Cisco ASA z usługami FirePOWER to zapora sieciowa nowej generacji (Next-Generaton Firewall), która zapewnia firmom średniej wielkości, zdalnym oddziałom dużych firm oraz przedsiębiorstwom przemysłowym takie same możliwości ochrony i wykrywania zagrożeń jakimi dysponują obecnie duże korporacje. Firma zintegrowała w jednym urządzeniu funkcje zapory sieciowej, mechanizmy kontroli aplikacji AVC (Application Visibility and Control) oraz funkcje przeciwdziałania zaawansowanym zagrożeniom AMP (Advanced Malware Protection). Technologia Cisco AMP umożliwia wykrywanie ataków dnia zerowego, włamań typu APT (Advanced Persistent Threats), a także ataków ukierunkowanych.

Ceny Cisco ASA z usługami FirePOWER zaczynają się od 995 USD.

Kolejna nowość nosi nazwę AMP Threat Grid. Są to mechanizmy zabezpieczeń oferowane w formie niezależnej usługi chmurowej lub poprzez nowe wersje systemów Cisco UCS z wbudowanymi urządzeniami appliance, instalowane w firmowej infrastrukturze IT. Oprogramowanie AMP for Endpoints oferuje dodatkowe możliwości analizy i prezentacji podatności systemu na zagrożenia, udostępniając listę hostów zawierających aplikacje z lukami, listę takich programów w każdym hoście, a także przedstawiając elementy systemu najbardziej narażone na potencjalny atak.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Rekordowe koszty naruszenia danych
• Cyberobrona? Mamy w planach

Ważną cechą rozwiązania Cisco AMP jest funkcja ciągłej rejestracji i analizy przesyłanych w sieci plików. Jeśli nastąpi infekcja, a szkodliwa aktywność zostanie wykryta później, analiza retrospektywna pozwala na wykrycie początkowego źródła zagrożenia, sposobu zachowania się złośliwego kodu, a przy wykorzystaniu wbudowanych funkcji również automatyczną jego izolację i eliminację.

Cisco AMP wspiera mechanizm wykrywania nietypowych plików (Low Prevalence), a AMP for Endpoints ułatwia administratorom detekcję i analizę ataków ukierunkowanych, prezentując listę plików i programów uruchamianych w systemie od najczęściej do najrzadziej wykorzystywanych. Jeśli administrator zauważy podejrzane, nowe lub rzadko wykorzystywane pliki, może przekazać je do systemu dynamicznej analizy kodu i uzyskać informacje o jego zachowaniu i potencjalnej szkodliwości. Decyzja może być podejmowana ręcznie lub automatycznie, jeśli zdefiniowane zostaną odpowiednie zasady polityki bezpieczeństwa.