由于各類網(wǎng)絡威脅的狡猾程度和復雜程度日益提高，所以無論大企業(yè)還是小公司，其負責網(wǎng)絡安全的專業(yè)人員都難免會淘汰傳統(tǒng)的防病毒軟件，轉而采用終端保護平臺（EPP）和終端檢測響應平臺（EDR）技術。終端保護平臺（EPP）提供可阻止當下復雜威脅的下一代防病毒解決方案，終端檢測響應平臺（EDR）則提供安全事件檢測和調(diào)查等更高級的能力，以及終端快速修復功能。

　　那么問題來了，用戶該如何選擇？

　　我們絕對相信您能夠做出有效簡化安全操作的正確選擇，也正因如此，我們將各種 EPP 和 EDR 功能整合到了一個統(tǒng)一終端安全解決方案，并將其命名為思科？終端高級惡意軟件防護（AMP）解決方案。

　　這套方案可持續(xù)阻斷漏洞和惡意軟件，然后快速檢測、遏制并修復那些已突破第一道網(wǎng)絡安全防線的高級威脅。此外，它的部署和使用都非常簡單，還能通過利用您現(xiàn)有的安全投資來幫助您應對終端以外的威脅。這就是我們所說的不間斷漏洞防御。

　　而思科終端 AMP 主要通過三種途徑來實現(xiàn)這一目標，具體如下。

　　實際上，終端防御的有效程度取決于作為行動依據(jù)的威脅情報的質(zhì)量。鑒于這一事實，思科通過機器學習和自動化技術來快速發(fā)現(xiàn)惡意軟件活動，通過惡意軟件攻擊防御來阻止勒索軟件，通過漏洞防御來阻止無文件惡意軟件，還借力由全球規(guī)模最大的非政府威脅情報組織 Cisco Talos 提供支持的其他一系列防御引擎。

　　我們能比其他廠商發(fā)現(xiàn)更多的漏洞，并在漏洞被惡意利用之前就啟動防御，從而讓您在競爭中處于優(yōu)勢。而且，正是因為我們是思科，所以我們的 Talos 團隊能比比其他任何團隊洞察更多網(wǎng)絡流量。無論威脅源自互聯(lián)網(wǎng)、電子郵件還是他人網(wǎng)絡。由于我們所采用的是基于云的全球遙測技術，因此一旦檢測到威脅，無論出現(xiàn)在全球哪個角落，我們都能在整個終端生態(tài)系統(tǒng)和安全平臺的任何位置將其攔截。

　　近期發(fā)布的終端檢測響應（EDR）功能，可針對任意終端或全部終端自動完成高級調(diào)查性查詢，從而使威脅搜尋及調(diào)查過程得到簡化。無論您做調(diào)查是為了事件響應、威脅搜尋、IT 操作、還是出于與漏洞及合規(guī)相關的原因，我們都能為您提供相應的解決方案。我們已預加載腳本內(nèi)容，這樣一來您就可以充分運用思科威脅追蹤的專業(yè)經(jīng)驗，或者甚至可以自己定制腳本。這些查詢內(nèi)容在一個常見用例目錄下，甚至與 Mitre ATT＆CK 框架相一致。我們通過創(chuàng)建當前狀態(tài)快照的形式，幫助用戶更深入地洞察任意時間任意終端所出現(xiàn)的情況 —— 您可以將它想象成當設備上發(fā)現(xiàn)惡意行為時抓取“定格”圖像的一種措施。

　　此外，我們還會對終端行為進行持續(xù)的監(jiān)控和分析，以便提供必要的信息，幫助您快速可靠地針對風險最大的威脅實施調(diào)查和應對。如果初檢時并未發(fā)現(xiàn)問題的文件變成了威脅，我們可為您提供這個威脅活動的完整歷史記錄，以便在發(fā)現(xiàn)惡意行為的第一時間將其捕獲、隔離、遏制并修復。

　　威脅是多維度的，決定了您的防御也必須是多層次的。基于這一點，我們借助思科安全平臺的其他現(xiàn)成集成來構建終端安全，旨在阻止、檢測、調(diào)查并應對整個網(wǎng)絡環(huán)境中的威脅，而不僅僅針對每一個終端。我們以協(xié)同的安全框架為基礎，通過簡化安全操作來幫助您加快并簡化整個安全調(diào)查過程。您不僅能快速找到問題的根源，并自動采取措施阻斷進行中的威脅。無論任何終端、任何位置，我們的一鍵隔離功能可幫助您在惡意行為初露端倪時立即響應。

　　重要的一點在于，我們可控制的范圍遠遠不止終端。通過評估終端安全，我們就能對來自 web、電子郵件、云以及網(wǎng)絡安全解決方案的威脅情報加以利用；再加上為創(chuàng)建零信任環(huán)境而集成的多因素身份認證功能，由此建立起一道協(xié)同安全防御機制，幫助您以更少的時間、精力和成本，更有效地抵御并應對最嚴峻的安全威脅。

　　思科最新發(fā)布的網(wǎng)絡安全報告系列《追蹤隱藏威脅：將威脅追蹤納入安全計劃》中所述，威脅追蹤是事件響應人員武器庫中的又一有力工具，通過閱讀此報告您將獲得威脅追蹤、調(diào)查和響應方面第一手經(jīng)驗，幫助您實現(xiàn)漏洞防御不間斷的網(wǎng)絡安全目標。