Cisco Umbrella (tidigare OpenDNS) hittar och blockerar misstänkta eller svartlistade domäner som används för bland annat nätfiske- och utpressningsattacker. Detta är möjligt genom att analysera en stor mängd DNS-uppslag eller IP-svar varje sekund.

Umbrella agerar på DNS-uppslagen, vilka kan liknas vid internets telefonböcker, innan kontakt har upprättatas med misstänkt skadliga domäner. Medarbetare som råkar klicka på nätfiskelänkar stoppas därmed från att surfa in på skadliga domäner.

Cisco AMP erbjuder rent säkerhetsmässigt sandlådesanalys, realtidsskydd på klienter mot skadlig kod i filer och i RAM-minne. AMP kan oftast ersätta traditionellt antivirus, vilket speciellt passar klienter med personlig brandvägg och liknande säkerhetsmekanismer.

AMP innehåller analys och sandboxing, eller sandlådeanalys, i nästintill realtid för att blockera och försvara mot avancerad malware av typen zero-day. AMP innehåller även en omfattande historisk information för att hjälpa till i analysarbetet efter en incident.