Компания NSS Labs признала систему защиты от вредоносного кода Cisco Advanced Malware Protection одним из лучших продуктов обеспечения инфобезопасности
В своем отчете Security Value Map (SVM) компания NSS Labs[1] назвала решение Cisco Advanced Malware Protection (AMP)[2] одной из лучших систем обнаружения угроз инфобезопасности (Breach Detection Systems, BDS). Специалисты NSS Labs измерили эффективность и совокупную стоимость владения AMP в пересчете на защищаемую пропускную способность (Мбит/с). Оказалось, что это решение обеспечивает гораздо более быструю защиту, чем аналогичные системы конкурентов. Результаты проведенного в NSS Labs тестирования подтвердили преданность Cisco делу защиты клиентов от сложных угроз на протяжении всего жизненного цикла атаки.
Учитывая современные виды угроз, технологии, обеспечивающие защиту на определенный момент времени (такие, как изолированные среды и антивирусное ПО), представляют собой только часть требуемого решения, ибо сложный вредоносный код в состоянии обойти такие средства защиты. Cisco Advanced Malware Protection, изначально разработанное компанией Sourcefire®[3], —единственное решение, которое выходит за подобные рамки, обеспечивая непрерывный анализ и ретроспективную защиту и используя индикаторы компрометации (Indicators of Compromise, IoC) из различных источников. В частности, функции ретроспективной защиты позволяют вернуться к определенному моменту времени, выявить вредоносный код, пытавшийся в тот момент обойти систему защиты, изолировать его и удалить. По сравнению с традиционными продуктами, это — существенное преимущество. А все вместе это делает AMP лучшим решением на рынке с оптимальным соотношением совокупной стоимости владения (TCO) и защищаемой пропускной способности.
Согласно тестам NSS Labs, система Cisco AMP продемонстрировала наилучшие результаты во многих категориях. AMP не только добилась наивысшего (99%) показателя обнаружения угроз, но и стала решением с самой низкой стоимостью владения, опередив множество конкурентов в обеих категориях.
Кроме того:
- AMP обнаружила100% эксплойтов, чем подтвердила свою эффективность при выявлении вредоносного кода, используемого для проникновения и компрометации систем.
- AMP обнаружила, соответственно, 99% и 98% вредоносного кода, распространяющегося через браузеры и электронную почту.
- AMP обнаружила вредоносный код, использующий всевозможные способы обхода системы защиты (например, код, обходящий изолированные среды, а также средства анализа и обнаружения, используемые на виртуальных машинах).
- AMP показала наименьшее время обнаруженияпо сравнению с решениями любых других вендоров.
«На рынке безопасности постоянно появляются различные инновации, в частности, множество технологий, которые, по словам их разработчиков, способны нейтрализовать атаки нулевого дня и нацеленные атаки. Из-за этого заказчикам трудно сделать выбор из всего спектра решений с разрекламированными многообещающими возможностями, — говорит генеральный директор NSS Labs Викрам Фатак (Vikram Phatak). — Наши отчеты по анализу систем обнаружения угроз предоставляют заказчикам объективные, эмпирические данные, позволяющие принимать взвешенные решения о приобретении того или иного продукта на основе реальных сценариев. Согласно этим отчетам, система Advanced Malware Protection компании Cisco должна входить в шорт-лист каждого заказчика».
Кристофер Янг (Christopher Young), старший вице-президент компании Cisco, руководитель руководитель подразделения по разработке решений по ИБ, напомнил: «Cisco занимает ведущие позиции всфере комплексной защиты заказчиков, в том числе от сложных угроз. Инновационные возможности системы AMP, разработанной компанией Sourcefire, — важнейший компонент нашей стратегии. Отчет NSS Labs подтверждает нашу способность быстро обнаруживать и устранять целенаправленные атаки и атаки нулевого дня. Система Cisco AMP, обладающая самой низкой совокупной стоимостью владения среди всех протестированных продуктов, дает пользователям уверенность в том, что они защищены от большинства атак с помощью надежных, динамичных и экономичных инструментов».
Advanced Malware Protection использует обширные сети облачной аналитики безопасности компаний Cisco и Sourcefire. Как и атаки, от которых AMP обеспечивает защиту, это решение постоянно эволюционирует, обеспечивая непрерывный мониторинг и анализ во всей сети в течение всего жизненного цикла атаки.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключённое, можно добиться поразительных результатов.
Чистый объём продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах cisco.ru и cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
[1] Ведущая мировая компания, специализирующаяся на исследованиях эффективности продуктов и технологий, которые призваны обеспечивать информационную безопасность.
[2] См. cisco.com/web/RU/news/releases/txt/2014/03/030714b.html.
[3] В октябре 2013 г. была приобретена компанией Cisco.
© Cisco, 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014
