Сервис безопасности Cisco CTA как самостоятельный продукт

По сообщению компании Cisco, ее сервис Cognitive Threat Analytics (CTA) стал доступен по опциональной лицензии к устройству Cisco Web Security Appliance и как самостоятельный продукт. Ранее сервисом можно было воспользоваться лишь в рамках Cisco Cloud Web Security.

Cisco Cognitive Threat Analytics – это облачный сервис, который обнаруживает уязвимости в системе безопасности, вредоносное ПО и другие угрозы внутри защищенных сетей, выполняя статистический анализ сетевого трафика. Он улучшает процесс определения и блокировки угроз, выявляя признаки заражения вредоносным кодом или утечки данных путем анализа поведения и вскрытия аномалий. CTA использует современные методы статистического моделирования и машинного обучения, которые позволяют автономно находить новые угрозы, постепенно обучаться и адаптироваться.

СТА анализирует более 10 млрд -запросов ежедневно и находит вредоносное ПО, пропущенное средствами контроля безопасности или попавшее в систему через неконтролируемые каналы (например, съемные носители). Благодаря ряду аналитических методик CTA обнаруживает различные типы аномального трафика, выявляя хищение данных, алгоритмы генерации доменных имен, эксплойт-наборы и туннелирование через HTTP/HTTPS-запросы. Сервис не требует установки специального оборудования и ПО.