Cisco Cisco ScanSafe Web Security 白書
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco.
Página 7 de 7
Durante: detectar, bloquear e defender
O AMP aumenta a segurança na fase “durante” do ciclo do ataque com a reputação de arquivo e recursos de
sandbox de arquivos. Ele bloqueia automaticamente arquivos mal-intencionados e aplica as políticas definidas
pelo administrador, de acordo com a reputação conhecida de um arquivo. Ele também analisa de acordo os
arquivos desconhecidos que passam pela rede e atualiza as informações sobre ameaças. Esses recursos ajudam
os analistas de segurança a priorizarem as ameaças a serem investigadas.
sandbox de arquivos. Ele bloqueia automaticamente arquivos mal-intencionados e aplica as políticas definidas
pelo administrador, de acordo com a reputação conhecida de um arquivo. Ele também analisa de acordo os
arquivos desconhecidos que passam pela rede e atualiza as informações sobre ameaças. Esses recursos ajudam
os analistas de segurança a priorizarem as ameaças a serem investigadas.
Depois: abranger, conter, corrigir
O CTA e o AMP permitem a análise e a correção contínuas na crítica fase “posterior” ao ciclo do ataque. O CTA
oferece a análise do comportamento da rede em tempo real para ajudar a identificar algum comportamento
anormal na rede. Enquanto isso, a retrospecção do arquivo do AMP aborda o problema de arquivos mal-
intencionados que passam pelas defesas de perímetro. Os recursos de relatório ativos do AMP oferecem
visibilidade em relação à reputação e ao comportamento dos arquivos que entraram na rede. As equipes de
segurança podem identificar e avaliar mais facilmente a abrangência do ataque e corrigi-lo com rapidez.
oferece a análise do comportamento da rede em tempo real para ajudar a identificar algum comportamento
anormal na rede. Enquanto isso, a retrospecção do arquivo do AMP aborda o problema de arquivos mal-
intencionados que passam pelas defesas de perímetro. Os recursos de relatório ativos do AMP oferecem
visibilidade em relação à reputação e ao comportamento dos arquivos que entraram na rede. As equipes de
segurança podem identificar e avaliar mais facilmente a abrangência do ataque e corrigi-lo com rapidez.
A aprendizagem automática que ocorre com o CTA e o AMP na fase “posterior” é utilizada, então, para aprimorar
os recursos de detecção em tempo quase real que o Cloud Web Security Premium aplica durante um ataque.
os recursos de detecção em tempo quase real que o Cloud Web Security Premium aplica durante um ataque.
Para obter mais informações
Para saber mais sobre o Cisco Cloud Web Security Essentials e o Cloud Web Security Premium, acesse
Para obter mais informações sobre o CTA, acesse
Para obter mais detalhes sobre o AMP, acesse
Impresso nos Estados Unidos
C11-734836-00 06/15