Cisco представил новые продукты для защити компаний

    Компания представила набор новых решений и функций, которые позволяют защитить ИТ-системы от атак хакеров. Есть среди них межсетевой экран Cisco ASA с услугами FirePOWER и модуль усилителя Threat Grid. Входит он в состав более широкого решения Cisco Advanced Malware Protection (AMP) и использует технологии, разработанные купленной в прошлом году Cisco компанией ThreatGRID.

    Cisco ASA с услугами FirePOWER-это межсетевой экран нового поколения (Next-Generaton Firewall), который предоставляет компаниям среднего размера, удаленным филиалам крупных компаний и промышленных предприятий такие же возможности защиты и обнаружения угроз, которыми располагают в настоящее время крупные корпорации. Компания соединила в одном устройстве функций межсетевого экрана, механизмов контроля приложений, AVC (Application Visibility and Control), а также функции противодействия продвинутым угрозам AMP (Advanced Malware Protection). Технология Cisco AMP способна обнаружить атаки нулевого дня, атак типа APT (Advanced Persistent Threats), а также направление атаки.

    Cisco ASA с услугами FirePOWER
    Cisco ASA с услугами FirePOWER

    Цены на Cisco ASA с услугами FirePOWER начинаются от 995 USD.

    Еще одна новинка носит название AMP Threat Grid. Это механизмы защиты, предлагаемые в виде независимой услуги облачной или через новые версии систем Cisco UCS с встроенными устройствами appliance, устанавливаемые в корпоративной инфраструктуре ИТ. Программное обеспечение AMP for Endpoints обеспечивает дополнительные возможности анализа и представления уязвимостей системы на угрозы, предоставляя список узлов, содержащих приложения с дырами, список таких программ, в каждом узле, а также представляя элементы системы, наиболее уязвимые для потенциальной атаки.

    Важной особенностью решения Cisco AMP является функция непрерывной регистрации и анализа передаваемых по сети файлов. Если будет инфекция, а вредная деятельность будет обнаружена позже, ретроспективный анализ позволяет обнаружить основной источник угрозы, способ поведения вредоносного кода, а с использованием встроенных функций автоматически обеспечит его изоляцию и исключение.

    Cisco AMP поддерживает механизм обнаружения нестандартных файлов (Low Prevalence), а AMP for Endpoints позволяет администраторам обнаруживать и анализировать атаки, направленные на файлов и программ, запущенных в системе, от наиболее к наименее часто используемых. Если администратор заметит подозрительные, новые или редко используемые файлы, может передать их в систему динамического анализа кода и получить информацию о его поведении и потенциальном вреде. Решение может быть выполнено вручную или автоматически, если будут определены соответствующие правила политики безопасности.

    Предыдущая статьяСерьезный взлом системы торгового счета польского банка
    Следующая статьяСекрет успеха Carvings: дерево и инновации
    Александр Владимирович
    Главный редактор издания ITBusiness. Эксперт по SDN, Cloud Computing, авиабезопасности и BigData