Prim Hírek

Az AMP for Endpoints a folyamatos ellenőrzés, a visszamenőleges (retrospektív) biztonsági képességek és az integrált fenyegetés elleni védelem révén az észlelési időt (time of detection) napokról órákra, vagy akár percekre csökkenti. A megoldás egyszerű, felhő alapú felhasználói felülete lehetővé teszi a vállalatok számára, hogy gyorsabban és hatékonyabban reagáljanak az incidensekre, teljes képet kapjanak a támadásokról, és néhány kattintással helyreállítsák a végpontokat. 

Új megközelítés a végpontvédelemben

„A mobileszközök, asztali gépek, laptopok és szerverek hatékony védelme komoly kihívást jelent.  Mindez abból fakad, hogy a legtöbb vállalat stratégiája kizárólag a megelőzésre összpontosít, amelynek központi eleme a kártevők megállítása még a rendszerbe való bejutás előtt. Emellett további védelmi megoldásokat alkalmaznak a végpontokon, azonban ezek növelik a rendszer összetettségét és csökkentik a hatékonyságot.  Ezért új megközelítésre van szükségünk a végpontvédelem területén.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Az AMP for Endpoints újdonságai:

• Új generációs megelőzés, amely ötvözi a már bizonyított védelmi megoldásokat a Cisco Talos csoport fenyegetéseket elemző információival. A kártevők megállítása mellett így a zero-day támadások elleni védelem és az ismeretlen fájlok ellenőrzését biztosító beépítet sandbox is a proaktív védelmi képességeket erősíti.
• Gyorsabb észlelés a folyamatos ellenőrzés révén. Az AMP for Endpoints rögzíti a fájlok aktivitását, így képes gyorsan észlelni a rosszindulatú viselkedést és riasztani a biztonsági csoportot. A megoldás a nyílt alkalmazásprogramozási felület (API) és az AMP Everywhere használatával megosztja és összehasonlítja a fenyegetésekről rendelkezésre álló információkat, így a vállalatok akár 30 százalékkal több fertőzést is észlelhetnek rendszereikben. Egy NSS Labs teszt során a Cisco megoldása produkálta a leggyorsabb felderítési időt: a fenyegetések 91,8 százalékát kevesebb mint 3 perc alatt észlelte a rendszer. 
• A megoldás hatékonyabb reagálást tesz lehetővé a visszamenőleges (retrospektív) biztonság és a részletes átláthatóság segítségével. Részletesen rögzíti a kártevők viselkedését: honnan származik a vírus, milyen utat járt be, és pontosan mit csinál. Az AMP for Endpoints felhő alapú, egyszerű felhasználói felületén a felhasználók egyszerűen, néhány kattintással tudnak reagálni a támadásokra az asztali számítógépeken, Apple gépeken, Linuxon és a mobil eszközökön egyaránt.

Új szoftercsomagok a Cisco biztonsági architektúrájához

A Cisco továbbá bejelentette, hogy biztonsági megoldásokkal bővíti Cisco ONE Software licensz programját.  A Cisco ONE révén az ügyfelek egyszerűen és rugalmasan érhetik el infrastruktúrájukban a Cisco szoftverek képességeit. Ma már több mint 14 000 ügyfél, köztük a Fortune 100 listán szereplő cégek 91 százaléka, vásárolta meg Cisco ONE Software-t.

A Cisco három új, fejlett biztonsági szoftvercsomagot jelentett be:

• Threat Defense for Data Center
• Threat Defense for WAN and Edge 
• Policy and Threat Defense for Access

A Cisco ONE rugalmas modelleket kínál a Cisco szoftvereinek megvásárlására. A Cisco ONE továbbra is örökös licenszelési módokon érhető el, a Cisco ONE Advanced Security azonban előfizetéses rendszerben is elérhető. A rendszer lehetőséget biztosít a felhasználók számára, hogy csak a számukra fontos funkciókat vásárolják meg.