众所周知,终端安全领域的竞争异常激烈,想要公平公正地衡量和比较各类终端安全解决方案,组织还需依赖各类效力验证。
一直以来,终端安全测试的评估重点都是产品的防病毒效力。但是,AMP 除了具备防病毒功能外,还采用了 14 种以上的其他检测和保护机制,所以一般的测试方法不太可行。
为了适应不断变化的终端安全市场,NSS Labs 一直在不断改进测试标准与方法。在最近的高级终端保护 (AEP) 测试中,NSS Labs 评测了各个解决方案针对传统和新型攻击的防御效力以及误报情况,然后根据解决方案防范常见威胁和新型威胁的效力来做出评分。
最终,面向终端的思科 AMP 首次参评便获得 NSS “推荐级” 殊荣,在效力和最低总拥有成本 (TCO) 方面均名列前茅!
在本次 NSS Labs 测试中,思科面向终端的 AMP 取得了以下成绩:
- 获得 “推荐” 评级
- 阻止了 100% 基于 Web 的攻击
- 阻止了 100% 以邮件为媒介的攻击
- 安全效力评分高达 94.7
- 在总拥有成本方面处于领先地位
- 无误报
在安全效力方面,面向终端的思科 AMP 可以持续监控威胁,如果出现异常情况,它将在部署 AMP 的每个位置自动阻止威胁:
攻击前
面向终端的思科 AMP 采用多种检测机制(包括传统的防病毒签名和基于内存的无文件恶意软件防护),以确保在入口点提供最大程度的保护
攻击中
面向终端的思科 AMP 采用了强大的动态分析引擎来应对最新的恶意软件,并通过集成 Threat Grid 提供内置的沙盒功能,以便在沙盒环境中充分运行、分析它们,最终捕获新的恶意软件
攻击后
面向终端的思科 AMP 最新的恶意活动防护引擎可以即时捕获正在终端上运行的恶意软件,从而缩小受攻击面,实时保障终端的安全。该引擎可以持续监控终端上的文件和用户行为,检测可疑活动。
在评测安全效力的同时,NSS Labs 也考量了产品的总拥有成本。面向终端的思科 AMP 能够以较低的拥有成本提供出色的安全效力。这意味着,无需进行巨额投资,便可以采用这种高效、出色的安全方法来保护你的终端!
案例分享:
点击:https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649802680&idx=1&sn=e66c2629ef2bc294fc843d7191ecae38&chksm=bee1a33689962a20054ac475fba7df2020720366c507d867307db279d4b2fdcd7ba82d005b96&scene=21#wechat_redirect,了解案例详情
为了保障数据安全和安全合规性,海银金融控股集团在网络边界和数据中心均部署了集成业界领先的 NGIPS 和 AMP(高级恶意软件防护)功能的思科 Firepower 下一代防火墙,可完全实现 “全栈可视性”、“专注于威胁” 等重要功能特点,在攻击前、攻击中和攻击后的完整攻击周期中,实现快速有效的架构式安全防御!
思科能够为您的数据中心提供全面可视性、强大的多层分段和威胁防护功能,这些功能紧密集成,具有自适应性并且可以随时随地更有效地保护工作负载。
在我们陆续推出的系列文章中,将为您详细解读这些数据中心安全防护的创新方法,内容包括产品视频、专家会说话的 PPT 、成功案列、安全数据中心架构设计指南等实用干货,敬请期待!
