Cisco predstavilo bezpečnostné riešenie, ktoré sa učí samo

Hierarchical Navigation

V portfóliu pribudli aj o ďalšie technológie pre boj s pokročilými hrozbami

LinkedInGoogle+
Share:

Bratislava 20. marca 2014 – Spoločnosť Cisco rozšírila svoje bezpečnostné portfólio o riešenie Cognitive Threat Analytics. Vysoko intuitívne cloudové bezpečnostné riešenie má schopnosť samo sa učiť a využíva behaviorálne modelovanie na odhaľovanie anomálií pri bežnej prevádzke siete. Vďaka tomu dokáže rýchlo identifikovať škodlivé aktivity a skracuje čas, vedúci k odhaleniu hrozieb vnútri siete. Riešenie vzniklo na základe výskumu českej spoločnosti Cognitive Security, ktorú Cisco vlani kúpilo.

Novou súčasťou bezpečnostného portfólia je aj riešenie Advanced Malware Protection, ktoré ponúka okrem zabezpečenia webu a emailu aj cloudové bezpečnostné služby. Riešenie pôvodne vyvinula spoločnosť Sourcefire. Pre viac ako 60 miliónov súčasných používateľov bezpečnostných riešení Cisco na celom svete prinesie táto integrácia komplexný nástroj pre boj s malvérom, ktorý zabezpečí jeho odhalenie, blokovanie, priebežnú analýzu i nápravu vzniknutých škôd. Riešenie AMP je určené na ochranu pred pokročilými útokmi a poskytuje neustály monitoring a analýzy naprieč sieťou a vo všetkých fázach útoku – pred ním, počas neho i po ňom.

AMP aj Cognitive Threat Analytics sú k dispozícii ako voliteľná licencia na Cisco Cloud Web Security. Doplnením portfólia riešení Cisco Web and Email Security o AMP a portfólia Cloud Web Security o Cognitive Threat Analytics rozšírilo Cisco svoje možnosti poskytnúť zákazníkom riešenia, zamerané priamo na bezpečnostné hrozby. Namiesto spoliehania sa na popisy konkrétnych typov malvéru, ktorých vytvorenie pre každý nový druh môže trvať týždne, či dokonca mesiace, kombinuje AMP moderné postupy, aby identifikovalo a zneškodnilo útoky v ktorejkoľvek fáze. Medzi tieto postupy patrí napríklad zisťovanie reputácie súborov – riešenie analyzuje súbory, prebiehajúce sieťou a užívateľovi poskytuje informácie o tom, ktoré z nich boli na základe nastavení zablokované. Technológie AMP využíva aj sandboxing, ktorý pomáha v izolovanom prostredí sledovať a pochopiť správanie malvéru. Ďalším postupom je retrospektívna analýza súborov, ktorá umožňuje riešenie situácií, keď sú za hrozbu považované súbory, ktoré už prešli perimetrom.

Na to, že do IT prostredia útočník alebo malvér nepreniknú, sa nedá spoliehať. Zabrániť tomu je dnes už prakticky nereálne,“ povedal Roman Janovič, technický riaditeľ, Cisco Slovensko. „Keďže útoky tvoria takmer nepretržitý tok, treba rátať s napadnutím aj so škodami, ktoré malvér napácha. S použitím ochrany je však pravdepodobnosť prieniku nižšia a navyše sa ho podarí odhaliť omnoho skôr. To umožňuje obmedziť jeho následky a napraviť škody, ktoré spôsobí. Práve to je smer, ktorým sa uberá náš vývoj  a ktorý zvýši šancu na úspech v boji s kybernetickými hrozbami,“ dodal Roman Janovič.


Kontaktné osoby:

Miloslav Surgoš, mediamedia
surgos@mediamedia.sk, tel.: +421 918 399 045

Slavomír Šikuda, mediamedia
slavo@mediamedia.sk, tel.: +421 908 454 043

O Cisco Systems

Cisco (NASDAQ: CSCO) – celosvetový líder v oblasti sieťových riešení, ktoré menia spôsob, akým sa ľudia spájajú, komunikujú a spolupracujú.

Informácie o spoločnosti Cisco sú k dispozícii na http://www.cisco.com. Ďalšie správy môžete nájsť na http://newsroom.cisco.com.

Cisco a logo Cisco sú registrované ochranné známky spoločnosti Cisco Systems, Inc. v Spojených štátoch amerických a ďalších štátoch. Všetky ďalšie registrované ochranné známky, uvedené v tomto dokumente, sú majetkom príslušných vlastníkov.