Cisco AMP for Endpoints – новое в защите оконечных точек

Компания Cisco на ежегодном партнерском саммите в Сан-Франциско представила новый подход к обеспечению информационной безопасности оконечных точек. В решении AMP for Endpoints с облачным управлением, реализуемым по принципу SaaS, сочетаются средства выявления и отражения угроз. Тем самым оно дает пользователям возможность предотвращать атаки, блокируя вредоносное ПО на точке входа, что позволяет обойтись без дорогостоящих средств обеспечения безопасности на оконечных устройствах.

AMP for Endpoints не ограничивается только защитой: непрерывный мониторинг, ретроспективный анализ и интегрированная защита от угроз сокращают время обнаружения с нескольких дней до нескольких часов и даже минут. Решение позволит быстрее и более результативно реагировать на атаки: с помощью простого облачного интерфейса пользователи смогут определять зону действия атаки, находить угрозы и точно отграничивать и устранять угрозы по всем оконечным точкам несколькими щелчками мыши.

В AMP for Endpoints реализованы следующие новые возможности:

• технология предотвращения атак следующего поколения, в которой сочетаются проверенные и продвинутые методы защиты, позволяющие более эффективно обнаруживать и отражать атаки на точке входа; новейшие средства аналитики информационной безопасности, разработанные подразделением Cisco Talos и противостоящие вновь появляющимся угрозам; встроенная «песочница», где анализируются неизвестные файлы, а также средства превентивной защиты для закрытия путей проникновения и минимизации уязвимостей;

• ускорение обнаружения благодаря непрерывному мониторингу – AMP for Endpoints регистрирует всю файловую активность и быстро выявляет злонамеренные действия, сообщая о них подразделениям ИБ. Рассылка и корреляция информации об угрозах проводится с использованием открытых программных интерфейсов API и технологии AMP Everywhere. Применение инновационной технологии безагентного обнаружения позволяет организациям в среднем обнаружить на 30% больше поражений там, где агенты не используются или их использование невозможно;

• повышение эффективности реакции с применением ретроспективной защиты, углубленного обзора и подробной истории действий вредоносного кода во времени (откуда проник, где выполнялся, что делал) для полной локализации атаки. AMP for Endpoints позволяет ускорить анализ и уменьшить сложность путем поиска на всех оконечных точках индикаторов компрометации с помощью простого облачного пользовательского интерфейса. Затем пользователи устройств (ПК, Mac, Linux-компьютеры, мобильные устройства) смогут быстро предпринять ответные действия.

Как и другие средства информационной безопасности Cisco, решение AMP for Endpoints выполняет передачу и корреляцию информации об угрозах по всей архитектуре, включая как экосистему AMP, так и остальные платформы безопасности Cisco. Это позволяет заказчикам, однажды увидев угрозу, автоматически блокировать ее повсеместно.

Компания также сообщила о доступности трех новых программных комплексов:

• Threat Defense for Data Center (защита от угроз для ЦОД);
• Threat Defense for WAN and Edge (защита от угроз для глобальных и граничных сетей);
• Policy and Threat Defense for Access (применение политик и защита от угроз для сетей доступа).

Кроме того, Cisco расширила рамки своей программы лицензирования ПО Cisco ONE, включив в нее продвинутые технологии обеспечения информационной безопасности. Реализованная в Cisco ONE гибкая модель предлагает различные варианты приобретения ПО – от скидок по объемам закупок до корпоративных лицензионных соглашений. Компания также предлагает заказчикам упрощенную процедуру приобретения и развертывания ПО. Решение Cisco ONE Advanced Security упрощает приобретение технологий инфраструктурной безопасности для уровней ЦОД, глобальных сетей (WAN) и сетей доступа. Если Cisco ONE обычно предполагает постоянное лицензирование, то Cisco ONE Advanced Security приобретается по подписке, что позволяет заказчикам воспользоваться теми или иными возможностями именно тогда, когда необходимо.