• 88864
  • 4
  • 6
Нравится блог?
Подписывайтесь!

Cisco расширяет возможности устройств Web Security и Email Security и сервиса Cloud Web Security благодаря решению Advanced Malware Protection

Интеграция технологий позволяет реализовать в расширенной сети функционал "всеохватного AMP"

Cisco анонсировала пополнение своего портфеля продуктов обеспечения инфобезопасности Content Security. В него вошли решения Advanced Malware Protection (AMP), первоначально разработанные фирмой Sourcefire[1], в том числе устройства Web Security Appliance и Email Security Appliance, а также сервис Cloud Web Security. Такая интеграция предоставляет заказчикам во всем мире комплексные средства борьбы с вредоносным ПО, включая выявление и блокировку, непрерывный анализ и ретроспективное устранение совершенствующихся угроз. Данное предложение знаменует собой начало интеграции технологий компаний Cisco и Sourcefire и предоставляет дополнительные возможности защиты более чем 60 млн корпоративных и коммерческих пользователей, находящихся под защитой Cisco Content Security.

Для получения оперативной информации об угрозах AMP использует обширные облачные сети Cisco и Sourcefire. Это решение, развиваясь вместе с атаками, от которых оно призвано защищать, предусматривает непрерывный мониторинг и анализ всей сети на всем временном континууме – до, после и во время атаки. Используя сочетание глубоких познаний Sourcefire в области анализа угроз с лидирующими решениями Cisco Email/Web Security, заказчики получают полный контроль и самый экономичный и бесшовный способ устранения проблем, связанных с вредоносным ПО.

Еще одним добавлением в портфолио Cisco в качестве опции для заказчиков Cisco® Cloud Web Security стало решение Cognitive Threat Analytics, приобретенное в прошлом году вместе с компанией Cognitive Security. Оно представляет собой исключительно интуитивную, самообучающуюся систему, в которой для идентификации вредоносной деятельности и ускорения обнаружения имеющихся в сети угроз используются методы поведенческого моделирования и обнаружения аномалий. Решения Cognitive Threat Analytics и AMP доступны по опциональной лицензии в системе защиты облаков от интернет-угроз Cisco Cloud Web Security.

Добавив новые технологии борьбы с вредоносным ПО к решениям Cisco Web/Email Security и решения Cognitive Threat Analytics к системе Cisco Cloud Web Security, компания Cisco расширила возможности заказчиков по защите от угроз благодаря более полному охвату горизонта атак и обеспечению защиты везде, где может обнаружиться угроза. Такая интеграция позволяет решениям Cisco реагировать на самые разнообразные атаки по всей расширенной сети.

«Придерживаясь упреждающей стратегии отражения изощренных атак, компания Epsilon System Solutions обратилась к решению FireAMP, чтобы гарантировать все возможное для максимально быстрого обнаружения, блокирования и устранения атак на оконечной точке, – сказал Дэймон Роуз (Damon Rouse), директор компании Epsilon System Solutions по ИТ-технологиям. – Соединение технологии AMP с устройствами Cisco Web/Email Security и сервисами Cloud Web Security Services – разумный ход. В выигрыше от него будут заказчики, стремящиеся защититься от быстро развивающихся угроз. AMP –единственное известное нам решение, объединяющее возможности карантина файла с инновационными способами ретроспективного анализа. С ним мы сможем отражать потенциальные атаки значительно лучше».

Не полагаясь на сигнатуры вредоносного ПО, на создание которых для каждого конкретного экземпляра могут уйти недели и месяцы, решение AMP использует в процессе определения и блокирования угроз на всем пространстве атак сочетание таких технологий, как определение репутации файла, карантин файла (sandboxing) и ретроспективный анализ.

  • Репутация файла определяется в реальном времени во время прохождения файла по сети путем анализа полезной нагрузки. Полученная информация позволяет автоматически блокировать вредоносные файлы и применять определенные администратором политики с помощью интерфейсов Cisco Web/Email Security или аналогичных им.
  • Помещение файла в карантин. При появлении в сети незнакомых файлов они помещаются в безопасную среду для определения их реального назначения. Таким образом AMP собирает более подробную информацию о файле, которая в сочетании с экспертным и машинным анализом позволяет определить уровень опасности файла.
  • Ретроспективный анализ файлов решает проблему вредоносных файлов, прошедших сквозь периметр защиты, но впоследствии признанных опасными. Ретроспективный анализ выполняется не одномоментно, а постоянно, с использованием сведений, поступающих в реальном времени от облачной системы защиты, что позволяет не отставать от совершенствующихся угроз. Таким образом, AMP помогает быстро выявлять и отражать атаки до того как они получат шанс распространения.
 

Вот что сказал по этому поводу Кристофер Янг (Christopher Young), старший вице-президент компании Cisco по вопросам безопасности: «Для отражения современных изощренных атак, которые могут проходить одновременно с разных направлений, требуются постоянно действующие, а не одномоментные решения. Огромную работу в экосистеме защиты проделывают шлюзы Web/Email Security, блокирующие вредоносный контент. Объединив возможности AMP и аналитики угроз с нашими шлюзами  Web Security, Cloud Web Security и Email Security, мы даем нашим заказчикам лучшие средства защиты на всем пути от облака до оконечной точки».

 

Решение Advanced Malware Protection в сети

Решение AMP доступно как встроенная функция устройств семейства FirePOWER для межсетевых экранов и систем отражения атак следующего поколения или как автономное устройство. Решения FireAMP обеспечивают также защиту ПК, мобильных устройств и виртуальных сред, подключаясь к FirePOWER и автономным устройствам через разъем.

С ростом сетевых скоростей растет и потребность в высокопроизводительных устройствах для защиты от изощренных угроз. Удовлетворяя эту потребность, компания Cisco анонсировала 4 самых скоростных устройства FirePOWER, совместимых с решениями AMP.

Устройства 8350 (15 Гбит/с), 8360 (30 Гбит/с), 8370 (45 Гбит/с) и  8390 (60 Гбит/с) представляют собой стековые дополнения семейства FirePOWER и совместимы со всеми имеющимися устройствами NetMod, обеспечивая поддержку модульности и различных сред передачи.

Устройства FirePOWER 8300 обеспечивают 50-процентное повышение скорости анализируемого трафика. При установке в стек суммарная пропускная способность превышает 120 Гбит/с.

Метки: Cisco, информационная безопасность, Content Security, Advanced Malware Protection (AMP), Sourcefire, Web Security Appliance, Email Security Appliance, Cloud Web Security.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

 

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

 

[1] В октябре 2013 г. была приобретена компанией Cisco.

 


 
Cisco
7 марта 2014, 17:25
197

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Свыше 10 известных университетов приглашают его обучаться зарубежом, но выбор будет оставаться за Сакеном. Он выберет обучение The University of Edinburgh и отправляется в эту удивительную страну...
socium_kzo
30 нояб. 2016 / 11:06
  • 10575
  • 10
Взгляд со стороны: Назарбаев глазами кыргыза

Взгляд со стороны: Назарбаев глазами кыргыза

В чем уникальность этой личности? В чем его успех или провалы? Эти вопросы требуют глубокой аналитики и исследований. Я же хочу рассказать о Нурсултане Абишевиче глазами рядового кыргыза или...
maxes
1 дек. 2016 / 8:05
  • 4149
  • 14
Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Как сообщают новостные издания, в ближайшее время в Южном Казахстане 102 детям в возрасте 11-12 лет сообщат об их страшном диагнозе. Все эти дети были заражены ВИЧ, причём большинство было инфицировано по вине врачей.
openqazaqstan
2 дек. 2016 / 13:57
  • 3650
  • 3
Когда на тебя смотрят как на говно. На работе многие считали, что они выше меня уровнем

Когда на тебя смотрят как на говно. На работе многие считали, что они выше меня уровнем

Дело было летом 2012 года. Мне было почти 20 лет, жил я от сессии до сессии довольно весело. В голове машины, клубы, тёлки. Жизнь размеренная и неторопливая. Вдруг мне приходит в голову идея...
almatinec_92
28 нояб. 2016 / 16:57
Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Трамп и не подозревает, что 16 декабря 1991 Казахстан не создал, а восстановил свою национальную государственность. Иначе бы он упомянул не только 25 лет, а больше чем 550 лет казахской истории.
Stehlikova
2 дек. 2016 / 9:02
  • 3543
  • 86
О переименовании столицы: Казнет не зря взорвался едкими комментариями

О переименовании столицы: Казнет не зря взорвался едкими комментариями

Сеть облетело очень символичное видео, где г-ну Султанову в ходе пресс-конференции прямо задают этот вопрос. «Вы советовались с народом?!» – спрашивают его журналисты. На что депутат так и не смог вразумительно ответить.
openqazaqstan
28 нояб. 2016 / 14:35
  • 3419
  • 15
Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Давно ждал запуска электронного билетирования в общественном транспорте Астаны. В ноябре 2016 года этот день настал. Мой опыт насчитывает последние 2 недели и мне есть чем поделиться. Она не...
iamYerlan
1 дек. 2016 / 15:24
  • 2873
  • 11
Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Недавно пролетал через аэропорт Амстердама - Схипхол. Так как улетал из аэропорта Алматы, то не мог не начать сравнивать эти аэропорты.
Superkurt
30 нояб. 2016 / 10:09
  • 3035
  • 12
Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Президент Назарбаев предложил амнистию для совершивших преступления небольшой тяжести несовершеннолетних, пожилых, женщин и других социально уязвимых категорий осуждённых
openqazaqstan
30 нояб. 2016 / 13:45
  • 2773
  • 19