Cisco Cisco ScanSafe Web Security 白書

Página 7 de 7

Durante: detectar, bloquear e defender

O AMP aumenta a segurança na fase “durante” do ciclo do ataque com a reputação de arquivo e recursos de
sandbox de arquivos. Ele bloqueia automaticamente arquivos mal-intencionados e aplica as políticas definidas
pelo administrador, de acordo com a reputação conhecida de um arquivo. Ele também analisa de acordo os
arquivos desconhecidos que passam pela rede e atualiza as informações sobre ameaças. Esses recursos ajudam
os analistas de segurança a priorizarem as ameaças a serem investigadas.

Depois: abranger, conter, corrigir

O CTA e o AMP permitem a análise e a correção contínuas na crítica fase “posterior” ao ciclo do ataque. O CTA
oferece a análise do comportamento da rede em tempo real para ajudar a identificar algum comportamento
anormal na rede. Enquanto isso, a retrospecção do arquivo do AMP aborda o problema de arquivos mal-
intencionados que passam pelas defesas de perímetro. Os recursos de relatório ativos do AMP oferecem
visibilidade em relação à reputação e ao comportamento dos arquivos que entraram na rede. As equipes de
segurança podem identificar e avaliar mais facilmente a abrangência do ataque e corrigi-lo com rapidez.

A aprendizagem automática que ocorre com o CTA e o AMP na fase “posterior” é utilizada, então, para aprimorar
os recursos de detecção em tempo quase real que o Cloud Web Security Premium aplica durante um ataque.

Para obter mais informações

Para saber mais sobre o Cisco Cloud Web Security Essentials e o Cloud Web Security Premium, acesse

http://www.cisco.com/go/cws

Para obter mais informações sobre o CTA, acesse

http://www.cisco.com/go/cognitive

Para obter mais detalhes sobre o AMP, acesse

http://www.cisco.com/go/amp

Impresso nos Estados Unidos

C11-734836-00 06/15