Обновления системы Cisco® Advanced Malware Protection делают ее первым решением, которое коррелирует данные индикаторов компрометации (IoC) между сетью и конечной точкой с помощью интегрированных средств защиты и общей системы аналитики. Это, в свою очередь, обеспечивает непрерывную и повсеместную защиту от самых современных угроз. Система AMP теперь поддерживает также Mac OSX и включает в себя отдельное устройство для частного облака — локальное решение для непрерывного анализа.
Помимо этого, Cisco усиливает защиту центров обработки данных и облачных систем благодаря усовершенствованиям лидирующего на рынке семейства межсетевых экранов ASA. Эти усовершенствования обеспечивают превосходную производительность, масштабируемость и гибкость, а также поддерживают новейшие решения для сред программно-определяемых сетей (SDN) и инфраструктур, ориентированных на приложения (Application Centric Infrastructure, ACI)[1].
«Современные угрозы, способные нарушить работу организации прежде, чем большинство средств безопасности что-то заподозрят, вынуждают компании прибегать к комплексным решениям, которые непрерывно обнаруживают и нейтрализуют даже самые изощренные атаки, — говорит Кристофер Янг (Christopher Young), старший вице-президент подразделения Cisco по разработке решений по ИБ. — Подобные угрозы реализуются в конечных точках, в центре обработки данных и в облаке. Поэтому компания Cisco поставила перед собой цель создать решения, выходящие за рамки обработки угроз на определенный момент времени и обеспечивающие непрерывную защиту, ориентированную на угрозы».
Непрерывная и повсеместная защита с помощью системы Advanced Malware Protection
В одном из последних отчетов Security Value Map компании NSS Labs система AMP названа одним из лучших решений для обнаружения угроз, превосходящим конкурирующие продукты по показателям безопасности и экономичности[2]. В отличие от других решений, которые просто обнаруживают вредоносный код на определенный момент времени, система AMP обеспечивает жесткое и непрерывное обнаружение и устранение угроз в расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также веб-шлюзы и шлюзы электронной почты.
Новые возможности в наборе продуктов AMP:
- {0>AMP for Endpoints -- Delivering advanced analytics and correlation enhancements, AMP accelerates investigation of Indications of Compromise and file behavior, and prioritizes the top areas of a compromise that require the greatest attention.<}92{>система AMP для конечных точек. Используя усовершенствованные средства аналитики и корреляции информации, система AMP ускоряет расследование индикаторов компрометации и поведения файлов, а также назначает приоритеты аспектам компрометации, требующим особого внимания. Новая функция гибкого поиска позволяет пользователям быстро сужать область атаки, а функция удаленного анализа файлов улучшает возможности ретроспективной защиты благодаря извлечению и хранению файлов для последующей оценки и анализа. Cisco также реализует поддержку AMP для конечных точек на базе операционной системы Mac OS X, помогая организациям защитить свои разнородные среды целиком.
- {0>AMP Private Cloud Appliance -- For customers with high privacy requirements that restrict using a public cloud, the new on-premises AMP Private Cloud Appliance delivers comprehensive advanced malware protection using big data analytics, continuous analysis, and security intelligence stored locally.<}96{>Устройство AMP для частных облаков. Заказчики со строгими требованиями к конфиденциальности, ограничивающими использование публичного облака, могут использовать новое локальное устройство AMP для частных облаков, позволяющее обеспечить комплексную защиту от современных угроз с помощью анализа больших данных, непрерывного анализа и локально хранимых средств анализа безопасности.
- {0>AMP for Networks – High performance networks and requirements to accelerate time-to-detection are driving the need for optimized advanced malware protection on the network.<}92{>Система AMP для сетей. Внедрение высокопроизводительных сетей и требования к сокращению времени обнаружения угрозы вынуждают компании прибегать к оптимизации решений защиты сети от вредоносного кода. С помощью новых механизмов обработки индикаторов компрометации из различных источников можно коррелировать события из разных решений и назначать им приоритеты, улучшая тем самым возможности анализа, а функция автоматического динамического анализа использует изолированную облачную среду для оценки файлов неизвестного характера в целях обеспечения более надежной защиты от неизвестных угроз. Пользователи также могут создавать настраиваемые профили обнаружения, чтобы немедленно блокировать файлы. Новая функция записи файла позволяет группам сохранять и извлекать файлы для дальнейшего анализа.
- {0>New
AMP FirePOWER Appliances -- For customers who need enhanced processing and
storage, Cisco is now delivering two new dedicated AMP for Networks
appliances: the FirePOWER AMP8150 with up to 2 Gbps of performance and the
FirePOWER AMP7150 with up to 500 Mbps of performance.<}93{>Новые устройства AMP FirePOWER. Заказчики, нуждающиеся в улучшенных возможностях обработки и
хранения данных, могут воспользоваться двумя новыми устройствами Cisco AMP
для сетей:
— FirePOWER AMP8150 со скоростью до 2 Гбит/с;
— FirePOWER AMP7150 со скоростью до 500 Мбит/с.
Управление без компромиссов за счет превосходной защиты центра обработки данных
Улучшая защиту центров обработки данных и облачных систем для поддержки современных сред программно-определяемых сетей (SDN) инфраструктур, ориентированных на приложения (ACI), виртуальные устройства ASAv и обновленные межсетевые экраны ASA 5585-X Cisco обеспечивают также превосходную производительность, масштабируемость и гибкость. Эти продукты созданы для надежной защиты без снижения производительности центра обработки данных. Решения ASA, настраиваемые в считанные часы или даже минуты, обеспечивают гибкую масштабируемость, устраняют узкие места системы безопасности и встраивают средства защиты не только в периметр, но и в инфраструктуру интеллектуального центра обработки данных. Cisco также выпускает новую версию проверенной типовой архитектуры Cisco (CVD) для безопасного центра обработки данных, которая существенно упрощает надежное развертывание новых решений.
«Виртуальное устройство Cisco ASAv прекрасно себя проявило. Мы провели его нагрузочное тестирование вместе с межсетевыми экранами нового поколения Cisco ASA 5585-X, — говорит Дерон Джеймс (Deron James), старший архитектор инфраструктуры из компании McKesson. — Оно дает нам мобильность, гибкость и масштабируемость применительно как к пропускной способности, так и к количеству соединений в секунду и, кроме того, обеспечивает изоляцию, удовлетворяющую требованиям соглашений об уровне обслуживания заказчиков. Это решение позволяет сократить расходы, избавляя от необходимости приобретать дополнительные устройства или помещения. Кроме того, мы можем мгновенно вносить изменения в нашу облачную среду, не доставляя неудобств нашим заказчикам».
- {0>New ASAv – A virtual appliance seamlessly integrating into the data center architecture, the ASAv helps ensure that security is never more than one hop away from critical applications featuring dynamic, on?demand scalability within virtual environments, with ACI integration, without hypervisor or vSwitch limitations.<}88{>Новое виртуальное устройство ASAv легко встраивается в архитектуру ЦОД, обеспечивая гарантированную защиту критичных приложений не далее одного перехода от них благодаря динамическому масштабированию по запросу в виртуальных средах и интеграции с инфраструктурой, ориентированной на приложения, без ограничений гипервизора или vSwitch. Кроме того, по сравнению с конкурентами виртуальное устройство ASAv обеспечивает самую высокую производительность в пересчете на пропускную способность и количество соединений в секунду.
- {0>Enhanced ASA 5585-X Firewall -- Extremely high performance for traditional, SDN and ACI data center environments, along with superior scalability across both connections per second AND total connections, delivering up to 640 Gbps in a 16- node clustered configuration.<}92{> Улучшенный межсетевой экран ASA 5585-X обеспечивает невероятно высокую производительность для традиционных сред, программно-определяемых сетей и инфраструктур, ориентированных на приложения, с превосходной масштабируемостью применительно как к количеству соединений в секунду, так и к общему количеству соединений (до 640 Гбит/с в конфигурации кластера с 16 узлами). Все это делает ASA 5585-X одним из самых быстрых аппаратных межсетевых экранов на рынке. Оно также предоставляет уникальные гибкие возможности развертывания, интегрируя виртуальную и физическую инфраструктуру безопасности в одном домене политик и управления.
- Проверенная типовая архитектура Cisco для безопасности ЦОД содержит передовые практики для планирования, проектирования, внедрения и использования полностью интегрированной архитектуры ЦОД с высоким уровнем безопасности, объединяя решения Cisco, Sourcefire и партнеров Cisco. Эта архитектура помогает пользователям расширить видимость и контроль в физических, виртуальных и облачных средах.
Кстати:
- Cisco запускает управляемую услугу для защиты от угроз — Managed Threat Defense Service - http://www.cisco.com/web/RU/news/releases/txt/2014/04/042514b.html
Метки: Cisco; информационная безопасность; ИБ; Advanced Malware Protection (AMP); Cisco Live; центр обработки данных; ЦОД; Mac OSX; Sourcefire; межсетевые экраны ASA; SDN; инфраструктура, ориентированная на приложения; Application Centric Infrastructure (ACI); виртуальное устройство ASAv.
Дополнительную информацию журналистам рад предоставить
Александр Палладин, глава пресс-службы Cisco в России/СНГ
тел. (985) 226-3950
Справочная информация общего характера – по телефону
(044) 391-3600
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы.
Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ua и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Горячая линия Cisco в Украине 0 800 503 337. Если у Вас есть вопросы, звоните прямо сейчас. Наши операторы ожидают Ваших звонков
[1] См. http://www.cisco.com/web/RU/news/releases/txt/2013/11/110713d.html.
[2] Подробности – на странице http://www.cisco.com/web/RU/news/releases/txt/2014/04/041114a.html.