Cisco Cisco AMP Threat Grid 5004 Appliance Administrator's Guide

思科

AMP Threat Grid 设备管理员指南

简介

思科

AMP Threat Grid 设备（“TGA”）可提供完整的 AMP Threat Grid 恶意软件分析平台，该平台安装在单台 Cisco

UCS 服务器 (UCS C220-M3) 上。Threat Grid 设备提供高度安全而可靠的本地环境，用于执行高级恶意软件分析，
其中包含详细的威胁内容和分析。

众多处理敏感数据的组织（例如银行、保险公司、医疗保健机构等）必须遵守各种合规性规定、政策限制和其他准
则，严禁将某种类型的文件（例如恶意软件信息）发送到网络外部进行恶意软件分析。通过在本地部署

Threat Grid

设备，这些组织能够将可疑文档和文件发送到该设备进行分析，防止相关数据流出网络。

借助

AMP Threat Grid 设备，安全团队可以使用高度安全的专有静态和动态分析技术来分析所有样本。该设备在分

析结果与数亿条之前经过分析的恶意软件信息之间建立关联，可全面了解恶意软件的攻击和活动及其分布的相关信息。

安全团队可以快速参照数百万个其他样本对单个恶意软件样本中观察到的活动和特征进行关联分析，从历史和全局
角度全面了解其行为。此功能可帮助安全团队有效地为组织提供安全保护，抵御来自高级恶意软件的威胁和攻击。

本指南的目标读者

本文档是

TGA 管理员指南。它介绍如何开始使用新的 Threat Grid 设备以及如何管理设备实现最佳恶意软件分析。

本指南还为那些将

Threat Grid 设备与其他思科产品和服务（如 ESA 和 WSA 设备）进行集成的管理员提供信息。

有关