- AMP erkennt und blockiert bekannte und neue Bedrohungen automatisch in Echtzeit mittels Cloud- und systembasierter Technologien wie globale Big-Data-Analysen, maschinelles Lernen, Fuzzy-Fingerprinting, integrierter Antivirus-Engine, Rootkit-Scanning und vielem mehr.
- Blockieren von Malware in Echtzeit
- Kontinuierliche Überwachung und Aufzeichnung
- einfache Benutzeroberfläche in der Cloud
- Sichtbarkeit der Prozesse und Dateiaktivitäten (Device Trajectory)
- fortlaufende Analyse der Files mit retrospektive Ereignissen (Sandboxing mittels Threat-Intelligenz)
- Kontinuierliche Überwachung und Aufzeichnung
- Cognitive Threat Analytics (Cloud basierte Einbruchserkennung durch Proxy Logs)
- Kommandozeilen Sichtbarkeit
- Einbindung in das Firepower Management Center
- Whitelist/Blacklisting von Dateien und Programmen
- Prevelance Feature
- Device Flow Correlation
