眾所周知,終端安全領(lǐng)域的競爭異常激烈,想要公平公正地衡量和比較各類(lèi)終端安全解決方案,組織還需依賴(lài)各類(lèi)效力驗證。
一直以來(lái),終端安全測試的評估重點(diǎn)都是產(chǎn)品的防病毒效力。但是,AMP 除了具備防病毒功能外,還采用了 14 種以上的其他檢測和保護機制,所以一般的測試方法不太可行。
為了適應不斷變化的終端安全市場(chǎng),NSS Labs 一直在不斷改進(jìn)測試標準與方法。在最近的高級終端保護 (AEP) 測試中,NSS Labs 評測了各個(gè)解決方案針對傳統和新型攻擊的防御效力以及誤報情況,然后根據解決方案防范常見(jiàn)威脅和新型威脅的效力來(lái)做出評分。
最終,面向終端的思科 AMP 首次參評便獲得 NSS “推薦級” 殊榮,在效力和最低總擁有成本 (TCO) 方面均名列前茅!
在本次 NSS Labs 測試中,思科面向終端的 AMP 取得了以下成績(jì):
- 獲得 “推薦” 評級
- 阻止了 100% 基于 Web 的攻擊
- 阻止了 100% 以郵件為媒介的攻擊
- 安全效力評分高達 94.7
- 在總擁有成本方面處于領(lǐng)先地位
- 無(wú)誤報
在安全效力方面,面向終端的思科 AMP 可以持續監控威脅,如果出現異常情況,它將在部署 AMP 的每個(gè)位置自動(dòng)阻止威脅:
攻擊前
面向終端的思科 AMP 采用多種檢測機制(包括傳統的防病毒簽名和基于內存的無(wú)文件惡意軟件防護),以確保在入口點(diǎn)提供最大程度的保護
攻擊中
面向終端的思科 AMP 采用了強大的動(dòng)態(tài)分析引擎來(lái)應對最新的惡意軟件,并通過(guò)集成 Threat Grid 提供內置的沙盒功能,以便在沙盒環(huán)境中充分運行、分析它們,最終捕獲新的惡意軟件
攻擊后
面向終端的思科 AMP 最新的惡意活動(dòng)防護引擎可以即時(shí)捕獲正在終端上運行的惡意軟件,從而縮小受攻擊面,實(shí)時(shí)保障終端的安全。該引擎可以持續監控終端上的文件和用戶(hù)行為,檢測可疑活動(dòng)。
在評測安全效力的同時(shí),NSS Labs 也考量了產(chǎn)品的總擁有成本。面向終端的思科 AMP 能夠以較低的擁有成本提供出色的安全效力。這意味著(zhù),無(wú)需進(jìn)行巨額投資,便可以采用這種高效、出色的安全方法來(lái)保護你的終端!
案例分享:
點(diǎn)擊:https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649802680&idx=1&sn=e66c2629ef2bc294fc843d7191ecae38&chksm=bee1a33689962a20054ac475fba7df2020720366c507d867307db279d4b2fdcd7ba82d005b96&scene=21#wechat_redirect,了解案例詳情
為了保障數據安全和安全合規性,海銀金融控股集團在網(wǎng)絡(luò )邊界和數據中心均部署了集成業(yè)界領(lǐng)先的 NGIPS 和 AMP(高級惡意軟件防護)功能的思科 Firepower 下一代防火墻,可完全實(shí)現 “全棧可視性”、“專(zhuān)注于威脅” 等重要功能特點(diǎn),在攻擊前、攻擊中和攻擊后的完整攻擊周期中,實(shí)現快速有效的架構式安全防御!
思科能夠為您的數據中心提供全面可視性、強大的多層分段和威脅防護功能,這些功能緊密集成,具有自適應性并且可以隨時(shí)隨地更有效地保護工作負載。
在我們陸續推出的系列文章中,將為您詳細解讀這些數據中心安全防護的創(chuàng )新方法,內容包括產(chǎn)品視頻、專(zhuān)家會(huì )說(shuō)話(huà)的 PPT 、成功案列、安全數據中心架構設計指南等實(shí)用干貨,敬請期待!
