Cisco AMP Threat Grid - обеспечьте упреждающую защиту от усовершенствованного вредоносного ПО

Современное вредоносное ПО умеет скрываться, преодолевать защиту и терпеливо ждать подходящего момента для нападения. Хотя службы информационной безопасности постоянно ищут и анализируют новые виды угроз, недостатки технологий защиты не позволяют вовремя заблокировать атаки

Организации подвергаются безжалостным атакам, которые ежедневно взламывают систему безопасности. Самые масштабные атаки попадают на первые полосы изданий. Злоумышленники по всему миру разрабатывают новые вредоносные программы и применяют их для нападения на организации всех размеров. И все равно многие компании до сих пор используют для защиты конфиденциальных данных устаревшие инструменты и не всегда эффективные методы, в основе которых чаще всего лежит технология сигнатур. Теперь службы информационной безопасности должны гораздо быстрее находить и устранять вредоносные программы. Кроме того, специалисты, обладающие необходимыми навыками и опытом борьбы с усовершенствованным вредоносным ПО, — большая редкость.

Cisco AMP Threat Grid — это решение, которое идеально сочетает в себе динамический анализ вредоносного ПО и данные об угрозах и может работать в облаке или локально. Оно добавляет к вашей инфраструктуре безопасности функции анализа поведения в режиме реального времени и актуальные данные об угрозах. Благодаря AMP Threat Grid вы поймете, что делает или намерено сделать вредоносное ПО, сможете оценить его опасность и найти способы защиты.

Атаки на новом уровне преодолевают традиционную защиту

Согласно ежегодному отчету Cisco по безопасности за 2015 год киберпреступники разрабатывают вредоносное ПО на основе инструментов, которым доверяют пользователи. Это позволяет злоумышленникам без труда проникать в сеть и прятаться внутри в ожидании атаки. В отчете PwC о глобальном состоянии информационной безопасности за 2014 год сказано, что организации обнаружили на 25 % больше инцидентов, чем в предыдущем году. Потери от этих инцидентов выросли на 18 %. Отчет Verizon о нарушении безопасности за 2014 год свидетельствует о том, что три четверти атак полностью поражают организации за несколько дней и даже часов. Более того, в течение недель или месяцев организации могут даже не догадываться о том, что они были атакованы. И это еще не предел.

Согласно опросу от ESG Global в 2015 году, 28 % крупных и средних корпораций рассказали о том, что им не хватает опытных ИТ-специалистов.

Отделы информационной безопасности не справляются с наплывом угроз. Теперь им нужно гораздо быстрее обнаруживать атаки и реагировать на них, а разобраться в ситуации в крупных современных корпорациях очень сложно. Из-за нехватки опытных специалистов по безопасности и ограниченного бюджета предприятия становятся все более уязвимы перед современными угрозами.

Обзор AMP Threat Grid

AMP Threat Grid предоставляет подробные сведения, которые помогают специалистам укрепить защиту организаций от вредоносного ПО. Благодаря надежной и обширной базе знаний о вредоносном ПО организации могут понять, что делает или намерено сделать вредоносное ПО, смогут оценить его опасность и найти способы защиты. Это решение предлагает следующие функции:

• Анализ вредоносного ПО - AMP Threat Grid получает вредоносное ПО от закрытого сообщества и изучает все образцы с помощью проприетарных технологий со статическим и динамическим анализом. В отличие от традиционных технологий по типу «песочницы» наш динамический анализ работает за пределами виртуальной среды, благодаря чему способен находить даже тот вредоносный код, который защищен от анализа. В рамках этого анализа функция Glovebox позволяет в реальном времени обрабатывать обнаруженное вредоносное ПО — перепрограммировать его во благо своих интересов.
• Шкала угроз - Более 350 поведенческих индикаторов и база данных о вредоносном ПО, собираемых со всего мира, позволяют AMP Threat Grid выполнять как никогда точный и подробный анализ с учетом контекста. Получив образец вредоносного ПО, AMP Threat Grid присваивает ему баллы на основе двух ключевых элементов: серьезности и достоверности. С помощью поведенческих признаков AMP Threat Grid указывает, является ли образец вредоносным, подозрительным или безвредным, а также объясняет свое решение — так вам не придется гадать.
• Расширение возможностей существующих технологий безопасности - AMP Threat Grid плавно объединяется с существующей инфраструктурой безопасности организации. Это решение автоматически получает данные от конечных агентов, платформ углубленного анализа пакетов, средств расследования инцидентов и других источников через интерфейс REST и через различные объединенные решения партнеров.
• Полезные сведения об угрозах - AMP Threat Grid предоставляет совершенно точные данные об угрозах. Это позволяет организациям создавать подробные сведения об угрозах, которые содержат не только их описание, но и способы защиты. С помощью мощного API-интерфейса вы можете передавать сведения об угрозах прямо в существующие средства защиты, в том числе в решения для управления информацией о безопасности и событиями, шлюзы, прокси-серверы, инструменты визуализации и т. д. Так вы сможете автоматизировать обнаружение даже самых сложных угроз и ответные меры.
• Мощь и масштаб облака - AMP Threat Grid получает образцы вредоносного ПО от закрытого сообщества и анализирует их, используя проприетарные безопасные техники, подразумевающие статический и динамический анализ. Это решение сопоставляет собственные результаты анализа с сотнями миллионов других проанализированных образцов вредоносного ПО, создавая полную картину атаки. Службы информационной безопасности могут быстро изучить обнаруженную угрозу и сравнить ее с миллионами других образцов. Это позволяет специалистам понять поведение этой угрозы в историческом и мировом контексте.
  
  Используя облачное решение AMP Threat Grid, пользователи могут отправлять на анализ тысячи образцов и уже через несколько минут получать подробные отчеты с поведенческими индикаторами и баллами серьезности угрозы. Благодаря этому службы информационной безопасности могут быстро отличать особо опасные угрозы от незначительных и восстанавливать системы после атак.
• Локальный анализ - Устройство AMP Threat Grid анализирует вредоносное ПО и предоставляет углубленные сведения об угрозе. Организации, которые работают в соответствии с различными требованиями и ограничениями, отправляют в устройство образцы вредоносного ПО на анализ. В устройстве AMP Threat Grid все образцы анализируются с помощью проприетарных, безопасных статических и динамических техник. Полученные результаты сопоставляются с миллиардами уже проанализированных вредоносных объектов. Эта информация остается внутри организации.
• Помогите своей службе информационной безопасности - Независимо от места работы (в облаке или локально), службы информационной безопасности могут использовать AMP Threat Grid, чтобы быстро сопоставлять один образец или сотни параметров с миллионами других образцов. Это поможет специалистам понять поведение вредоносного ПО в историческом и глобальном контексте. Так вы построите эффективную защиту от направленных атак и вредоносного ПО. Подробные отчеты от AMP Threat Grid, которые включают в себя важные поведенческие индикаторы и баллы серьезности угрозы, позволяют быстро отличать особо опасные атаки от незначительных и восстанавливать системы после инцидентов

Приемущества

• Глубокое понимание происходящего благодаря динамическому анализу вредоносного ПО
• Точная идентификация атак практически в реальном времени благодаря аналитике с учетом контекста
• Упреждающая защита компаний благодаря аналитике угроз на основе данных, поступающих из разных достоверных источников
• Ускорение обнаружения угроз и реагирования благодаря APIинтерфейсу, который позволяет интегрировать и автоматизировать устройства и процедуры обеспечения безопасности
• Защита от угроз в любом месте благодаря широким возможностям облачной службы, которая анализирует сотни и тысячи угроз каждый день