הגנה על עמדות קצה בארגון
AMP הינו פתרון לתחנות קצה מבוסס ענן אשר מספק הגנה מפני נוזקות, רוגלות והתקפות יום אפס (Zero-Day)כוללת דור חדש של כלי מניעה המאפשרים לבלום כמויות גדולות יותר של איומים – כאלה המגיעים מקוד זדוני המוכר כיום, וכאלה שיתפתחו בעתיד.
השירות מבוסס על מאגרי נתונים מכל העולם המתנקזים אל מרכז המחקר של סיסקו (TALOS) ועוברים ניתוח אנליטי מתקדם. הפתרון מספק הגנה לתחנות קצה, ניידים Windows, Linux ,MAC ושרתים וירטואליים.
בנוסף, מציעה AMP גם טכנולוגיית Sandbox לבידוד קבצים בלתי מוכרים וניתוחם, רמה גבוהה של ניראות, ואבחון מהיר יותר, מושגים באמצעות ניטור רצוף ושיתוף תובנות הנוצרות בתהליכי ניתוח אנליטי, על מנת לזהות מתקפות המיועדות לגניבת נתונים, כמו כן מערכת AMP מנהלת רישום של כל פעילות הקבצים, באופן המאפשר לנטר ולאבחן התנהלות זדונית, ולהתריע במהירות בפני צוותי האבטחה.
המערכת מספקת תגובה אפקטיבית יותר, מבוססת על תמונה מעמיקה ורישום היסטוריה מפורטת של התנהלות הקוד הזדוני לאורך ציר הזמן: המקום ממנו הוא מגיע, היכן כבר היה במערכות השונות ומה עשה בכל אחת מהן.
הפתרון מבוסס מערכת ניהול ענן ואינה מצריכה התקנה של מערכת ניהול מקומית והוא כולל בין היתר את המנועים הבאים:
- Sandbox
- Anti Virus
- Malware Detection
- Malicious Activity Protection
- Vulnerable software
- Forensic
- Static analysis
- Machine learning
***השילוב של המוצרים מייצר פתרון ECO SYSTEM בכך שברגע בו אחד המוצרים מזהה איום הוא מייד מדווח ומחסן את יתר המוצרים ובכך מייצר אוטומציות אמיתיות
כמו כן תוכל להינות ממשק אחוד אשר יאגד וירכז התרעות מכלל המוצרים, יציג את האיומים ואת מיקומם (תיבת דואר, תחנה, שרת וכו') וכן יעזור לכם לתחקר ולבצע החרגות
https://www.cisco.com/c/en/us/products/security/threat-response.html#~stickynav=2
CISCO THREAT REAPONSE