思科发布面向终端的高级恶意软件防护(AMP for Endpoints) 助力终端安全市场转型

在今日举行的公司年度合作伙伴大会思科合作伙伴峰会上，思科宣布推出一种全新的终端安全保护方法，并预期将会变革安全市场现状。该方法名为“思科终端高级恶意软件防护（Cisco AMP for Endpoints）”，集预防、检测和响应功能于一身，将能够全面简化终端安全保护工作，让客户可以彻底摆脱只具备预防功能的低效战略。“思科终端高级恶意软件防护(AMP for Endpoints)”采用了思科以威胁为中心的安全架构，可充分利用云的庞大规模与强大性能，支持客户更快速地发现并阻止更多威胁。

全新的终端安全保护方法

安全的环境对于当今的全数字化业务模式至关重要。然而面对各种高级恶意软件的攻击，企业却始终疲于应对，无法为移动用户、台式机、笔记本电脑和服务器提供可靠保护。究其原因，是因为大多数企业采用的是只具备预防功能的战略，而这些战略所依托的传统解决方案无法有效抵御现代恶意软件。这使得一些企业会在终端上堆叠更多的产品，以期获得可见性，以及应对那些绕过传统解决方案的威胁。这一方法大幅增加了运营复杂性，防护效果乏善可陈。鉴于企业平均需要花费100多天的时间才能检测出环境中存在的威胁，显然企业需要一种全新的方法来确保终端安全。

“思科终端高级恶意软件防护” (AMP for Endpoints)让企业能够更轻松、更高效地保护终端安全。它在一个以SaaS方式部署的云托管解决方案中，集预防、检测和响应功能于一身，可显著降低复杂性并阻止更多威胁。通过这一基于云的方法，“思科终端高级恶意软件防护(AMP for Endpoints)”能够支持企业更快地获得准确可行的情报，在应对当今的攻击者时获得重要优势。

全新的“思科终端高级恶意软件防护(AMP for Endpoints)”产品和方案：

• 下一代防御功能：结合了经过验证的高级防护功能，可阻止更多威胁，包括已知和新兴的恶意软件。利用思科® Talos最新的全球威胁情报的支持，“思科终端高级恶意软件防护(AMP for Endpoints)”还提供了内建的沙盒技术，能够有效隔离和分析未知文件。
  
  
• 更出色的可见性和更快速的检测速度：持续监控和共享分析功能可准确检测出隐形攻击。“思科终端高级恶意软件防护(AMP for Endpoints)”能够记录所有文件活动，可持续监控并快速检测出恶意行为，同时向安全团队发出警告。基于从思科及其客户收集到的行业最广泛的威胁数据视图，“思科终端高级恶意软件防护(AMP for Endpoints)”可实时分享并关联威胁信息，将检测时间（TTD）缩短至分钟级。
  
  
• 更有效的响应：“思科终端高级恶意软件防护(AMP for Endpoints)”可提供深入的可见性，并能够详细记录不同时间的恶意软件行为历史，包括威胁来自何处、曾位于何处、一直在做什么等信息。“思科终端高级恶意软件防护(AMP for Endpoints)”支持用户使用简单的云用户界面，在所有企业终端上搜索感染指数（Indicators of Compromise），能够显著加快调查速度并降低复杂性。然后用户只需单击几下鼠标，即可有序响应PC、Mac、Linux和移动设备上的攻击，删除恶意软件。

从网络到终端再到云，思科以威胁为中心的安全架构可确保客户能够从其现有的安全投资中获得更大回报，在显著提升安全能力的同时大幅降低复杂性。与其他思科安全产品一样，“思科终端高级恶意软件防护(AMP for Endpoints)”能够在包括APM生态系统和其他思科安全平台的整个架构中分享并关联威胁信息。该安全架构方法意味着思科客户能够更快速地发现更多威胁。在NSS实验室的最新测试中，思科实现了最短的检测时间（TTD），在不到三分钟的时间内检测到91.8%的威胁。

全新软件套件显著简化高级基础设施安全保护工作

思科还在今天宣布推出一种新途径，让客户能够更方便地购买和部署其安全软件，同时从其架构方法中获得更高价值。为实现此目标，思科将其大获成功的软件许可计划Cisco ONE™ Software扩展至高级安全解决方案领域。Cisco ONE为客户提供了一种简单灵活的途径来为其基础设施部署思科的软件功能。当前，已有超过14,000个客户购买了Cisco ONE软件，其中91家来自《财富》100强企业。

借助Cisco ONE Advanced Security，思科大幅简化了在数据中心、广域网和接入域中购买基础设施安全产品的工作。基础设施保护将不再是客户的后顾之忧。Cisco ONE Advanced Security可支持他们购买专为这些关键领域定制的预定义解决方案，并且通常只需一次交易即可满足自身全部需求。

今天，思科宣布推出三款全新的高级安全软件套件。

• 面向数据中心的威胁防御套件
• 面向广域网和网络边缘的威胁防御套件
• 面向接入层的策略和威胁防御套件

这些软件套件内含关键的安全产品与服务，针对各个领域量身定制而成。例如，数据中心套件包括高级恶意软件防护(AMP for Endpoints)、下一代入侵预防、URL过滤和虚拟化防火墙与服务等功能。这些套件可自动更新，让客户能够充分利用思科的最新安全功能。

虽然Cisco ONE过去一直通过永久许可模式提供，但Cisco ONE Advanced Security将能通过订阅的模式提供。通过订阅模式，客户可以在适当的时间，以自己需要的方式，购买所需功能。这一模式让客户能够更敏捷地提高安全性，同时更快部署新功能。

Cisco ONE为购买思科的安全软件提供了从批量定价计划到企业许可协议等一系列灵活模式。

支持引言

“思科致力于在从网络到终端、再到云的整个环节，持续推动安全架构的发展。今天发布的‘思科终端高级恶意软件防护(AMP for Endpoints)’是一个重要的里程碑。客户现在有机会简化其终端安全战略，通过充分利用思科以威胁为中心的安全架构，为移动用户、服务器和台式机提供可靠保护。”--Scott Harrell，思科安全业务产品营销副总裁

“思科全球合作伙伴在帮助客户构建和管理其安全架构方面发挥着战略性作用。借助全新的终端安全解决方案，合作伙伴将有机会进入一个每年以48%的增幅保持快速增长的市场。通过思科独特的终端安全保护方法和全新的安全软件使用模式，思科的合作伙伴将能够挖掘出更多服务商机，并且赢得经常性收入。”--Nirav Sheth，思科全球合作伙伴部门解决方案、架构和工程高级总监