|
|
 |
|
|
 |
Система Cisco AMP стала еще эффективнее
Инциденты в области информационной безопасности (ИБ) возникают постоянно. Фактически, как бы ни было неприятно это признать, они стали повседневным делом: информация о новых кибератаках появляется чуть ли не еженедельно. При этом сотрудники служб ИБ часто думают, что уж их-то системы безопасности в состоянии противостоять любой угрозе. Но это всего лишь мечты . На сегодняшний день не существует возможности гарантированно обнаруживать и предотвращать все возможные угрозы ИБ.
Тем не менее компания Cisco продолжает делать для этого все возможное и почти вплотную приблизилась к решению этой задачи. Сравнительное тестирование систем обнаружения вторжений, проведенное компанией NSS Labs, показало, что решение Cisco Advanced Malware Protection (AMP) успешно блокирует 99% всего вредоносного кода. По итогам тестирования система Cisco AMP заслуженно заняла лидирующую позицию в своем сегменте . Вместе с тем не следует забывать, что и оставшийся 1% угроз вполне может стать причиной компрометации.
Когда вредоносное ПО преодолевает передовые рубежи обороны, на первый план выходят системы непрерывной защиты от киберугроз, способные быстро обнаружить, локализовать и устранить угрозу до того, как будет нанесен значительный ущерб. Система Cisco AMP предоставляет все необходимые для этого средства мониторинга и контроля. При этом даже после проверки всех файлов система AMP продолжает работать: модули непрерывного анализа постоянно наблюдают за деятельностью конечных точек и мобильных устройств, а также за активностью в сети. Это позволяет быстро обнаружить малейшие признаки заражения инфраструктуры. Все это обеспечивает надежную защиту в течение всего жизненного цикла атаки.
А теперь — отличная новость: система Cisco AMP стала еще эффективнее! На днях компания Cisco объявила об усовершенствованиях, расширяющих возможности системы AMP по реализации непрерывной защиты . Остановлюсь на этом подробнее.
Непрерывное обнаружение и ретроспективная защита
Система AMP по-прежнему обеспечивает непрерывный анализ файлов, что позволяет быстро получать все необходимые сведения о происхождении атаки и о скомпрометированных данных, а также постоянно выявлять техники сокрытия активности, используемые вредоносным ПО. Таким образом, пользователи получают подробную информацию об угрозах, присутствующих в вычислительной среде, и средства противодействия им.
Кроме того, теперь у пользователей появилась возможность участвовать в обнаружении целенаправленных атак. Технология индикаторов компрометации (ИК) конечных точек, применяемая в решении AMP для конечных точек (AMP for Endpoints), использует открытый стандарт описания ИК (open IoC standard) и дает пользователям возможность самостоятельно отправлять собственные ИК на подробный анализ.
Также решение AMP для конечных точек имеет в своем составе специальную технологию для наблюдения за единичными событиями. Эта технология помогает обнаружить и подвергнуть анализу в изолированной среде («песочнице») целенаправленные угрозы повышенной скрытности, ранее проявлявшие себя только в отношении малого числа пользователей.
Аналитика угроз и динамический анализ вредоносного кода
Благодаря недавней интеграции технологий Threat Grid в систему Cisco AMP пользователи получили к своим услугам множество новых возможностей, в том числе: информационные ленты с контекстно-ориентированной аналитикой угроз, более 350 уникальных поведенческих индикаторов для наблюдения за активностью ПО, доступную форму представления рейтингов угроз и результатов аналитики, а также миллиарды образцов вредоносного кода. Все это призвано еще больше облегчить задачу по обнаружению и предотвращению потенциальных атак. Эти и многие другие возможности также доступны в виде отдельного решения для аналитики угроз и динамического анализа вредоносного кода посредством AMP Threat Grid.
Кроме того, решение AMP для конечных точек включает в себя технологию мониторинга уязвимостей. Эта технология определяет уязвимое ПО, которое может быть атаковано с помощью вредоносного кода или эксплойтов, и предоставляет приоритизированный список узлов сети, нуждающихся в обновлениях безопасности.
Гибкие, допускающие возможность выбора возможности развертывания
Решение можно развертывать в каких угодно конфигурациях: для конечных точек, для мобильных устройств, для почтовых и интернет-шлюзов, а также в сети, — в качестве дополнения к системам предотвращения вторжений нового поколения Cisco FirePOWER или к МСЭ Cisco ASA. Также система AMP Threat Grid может быть развернута в виде отдельного решения для аналитики угроз и динамического анализа вредоносного кода.
Это позволяет избежать сложностей, связанных с внедрением множественных устройств и управлением множественными платформами. Система Cisco AMP полностью совместима с другими продуктами безопасности от компании Cisco и сочетает в себе легкость внедрения, использования и управления.
К вышеизложенному:
• Cisco AMP: киберпреступникам пора на пенсию? — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020615b.html
Метки: Cisco, кибератаки, информационная безопасность, защита от угроз, технология AMP Threat Grid, система Cisco® Advanced Malware Protection (AMP).
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов, а в первые 6 месяцев текущего финансового года — 24,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 18:38, 17.04.2015
Количество просмотров: 806
Страна: другие страны
| Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 23:10, 27.05.2025, Россия |
317 |
| Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM. |
|
| Разработчики WhyHappen и ФЛАТ представили российский омниканальный контактный центр, WhyHappen, 23:07, 27.05.2025, Россия |
173 |
| Компании объявили об успешной интеграции омниканальной платформы Avelana с решением для организации корпоративной телефонии ФЛАТ SoftSwitch. Представленный программный комплекс обеспечит корпоративным пользователям расширенные возможности работы с голосовыми каналами и текстовыми обращениями в рамках единого цифрового пространства с централизованным управлением. |
 |
| «Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 23:07, 27.05.2025, Россия |
168 |
| Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов. |
|
| Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 23:06, 27.05.2025, Россия |
167 |
| Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
