4/1

88

Cisco Advanced Malware Protection (سیسکو AMP) چیست

آخرین بروزرسانی: دوشنبه 25 مهر 1401

Cisco Advanced Malware Protection (سیسکو AMP) چیست و چه مزایایی دارد، در این کاتالوگ به طور مفصل بررسی خواهد شد. Cisco AMP راهکار جلوگیری هوشمند از تهدیدات، Sandboxing پیشرفته، و مسدود‌سازی آنی تهدیدات جهت جلوگیری از حفره‌های امنیتی را برای مدیر شبکه امکان پذیر ساخته است، Advanced Malware Protection با AMP شرکت سیسکو کاربران انتهایی شبکه ما را از نسل جدید حملات هوشمند محافظت می نماید.

پارت نامبر فوق لایسنس های پایه را شامل میشود برای جزئیات لایسنس های دیگر اینجا را مطالعه کنید

Cisco Advanced Malware Protection چیست و چه مزایایی دارد، در این کاتالوگ به طور مفصل بررسی خواهد شد.

محافظت از کاربران انتهایی شبکه Endpoint با استفاده از Cisco Advanced Malware Protection

در گذشته کاربران انتهایی شبکه به وسیله آنتی ویروس ها محافظت میشدند، اما با ظهور نسل جدید بد افزارها متعاقبا راهکارهای جدیدی برای مقابله با این بد افزار ها ایجاد گردید، تشخیص یک بدافزار نحوه پاسخگویی و محافظت از کاربران نهایی درراهکارهای جدید به صورت کامل متحول گردید.

به صورت عمومی محافظت از کاربران نهایی شبکه یا همان Endpoint ها در 4 دسته قابل بررسی می باشد

محصول Cisco AMP یک راهکار یکپارچه ی محافظت از کاربران نهایی شبکه یا همان Endpoint ها می باشد، این راهکار ابری EPP دارای ویژگی های EDR و XDR می باشد، به زبان ساده محافظت از کاربران نهایی در برابر بدافزارهای پیشرفته هدف Cisco AMP می باشد.


Cisco Advanced Malware Protection یا Cisco AMP چیست؟

بدست آوردن راهکار جلوگیری هوشمند از تهدیدات، Sandboxing پیشرفته، و مسدود سازی آنی تهدیدات جهت جلوگیری از حفره‌های امنیتی با استفاده از پلتفرم Advanced Malware Protection با AMP شرکت Cisco امکان‌پذیر شده است. با توجه به اینکه کارشناسان امنیت به تنهایی قادر به شناسایی و جلوگیری از بدافزارها نیستند؛ Cisco AMP امکان آنالیز مداوم فعالیت‌های فایل‌ها را در میان گستره شبکه انجام می‌دهد، که این امر کارشناسان امنیت را قادر می‌سازد تا بدافزارهای پیشرفته را سریعا شناسایی و رهگیری نموده و در نهایت از میان بردارند.


Cisco AMP - Cisco Secure Endpoint

Endpointهای شبکه شما امن هستند

امنیت Endpointهای شبکه خود را ارتقا داده و لایسنسی را انتخاب کنید که با نیازهای کسب‌وکار شما بیشترین مطابقت را دارد.

تهدیدات را پیش از مختل شدن کسب‌وکار خود متوقف کنید

هرچه تهدیدات زودتر شناسایی شوند؛ کسب‌وکارها سریع‌تر می‌توانند خود را بازیابی کنند. بسته Secure Endpoint با محافظت پیشرفته خود از Endpointها در سراسر نقاط کنترل، باعث استحکام کسب‌وکار می‌شود.

امکانات قدرتمند شناسایی و پاسخ‌دهی Endpointها (EDR)

با استفاده از قابلیت‌های یکپارچه یا کاملاً مدیریت شده شناسایی و پاسخ‌دهی اندپوینت (EDR)، شکار تهدیدات و مدیریت آسیب‌پذیری یکپارچه شرکت Kenna Security تهدیدات را متوقف کنید.

تحقیقات ساده و پاسخ‌دهی سریع‌تر

وقت خود را با انجام تحقیقات پیچیده هدر ندهید. با استفاده از قابلیت جستجوی اوربیتال پیشرفته (Orbital Advanced Search) ما،به‌سرعت به پاسخ‌های موردنیاز در مورد Endpointهای خود خواهید رسید.

قابلیت‌های شناسایی و پاسخ‌دهی پیشرفته

شما با استفاده از پلتفرم SecureX داخلی ما به نمایی یکپارچه، مدیریت حوادث ساده شده و دفترچه‌های راهنمای خودکارسازی شده (automated playbooks) دسترسی خواهید داشت. ویژگی‌هایی که سیستم شناسایی و پاسخ‌دهی توسعه‌یافته (XDR) ما را به جامع‌ترین سیستم در نوع خود تبدیل می‌کند.

سیستم شکار تهدیدات یکپارچه SecureX

یک کسب‌وکار مقاوم باید پیش‌کنشگر باشد. شما با استفاده از سیستم شکار تهدیدات انسان‌محور ما که با چهارچوب تاکتیک‌های MITRE ATT@CK مطابقت دارد می‌توانید هم‌زمان با حفظ آمادگی خود در برابر حملات آینده، تهدیدات را قبل از اینکه به شما آسیبی وارد کنند خنثی کنید.

محیط پیش‌نمایش زنده و فوری (Live instant demo)

اگر قصد دارید که خودتان شیوه انجام کار را تجربه کنید می‌توانید با استفاده از محیط پیش‌نمایش زنده ما به شکلی جامع به شناسایی و اصلاح تهدیدات بپردازید.

خریدهای هم‌زمان معمول (Frequently bought together)

پلتفرم SecureX به‌صورت یکپارچه تعبیه شده است.سازمان‌های خرد و کلان می‌توانند با استفاده از روش ساده شده این پلتفرم ، در شناسایی و پاسخ‌دهی تهدیدات در محیط گسترده سازمان به میزان قابل‌توجهی در وقت و سرمایه خود صرفه‌جویی کنند.

 

لایسنس‌های Endpoint Security

Secure Endpoint- Essentials

تهدیداتی که این بسته طراحی شده توسط گروه سیسکو تالس (Cisco Talos) پوشش می‌دهد بیشتر از هر بسته‌های امنیتی تولیدکنندگان دیگر بازار است. ازاین‌پس بعد از مشاهده هرگونه تهدید آن را مسدود کرده و با یک کلیک میزبان آلوده را از بقیه شبکه جدا و روش پاسخ‌دهی را خودکارسازی کنید.

Secure Endpoint- Advantage

با استفاده از شناسایی و پاسخ‌دهی اندپوینت (EDR) پیشرفته از قابلیت ساده‌سازی تحقیقات امنیتی بهره برده تا به‌سادگی به تحلیل‌های پیشرفته بدافزارها و پورتال اطلاعاتی تهدیدهای خود دسترسی داشته باشید.

Secure Endpoint- Premier

با بهره‌گیری از پلتفرم SecureX ، متخصصان برجسته امنیت سایبری سیسکو به‌صورت پویا محیط شبکه شما را برای یافتن تهدیدات جستجو کرده و هشدارهای دقیق و پیشنهادهای لازم برای اصلاح آنها را به شما ارائه خواهند داد.

Cisco Advanced Malware Protection - Cisco AMP

ویژگی‌ و مزایای Cisco Advanced Malware Protection یا Cisco AMP

هوش تهدید (Threat Intelligence) جهانی

تیم امنیت Talos شرکت Cisco میلیون‌ها بدافزار و ترابایت‌ها داده را در روز آنالیز نموده و نتیجه آن را با نام هوش تهدید یا Threat Intelligence برای تجهیزات سیسکو AMP ارسال می نمایند. سپس تجهیزات Cisco AMP دانش دریافت شده را بررسی نموده و ارتباطات آن‌ها را با فایل‌های دیده شده در شبکه، Telemetry داده‌های عبوری در شبکه، و رفتارهای فایل‌های موجود در شبکه مرتبط می‌سازد؛ تا امکان شناسایی فعالانه تهدیدات شناخته و ناشناخته و جلوگیری از آن‌ها را برای کارشناسان و مدیران امنیت فراهم سازد.

Sandboxing پیشرفته

توانایی Sandboxing پیشرفته امکان آنالیز ایستا و پویای فایل‌های دیده شده در شبکه را بر اساس حداقل 700 شاخص رفتاری فراهم می‌سازد. این روند تحلیل تهدیدات خاموش در شناسایی، اولویت‌بندی، و مسدودسازی حملات پیچیده به کارشناسان امنیت کمک می‌نماید.

شناسایی و مسدودسازی بدافزارها در لحظه ورود

یکی از ساده‌ترین توانایی‌های Cisco AMP مسدودسازی بدافزارهایی است که قصد ورود به شبکه را دارند. پلتفرم سیسکو AMP با استفاده از موتورهای شناسایی آنتی ویروس (AV Detection Engine)، مقایسه یک به یک Signatureها، یادگیری ماشین، و اثر انگشت Fuzzy، فایل‌ها را در لحظه ورود به شبکه مورد بررسی قرار داده و امکان مسدودسازی بدافزارهای شناخته شده و ناشناخته را فراهم می‌سازد؛ که در نتیجه این فرایند افزایش سرعت در شناسایی و محافظت خودکار برای شبکه بدست می‌آید.

آنالیز مداوم و گذشته نگاری

هنگامی که یک فایل وارد شبکه می‌شود، پلتفرم Cisco AMP شناسایی، آنالیز و ذخیره فعالیت‌های آن را آغاز می‌نماید. این روند صرف نظر از وضعیت فایل آغاز می‌شود. در صورتی که رفتار بدافزارانه از فایل توسط Cisco AMP مشاهده شود، این پلتفرم یک هشدار گذشته نگارانه برای تیم امنیت ارسال می‌نماید؛ که این پیام مواردی مانند نقطه ورود، محل‌های قرارگیری و رفتاری که بدافزار انجام می‌دهد، را در بر می‌گیرد که در نهایت کارشناسان امنیت با چند کلیک می‌توانند بدافزار اشاره شده را رهگیری، مسدود، و حذف سازند. آنالیز مداوم و گذشته نگاری از دیگر مزایای سیسکو AMP می‌باشد.


ویدیو معرفی راهکار Cisco Advanced Malware Protection یا Cisco AMP


انتخاب مناسب ترین Cisco AMP جهت پیاده سازی

 

 

پلتفرم Cisco Advanced Malware Protection یا همان Cisco AMP، دارای لایسنس‌های متنوع براساس زمان بوده که امکان مدیریت از طریق کنسول تحت وب را داشته و امکان پیاده‌سازی بر روی مختلفی را دارا است.

 

محافظت از کاربران نهایی (Endpointها)محافظت از شبکهمحافظت از ایمیل

محافظت از کاربران نهایی یا Endpointها به کارشناسان امنیت کمک می‌کند تا بدافزارها را در نقطه ورودی شناسایی نمایند، و همچنین Visibility را بر روی فایل‌ها و در لایه فعالیت اجرایی فایل بر روی سیستم عامل‌های Windows ،MAC ،Linux و تلفن‌های هوشمند بدست آورند.

بدست آوردن Visibility بر روی فایل‌های عبوری در لایه شبکه و شناسایی و مسدودسازی تهدیدات و بدافزارهای پیشرفته

امکان اضافه‌شدن توانایی‌های Cisco AMP به پلتفرم‌های Cisco Email Security و Cisco Web Security در هر دو حالت پیاده‌سازی محلی یا بر روی رایانش ابری

Cisco AMP - Cisco Advance Malware Protection

محصولات مرتبط

محتواهای مرتبط

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved