思科發(fā)表AMP嶄新功能，為資安專業(yè)人士提供潛在威脅與解決方案的廣泛情資和分析，協(xié)助防御攻擊、回應并修正。

　　思科進階惡意程式防護解決方案（Cisco AdvancedMalwareProtection,AMP）新增了AMPThreatGrid，為2014年收購ThreatGRID后并推出的整合創(chuàng)新技術(shù)，提供最新的惡意程式威脅情資及動態(tài)惡意程式分析功能，可直接部署于客戶端或云端上，強化思科AMP在連續(xù)分析與零時差偵測的能力。

　　現(xiàn)今的動態(tài)威脅環(huán)境中存在一些常態(tài)情況，包括攻擊者持續(xù)精進并開發(fā)新技能，以避開偵測并隱匿惡意行動，思科2015年度安全報告便指出惡意攻擊比以往上升了250%。此外，該報告也指出企業(yè)持續(xù)處于遭受感染的狀態(tài)，被分析的所有網(wǎng)路中，都發(fā)現(xiàn)有通往內(nèi)含惡意程式網(wǎng)站的流量。

　　AMP無處不在

　　思科AMP包含新版威脅情資、動態(tài)惡意程式分析與可回溯安全功能，強化對連續(xù)攻擊的廣泛防護。上述功能，包括剛加入的AMPThreatGrid，可擴大部署于網(wǎng)路中，包括終端、行動裝置、虛擬系統(tǒng)及思科網(wǎng)路與電郵安全設(shè)備。

　　嶄新動態(tài)惡意程式分析與威脅情資

• AMPThreatGird提供動態(tài)惡意程式分析與威脅情資，客戶可透過獨立的云端服務(wù)或是位于客戶端的UCS設(shè)備享有此進階功能。AMPThreatGird分析引擎讓資安團隊擁有面對進階惡意程式的危害偵測能力，可透過充足且可執(zhí)行的威脅情報，迅速在危害中定義出受攻擊范圍并加以修正。
• 弱點可視性與優(yōu)先排序：透過提供含有弱點軟體的主機名單，及存在各主機上的弱點軟體與最易受破壞的主機名單，讓AMP終端版（AMPforendpoints）在擴張的網(wǎng)路環(huán)境中擁有額外的可視性。藉由思科威脅情資與安全分析，AMP可找出被惡意程式與潛在漏洞攻擊鎖定的弱點軟體，并提供客戶依優(yōu)先順序排列的主機名單進行修復。

　　強化可回溯安全功能

　　思科AMP解決方案的獨特之處，便是可從被偵測出危險至結(jié)束，持續(xù)記錄與分析檔案。若有檔案在受攻擊后出現(xiàn)惡意行為，可回溯安全功能會尋找最初的潛在威脅與惡意行為，并提供內(nèi)建消除威脅的回應能力。

• 終端感染指標（IoCs）：資安團隊可直接向思科AMP遞交終端感染指標，能針對特定環(huán)境中的各種應用，對鮮為人知的進階威脅進行更深層的調(diào)查。
• 低普及：AMP終端版可依跨組織被執(zhí)行檔案數(shù)量的高低排序陳列，協(xié)助團隊迅速找出并了解遭受的針對性攻擊，提升資安團隊防護能力。無論是依照政策進行人工或自動操作，客戶可自行提交已被辨識出的低普及檔案，進行動態(tài)惡意程式分析，以享有更佳的可視性與環(huán)境脈絡(luò)。這些能力可讓先前未被偵測或只被少部分使用者發(fā)現(xiàn)的針對性威脅浮上臺面。

　　支援引述

　　思科臺灣技術(shù)及架構(gòu)銷售事業(yè)群副總經(jīng)理暨技術(shù)長鈕因任指出：「每一天組織所面對的進階威脅，都是潛伏在公司環(huán)境高達數(shù)月后才被發(fā)現(xiàn)。我們相信，欲解決這些現(xiàn)實中的挑戰(zhàn)，最有效的處理方式便是針對攻擊建立起持續(xù)不間斷的防護。思科AMP解決方案擁有更進一步的強化功能，包括進階關(guān)聯(lián)分析的感染指標、弱點配對及擴大可回溯安全能力，可提升資安團隊在攻擊前、中、后的回應能力。」