AMP for Endpoints - технология предотвращения атак в точке входа данных.
1 ноября 2016 года компания Cisco представила ПО AMP for Endpoints как инновационный подход к обеспечению информационной безопасности оборудования пользователей.
В AMP for Endpoints реализовано облачное управление по принципу «ПО как услуга» (SaaS). Продукт имеет средства выявления и отражения угроз и дает пользователям возможность предотвращать атаки, блокируя вредоносное ПО в точке входа, устраняя необходимость в использовании на оконечных устройствах технологий обеспечения безопасности.
Продукт выполняет непрерывный мониторинг, ретроспективный анализ и обеспечивает интегрированную защиту от угроз. Технология помогает сократить время обнаружения от нескольких дней до нескольких часов и даже минут. Продукт поможет быстрее и эффективнее реагировать на атаки: посредством простого облачного интерфейса пользователи могут определить зону действия атаки, находить угрозы и отграничивать, устранять угрозы по всем точкам.

Решение AMP for Endpoint предоставляет такие возможности:
• Технология предотвращения атак следующего поколения, в которой сочетаются проверенные и продвинутые методы защиты, позволяющие более эффективно обнаруживать и отражать атаки на точке входа; средства аналитики информационной безопасности, разработанные подразделением Cisco Talos и успешно противостоящие вновь появляющимся угрозам; встроенная «песочница», где анализируются неизвестные файлы, а также средства превентивной защиты для закрытия путей проникновения и минимизации уязвимостей.
• Ускорение обнаружения благодаря непрерывному мониторингу. AMP for Endpoints регистрирует всю файловую активность и быстро выявляет злонамеренные действия, сообщая о них подразделениям обеспечения информационной безопасности. Рассылка и корреляция информации об угрозах производится с использованием открытых программных интерфейсов API и технологии AMP Everywhere. Применение инновационной технологии безагентного обнаружения позволяет организациям в среднем обнаружить на 30% больше поражений там, где агенты не используются или их использование невозможно.
• Повышение эффективности реакции с применением ретроспективной защиты, углубленного обзора и подробной истории действий вредоносного кода во времени (откуда проник, где выполнялся, что делал) для полной локализации атаки. Cisco AMP for Endpoints помогает ускорить анализ и уменьшить сложность путем поиска на всех оконечных точках индикаторов компрометации с помощью простого облачного пользовательского интерфейса. Затем пользователи устройств (ПК, Mac, Linux-компьютеры, мобильные устройства) смогут быстро предпринять ответные действия.

Решение AMP for Endpoints выполняет передачу и корреляцию информации об угрозах по всей архитектуре, включая, как экосистему AMP, так и остальные платформы безопасности Cisco. Это помогает однажды определив угрозу, автоматически блокировать ее повсеместно.

Источник: www.tadviser.ru