 |
Система Cisco AMP стала еще эффективнее
Инциденты в области информационной безопасности (ИБ) возникают постоянно. Фактически, как бы ни было неприятно это признать, они стали повседневным делом: информация о новых кибератаках появляется чуть ли не еженедельно. При этом сотрудники служб ИБ часто думают, что уж их-то системы безопасности в состоянии противостоять любой угрозе. Но это всего лишь мечты . На сегодняшний день не существует возможности гарантированно обнаруживать и предотвращать все возможные угрозы ИБ.
Тем не менее компания Cisco продолжает делать для этого все возможное и почти вплотную приблизилась к решению этой задачи. Сравнительное тестирование систем обнаружения вторжений, проведенное компанией NSS Labs, показало, что решение Cisco Advanced Malware Protection (AMP) успешно блокирует 99% всего вредоносного кода. По итогам тестирования система Cisco AMP заслуженно заняла лидирующую позицию в своем сегменте . Вместе с тем не следует забывать, что и оставшийся 1% угроз вполне может стать причиной компрометации.
Когда вредоносное ПО преодолевает передовые рубежи обороны, на первый план выходят системы непрерывной защиты от киберугроз, способные быстро обнаружить, локализовать и устранить угрозу до того, как будет нанесен значительный ущерб. Система Cisco AMP предоставляет все необходимые для этого средства мониторинга и контроля. При этом даже после проверки всех файлов система AMP продолжает работать: модули непрерывного анализа постоянно наблюдают за деятельностью конечных точек и мобильных устройств, а также за активностью в сети. Это позволяет быстро обнаружить малейшие признаки заражения инфраструктуры. Все это обеспечивает надежную защиту в течение всего жизненного цикла атаки.
А теперь — отличная новость: система Cisco AMP стала еще эффективнее! На днях компания Cisco объявила об усовершенствованиях, расширяющих возможности системы AMP по реализации непрерывной защиты . Остановлюсь на этом подробнее.
Непрерывное обнаружение и ретроспективная защита
Система AMP по-прежнему обеспечивает непрерывный анализ файлов, что позволяет быстро получать все необходимые сведения о происхождении атаки и о скомпрометированных данных, а также постоянно выявлять техники сокрытия активности, используемые вредоносным ПО. Таким образом, пользователи получают подробную информацию об угрозах, присутствующих в вычислительной среде, и средства противодействия им.
Кроме того, теперь у пользователей появилась возможность участвовать в обнаружении целенаправленных атак. Технология индикаторов компрометации (ИК) конечных точек, применяемая в решении AMP для конечных точек (AMP for Endpoints), использует открытый стандарт описания ИК (open IoC standard) и дает пользователям возможность самостоятельно отправлять собственные ИК на подробный анализ.
Также решение AMP для конечных точек имеет в своем составе специальную технологию для наблюдения за единичными событиями. Эта технология помогает обнаружить и подвергнуть анализу в изолированной среде («песочнице») целенаправленные угрозы повышенной скрытности, ранее проявлявшие себя только в отношении малого числа пользователей.
Аналитика угроз и динамический анализ вредоносного кода
Благодаря недавней интеграции технологий Threat Grid в систему Cisco AMP пользователи получили к своим услугам множество новых возможностей, в том числе: информационные ленты с контекстно-ориентированной аналитикой угроз, более 350 уникальных поведенческих индикаторов для наблюдения за активностью ПО, доступную форму представления рейтингов угроз и результатов аналитики, а также миллиарды образцов вредоносного кода. Все это призвано еще больше облегчить задачу по обнаружению и предотвращению потенциальных атак. Эти и многие другие возможности также доступны в виде отдельного решения для аналитики угроз и динамического анализа вредоносного кода посредством AMP Threat Grid.
Кроме того, решение AMP для конечных точек включает в себя технологию мониторинга уязвимостей. Эта технология определяет уязвимое ПО, которое может быть атаковано с помощью вредоносного кода или эксплойтов, и предоставляет приоритизированный список узлов сети, нуждающихся в обновлениях безопасности.
Гибкие, допускающие возможность выбора возможности развертывания
Решение можно развертывать в каких угодно конфигурациях: для конечных точек, для мобильных устройств, для почтовых и интернет-шлюзов, а также в сети, — в качестве дополнения к системам предотвращения вторжений нового поколения Cisco FirePOWER или к МСЭ Cisco ASA. Также система AMP Threat Grid может быть развернута в виде отдельного решения для аналитики угроз и динамического анализа вредоносного кода.
Это позволяет избежать сложностей, связанных с внедрением множественных устройств и управлением множественными платформами. Система Cisco AMP полностью совместима с другими продуктами безопасности от компании Cisco и сочетает в себе легкость внедрения, использования и управления.
К вышеизложенному:
• Cisco AMP: киберпреступникам пора на пенсию? — http://www.cisco.com/web/RU/news/releases/txt/2015/02/020615b.html
Метки: Cisco, кибератаки, информационная безопасность, защита от угроз, технология AMP Threat Grid, система Cisco® Advanced Malware Protection (AMP).
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов, а в первые 6 месяцев текущего финансового года — 24,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 18:38, 17.04.2015
Количество просмотров: 836
Страна: другие страны
| «1С‑Рарус» получил 6 наград на конкурсе «Проект года» Global CIO, 1С‑Рарус, 23:17, 31.01.2026, Россия |
232 |
| Проекты «1С-Рарус» получили признание профессионального сообщества лидеров цифровой трансформации Global CIO. В число заказчиков-победителей конкурса «Проект года-2025» вошли: Центр управления транспортом РЖД, Ижевский радиозавод, «Полиметалл», «Брусника», «БЛАГО», ТЦ «Восток». |
|
| «БИАТЕХ» - новое название BIA Technologies, "БИАТЕХ", 23:23, 31.01.2026, Россия |
261 |
| Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «БИАТЕХ». |
|
| ГИГАНТ: исследование АПК и ритейла, ГИГАНТ, 23:19, 31.01.2026, Россия |
252 |
| Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г. |
|
| Объявлены победители 14-го конкурса "Проект года" Global CIO, GlobalCIO, 23:17, 31.01.2026, Россия |
46 |
| Конкурс «Проект года» Global CIO в этом году прошел в 14-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике. |
|
|
|
