Компания Sourcefire представила новую технологию защиты от вредоносных программ Sourcefire FireAMP
Компания Sourcefire, создатель Open Source-системы Snort и лидер в области интеллектуальной информационной безопасности, представила новую технологию Sourcefire FireAMP (AMP – Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения.
Технология Sourcefire FireAMP является первой технологией на рынке, значительно повышающей уровень защиты компаний от всех видов сетевых угроз. Sourcefire FireAMP использует следующие сервисы защиты:
- FireCLOUD – сервис, основанный на «облачных» технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз.File Trajectory – сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного программного обеспечения.
- File Analysis – сервис, предоставляющий подробную информацию о поведении вредоносного программного обеспечения.
- Outbreak Control – сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения.
- Cloud Recall – сервис, основанный на «облачных» технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях.
Технология Sourcefire FireAMP использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим «облачным» сервисом и получать только необходимые мета-данные для оценки угрозы.
«В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, — говорит Оливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. — Мы разработали технологию FireAMP специально для компаний, которые хотят значительно повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы, и как ведет себя вредоносное ПО».
Технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз.
На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.
Источник информации: B2Blogger