Cisco Cisco AMP Threat Grid 5500 Appliance Quick Setup Guide
思科
AMP Threat Grid 设备设置和配置指南
简介
1
简介
思科
AMP Threat Grid 设备可提供安全且高度可靠的本地高级恶意软件分析功能,其中包含深度的威胁分析和
内容。
Threat Grid 设备可提供完整的 Threat Grid 恶意软件分析平台,该平台安装在单台 UCS 服务器 (UCS
C220-M3) 上。借助此平台,在各种合规性和政策限制下运营的组织都能够向该设备提交恶意软件样本。
许多处理敏感数据的组织(例如银行、医疗服务机构等)必须遵循各种监管规定和准则,不得将特定类型的文件
(例如恶意软件信息)发送到网络外部进行恶意软件分析。通过在本地部署思科
(例如恶意软件信息)发送到网络外部进行恶意软件分析。通过在本地部署思科
AMP Threat Grid 设备,组织便
可向该设备发送可疑文档和文件进行分析,防止这些数据流出网络。
借助
AMP Threat Grid 设备,安全团队可以使用高度安全的专有静态和动态分析技术来分析所有样本。该设备在
分析结果与数亿条之前经过分析的恶意软件信息之间建立关联,可全面了解恶意软件的攻击和活动及其分布的相关
信息。安全团队可以快速参照数百万个其他样本对单个恶意软件样本中观察到的活动和特征进行关联分析,从历史
和全局角度全面了解其行为。此功能可帮助安全团队有效地为组织提供安全保护,抵御来自高级恶意软件的威胁和
攻击。
信息。安全团队可以快速参照数百万个其他样本对单个恶意软件样本中观察到的活动和特征进行关联分析,从历史
和全局角度全面了解其行为。此功能可帮助安全团队有效地为组织提供安全保护,抵御来自高级恶意软件的威胁和
攻击。
本指南的目标读者
新设备必须先针对组织的网络进行设置和配置,然后才能用于恶意软件分析。本指南的目标用户是负责设置和配置
新的
新的
Threat Grid 设备的安全团队 IT 人员。
本文档简明扼要地介绍了如何设置和配置新的
Threat Grid 设备,以便可以将恶意软件样本提交到该设备进行分析。
》。
支持
- 联系 Threat Grid
您可以通过多种方式请求
Threat Grid 工程师的支持:
■
电子邮件。请将您的疑问通过电子邮件发送至
■
建立支持案例。您需要具有
Cisco.com ID(或生成一个 ID)才能建立支持案例。此外,您还需要提供服务合同
编号,此编号包含在订单发票中。请通过以下链接输入您的支持请求:
■
电话。有关思科的电话号码,请参阅:
如需请求
Threat Grid 团队的支持,请在发送您的请求时包含以下信息:
■
设备版本:
OpAdmin > 操作 (Operations) > 更新设备 (Update Appliance)
■
完整的服务状态(来自外壳的
服务状态
)
■
网络图或说明(如果适用)
■
支持模式(外壳或网络界面)
■
支持请求详细信息