Új hálózati szintű védelemmel bővül a Cisco tartalombiztonsági portfoliója

LinkedInGoogle+
Megosztás:

Az Advanced Malware Protection megoldás a Cisco és a Sourcefire integrációjának első közös eredménye

A Cisco elérhetővé tette tartalombiztonsági portfóliójának termékeiben az Advanced Malware Protection (AMP) megoldását. A webes és email biztonsági eszközökbe és a Cloud Web Security szolgáltatásba integrált AMP-t eredetileg a – ma már a Cisco portfolióhoz tartozó – Sourcefire fejlesztette, így ez a bejelentés egyben a két vállalat termékei közötti technológiai integráció egyik első lépése. Az észlelést, blokkolást, folyamatos vizsgálatot és utólagos kármentesítést is magában foglaló AMP a Cisco tartalombiztonsági megoldásai által védett több mint 60 millió felhasználónak nyújt fokozott védelmet a rosszindulatú programok ellen.

A kivédendő támadásokkal lépést tartva az AMP is folyamatosan fejlődik. A megoldás a Cisco és a Sourcefire felhőalapú intelligens hálózataira építve folyamatos hálózatszintű ellenőrzést és elemzést végez a támadások minden fázisában. Az AMP ötvözi a Sourcefire legújabb fenyegetésekkel kapcsolatos ismereteit és elemzési képességeit, valamint a Cisco iparágvezető tartalombiztonsági megoldásait, és átlátható, könnyen ellenőrizhető és költséghatékony megoldást jelent a rosszindulatú programok elleni védekezéshez.

A Cisco továbbá a tavaly felvásárolt Cognitive Security biztonsági kockázatokat elemző megoldását is elérhetővé tette a Cloud Web Security felhasználók számára. A Cognitive Threat Analytics intuitív, önfejlesztő rendszer, amely viselkedési modellekkel és az anomáliák felfedezésével azonosítja a rosszindulatú tevékenységeket, felgyorsítva a fenyegetések felismerését. A Cognitive Threat Analytics és az AMP is elérhető a Cisco Cloud Web Security megoldásában, opcionális licensz formájában.

A rosszindulatú programok „signature” kódjának azonosítására sokszor hetekig, hónapokig várni kell, ezért az AMP a fájlreputáció, az elkülönítés és a retrospektív fájlvizsgálat együttes használatával azonosítja és állítja meg a támadásokat.

  • Fájlreputáció: a fájlok tartalmát elemzi a hálózaton, és az automatikus blokkoláshoz vagy más adminisztrátori beavatkozásokhoz szükséges információkhoz segíti a felhasználókat. A beavatkozásokat a Cisco Web vagy Email Security felhasználói felületének segítségével hajthatjuk végre.
  • Fájlok zárt környezetű vizsgálata (sandboxing): a hálózaton áthaladó ismeretlen fájlok valódi viselkedését elemzi. Ezzel az AMP részletes viselkedésalapú adatokat gyűjt a fájlokról, majd alapos emberi és számítógépes elemzéssel határozza meg ezek veszélyességi szintjét.
  • Fájl retrospekció: azokat a rosszindulatú fájlokat elemzi, amelyek veszélyeire csak a külső védelmi vonalon való átjutás után derült fény. A retrospekció nem csak egy-egy adott pillanatban működik, hanem folyamatos elemzést jelent. Az AMP felhőalapú intelligens hálózatából származó valós idejű adatok segítségével tart lépést a változó fenyegetettségi szintekkel. Ennek eredményeként az AMP még a kártevő elterjedése előtt azonosíthatja és kezelheti a támadást.

AMP a hálózatban

A hálózatok szintjén az AMP továbbra is a következő generációs IPS megoldásokhoz, vagy tűzfalakhoz alkalmazott FirePOWER részeként működik, ugyanakkor különálló eszközként is alkalmazható. A FireAMP megoldások önállóan vagy a FirePOWER eszközzel együttműködve végponti védelmet is nyújtanak számítógépek, mobil eszközök és virtuális környezetek számára.

A hálózati sebesség növekedésével egyre nagyobb az igény a rosszindulatú programok ellen fejlett védelmet biztosító nagyobb teljesítményű eszközökre. A felhasználói igényekre reagálva a Cisco az AMP-vel kompatibilis négy új FirePOWER eszközt jelentett be. A 8350-as (15 Gbps), a 8360-as (30 Gbps), a 8370-es (45 Gbps) és a 8390-es (60 Gbps) a FirePOWER család egymásra építhető új tagjai, amelyek az összes NetMod megoldáshoz biztosítják a modularitást és a vegyes eszközhasználatot. A FirePOWER 8300-as széria 50%-kal magasabb vizsgált átviteli sebességgel rendelkezik, amely akár 120 Gbps fölötti sebességig növelhető.

Kapcsolódó háttéranyagok

 


A Cisco Systemsről

A Cisco (NASDAQ: CSCO) az internetes hálózati piac vezetője. A Ciscóval kapcsolatos hírek és információk a weben a http://www.cisco.com illetve a http://newsroom.cisco.com oldalon olvashatók.

További információ:

Sinkó Judit
Cisco Magyarország, PR manager
Tel.: 225 4650
Mobil: +3630/949 3405
E-mail: jsinko@cisco.com

Kérdése van? Válaszolunk!