Cisco AMP for Endpoints – платформа, решающая проблемы ускорения времени анализа безопасности инфраструктуры при уменьшения нагрузки на оборудование и предназначенная для предотвращения угроз на конечных точках.
Решение подходит не только для персональных рабочих станций, но и для портативного оборудования. Реализуется по принципу SaaS и включает средства обнаружения и предотвращения угроз безопасности. Главное преимущество заключается в том, что вредоносное программное обеспечение блокируется на уровне шлюза, т.е. на точке входа, что обеспечивает надежную защиту без необходимости применения дорогостоящих средств защиты на конечных точках. Благодаря таким технологиям, как непрерывный мониторинг, ретроспективный анализ и комплексная защита от угроз, время обнаружения и реагирования на угрозу сводится к минимуму.
Непрерывный мониторинг предназначен для регистрации всей файловой активности и обнаружения нелегитимной деятельности, информируя об этом аналитиков безопасности. Повышается также эффективность и результативность реагирования на атаки посредством единой панели администрирования, которая наглядно демонстрирует область действия атаки, имеющиеся угрозы и позволяет принять решение о дальнейших действиях с угрозой на всех конечных точках.
Ускорение реагирования на угрозы реализовано за счет следующих технологий предотвращения атак нового поколения: современные методы защиты, позволяющие выявлять и предотвращать атаки на точке входа; продвинутые средства аналитики информационной безопасности, предназначенные для защиты от вновь появляющихся угроз; встроенная изолированная среда, где анализируются подозрительные файлы; средства превентивной защиты для изолирования вредоносных программ и минимизации распространения уязвимостей.
- ликвидация угроз любой сложности на точке входа;
- идентификация и предотвращение комплексных атак и вредоносных программ, таких как: бесфайловые вирусы, замаскированные файлы или программы-вымогатели;
- обеспечение защиты по принципу упреждения, т.е. файлы и приложения анализируются в облаке до того, как попадут на рабочую станцию;
- мгновенное оповещение с детальным описанием угрозы.