Cisco Advanced Malware Protection (AMP)

Son yıllarda özellikle fidye yazılımlarının artması, uç nokta güvenliğinin ne kadar önemli olduğunu tekrar ortaya koymaktadır. Uç nokta cihazlar üzerinde klasik imza tabanlı çalışan antivirüsler bilinen zararlılarla mücadelede etkin olmasına karşın yeni atak tekniklerinde koruma sağlayamamaktadır. Cisco AMP for Endpoints hem klasik imza tabanlı antivirüs hem de sezgisel tekniklerle zararlı yazılım ve alt varyantlarına karşı uç noktalar üzerinde etkin koruma sağlamaktadır.

Zararlı yazılımların tespit edilmesinde kullanılan makine öğrenme, cihaz trafik akış korelasyonu, vb. teknikler özellikle sıfırıncı gün ataklarına karşı geliştirilmiştir. „Device Trajectory“ özelliği ile çözümün üzerinde çalıştığı uç nokta cihaz belleğinin anlık kayıtları tutulmakta „hangi yazılım hangi kullanıcı tarafından nereden indirildi, sisteme nasıl bulaştı, hangi dizin altına yuvalandı, bellekte nasıl çalıştı, çalıştığında hangi komut setlerini ve hangi alt parametreleri kullandı, hangi sistem dosyalarını belleğe çağırıp işledi“ gibi tüm işlemleri anbean göstermektedir. Bu sayede AMP for Endpoints, sadece atak gerçekleştirilmesin diye koruma sağlamakla kalmayıp atak gerçekleştirildikten sonra bile o atağın nereden sisteme nasıl bulaştığına ilişkin analizlerde kullanılan etkin bir araç niteliği taşımaktadır.

Önleme

Tehditleri en erken zamanda durdurmak, uç noktalara en az düzeyde hasar ve bir ihlalin ardından daha az aksama süresi sağlar. Uç Noktalar için AMP, kötü amaçlı yazılımları durdurmak için gerçek zamanlı olarak son noktaların günümüzdeki en yaygın saldırılarına karşı koruma sağlamak için güçlü bir dizi önleyici teknoloji kullanmaktadır.

 

Tespit etme

Kötü amaçlı yazılım önleme teknikleri, yeni nesil eksiksiz bir uç nokta güvenlik çözümü için gerekli olsa da, gelişmiş tehditlerle mücadele için ek önlemler alınması gerekir. Uç Noktalar için AMP, yeni ve bilinmeyen tehditleri saptamaya yardımcı olmak için uç noktaları sürekli izler.

 

Tepki

Virüslü uç noktaların kolayca tanımlanmasına ve bir saldırının kapsamının anlaşılmasına yardımcı olmak için güçlü bir araç seti kullanılmalıdır. Birden fazla önleme ve algılama özelliğine ek olarak, Uç Noktalar için AMP, güvenlik ihlallerini hızlı ve verimli bir şekilde ele almak için ayrıntılı son nokta görünürlük ve yanıt araçları sunar.

 

Uç Noktalar İçin Cisco AMP ve Bağımsız Test Sonuçları

 

NSS Labs'in Gelişmiş Uç Nokta Koruması testinde, Uç Noktalar için AMP, sunduğu güvenlik ve toplam sahip olma maliyetindeki liderliği ile kendisini son nokta güvenlik lideri olarak kanıtladı ve “önerilen” notlandırması aldı. Bu testlerde:

 

● Web tabanlı saldırıların % 100'ünü engelledi.

● E-posta kaynaklı saldırıların % 100'ünü engelledi.

● Sahip olma maliyetinde en düşük ürün oldu.

● Hiçbir yanlış pozitif sonuç vermedi.

BÜLTENİMİZE KAYIT OLUN

Bu internet sitesinde sizlere daha iyi hizmet sunulabilmesi için çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için Kişisel Verilerin Korunması Kanunu mevzuat metnini inceleyebilirsiniz.
Kabul