśli wykryje podobieństwa.
  • Wykorzystanie machine learning do analizy: Funkcje uczenia maszynowego w AMP są zasilane przez modele budowane przez Cisco Talos, co w rezultacie pomaga w wykrywaniu nieznanego wcześniej złośliwego oprogramowania w punkcie wejścia.
  • Ochrona przed exploitami: Funkcja zapobiegania exploitom chronić punkty końcowe przed atakami polegającymi na wstrzykiwaniu kodu do pamięci komputera

Pobierz dodatkowe materiały

datasheet_template.jpg
Datasheet: Opis najważniejszych funkcjonalności rozwiązania Cisco AMP
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803