眾所周知,終端安全領(lǐng)域的競(jìng)爭(zhēng)異常激烈,想要公平公正地衡量和比較各類終端安全解決方案,組織還需依賴各類效力驗(yàn)證。
一直以來,終端安全測(cè)試的評(píng)估重點(diǎn)都是產(chǎn)品的防病毒效力。但是,AMP 除了具備防病毒功能外,還采用了 14 種以上的其他檢測(cè)和保護(hù)機(jī)制,所以一般的測(cè)試方法不太可行。
為了適應(yīng)不斷變化的終端安全市場(chǎng),NSS Labs 一直在不斷改進(jìn)測(cè)試標(biāo)準(zhǔn)與方法。在最近的高級(jí)終端保護(hù) (AEP) 測(cè)試中,NSS Labs 評(píng)測(cè)了各個(gè)解決方案針對(duì)傳統(tǒng)和新型攻擊的防御效力以及誤報(bào)情況,然后根據(jù)解決方案防范常見威脅和新型威脅的效力來做出評(píng)分。
最終,面向終端的思科 AMP 首次參評(píng)便獲得 NSS “推薦級(jí)” 殊榮,在效力和最低總擁有成本 (TCO) 方面均名列前茅!
在本次 NSS Labs 測(cè)試中,思科面向終端的 AMP 取得了以下成績(jī):
- 獲得 “推薦” 評(píng)級(jí)
- 阻止了 100% 基于 Web 的攻擊
- 阻止了 100% 以郵件為媒介的攻擊
- 安全效力評(píng)分高達(dá) 94.7
- 在總擁有成本方面處于領(lǐng)先地位
- 無誤報(bào)
在安全效力方面,面向終端的思科 AMP 可以持續(xù)監(jiān)控威脅,如果出現(xiàn)異常情況,它將在部署 AMP 的每個(gè)位置自動(dòng)阻止威脅:
攻擊前
面向終端的思科 AMP 采用多種檢測(cè)機(jī)制(包括傳統(tǒng)的防病毒簽名和基于內(nèi)存的無文件惡意軟件防護(hù)),以確保在入口點(diǎn)提供最大程度的保護(hù)
攻擊中
面向終端的思科 AMP 采用了強(qiáng)大的動(dòng)態(tài)分析引擎來應(yīng)對(duì)最新的惡意軟件,并通過集成 Threat Grid 提供內(nèi)置的沙盒功能,以便在沙盒環(huán)境中充分運(yùn)行、分析它們,最終捕獲新的惡意軟件
攻擊后
面向終端的思科 AMP 最新的惡意活動(dòng)防護(hù)引擎可以即時(shí)捕獲正在終端上運(yùn)行的惡意軟件,從而縮小受攻擊面,實(shí)時(shí)保障終端的安全。該引擎可以持續(xù)監(jiān)控終端上的文件和用戶行為,檢測(cè)可疑活動(dòng)。
在評(píng)測(cè)安全效力的同時(shí),NSS Labs 也考量了產(chǎn)品的總擁有成本。面向終端的思科 AMP 能夠以較低的擁有成本提供出色的安全效力。這意味著,無需進(jìn)行巨額投資,便可以采用這種高效、出色的安全方法來保護(hù)你的終端!
案例分享:
點(diǎn)擊:https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649802680&idx=1&sn=e66c2629ef2bc294fc843d7191ecae38&chksm=bee1a33689962a20054ac475fba7df2020720366c507d867307db279d4b2fdcd7ba82d005b96&scene=21#wechat_redirect,了解案例詳情
為了保障數(shù)據(jù)安全和安全合規(guī)性,海銀金融控股集團(tuán)在網(wǎng)絡(luò)邊界和數(shù)據(jù)中心均部署了集成業(yè)界領(lǐng)先的 NGIPS 和 AMP(高級(jí)惡意軟件防護(hù))功能的思科 Firepower 下一代防火墻,可完全實(shí)現(xiàn) “全棧可視性”、“專注于威脅” 等重要功能特點(diǎn),在攻擊前、攻擊中和攻擊后的完整攻擊周期中,實(shí)現(xiàn)快速有效的架構(gòu)式安全防御!
思科能夠?yàn)槟臄?shù)據(jù)中心提供全面可視性、強(qiáng)大的多層分段和威脅防護(hù)功能,這些功能緊密集成,具有自適應(yīng)性并且可以隨時(shí)隨地更有效地保護(hù)工作負(fù)載。
在我們陸續(xù)推出的系列文章中,將為您詳細(xì)解讀這些數(shù)據(jù)中心安全防護(hù)的創(chuàng)新方法,內(nèi)容包括產(chǎn)品視頻、專家會(huì)說話的 PPT 、成功案列、安全數(shù)據(jù)中心架構(gòu)設(shè)計(jì)指南等實(shí)用干貨,敬請(qǐng)期待!
