Блог Cisco в России и СНГ
Share

Новые возможности Cisco Advanced Malware Protection


November 30, 2015


3 ноября, наряду с ISE 2.0, мы анонсировали также и ряд изменений в семействе решений по борьбе с вредоносным кодом – Cisco Advanced Malware Protection (AMP). Во-первых, это поддержка в AMP for Endpoints двух новых операционных систем – Red Hat Linux и CentOS, расширив тем самым поддержку операционных систем Windows, MacOS и Android, присутствовавшую раньше.

Семейство решений Cisco Advanced Malware Protection

Семейство решений Cisco Advanced Malware Protection

Еще одно важное изменение произошло в средстве анализа вредоносного кода Cisco AMP Threat Grid, которое позволяет проверять файлы на вредоносность. Помимо чисто портального варианта, Threat Grid может обмениваться данными в автоматическом режиме и с различными средствами защиты. В частности, мы анонсировали полную интеграцию AMP Threat Grid со всеми решениями Cisco – Cisco ASA with FirePOWER Services, Cisco Email Security Appliance, Cisco Web Security Appliance, Cisco AMP for Networks, Cisco AMP for Content, Cisco AMP for Endpoints и другими. Теперь все эти решения могут все подозрительные файлы отправлять как в облако Collective Security Intelligence (CSI) для определения репутации файла (например, по его отпечатку), так и в облако Threat Grid для более глубокого его анализа (оба облака взаимодействуют между собой и обмениваются информацией).

Интеграция Cisco AMP Threat Grid и других решений Cisco

Интеграция Cisco AMP Threat Grid и других решений Cisco

Что интересно, Cisco AMP Threat Grid уже интегрируется с решениями недавно приобретенной нами компанией OpenDNS, что позволяет обмениваться им сведениями о вредоносным доменах и блокировать любую Интернет-активность с ними связанную.

Интеграция Cisco AMP и OpenDNS

Интеграция Cisco AMP и OpenDNS

Обзор всех произошедших изменений с семейством Cisco Advanced Malware Protection можно в подготовленном нами ролике, выложенном на корпоративном канале YouTube.

Tags:
Оставить комментарий