結合防禦、偵測及回應網絡攻擊：Cisco 推出 AMP for Endpoints

現今的數碼業務運作模式，必須有一個安全穏健的網絡基礎。然而，面對進階惡意程式攻擊，不少企業仍然在保護流動用戶、桌面電腦、筆記簿電腦以及伺服器免受進階惡意程式攻擊上力有不逮。歸咎其因，是大多數企業仍然依賴傳統方案，採用只具備防禦功能的保安策略，以致並未能有效地抵禦現今不斷演變的惡意程式。

為解決此問題，一些企業將額外的保安產品分層部署於終端設備上，以提高可視性及回應傳統方案未能抵禦的網絡威脅，但這些做法只會令運作更為複雜，大大降低效率。事實上，企業平均需要逾 100 天時間偵測 IT 環境內的網絡威脅。由此可見，企業需要採用嶄新方式以提升終端網絡保安防護。

而今次介紹由 Cisco 推出的 AMP for Endpoints 則採用了以簡馭繁的方法，強化終端網絡保安。透過集防禦、偵測及回應網絡攻擊三種功能於一身，並整合在以 SaaS（Software-as-a-Service）部署、雲端管理單一方案中，可降低複雜性及阻止更多威脅，包括以下功能：

防禦技術：AMP for Endpoints 備有 Cisco Talos 的全球威脅情報系統，能夠利用內置的沙盒技術以隔離和分析未知檔案。

可視性及偵測速度：AMP for Endpoints 透過持續的監察及共享分析來偵測網絡中隱藏性攻擊。當中利用檔案活動記錄來監察及偵測網絡惡意行為，並即時通知保安團隊。

提供回應：根據可視性及惡意程式行為記錄，讓用戶清楚了解威脅來源、位置，和行為。AMP for Endpoints 透過雲端用戶介面搜查所有企業終端的感染指數（Indicators of Compromise），這樣能減低檢測網絡保安的複雜性並可加快調查速度。用戶可從個人電腦、Macs、Linux 及流動設置上得悉並回應攻擊，只需點擊數次便能清除惡意程式。