Detekce chování odhalí nezvané hosty

19. 3. 2014

Sdílet

Konkrétně jde o intuitivní cloudové bezpečnostní řešení, které se dokáže samo učit a ke zjišťování škodlivých jevů využívá behaviorální modelování a detekci anomálií v běžném provozu sítě. Podle výrobce tím zkracuje čas vedoucí k odhalení hrozeb působících uvnitř sítě.

Jako novou součást portfolia představilo Cisco také řešení Advanced Malware Protection (AMP), které původně vyvinula firma Sourcefire, již vloni Cisco také převzalo. Řešení se implementovalo do portfolia nástrojů Content Security pro zabezpečení webových, e-mailových a cloudových služeb.

AMP slouží k ochraně před pokročilými útoky a poskytuje neustálý monitoring i analýzy napříč sítí a ve všech fázích kybernetického útoku – před ním, během něj i po něm.

AMP i Cognitive Threat Analytics jsou k dispozici jako volitelný doplněk pro řešení Cloud Web Security. Nová řešení jsou podle výrobce efektivnější než dřívější přístupy zaměřené na vyhledávání vzorků konkrétních typů malwaru, jejichž vytvoření pro každý nový druh škodlivého kódu však může trvat řadu dní.

AMP například nabízí takové postupy jako zjišťování reputace souborů (analyzuje soubory probíhající sítí a uživateli poskytuje informace o tom, jaké soubory byly na základě nastavení zablokovány), dále sandboxing (pomáhá v izolovaném prostředí sledovat a pochopit chování malwaru) či  retrospektivní analýzu souborů, jejíž pomocí se řeší situace, kdy soubory, které již prošly perimetrem, se považují za hrozbu.

Našli jste v článku chybu?