Sourcefire представила FireAMP для обнаружения, анализа и блокирования вредоносных программ
Компания Sourcefire, создатель Open Source-системы Snort, представила новую технологию Sourcefire FireAMP (AMP — Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения.
По словам разработчиков, технология Sourcefire FireAMP призвана повысить уровень защиты компаний от всех видов сетевых угроз. В частности, Sourcefire FireAMP использует следующие сервисы защиты: FireCloud — сервис, основанный на облачных технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз; File Trajectory — сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного ПО; File Analysis — сервис, предоставляющий подробную информацию о поведении вредоносного ПО; Outbreak Control — сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения; Cloud Recall — сервис, основанный на облачных технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях.
Кроме того, технология Sourcefire FireAMP использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим облачным сервисом и получать только необходимые мета-данные для оценки угрозы, сообщили в Sourcefire.
«В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, — рассказал Оливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. — Мы разработали технологию FireAMP специально для компаний, которые хотят повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы и как ведет себя вредоносное ПО».
По информации Sourcefire, технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз.
На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.
По словам разработчиков, технология Sourcefire FireAMP призвана повысить уровень защиты компаний от всех видов сетевых угроз. В частности, Sourcefire FireAMP использует следующие сервисы защиты: FireCloud — сервис, основанный на облачных технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз; File Trajectory — сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного ПО; File Analysis — сервис, предоставляющий подробную информацию о поведении вредоносного ПО; Outbreak Control — сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения; Cloud Recall — сервис, основанный на облачных технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях.
Кроме того, технология Sourcefire FireAMP использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим облачным сервисом и получать только необходимые мета-данные для оценки угрозы, сообщили в Sourcefire.
«В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, — рассказал Оливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. — Мы разработали технологию FireAMP специально для компаний, которые хотят повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы и как ведет себя вредоносное ПО».
По информации Sourcefire, технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз.
На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.
Ещё новости по теме:
18:20