Íme a Sourcefire felvásárlás első gyümölcsei

Lezárult a Cisco és a Sourcefire technológiák első integrációs fázisa, amely elsősorban a fejlett fenyegetettségek elleni küzdelmet segítheti elő.
 

2013 egyik legjelentősebb piaci eseményét az szolgáltatta, amikor a Cisco bejelentette, hogy felvásárolja a Sourcefire vállalatot, amiért 2,7 milliárd dollárt fizetett. "A Sourcefire jól illeszkedik a Cisco jövőbeli elképzeléseihez, és támogatja a biztonsági stratégiánk alappilléreit. A kiberbiztonság és a fenyegetettségek elleni védekezés terén alkalmazandó kritikus hálózati teendőkkel kapcsolatos közös elképzeléseink révén egyedülálló lehetőség kínálkozik számunkra a legátfogóbb biztonsági megközelítés nyújtására" - nyilatkozta még tavaly nyáron Hilton Romanski, a Cisco vállalatfejlesztési alelnöke. Azóta azonban nem igazán lehetett hallani komolyabb fejleményekről, pedig a háttérben a két vállalat fejlesztői intenzíven tevékenykedtek. Az első kézzelfogható eredmények mostanra születtek meg, hiszen a Cisco bemutatta a tartalombiztonsági portfóliójának legújabb termékeit, amelyek immár az AMP (Advanced Malware Protection) technológiát is magukban foglalják.

A webes és e-mail biztonsági eszközökbe, valamint a Cloud Web Security szolgáltatásba integrált AMP-t eredetileg a Sourcefire fejlesztette ki. Az észlelést, blokkolást, folyamatos vizsgálatot és utólagos kármentesítést is felölelő AMP a Cisco tartalombiztonsági megoldásai által védett több mint 60 millió felhasználónak nyújt fokozott védelmet a rosszindulatú programok ellen.

Az AMP a Cisco és a Sourcefire felhőalapú hálózataira építve folyamatos hálózatszintű ellenőrzést és elemzést végez a támadások minden fázisában. Tulajdonképpen ötvözi a Sourcefire fenyegetések elleni eljárásait és elemző technológiáit a Cisco tartalombiztonsági megoldásaival. A hálózatok szintjén az AMP továbbra is a következő generációs IPS megoldásokhoz vagy tűzfalakhoz alkalmazott FirePOWER részeként működik, ugyanakkor különálló eszközként is alkalmazható. A FireAMP önállóan vagy FirePOWER eszközzel együttműködve végponti védelmet is nyújt a számítógépek, a mobil eszközök és a virtuális környezetek számára. A technológia a legújabb FirePOWER 8350-es (15 Gbps), 8360-as (30 Gbps), 8370-es (45 Gbps) és 8390-es (60 Gbps) eszközök esetében is támogatott.

Érdemes megjegyezni, hogy a Cisco a szintén tavaly felvásárolt Cognitive Security kockázatelemző megoldását is elérhetővé tette a Cloud Web Security felhasználók számára. A Cognitive Threat Analytics viselkedési modellekkel és az anomáliák kimutatásával azonosítja a rosszindulatú tevékenységeket.