itintegro przewodni po chmurze 2017

Cisco zaprezentowało nowe podejście do bezpieczeństwa urządzeń końcowych. Rozwiązanie Cisco AMP for Endpoints integruje funkcje ochrony przed zagrożeniami, wykrywania oraz przeciwdziałania skutkom ewentualnych ataków. Umożliwia to klientom odejście od defensywnego, opartego wyłącznie na prewencji podejścia do kwestii bezpieczeństwa. Wykorzystując możliwości chmury i zaawansowanej architektury bezpieczeństwa Cisco, AMP for Endpoints pozwala klientom wykrywać i powstrzymywać więcej zagrożeń w jeszcze krótszym czasie.

REKLAMA:
 
 
Nowe podejście do bezpieczeństwa urządzeń końcowych

Rozwiązania zapewniające bezpieczeństwo stanowią fundament nowych, cyfrowych modeli biznesowych. Mimo to, organizacje wciąż stają przed wyzwaniem, jakim jest zapewnienie właściwej ochrony przed zaawansowanymi atakami urządzeniom mobilnym, stacjonarnym czy serwerom.

Większość firm koncentruje się na zapobieganiu atakom przy wykorzystaniu przestarzałych rozwiązań bezpieczeństwa, które nie są w stanie efektywnie chronić przed najnowszymi odmianami złośliwego oprogramowania. Niektóre firmy zdają sobie sprawę ze słabości tych systemów i wdrażają kolejne warstwy ochrony, wykorzystujące dodatkowe rozwiązania umożliwiające wykrywanie i reagowanie na zagrożenia. Niestety, jak okazuje się w praktyce, takie rozwiązania są z reguły skomplikowane i mało efektywne. Biorąc pod uwagę fakt, że przeciętny czas niezbędny do wykrycia i eliminacji szkodliwego oprogramowania przekracza 100 dni, nie ulega wątpliwości, że niezbędne jest nowe, bardziej efektywne podejście do ochrony urządzeń końcowych.

AMP for Endpoints pozwala na uproszczenia i istotne zwiększenie efektywności systemów bezpieczeństwa przez zintegrowanie funkcji zapobiegania, wykrywania i reakcji na ataki w jednym, zarządzanym w chmurze rozwiązaniu w modelu SaaS (Security as a Service). Znacznie zmniejsza to złożoność systemu bezpieczeństwa i pozwala na wykorzystanie mechanizmów sztucznej inteligencji do szybszego oraz bardziej efektywnego przeciwdziałania współczesnym, zaawansowanym zagrożeniom.

AMP for Endpoints oferuje:
  • Nową generację mechanizmów ochrony, które wykorzystują dobrze sprawdzone oraz nowe, zaawansowane funkcje zabezpieczeń przed znanymi i dopiero pojawiającymi się zagrożeniami. Ich podstawą jest działalność grupy Cisco® Talos, tworzącej globalną sieć wykrywania i przeciwdziałania wrogim kodom. AMP for Endpoints zawiera również wbudowane funkcje wykorzystujące technologię sandboxing, która pozwala na analizowanie podejrzanych plików w izolowanym, bezpiecznym środowisku.
  • Lepszą widoczność i szybsze wykrywanie zagrożeń dzięki ciągłemu monitorowaniu i wykorzystaniu zaawansowanych funkcji analitycznych pozwalających na detekcję ukrytych ataków. AMP for Endpoints rejestruje każdą aktywność plików w sieci, co umożliwia szybkie wykrywanie potencjalnie szkodliwych zachowań i natychmiastowe powiadamianie administratorów odpowiedzialnych za bezpieczeństwo o występującym zagrożeniu. Wykorzystując dane na bieżąco dostarczane przez Cisco Talos, która zbiera informacje o malware z milionów urządzeń Cisco zainstalowanych na całym świecie, AMP for Endpoints jest w stanie w czasie rzeczywistym reagować na pojawiające się zagrożenia. Dzięki temu czas wykrycia zagrożenia pozostaje kwestią minut.
  • Skuteczniejszą odpowiedź na ataki, którą zapewnia dogłębna widoczność i analiza rejestrowanej, szczegółowej historii zachowania plików: źródło pliku, w jakich urządzeniach był aktywny lub zapisany, jakiego rodzaju aktywność wykazywał. AMP for Endpoints znacznie przyspiesza i upraszcza wykrywanie zagrożeń, oferując prosty, chmurowy interfejs, który pozwala na szybkie przeszukanie wszystkich urządzeń końcowych działających w korporacyjnym systemie IT pod kątem ich podatności na kompromitację. Następnie, administrator ds. bezpieczeństwa może kilkoma kliknięciami uruchomić proces usuwania szkodliwego oprogramowania ze wszystkich komputerów PC, Mac, Linux, czy urządzeń mobilnych.


Architektura bezpieczeństwa Cisco pozwala na zabezpieczenie sieci, urządzeń końcowych oraz systemów chmurowych, umożliwiając bardziej efektywne korzystanie z istniejącej infrastruktury bezpieczeństwa zwiększając jej możliwości, równocześnie ją upraszczając.

Podobnie jak inne rozwiązania bezpieczeństwa Cisco, AMP for Endpoints współdzieli i koreluje informacje o zagrożeniach w całej infrastrukturze, zarówno w ekosystemie AMP, jak i w innych platformach bezpieczeństwa Cisco. Architekturalne podejście do bezpieczeństwa oferuje klientom Cisco możliwość szybszego wykrywania większej liczby zagrożeń. W najnowszych testach przeprowadzonych przez NSS Labs, Cisco uzyskało najlepszy wynik TTD (Time To Detection): 91,8% zagrożeń zostało wykrytych w czasie poniżej trzech minut.

Nowe pakiety oprogramowania radykalnie upraszczają zaawansowaną infrastrukturę bezpieczeństwa Cisco wprowadziło też do oferty nowe rozwiązania licencyjne, które mają ułatwić możliwość zakupu i wdrożenia oprogramowania. Aby umożliwić klientom osiągnięcie korzyści z architekturalnego podejścia do bezpieczeństwa, popularny program Cisco ONE™ Software został rozszerzony o zaawansowane rozwiązania bezpieczeństwa. Pozwala to na łatwe i elastyczne wdrożenie systemów bezpieczeństwa Cisco w firmowej infrastrukturze.

Obecnie, ponad 14 000 firm korzysta z licencji Cisco ONE Software (w tym 91% korporacji z listy Fortune 100).

PODOBNE


loading...