Trong khi các công ty mất trung bình hơn 100 ngày để phát hiện các cuộc tấn công mạng trong môi trường của họ, các thử nghiệm độc lập mới nhất của Cisco cho thấy 91% các cuộc tấn công đã được phát hiện.8Nó đạt được thời gian phát hiện nhanh nhất bằng cách phát hiện .
Cisco đã kết hợp các cơ chế ngăn chặn, phát hiện và phản hồi để bảo mật điểm cuối đơn giản hơn trong Cisco AMP dành cho điểm cuối, phương pháp mới sẽ thay đổi ngành bảo mật điểm cuối. Vì vậy, các công ty loại bỏ các chiến lược không hiệu quả mà chỉ mang tính phòng ngừa. Tận dụng quy mô và sức mạnh của đám mây, kiến trúc bảo mật tập trung vào mối đe dọa của Cisco, AMP dành cho Điểm cuối, cho phép người dùng phát hiện và ngăn chặn nhiều mối đe dọa nhanh hơn.
Giám đốc bán hàng sản phẩm bảo mật của Cisco, Mutlu Güngören cho biết kiến trúc bảo mật của Cisco mở rộng từ mạng đến điểm cuối và đám mây vẫn tiếp tục, “Với AMP dành cho điểm cuối, người dùng giờ đây có thể hưởng lợi từ kiến trúc bảo mật hướng đến mối đe dọa của Cisco để đảm bảo tính bảo mật của người dùng di động, máy chủ và máy tính để bàn .point sẽ có thể đơn giản hóa và tạo điều kiện thuận lợi cho các chiến lược bảo mật”.
Phải mất trung bình 100 ngày để các công ty phát hiện ra mối đe dọa
Tuyên bố rằng cơ sở hạ tầng an toàn có tầm quan trọng đặc biệt trong các mô hình kinh doanh ngày nay, Güngören cho biết các công ty gặp khó khăn trong việc bảo vệ thiết bị di động, máy tính và máy chủ khỏi các cuộc tấn công mạng. Nhấn mạnh rằng lý do của điều này là do hầu hết các công ty đều áp dụng chiến lược phòng ngừa và lỗi thời, không hiệu quả trong việc chống lại phần mềm độc hại hiện đại, Güngören tiếp tục lời của mình như sau: “Một số công ty đang bổ sung các sản phẩm mới vào điểm cuối để cung cấp khả năng hiển thị và phản hồi. trước những mối đe dọa tấn công những giải pháp cũ này. Điều này gây ra sự phức tạp và kém hiệu quả trong vận hành. Trung bình, phải mất hơn 100 ngày để một công ty phát hiện ra mối đe dọa trong môi trường của mình. Vì vậy, chắc chắn đã đến lúc các tổ chức phải thực hiện một cách tiếp cận khác để bảo mật điểm cuối. Với tư cách là Cisco, 91% mối đe dọa đã được tìm thấy trong các thử nghiệm mới nhất do phòng thí nghiệm NSS thực hiện.8Chúng tôi đã đạt được thời gian phát hiện nhanh nhất bằng cách phát hiện tệp .
AMP dành cho điểm cuối cung cấp khả năng bảo mật điểm cuối đơn giản hơn, hiệu quả hơn. Các cơ chế phòng ngừa, phát hiện và ứng phó được kết hợp trong giải pháp dựa trên đám mây nơi SaaS được triển khai giúp giảm độ phức tạp của hệ thống và ngăn chặn các mối đe dọa mới. Với cách tiếp cận dựa trên đám mây này, giải pháp cung cấp cho các tổ chức thông tin tình báo cho phép họ hành động nhanh chóng, đồng thời tăng cường khả năng chống lại các cuộc tấn công hiện đại.
AMP mới dành cho Điểm cuối có các tính năng sau:
Phòng ngừa thế hệ tiếp theo:
Được hỗ trợ bởi thông tin tình báo về mối đe dọa toàn cầu mới nhất của Cisco® Talos, AMP dành cho Điểm cuối có công nghệ hộp cát tích hợp giúp cách ly và phân tích các tệp không xác định.
Khả năng hiển thị nhiều hơn và phát hiện nhanh hơn:
Nó phát hiện các cuộc tấn công ẩn bằng cách liên tục theo dõi và chia sẻ phân tích. Là một phần của việc giám sát và phát hiện hành vi nguy hiểm trong AMP dành cho Điểm cuối, mọi hoạt động trên tệp đều được ghi lại và các nhóm bảo mật nhanh chóng được cảnh báo. Thông tin về mối đe dọa được chia sẻ và tương quan theo thời gian thực trong AMP dành cho Điểm cuối, nơi sử dụng dữ liệu về mối đe dọa lớn nhất trong ngành. Điều này làm giảm thời gian phát hiện (TTD) xuống còn vài phút.
phản ứng hiệu quả hơn
khả năng hiển thị sâu và lịch sử hoạt động chi tiết của phần mềm độc hại (nó đến từ đâu, vị trí và hoạt động). Với giao diện người dùng dựa trên đám mây đơn giản, AMP dành cho Điểm cuối quét nhanh hơn và ít phức tạp hơn khi tìm kiếm Chỉ báo sự cố trên tất cả các điểm cuối của công ty. Do đó, người dùng PC, Mac, Linux và thiết bị di động có thể phản ứng trước các cuộc tấn công vào hệ thống và tiêu diệt phần mềm độc hại chỉ bằng vài cú nhấp chuột.
