Cisco Advanced Malware Protection – це єдина вдосконалена система захисту від
шкідливого ПЗ, яка охоплює весь період атаки: до її початку та під час її проведення та після завершення з непереривним аналізом та розширеною аналітикою, підтримуючи можливості ретроспективної безпеки Cisco. Ретроспективна безпека дає адміністраторам можливість повернутись в минуле для вивчення загроз в системах за допомогою таких інструментів як ретроспекція.
2. Які пристрої підтримує AMP?
Система AMP, яка доступна як інтегрована функція, розширених можливостей
рішень Email і Web Security Cisco, пристроїв мережевого захисту Firepower, мобільних і віртуальних систем, а також рішень для захисту ПК, забезпечує гнучкі варіанти розгортання і захисту від атак з будь-яких напрямків.
3. Що використовується для аналізу нового шкідливого ПЗ та
створення докладних репортів по нього? Collective Security Intelligence від аналітичного центру Cisco в сфері інформаційної безпеки та групи дослідження вразливостей (VRT) Sourcefire - це інтелектуальні засоби моніторингу загроз, які збирають аналітичну інформацію з усього світу в режимі реального часу. Робота ведеться цілодобово, без перерв і вихідних. Постійна взаємодія з спільнотами FireAMP, Snort і ClamAV, а також участь в програмі Sourcefire Awareness, Education, Guidance, and Intelligence Sharing (AEGIS) дозволяє нам ділитися передовими методами аналізу загроз і відновлення. Завдяки цьому краще підготовлені до захисту від майбутніх атак.
4. Що таке карантин в AMP чи традиційному антивірусі?
Карантин в AMP – це спеціальне сховище, у яке містяться підозрілі об’єкти,
можливо заражені вірусами.
Засоби захисту в рамках AMP for Endpoints включають кілька спільно
працюючих технологій для запобігання потрапляння шкідливих кодів на кінцеві пристрої, їх виявлення та усунення. Основні технології запобігання в пам'яті включають:
• Запобігання атак експлойтів (Exploit Prevention) захищає кінцеві пристрою від
атак шляхом впровадження в пам'ять, які зазвичай використовуються шкідливим ПЗ або в рамках атак «нульового дня» при наявності невиправлених програмних вразливостей в захищених процесах.
• Захист системних процесів (System Process Protection) захищає критично
важливі системні процеси Windows від компрометації атак шляхом впровадження в пам'ять інших процесів.
5. Для чого AMP зберігає історію усіх дій із файлом в системі?
Для того щоб адміністратор зміг повернутись для вивчення загрози в системі які були проведенні.