Компания представила набор новых решений и функций, которые позволяют защитить ИТ-системы от атак хакеров. Есть среди них межсетевой экран Cisco ASA с услугами FirePOWER и модуль усилителя Threat Grid. Входит он в состав более широкого решения Cisco Advanced Malware Protection (AMP) и использует технологии, разработанные купленной в прошлом году Cisco компанией ThreatGRID.
Cisco ASA с услугами FirePOWER-это межсетевой экран нового поколения (Next-Generaton Firewall), который предоставляет компаниям среднего размера, удаленным филиалам крупных компаний и промышленных предприятий такие же возможности защиты и обнаружения угроз, которыми располагают в настоящее время крупные корпорации. Компания соединила в одном устройстве функций межсетевого экрана, механизмов контроля приложений, AVC (Application Visibility and Control), а также функции противодействия продвинутым угрозам AMP (Advanced Malware Protection). Технология Cisco AMP способна обнаружить атаки нулевого дня, атак типа APT (Advanced Persistent Threats), а также направление атаки.
Цены на Cisco ASA с услугами FirePOWER начинаются от 995 USD.
Еще одна новинка носит название AMP Threat Grid. Это механизмы защиты, предлагаемые в виде независимой услуги облачной или через новые версии систем Cisco UCS с встроенными устройствами appliance, устанавливаемые в корпоративной инфраструктуре ИТ. Программное обеспечение AMP for Endpoints обеспечивает дополнительные возможности анализа и представления уязвимостей системы на угрозы, предоставляя список узлов, содержащих приложения с дырами, список таких программ, в каждом узле, а также представляя элементы системы, наиболее уязвимые для потенциальной атаки.
Важной особенностью решения Cisco AMP является функция непрерывной регистрации и анализа передаваемых по сети файлов. Если будет инфекция, а вредная деятельность будет обнаружена позже, ретроспективный анализ позволяет обнаружить основной источник угрозы, способ поведения вредоносного кода, а с использованием встроенных функций автоматически обеспечит его изоляцию и исключение.
Cisco AMP поддерживает механизм обнаружения нестандартных файлов (Low Prevalence), а AMP for Endpoints позволяет администраторам обнаруживать и анализировать атаки, направленные на файлов и программ, запущенных в системе, от наиболее к наименее часто используемых. Если администратор заметит подозрительные, новые или редко используемые файлы, может передать их в систему динамического анализа кода и получить информацию о его поведении и потенциальном вреде. Решение может быть выполнено вручную или автоматически, если будут определены соответствующие правила политики безопасности.
