Рейтинг@Mail.ru

17 апреля 2015

Cisco представила новые сервисы выявления угроз ИБ и противодействия им

Компания «Cisco» представила новые сервисы для изучения инцидентов компрометации данных и защиты от кибератак.

В систему Cisco Advanced Malware Protection (AMP) интегрирована технология AMP Threat Grid. Она стала доступной в результате прошлогоднего приобретения компании «ThreatGRID». Аналитическая технология AMP Threat Grid позволяет обнаружить самый изощренный вредоносный код, оценить ситуацию и принять меры по восстановлению системы.

Злоумышленники непрерывно изменяют методы атак. Согласно данным ежегодного отчета Cisco количество атак с использованием технологий вредоносной рекламы увеличилось на 250%. Все корпоративные сети, исследованные специалистами Cisco, заражены вредоносным кодом, т.к. эксперты наблюдают в них непрерывный обмен данными с вредоносными интернет страницами.

Обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты расширяют арсенал средств обеспечения безопасности. Они могут внедряться во всей сети, включая конечные точки, мобильные устройства, виртуальные системы и в устройства Cisco. Возможности динамического анализа доступны в виде отдельного облачного сервиса и традиционных программных решений посредством Unified Computing System.

Система AMP для конечных точек поддерживает ведение списков узлов, имеющих уязвимое программное обеспечение, и позволяет выявить узлы, атака на которые наиболее вероятна. Cisco AMP непрерывно анализирует и сохраняет данные об активности программного обеспечения. В случае проявления признаков вредоносной активности система ретроспективной защиты определяет происхождение потенциальной угрозы. При необходимости используются встроенные средства локализации и уничтожения угрозы.

Дополнительным средством изучения целенаправленных атак является регистрация файлов, используемых в сети компании. Используемые файлы ранжируются по активности и подвергаются динамическому или ручному анализу. Такая возможность позволяет обнаружить скрытые угрозы в отношении небольшого числа пользователей.

Сервисы Cisco по реагированию на инциденты оказывают поддержку компаниям двумя способами: реагирование на атаки и упреждающее обеспечение информационной безопасности. Они помогают определить источники, пути заражения и выяснить какие данные скомпрометированы. Таким образом минимизируются потери от возможной атаки и определяются действия необходимые для снижения рисков в будущем.

Высокий уровень сервисов определяется сотрудничеством с подразделением Talos по исследованию и анализу угроз и подразделением услуг информационной безопасности Cisco. Благодаря использованию технологии AMP команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети.

Каждый инцидент безопасности имеет свои уникальные черты. Сервисы Cisco обладают надежной методологией, обеспечивающей целесообразный и гибкий подход к борьбе с любыми угрозами. Вне зависимости от того, какая именно проблема возникла перед заказчиком:

При инсайдерской угрозе, распределенной атаке «отказ в обслуживании», заражении конечных точек усовершенствованным вредоносным кодом или компрометации данных команда Cisco осуществит идентификацию, изоляцию и восстановление. Для этого используется ряд специальных процедур:

  • детальное исследование вредоносного кода в контролируемой среде;
  • динамическое исследование зараженных систем;
  • компьютерные криминалистические экспертизы;
  • оценка, поиск данных и их анализ;
  • реверс-инжиниринг вредоносного кода.

Количество направленных кибератак и случаев компрометации данных непрерывно растет. Поэтому следует исходить из того, что с этой проблемой рано или поздно столкнется любая компания. Сторонняя экспертиза позволит объективно оценить текущее состояние систем информационной безопасности и получить профессиональные рекомендации.

Просмотров: 990

Ссылки по теме

Cisco Systems

Ваши комментарии:

Для того, чтобы оставлять коментарии, Вам нужно авторизоваться на Sec.Ru. Если У Вас еще нет аккаунта, пройдите процедуру регистрации.


Информация

  • Снимай крутую видеорекламу - выкладывай на Sec.Ru!

    Рекламный ролик - один из самых эффективных способов донесения информации. И он отлично подходит для рекламирования любой продукции, в т.ч. и продукции рынка систем безопасности.
    Поэтому редакция Портала решила составить свой рейтинг лучших рекламных видеороликов. Все они разные и все чем-то покоряют: красотой, задумкой, стилем съемки, посылом, необычным финалом.
    Некоторые из них язык не повернется назвать иначе как шедевром короткого метра. Смотрим, наслаждаемся, делаем заметки, учимся творить рекламу правильно.
    Если Вы хотите выложить видеоролик о своей продукции на Sec.Ru, пишите о своем желании на adv@sec.ru!

    Картинка: Jpg, 100x150, 16,47 Кбайт

    Мотор!

Отраслевые СМИ

Все права защищены 2002 – 2017
Rambler's Top100 �������@Mail.ru