多时人们想出下一代端点安全词时,会想出一系列能力、防故障引擎、检测机制及响应能力。 以如此多元素计算,很难判断他们在现实世界中如何工作。归根结底,它都归结为一个重要的问题:这个解决方案能帮助我保护我的重要信息资产不受当今先进威胁吗?
确定是否Cisco端点AMP回答你的问题,我们委托Miercom 取今日最高级恶意软件并记录性能和行为传统产品测试和评价以预防为重点,通常以威胁阻塞率评分,这对99%威胁可能大有裨益。可你真正关心的1%威胁呢这些都是设计设计来破坏环境的威胁
有效测试高级恶意软件超出预防范围 Miercom将每次攻击分解为离散阶段关键点时间执行或扩展端点足迹反之,这些阶段定义所有潜在点 时间我们可以终止恶意软件
第一阶段一般从点点检测开始,但后变复杂恶意软件开始在系统上执行传播时,端点AMP的不同元素和引擎将检测并阻塞恶意软件继续发展
能够多点停止攻击,确保无论状况如何或恶意软件编译或修改以避免检测,一定时间点我们可以检测并应对威胁以防止端点受损
除测试高级恶意软件外,下一代端点安全核心元素是事件响应能力。 检测和响应攻击中所有阶段对自动保护端点很重要,但理解攻击距离或攻击端点期间所发生作用的能力对资产恢复和事件响应至关重要iercom手工恶意执行端点评价可检测到多快潜在新威胁以及解构行为和意图需要什么测试期间端点AMP提供快速有效理解攻击并响应所需的一切
Miercom表示:
CiscoAMP生成严重折中可能性警示 需要调查利用设备轨迹和事件AMP, 清晰理解攻击向量可重构分析
我们理解不可能对每一次攻击评价每一项产品iercom验证CiscoAMP端点及其所有预防、检测和响应能力来应对现实世界先进威胁后,你就可以更好地了解这个解决方案如何保护你和它如何帮助识别端点上的任何恶意活动
从完整报表中学习更多知识Cisco高级马拉威保护终端安全测试.
连接CISCO