Új megközelítést dolgozott ki a Cisco a végpontvédelemben
2016. december 6.
A Cisco Advanced Malware Protection (AMP) for Endpoints egyetlen SaaS-alapú felhőmegoldásban egyesíti a megelőzés, észlelés és a reagálás képességét. Már a rendszerbe való belépésnél blokkolja a kártevőket, így hatékony alternatívát kínál a többszörösen redundáns és költséges végpontvédelmi technológiákkal szemben.
Az AMP for Endpoints a folyamatos ellenőrzés, a visszamenőleges (retrospektív) biztonsági képességek és az integrált fenyegetés elleni védelem révén az észlelési időt (time of detection) napokról órákra, vagy akár percekre csökkenti. A megoldás egyszerű, felhő alapú felhasználói felülete lehetővé teszi a vállalatok számára, hogy gyorsabban és hatékonyabban reagáljanak az incidensekre, teljes képet kapjanak a támadásokról, és néhány kattintással helyreállítsák a végpontokat.
Új megközelítés a végpontvédelemben
„A mobileszközök, asztali gépek, laptopok és szerverek hatékony védelme komoly kihívást jelent. Mindez abból fakad, hogy a legtöbb vállalat stratégiája kizárólag a megelőzésre összpontosít, amelynek központi eleme a kártevők megállítása még a rendszerbe való bejutás előtt. Emellett további védelmi megoldásokat alkalmaznak a végpontokon, azonban ezek növelik a rendszer összetettségét és csökkentik a hatékonyságot. Ezért új megközelítésre van szükségünk a végpontvédelem területén.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
Az AMP for Endpoints újdonságai:
- Új generációs megelőzés, amely ötvözi a már bizonyított védelmi megoldásokat a Cisco Talos csoport fenyegetéseket elemző információival. A kártevők megállítása mellett így a zero-day támadások elleni védelem és az ismeretlen fájlok ellenőrzését biztosító beépítet sandbox is a proaktív védelmi képességeket erősíti.
- Gyorsabb észlelés a folyamatos ellenőrzés révén. Az AMP for Endpoints rögzíti a fájlok aktivitását, így képes gyorsan észlelni a rosszindulatú viselkedést és riasztani a biztonsági csoportot. A megoldás a nyílt alkalmazásprogramozási felület (API) és az AMP Everywhere használatával megosztja és összehasonlítja a fenyegetésekről rendelkezésre álló információkat, így a vállalatok akár 30 százalékkal több fertőzést is észlelhetnek rendszereikben. Egy NSS Labs teszt során a Cisco megoldása produkálta a leggyorsabb felderítési időt: a fenyegetések 91,8 százalékát kevesebb mint 3 perc alatt észlelte a rendszer.
- A megoldás hatékonyabb reagálást tesz lehetővé a visszamenőleges (retrospektív) biztonság és a részletes átláthatóság segítségével. Részletesen rögzíti a kártevők viselkedését: honnan származik a vírus, milyen utat járt be, és pontosan mit csinál. Az AMP for Endpoints felhő alapú, egyszerű felhasználói felületén a felhasználók egyszerűen, néhány kattintással tudnak reagálni a támadásokra az asztali számítógépeken, Apple gépeken, Linuxon és a mobil eszközökön egyaránt.
Új szoftercsomagok a Cisco biztonsági architektúrájához
A Cisco továbbá bejelentette, hogy biztonsági megoldásokkal bővíti Cisco ONE Software licensz programját. A Cisco ONE révén az ügyfelek egyszerűen és rugalmasan érhetik el infrastruktúrájukban a Cisco szoftverek képességeit. Ma már több mint 14 000 ügyfél, köztük a Fortune 100 listán szereplő cégek 91 százaléka, vásárolta meg Cisco ONE Software-t.
A Cisco három új, fejlett biztonsági szoftvercsomagot jelentett be:
- Threat Defense for Data Center
- Threat Defense for WAN and Edge
- Policy and Threat Defense for Access
A Cisco ONE rugalmas modelleket kínál a Cisco szoftvereinek megvásárlására. A Cisco ONE továbbra is örökös licenszelési módokon érhető el, a Cisco ONE Advanced Security azonban előfizetéses rendszerben is elérhető. A rendszer lehetőséget biztosít a felhasználók számára, hogy csak a számukra fontos funkciókat vásárolják meg.
Kapcsolódó cikkek
- A Cisco átalakítja a végponti biztonságot az AMP segítségével
- A Kaspersky Safe Kids funkció internetes veszélyre figyelmeztetheti a szülőket
- Megjelentek a Cerber és a Locky zsarolóvírusok legújabb verziói
- A szülők harmada online szülői felügyelettel is tehetetlen, ha a gyerek internetezik
- Ellenőrzés alatt tarthatjuk otthonunkat a MioSMART-tal
- A legelterjedtebb zsarolóvírusok legújabb verziói
- A MiTAC bemutatja MioSMART Home Solutions otthonfelügyeleti rendszerét
- A MiTAC bemutatja MioSMART Home Solutions otthonfelügyeleti rendszerét
- Nőtt a titkosított támadások száma a Kaspersky Lab DDoS jelentése szerint
- A Kaspersky Lab jelenti: titkosított DDoS támadás érkezik WordPressen keresztül