• 101125
  • 4
  • 7
Нравится блог?
Подписывайтесь!

Cisco расширяет возможности устройств Web Security и Email Security и сервиса Cloud Web Security благодаря решению Advanced Malware Protection

Интеграция технологий позволяет реализовать в расширенной сети функционал "всеохватного AMP"

Cisco анонсировала пополнение своего портфеля продуктов обеспечения инфобезопасности Content Security. В него вошли решения Advanced Malware Protection (AMP), первоначально разработанные фирмой Sourcefire[1], в том числе устройства Web Security Appliance и Email Security Appliance, а также сервис Cloud Web Security. Такая интеграция предоставляет заказчикам во всем мире комплексные средства борьбы с вредоносным ПО, включая выявление и блокировку, непрерывный анализ и ретроспективное устранение совершенствующихся угроз. Данное предложение знаменует собой начало интеграции технологий компаний Cisco и Sourcefire и предоставляет дополнительные возможности защиты более чем 60 млн корпоративных и коммерческих пользователей, находящихся под защитой Cisco Content Security.

Для получения оперативной информации об угрозах AMP использует обширные облачные сети Cisco и Sourcefire. Это решение, развиваясь вместе с атаками, от которых оно призвано защищать, предусматривает непрерывный мониторинг и анализ всей сети на всем временном континууме – до, после и во время атаки. Используя сочетание глубоких познаний Sourcefire в области анализа угроз с лидирующими решениями Cisco Email/Web Security, заказчики получают полный контроль и самый экономичный и бесшовный способ устранения проблем, связанных с вредоносным ПО.

Еще одним добавлением в портфолио Cisco в качестве опции для заказчиков Cisco® Cloud Web Security стало решение Cognitive Threat Analytics, приобретенное в прошлом году вместе с компанией Cognitive Security. Оно представляет собой исключительно интуитивную, самообучающуюся систему, в которой для идентификации вредоносной деятельности и ускорения обнаружения имеющихся в сети угроз используются методы поведенческого моделирования и обнаружения аномалий. Решения Cognitive Threat Analytics и AMP доступны по опциональной лицензии в системе защиты облаков от интернет-угроз Cisco Cloud Web Security.

Добавив новые технологии борьбы с вредоносным ПО к решениям Cisco Web/Email Security и решения Cognitive Threat Analytics к системе Cisco Cloud Web Security, компания Cisco расширила возможности заказчиков по защите от угроз благодаря более полному охвату горизонта атак и обеспечению защиты везде, где может обнаружиться угроза. Такая интеграция позволяет решениям Cisco реагировать на самые разнообразные атаки по всей расширенной сети.

«Придерживаясь упреждающей стратегии отражения изощренных атак, компания Epsilon System Solutions обратилась к решению FireAMP, чтобы гарантировать все возможное для максимально быстрого обнаружения, блокирования и устранения атак на оконечной точке, – сказал Дэймон Роуз (Damon Rouse), директор компании Epsilon System Solutions по ИТ-технологиям. – Соединение технологии AMP с устройствами Cisco Web/Email Security и сервисами Cloud Web Security Services – разумный ход. В выигрыше от него будут заказчики, стремящиеся защититься от быстро развивающихся угроз. AMP –единственное известное нам решение, объединяющее возможности карантина файла с инновационными способами ретроспективного анализа. С ним мы сможем отражать потенциальные атаки значительно лучше».

Не полагаясь на сигнатуры вредоносного ПО, на создание которых для каждого конкретного экземпляра могут уйти недели и месяцы, решение AMP использует в процессе определения и блокирования угроз на всем пространстве атак сочетание таких технологий, как определение репутации файла, карантин файла (sandboxing) и ретроспективный анализ.

  • Репутация файла определяется в реальном времени во время прохождения файла по сети путем анализа полезной нагрузки. Полученная информация позволяет автоматически блокировать вредоносные файлы и применять определенные администратором политики с помощью интерфейсов Cisco Web/Email Security или аналогичных им.
  • Помещение файла в карантин. При появлении в сети незнакомых файлов они помещаются в безопасную среду для определения их реального назначения. Таким образом AMP собирает более подробную информацию о файле, которая в сочетании с экспертным и машинным анализом позволяет определить уровень опасности файла.
  • Ретроспективный анализ файлов решает проблему вредоносных файлов, прошедших сквозь периметр защиты, но впоследствии признанных опасными. Ретроспективный анализ выполняется не одномоментно, а постоянно, с использованием сведений, поступающих в реальном времени от облачной системы защиты, что позволяет не отставать от совершенствующихся угроз. Таким образом, AMP помогает быстро выявлять и отражать атаки до того как они получат шанс распространения.
 

Вот что сказал по этому поводу Кристофер Янг (Christopher Young), старший вице-президент компании Cisco по вопросам безопасности: «Для отражения современных изощренных атак, которые могут проходить одновременно с разных направлений, требуются постоянно действующие, а не одномоментные решения. Огромную работу в экосистеме защиты проделывают шлюзы Web/Email Security, блокирующие вредоносный контент. Объединив возможности AMP и аналитики угроз с нашими шлюзами  Web Security, Cloud Web Security и Email Security, мы даем нашим заказчикам лучшие средства защиты на всем пути от облака до оконечной точки».

 

Решение Advanced Malware Protection в сети

Решение AMP доступно как встроенная функция устройств семейства FirePOWER для межсетевых экранов и систем отражения атак следующего поколения или как автономное устройство. Решения FireAMP обеспечивают также защиту ПК, мобильных устройств и виртуальных сред, подключаясь к FirePOWER и автономным устройствам через разъем.

С ростом сетевых скоростей растет и потребность в высокопроизводительных устройствах для защиты от изощренных угроз. Удовлетворяя эту потребность, компания Cisco анонсировала 4 самых скоростных устройства FirePOWER, совместимых с решениями AMP.

Устройства 8350 (15 Гбит/с), 8360 (30 Гбит/с), 8370 (45 Гбит/с) и  8390 (60 Гбит/с) представляют собой стековые дополнения семейства FirePOWER и совместимы со всеми имеющимися устройствами NetMod, обеспечивая поддержку модульности и различных сред передачи.

Устройства FirePOWER 8300 обеспечивают 50-процентное повышение скорости анализируемого трафика. При установке в стек суммарная пропускная способность превышает 120 Гбит/с.

Метки: Cisco, информационная безопасность, Content Security, Advanced Malware Protection (AMP), Sourcefire, Web Security Appliance, Email Security Appliance, Cloud Web Security.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

 

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

 

[1] В октябре 2013 г. была приобретена компанией Cisco.

 


 
Cisco
7 марта 2014, 17:25
239

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

Прогноз эксперта: в Казахстане будут жить 5 миллионов китайцев

В ближайшие годы в Центральной Азии будут проживать восемь миллионов китайцев, считает заведующий отделением востоковедения национального исследовательского университета высшей школы экономики.
kurmanovainur
23 июня 2017 / 11:23
  • 40921
  • 37
Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Они сделали это! Kaspi Bank презентовал свое мобильное приложение

Изучив ошибки предшественников и собрав воедино новейшие идеи онлайн-банкинга, Kaspi Bank наконец выпустил... свое мобильное приложение!
niyazov
20 июня 2017 / 15:05
  • 8840
  • 10
Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Почему мы должны быть благодарны журналисту Джеймсу Палмеру за критику ЭКСПО

Как одним критичным постом зарубежному журналисту Джеймсу Палмеру удалось вскрыть сразу несколько гнойников казахстанского общества.
anotherblogger
21 июня 2017 / 0:39
  • 6973
  • 64
В каких случаях у вас могут изъять удостоверение личности?

В каких случаях у вас могут изъять удостоверение личности?

Недавно один знакомый задал вопрос: «Я сейчас выступаю как свидетель по одному делу. У меня забрали удостоверение личности (УЛ) в РУВД и не вернули обратно. Так можно?». Я сразу задалась вопросом...
asselsabekova
21 июня 2017 / 10:17
  • 3227
  • 10
На каких улицах города Алматы вы точно попадете в «пробку»

На каких улицах города Алматы вы точно попадете в «пробку»

Строятся пешеходные и велосипедные дорожки, трамвайные пути "сносят", а главная традиция нашего мегаполиса - замена подземных коммуникаций и в этом году не была нарушена.
beoblod
вчера / 17:22
  • 2695
  • 3
Где отлично провести летние месяцы с пользой для здоровья и кошелька?

Где отлично провести летние месяцы с пользой для здоровья и кошелька?

Я обратил внимание, что в случае с уникальными природными зонами Павлодарской области применима поговорка: «что имеем – не ценим», а ведь они легко могли бы стать международными курортами.
Muzalevskiy
23 июня 2017 / 22:57
  • 3124
  • 11
Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Это «колхозное сооружение» вредит имиджу города. Я, как алматинка, против!

Почему эту трубу не проложили под землей? Она обезображивает улицу, как дикий багровый шрам от раны, зашитой равнодушным, криворуким и ленивым хирургом, обезображивает лицо.
ValentinaVladimirska
23 июня 2017 / 12:10
  • 2577
  • 37
На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

На Иссык-Куль через Юг. Не бойтесь ехать в Киргизию своим ходом!

Очень живописная и бюджетная поездка вдоль всего берега по Иссык-Кулю! Мы, две обаятельные девушки, поехали вдвоем, подготовленные к совершенно автономной жизни в палатке, и ни разу ничего не...
yelenasergiyenko
22 июня 2017 / 13:20
  • 2757
  • 23
Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Инструкции по сопроводительному письму и собеседованию, которые подойдут всем

Наткнулась на статью Ассоциации юристов Новой Зеландии, в которой они дают советы выпускникам юрфака по поиску работы. Статья меня поразила, поскольку там описано все до мелочей, а их советы подойдут абсолютно всем.
asselsabekova
20 июня 2017 / 16:10
  • 2795
  • 8