Учитывая современные виды угроз, технологии, обеспечивающие защиту на определенный момент времени (такие, как изолированные среды и антивирусное ПО), представляют собой только часть требуемого решения, ибо сложный вредоносный код в состоянии обойти такие средства защиты. Cisco Advanced Malware Protection, изначально разработанное компанией Sourcefire® , —единственное решение, которое выходит за подобные рамки, обеспечивая непрерывный анализ и ретроспективную защиту и используя индикаторы компрометации (Indicators of Compromise, IoC) из различных источников. В частности, функции ретроспективной защиты позволяют вернуться к определенному моменту времени, выявить вредоносный код, пытавшийся в тот момент обойти систему защиты, изолировать его и удалить. По сравнению с традиционными продуктами, это — существенное преимущество. А все вместе это делает AMP лучшим решением на рынке с оптимальным соотношением совокупной стоимости владения (TCO) и защищаемой пропускной способности.
Согласно тестам NSS Labs, система Cisco AMP продемонстрировала наилучшие результаты во многих катеорииях. AMP не только добилась наивысшего (99%) показателя обнаружения угроз, но и стала решением с самой низкой стоимостью владения, опередив множество конкурентов в обеих категориях.
Кроме того:
- • AMP обнаружила 100% эксплойтов, чем подтвердила свою эффективность при выявлении вредоносного кода, используемого для проникновения и компрометации систем.
- • AMP обнаружила, соответственно, 99% и 98% вредоносного кода, распространяющегося через браузеры и электронную почту.
- • AMP обнаружила вредоносный код, использующий всевозможные способы обхода системы защиты (например, код, обходящий изолированные среды, а также средства анализа и обнаружения, используемые на виртуальных машинах).
- • AMP показала наименьшее время обнаружения по сравнению с решениями любых других вендоров.
«На рынке безопасности постоянно появляются различные инновации, в частности, множество технологий, которые, по словам их разработчиков, способны нейтрализовать атаки нулевого дня и нацеленные атаки. Из-за этого заказчикам трудно сделать выбор из всего спектра решений с разрекламированными многообещающими возможностями, — говорит генеральный директор NSS Labs Викрам Фатак (Vikram Phatak). — Наши отчеты по анализу систем обнаружения угроз предоставляют заказчикам объективные, эмпирические данные, позволяющие принимать взвешенные решения о приобретении того или иного продукта на основе реальных сценариев. Согласно этим отчетам, система Advanced Malware Protection компании Cisco должна входить в шорт-лист каждого заказчика».
Кристофер Янг (Christopher Young), старший вице-президент компании Cisco, руководитель руководитель подразделения по разработке решений по ИБ, напомнил: «Cisco занимает ведущие позиции в сфере комплексной защиты заказчиков, в том числе от сложных угроз. Инновационные возможности системы AMP, разработанной компанией Sourcefire, — важнейший компонент нашей стратегии. Отчет NSS Labs подтверждает нашу способность быстро обнаруживать и устранять целенаправленные атаки и атаки нулевого дня. Система Cisco AMP, обладающая самой низкой совокупной стоимостью владения среди всех протестированных продуктов, дает пользователям уверенность в том, что они защищены от большинства атак с помощью надежных, динамичных и экономичных инструментов».
Advanced Malware Protection использует обширные сети облачной аналитики безопасности компаний Cisco и Sourcefire. Как и атаки, от которых AMP обеспечивает защиту, это решение постоянно эволюционирует, обеспечивая непрерывный мониторинг и анализ во всей сети в течение всего жизненного цикла атаки.
Редактор раздела: Александр Авдеенко (info@mskit.ru)
Рубрики: Безопасность