针对实际情况的漏洞防御、检客、晌应和补救 当今的高级恶意软件隐蔽、持久并且可规避传统的防御。安全团队面面看如何阻止这些攻击的挑战，因为他们的安 全技术并不提供必要的可视性与可控性，所以其无法在损害形成之前快速检测并消除威胁。

组织遭受攻击，安全漏洞总是会占据新大头条。现今，全球的黑客群体正在不断制作出高级恶意软件并通过各种攻 击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文 件，但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影向范围一无所知，无法在 恶意软件造成明显损害之前快速向应并对其进行遏制。思科高级恶意软件防护 AMP） 是一个能够解决高级恶意软 件整个生命周期问题的安全解决方案。它不但可预防漏洞，还可提供可视性与可控性，从而在威胁规避了一线防御 后将其快速检测出并进行遏制和补救  －  所有这些都是具有成本效益的且不会影向运营效率。

优点

终端IoC：用户可以提交其自己的IoC以捕捉定位攻击。这些终端IoC允许安全团队对特定于其环境中应用的 鲜为人知的高级威胁执行更为深入调查。 漏洞：显示列出ε系统上存在漏洞的软件、包含该软件的主机以及最可能受到损害的主机的列表。凭借我们 的威胁情报和安全分析，AMP可识别易受恶意软件攻击的软件和潜在的漏洞，为ε提供按优先顺序排列的需 要修补的主机列表。

发控制：实现对可疑文件或 发的掌控，无需等待内容更新即可修复感染。 在 发控制功能中：

。     简单自定义检测可以跨所有或民定系统，快速阻止特定文件

。     高级自定义签名可以阻止多态恶意软件系列

。     应用阻止列表可以强制执行应用策略或遏制受危害应用用作恶意软件网关并终止再次感染循环

。     自定义自名单，有助于确保安全、自定义或关键任务型应用无论如何都可继续运行

。     设备流关联将在源头阻止恶意软件回调通信，尤其针对公司网络之外的远程终端

署选项让保护无处不 网络犯罪分子通过各种入口点向组织发起攻击。为了真正有效地捕获隐蔽攻击，组织需要尽可能多地了解各种攻击 媒介。因此，AMP  解决方案可部署在整个扩展网络中的不同控制点。组织可以按照满足自身特定安全需求的方式

通过无与伦 的全球威胁情报加强一线防御 深入了解危害的起源和影向范围 快速检测、向应和补救恶意软件 避免昂贵的重复感染和补救方案

随时随地保护 － 网络、终端、移动设备、电邮、网络 － 攻击 前、攻击中和攻击后