A Cisco átalakítja a végponti biztonságot az AMP segítségével

A Cisco Advanced Malware Protection (AMP) for Endpoints egyetlen SaaS-alapú felhőmegoldásban egyesíti a megelőzés, észlelés és a reagálás képességét. Már a rendszerbe való belépésnél blokkolja a kártevőket, így hatékony alternatívát kínál a többszörösen redundáns és költséges végpontvédelmi technológiákkal szemben.

Az AMP for Endpoints a folyamatos ellenőrzés, a visszamenőleges (retrospektív) biztonsági képességek és az integrált fenyegetés elleni védelem révén az észlelési időt (time of detection) napokról órákra, vagy akár percekre csökkenti. A megoldás egyszerű, felhő alapú felhasználói felülete lehetővé teszi a vállalatok számára, hogy gyorsabban és hatékonyabban reagáljanak az incidensekre, teljes képet kapjanak a támadásokról, és néhány kattintással helyreállítsák a végpontokat. 

 

Új megközelítés a végpontvédelemben

„A mobileszközök, asztali gépek, laptopok és szerverek hatékony védelme komoly kihívást jelent.  Mindez abból fakad, hogy a legtöbb vállalat stratégiája kizárólag a megelőzésre összpontosít, amelynek központi eleme a kártevők megállítása még a rendszerbe való bejutás előtt. Emellett további védelmi megoldásokat alkalmaznak a végpontokon, azonban ezek növelik a rendszer összetettségét és csökkentik a hatékonyságot.  Ezért új megközelítésre van szükségünk a végpontvédelem területén.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

 

 

Az AMP for Endpoints újdonságai:

  • Új generációs megelőzés, amely ötvözi a már bizonyított védelmi megoldásokat a Cisco Talos csoport fenyegetéseket elemző információival. A kártevők megállítása mellett így a zero-day támadások elleni védelem és az ismeretlen fájlok ellenőrzését biztosító beépítet sandbox is a proaktív védelmi képességeket erősíti.
  • Gyorsabb észlelés a folyamatos ellenőrzés révén. Az AMP for Endpoints rögzíti a fájlok aktivitását, így képes gyorsan észlelni a rosszindulatú viselkedést és riasztani a biztonsági csoportot. A megoldás a nyílt alkalmazásprogramozási felület (API) és az AMP Everywhere használatával megosztja és összehasonlítja a fenyegetésekről rendelkezésre álló információkat, így a vállalatok akár 30 százalékkal több fertőzést is észlelhetnek rendszereikben. Egy NSS Labs teszt során a Cisco megoldása produkálta a leggyorsabb felderítési időt: a fenyegetések 91,8 százalékát kevesebb mint 3 perc alatt észlelte a rendszer. 
  • A megoldás hatékonyabb reagálást tesz lehetővé a visszamenőleges (retrospektív) biztonság és a részletes átláthatóság segítségével. Részletesen rögzíti a kártevők viselkedését: honnan származik a vírus, milyen utat járt be, és pontosan mit csinál. Az AMP for Endpoints felhő alapú, egyszerű felhasználói felületén a felhasználók egyszerűen, néhány kattintással tudnak reagálni a támadásokra az asztali számítógépeken, Apple gépeken, Linuxon és a mobil eszközökön egyaránt.

 

Új szoftercsomagok a Cisco biztonsági architektúrájához

A Cisco továbbá bejelentette, hogy biztonsági megoldásokkal bővíti Cisco ONE Software licensz programját.  A Cisco ONE révén az ügyfelek egyszerűen és rugalmasan érhetik el infrastruktúrájukban a Cisco szoftverek képességeit. Ma már több mint 14 000 ügyfél, köztük a Fortune 100 listán szereplő cégek 91 százaléka, vásárolta meg Cisco ONE Software-t.

 

A Cisco három új, fejlett biztonsági szoftvercsomagot jelentett be:

  • Threat Defense for Data Center
  • Threat Defense for WAN and Edge 
  • Policy and Threat Defense for Access

 

A Cisco ONE rugalmas modelleket kínál a Cisco szoftvereinek megvásárlására. A Cisco ONE továbbra is örökös licenszelési módokon érhető el, a Cisco ONE Advanced Security azonban előfizetéses rendszerben is elérhető. A rendszer lehetőséget biztosít a felhasználók számára, hogy csak a számukra fontos funkciókat vásárolják meg. 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció