在 NSS Labs 高级终端保护测试中，面向终端的思科高级恶意软件防护 (AMP) 成为终端安全方面的领导者，凭借强大的安全效力和较低的总拥有成本，获得了 “推荐” 评级！

众所周知，终端安全领域的竞争异常激烈，想要公平公正地衡量和比较各类终端安全解决方案，组织还需依赖各类效力验证。

一直以来，终端安全测试的评估重点都是产品的防病毒效力。但是，AMP 除了具备防病毒功能外，还采用了 14 种以上的其他检测和保护机制，所以一般的测试方法不太可行。

为了适应不断变化的终端安全市场，NSS Labs 一直在不断改进测试标准与方法。在最近的高级终端保护 (AEP) 测试中，NSS Labs 评测了各个解决方案针对传统和新型攻击的防御效力以及误报情况，然后根据解决方案防范常见威胁和新型威胁的效力来做出评分。

▲ 最终，面向终端的思科 AMP 首次参评便获得 NSS “推荐级” 殊荣，在效力和最低总拥有成本 (TCO) 方面均名列前茅！

在本次 NSS Labs 测试中，思科面向终端的 AMP 取得了以下成绩：

• 获得 “推荐” 评级

• 阻止了 100% 基于 Web 的攻击

• 阻止了 100% 以邮件为媒介的攻击

• 安全效力评分高达 94.7

• 在总拥有成本方面处于领先地位

• 无误报

在安全效力方面，面向终端的思科 AMP 可以持续监控威胁，如果出现异常情况，它将在部署 AMP 的每个位置自动阻止威胁：

攻击前

面向终端的思科 AMP 采用多种检测机制（包括传统的防病毒签名和基于内存的无文件恶意软件防护），以确保在入口点提供最大程度的保护

攻击中

面向终端的思科 AMP 采用了强大的动态分析引擎来应对最新的恶意软件，并通过集成 Threat Grid 提供内置的沙盒功能，以便在沙盒环境中充分运行、分析它们，最终捕获新的恶意软件

攻击后

面向终端的思科 AMP 最新的恶意活动防护引擎可以即时捕获正在终端上运行的恶意软件，从而缩小受攻击面，实时保障终端的安全。该引擎可以持续监控终端上的文件和用户行为，检测可疑活动。

在评测安全效力的同时，NSS Labs 也考量了产品的总拥有成本。面向终端的思科 AMP 能够以较低的拥有成本提供出色的安全效力。这意味着，无需进行巨额投资，便可以采用这种高效、出色的安全方法来保护你的终端！

案例分享：

▲ 点击图片，了解案例详情

为了保障数据安全和安全合规性，海银金融控股集团在网络边界和数据中心均部署了集成业界领先的 NGIPS 和 AMP（高级恶意软件防护）功能的思科 Firepower 下一代防火墙，可完全实现 “全栈可视性”、“专注于威胁” 等重要功能特点，在攻击前、攻击中和攻击后的完整攻击周期中，实现快速有效的架构式安全防御！

思科能够为您的数据中心提供全面可视性、强大的多层分段和威胁防护功能，这些功能紧密集成，具有自适应性并且可以随时随地更有效地保护工作负载。

在我们陆续推出的系列文章中，将为您详细解读这些数据中心安全防护的创新方法，内容包括产品视频、专家会说话的 PPT 、成功案列、安全数据中心架构设计指南等实用干货，敬请期待！