تهران، بهشتی، خلیل حسینی، پلاک 8
982189341000+

Cisco.AMP

Cisco Advanced Malware Protection

امروزه داشتن امنیت وب کارآمد و موثر، تنها به مسدود نمودن مسیر وب ‌سایت‌های مشکوک ختم نمی‌شود و امکان دانلود ویروس یا بدافزار (Malware)  حتی از وب ‌سایت‌های مجاز نیز وجود دارد. همچنین با افزایش دسترسی افراد از طریق تلفن‌همراه، شبکه‌های اجتماعی و برنامه‌های تعاملی، امنیت وب در بیشترین میزان آسیب‌پذیری خود قرار گرفته است. پس به همان نسبت که تهدیدات وب افزایش می‌یابد، نیاز به استفاده از راهکارهایی که فراتر از اصول اولیه در شناسایی تهدیدات، فیلترینگ URL و کنترل برنامه‌ عمل نمایند نیز به امری حیاتی تبدیل می‌گردد.

راهکار امنیتی که نیازهای پیچیده دنیای امروز را پاسخ می‌دهد باید با مانیتورینگ و تجزیه و تحلیل مداوم، تیم امنیتی را قادر به مقابله با تهدیدات نابهنگام نماید. بدین منظور برای امنیت شبکه‌ای با(CTA (Cognitive Threat Analytics نیاز به Cisco Advanced Malware Protection یا به اختصار سیسکو AMP می‌باشد.

مزایای استفاده از AMP

 

  • شناسایی پیشرفته تهدید:

AMP به منظور حفاظت از شبکه، قادر به ارائه‌ی محافظتی جامع در مقابل تمامی تهدیدات مربوط به وب برای حفاظت قبل، در حین و پس از حمله می‌باشد

  • تجزیه و تحلیل مستمر و امنیت Retrospective:

پس از اینکه یک فایل از Gateway عبور کرد، AMP بدون در نظر گرفتن موقعیت اولیه آن شروع به نظارت، آنالیز و ثبت فعالیت‌های آن فایل می‌پردازد. چنانچه رفتار مخرب بعدا شناسایی شود، AMP اقدام به ارسال هشدار Retrospective  می‌نماید تا کاربر قادر به محصور و اصلاح نمودن بدافزار شود

  • تقویت شرایط دفاعی شبکه:

AMP برای Web Security بر پایه‌ی Big Data و امنیت اطلاعات استثنایی ساخته شده و گروه Cisco Talos هر روز میلیون‌ها نمونه Malwareو ترابایت‌ها داده را آنالیز نموده و این اطلاعات را به AMP انتقال می‌دهد. سپس AMP برای دفاع فعالانه در مقابل تهدیدات شناخته شده و همچنین تهدیدات در حال ظهور، اقدام به مرتبط نمودن فایل‌ها، داده‌های Telemetry و رفتار فایل در مقابل اطلاعات Context-Rich می‌نماید

  •   Sandboxing پیشرفته:

کنترل بر محیط شبکه و قابلیت دیدی که AMP ارائه می‌دهد با دریافت حجم بالای داده‌، تجزیه و تحلیل دقیق رفتار، Reputation و ارزیابی سطح تهدید فایل‌هایی که برای ورود به شبکه تلاش می‌نمایند، حاصل می‌شود

  •   کاهش زمان شناسایی تهدیدات موجود در شبکه:

AMP پروکسی وب را به یک حسگر امنیتی تبدیل کرده و به طور خودکار ترافیک مشکوک وب را بررسی می‌نماید