Giải pháp bảo mật chống Malware nâng cao của Cisco - Advanced Malware Protection (AMP)

Thảo luận trong 'Firewall Cisco' bắt đầu bởi vuthang, 24/11/17.

  1. vuthang

    vuthang Member

    Cisco Advanced Malwarre Protection (AMP)
    Cisco Advanced Malwarre Protection (AMP)     là một giải pháp bảo mật điểm cuối được quản lý bởi đám mây cung cấp khả năng chống mã độc tiên tiến kết hợp khả năng phòng chống, phát hiện và ngăn chặn nhanh hơn, đồng thời giúp phát hiện và kiểm soát, chứa đựng, và khắc phục các mối đe dọa nếu chúng tấn công vào hệ thống phòng thủ, giảm thiểu chi phí và không làm ảnh hưởng đến hiệu suất vận hành.
    upload_2017-11-24_10-43-34.jpeg

    Cisco AMP bảo vệ doanh nghiệp của bạn theo tiêu chuẩn Before, During, After

    - Before: Trước khi bị tấn công, Cisco AMP sử dụng thông tin về các mối đe dọa trên toàn cầu được thu thập từ tổ chức cisco collection security intelligence, talos securiy intelligence and research group và threat grid để ngăn chặn những cuộc tấn công bằng mã độc đã được biết đến trước đó, củng cố phòng thủ và chống lại các mối đe dọa tiềm năng.

    - During: Trong khi bị tấn công, Cisco AMP sử dụng những thông tin đã thu thập được kết hợp với các file signature đã biết và công nghệ phân tích mã độc của Threat Grid để nhận biết và ngănn chặn các tập tin nghi ngờ, nguy hiểm đang cố gắng xâm nhập vào hệ thống mạng.

    - After: Sau khi bị tấn công hoặc sau khi tập tin đã được kiểm tra sơ bộ, Cisco AMP tiếp tục kiểm tra và phân tích toàn bộ hoạt động , đường đi của dữ liệu mặc dù trước đó tập tin này được coi là ‘ sạch” , tìm kiếm dấu hiệu của những hành vi nguy hiểm. Khi phát hiện một tập tin có chứa mã độc hại, Cisco AMP sẽ cung cấp cho nhà bảo mật những thông tin trực quan về hoạt động của mã độc như xuất xứ, loại hệ thống bị ảnh hưởng. Nhờ đó mà đội ngũ quản lý hệ thống có thể nhanh chóng phát hiện tấn công, khoanh vùng mối đe dọa và xử lý mã độc nhanh chóng.
    upload_2017-11-24_10-47-17.jpeg

    Cisco Advandced Malware Protection ( AMP) For Endpoints
    Cisco AMP For Endpoints     là giải pháp bảo mật đám mây cho thiết bị đầu cuối. Nó cung cấp khả năng phát hiện, phản hồi và kiểm soát để không chỉ ngăn chặn các hành vi vi phạm mà còn nhanh chóng phát hiện, khắc phục các mối xâm hại ngay từ ban đầu, tất cả với chi phí thấp và không ảnh hưởng đến hiệu suất vận hành.

    - Ngăn chặn (prevent): củng cố phòng thủ sử dụng thông tin về các mối đe dọa trên toàn cầu và ngăn chặn mã độc theo thời gian thực.

    - Theo dõi và phát hiện (monitor and detect): liên tục theo dõi và ghi lại mọi hoạt động của tập tin để nhanh chóng phát hiện mã độc đáng nghi.

    - Phản hồi (respond): đẩy nhanh quá trình điều tra và tự động khắc phục mã độc trên PC, MAC, LINUX, và các thiết bị di động Android.

    Cisco AMP     được xây dựng trên một bộ sưu tập rộng lớn về phân tích tình báo đe dọa thời gian thực và phân tích phần mềm độc hại động được cung cấp bởi Nhóm thông minh bảo mật Talos của Cisco và nguồn cấp dữ liệu thông minh Lưới cảnh báo nguy cơ của Cisco.
    Các tổ chức sử dụng AMP được hưởng lợi từ:
    - 1,5 triệu mẫu phần mềm độc hại đến mỗi ngày
    - 1,6 triệu cảm biến toàn cầu
    - 100 terabyte dữ liệu mỗi ngày
    - 13 tỷ yêu cầu web
    - Đội ngũ kỹ sư, kỹ thuật viên và nhà nghiên cứu
    - Hoạt động 24 giờ

    Cisco AMP for Endpoints được quản lý bằng giao diện console trên nền web, dễ sử dụng. Nó được triển khai thông qua bộ kết nối điểm cuối gọn nhẹ của AMP, giảm thiểu ảnh hưởng đến người dùng. Hoạt động phân tích được thực hiện trên hệ thống đám mây chứ không phải ở điểm cuối.
    upload_2017-11-24_10-55-38.jpeg
    FP-AMP-LIC= Cisco Advanced Malware Protection Service License
    FP-AMP-1Y-S1 Cisco Advanced Malware Protection 1YR, 25-99 Nodes
    FP-AMP-3Y-S1 Cisco Advanced Malware Protection 3YR, 25-99 Nodes
    FP-AMP-5Y-S1 Cisco Advanced Malware Protection 5YR, 25-99 Nodes
    FP-AMP-1Y-S2 Cisco Advanced Malware Protection 1YR, 100-499 Nodes
    FP-AMP-3Y-S2 Cisco Advanced Malware Protection 3YR, 100-499 Nodes
    FP-AMP-5Y-S2 Cisco Advanced Malware Protection 5YR, 100-499 Nodes
    FP-AMP-1Y-S3 Cisco Advanced Malware Protection 1YR, 500-999 Nodes
    FP-AMP-3Y-S3 Cisco Advanced Malware Protection 3YR, 500-999 Nodes
    FP-AMP-5Y-S3 Cisco Advanced Malware Protection 5YR, 500-999 Nodes
    FP-AMP-CLOUD-BUN Cisco AMPv Private Cloud SW and Service Subscription Bundle
    FP-AMP-CLOUD-SW Cisco AMP Private Cloud Virtual Appliance

    Giải pháp này được đưa ra để bảo vệ cho các thiêt bị điểm cuối, bao gồm Windows, Mac, Linux và các thiết bị di động Android. Nếu doanh nghiệp của bạn có đòi hỏi cao về bảo mật thông tin và hạn chế việc sử dụng hệ thống đám mây công cộng thì Cisco AMP Privvate Cloud Virtual Applicance là một lựa chọn thích hợp. Mỗi thực thể mây riêng hỗ trợ lên đến 10.000 bộ kết nối, và có thể thêm nhiều thiết bị ảo đám mây riêng vào cùng một môi trường.

    Triển khai AMP tốt nhất ở đâu
    Phần mềm bảo vệ chống lại các mối đe dọa độc hại nâng cao của Cisco (AMP) dựa trên đăng ký, được quản lý thông qua bảng điều khiển quản lý dựa trên nền web và được triển khai trên nhiều nền tảng khác nhau.
    upload_2018-10-9_11-51-57.jpeg
     
    vuthang, 24/11/17
    #1
  2. anhtupro

    anhtupro New Member

    Có ngăn chặn được Virus Wannacry không nhỉ?
     
    anhtupro, 23/11/18
    #2
  3. bacthanglong

    bacthanglong New Member

    Chúc chủ thớt và mọi người một ngày tràn ngập niềm vui.
     
    bacthanglong, 25/9/19
    #3

trang này