Cisco integra nelle appliance la Advanced Malware Protection di Sourcefire

Sicurezza

Cisco integra la protezione dal malware di Sourcefire nelle appliance Web e Email Security e nei servizi Cloud Web Security

La soluzione Advanced Malware Protection (AMP), originariamente sviluppata da Sourcefire, entra nel portfolio Cisco di soluzioni per la sicurezza dei contenuti, incluse le appliance Web e Email Security e i servizi Cloud Web Security. L’ampliamento di questa offerta è un primo risultato dell’integrazione tra Cisco e Sourcefire, ed estende la protezione avanzata contro i malware a oltre 60 milioni di utenti aziendali e commerciali attualmente protetti con le soluzioni Cisco Content Security.

AMP si è evoluta per monitorare e analizzare le reti estese su base continuativa e tutte le fasi di un attacco – prima, durante e dopo. Integra la conoscenza delle minacce avanzate e l’esperienza sviluppata da Sourcefire e le soluzioni Email e Web Security di Cisco. Cisco ha inoltre integrato Cognitive Threat Analytics, una soluzione acquisita l’anno scorso da Cognitive Security, come opzione per i clienti di Cloud Web Security. Cognitive Threat Analytics è un sistema che utilizza l’analisi comportamentale e il rilevamento delle anomalie per identificare attività pericolose e ridurre il tempo impiegato per individuare le minacce presenti nella rete.

Cognitive Threat Analytics e AMP sono disponibili su Cisco Cloud Web Security come licenza opzionale. Invece di basarsi sulle firme dei malware , AMP utilizza una combinazione delle tecnologie di file reputation, file sandboxing e file analysis per identificare e fermare le minacce in tutte le fasi di un attacco. File Reputation analizza i payload del file nel momento in cui attraversano la rete, fornendo agli utenti la capacità necessaria per bloccare automaticamente i file dannosi e applicare le policy definite dall’amministratore utilizzando l’interfaccia utente delle appliance Cisco Web o Email Security. File Sandboxing utilizza un ambiente di sandbox per analizzare e comprendere il comportamento reale di un file sconosciuto che attraversa la rete. File Retrospection risolve il problema di quei file dannosi che sono passati attraverso le difese perimetrali, ma successivamente sono stati riconosciuti come una minaccia.

Sulla rete, AMP continua ad essere una funzionalità integrata nell’appliance FirePower di derivazione Sourcefire per gli IPS e i Firewall di prossima generazione, o in alternativa è disponibile come appliance indipendente. Inoltre, la soluzione FireAMP fornisce protezione degli endpoint per PC, dispositivi mobile e ambienti virtuali, lavorando con FirePower e l’appliance indipendente tramite un connettore.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore