Cisco AMP: védelmi képességek a felhőből

A Cisco Advanced Malware Protection (AMP) for Endpoints egy SaaS-alapú felhőmegoldásban egyesíti a megelőzés, az észlelés és a reagálás képességét.
 

Az Cisco AMP for Endpoints célja, hogy a folyamatos ellenőrzés, a visszamenőleges (retrospektív) biztonsági képességek és az integrált fenyegetés elleni védelem révén az észlelési időt (time of detection) napokról órákra, vagy akár percekre csökkentse. A felhő alapú megoldás lehetővé teszi a vállalatok számára, hogy gyorsabban reagáljanak az incidensekre, teljes képet kapjanak a támadásokról, és néhány kattintással helyreállítsák a végpontokat. 

Új megközelítés a végpontvédelemben

"A mobileszközök, asztali gépek, laptopok és szerverek hatékony védelme komoly kihívást jelent.  Mindez abból fakad, hogy a legtöbb vállalat stratégiája kizárólag a megelőzésre összpontosít, amelynek központi eleme a kártevők megállítása még a rendszerbe való bejutás előtt. Emellett további védelmi megoldásokat alkalmaznak a végpontokon, azonban ezek növelik a rendszer összetettségét, és csökkentik a hatékonyságot.  Ezért új megközelítésre van szükségünk a végpontvédelem területén"

- mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Az AMP for Endpoints nagymértékben épít a Cisco Talos csoport fenyegetésekkel kapcsolatos információira. A kártevők megállítása mellett a zero-day támadások elleni védelem és az ismeretlen fájlok ellenőrzését biztosító, beépítet sandbox is a védelmi képességeket erősíti. Rögzíti a fájlok aktivitását, így képes észlelni a rosszindulatú viselkedésmintákat, és riasztani a biztonsági csoportot. A rendelkezésre álló API-k és az AMP Everywhere használatával megoszthatók és korrelálhatók a fenyegetettségi adatok.