Атаки будут отражены

Решения Cisco Advanced Malware Protection (AMP)

16.06.2014
16:10

 

Компания Cisco представила новинки своего портфеля продуктов обеспечения инфобезопасности Content Security.

Решения Advanced Malware Protection (AMP), первоначально разработанные фирмой Sourcefire1, включают устройства Web Security Appliance и Email Security Appliance, а также сервис Cloud Web Security.

Благодаря интеграции с Sourcefire заказчикам во всем мире доступны комплексные средства борьбы с вредоносным ПО, включая выявление и блокировку, непрерывный анализ и ретроспективное устранение совершенствующихся угроз. Данное предложение предоставляет дополнительные возможности защиты более чем 60 миллионам корпоративных и коммерческих пользователей, находящихся под защитой Cisco Content Security.

Для получения оперативной информации об угрозах AMP используются облачные сети Cisco и Sourcefire. Это решение предусматривает непрерывный мониторинг и анализ всей сети на всем временном отрезке – до, после и во время атаки, предоставляя заказчику полный контроль и экономичный и бесшовный способ устранения проблем, связанных с вредоносным ПО.

Опцией для заказчиков Cisco Cloud Web Security стало решение Cognitive Threat Analytics, приобретенное в прошлом году вместе с компанией Cognitive Security. Это интуитивная, самообучающаяся система, в которой для идентификации вредоносной деятельности и ускорения обнаружения имеющихся в сети угроз используются методы поведенческого моделирования и обнаружения аномалий.

Решения Cognitive Threat Analytics и AMP доступны по опциональной лицензии в системе защиты облаков от интернет-угроз Cisco Cloud Web Security.

Новые технологии борьбы с вредоносным ПО в решениях Cisco Web/Email Security и решения Cognitive Threat Analytics в системе Cisco Cloud Web Security расширили возможности заказчиков по защите от угроз благодаря более полному охвату горизонта атак и обеспечению защиты везде, где может обнаружиться угроза. Такая интеграция позволяет решениям Cisco реагировать на разнообразные атаки по всей расширенной сети.

Решение AMP использует в процессе определения и блокирования угроз на всем пространстве атак сочетание таких технологий, как определение репутации файла, карантин файла (sandboxing) и ретроспективный анализ.

Репутация файла определяется в реальном времени во время прохождения файла по сети путем анализа полезной нагрузки. Полученная информация позволяет автоматически блокировать вредоносные файлы и применять определенные администратором политики с помощью интерфейсов Cisco Web/Email Security или аналогичных им.

Помещение файла в карантин. При появлении в сети незнакомых файлов они помещаются в безопасную среду для определения их реального назначения. Так AMP собирает более подробную информацию о файле, которая в сочетании с экспертным и машинным анализом позволяет определить уровень опасности файла.

Ретроспективный анализ файлов решает проблему вредоносных файлов, прошедших сквозь периметр защиты, но впоследствии признанных опасными. Ретроспективный анализ выполняется не одномоментно, а постоянно, с использованием сведений, поступающих в реальном времени от облачной системы защиты, что позволяет не отставать от совершенствующихся угроз.

Таким образом, AMP помогает быстро выявлять и отражать атаки до того как они получат шанс распространения.


Решение Advanced Malware Protection в сети

Решение AMP доступно как встроенная функция устройств семейства FirePOWER для межсетевых экранов и систем отражения атак следующего поколения или как автономное устройство. Решения FireAMP обеспечивают также защиту ПК, мобильных устройств и виртуальных сред, подключаясь к FirePOWER и автономным устройствам через разъем.

Компания Cisco представила 4 скоростных устройства FirePOWER, совместимых с решениями AMP.

Устройства 8350 (15 Гбит/с), 8360 (30 Гбит/с), 8370 (45 Гбит/с) и  8390 (60 Гбит/с) представляют собой стековые дополнения семейства FirePOWER и совместимы со всеми имеющимися устройствами NetMod, обеспечивая поддержку модульности и различных сред передачи.

Устройства FirePOWER 8300 обеспечивают 50-процентное повышение скорости анализируемого трафика. При установке в стек суммарная пропускная способность превышает 120 Гбит/с.