Технологии непрерывного анализа обеспечивают выдающиеся результаты в борьбе с угрозами повышенной сложности
Блог Джейсона Брвеника (Jason Brvenik), ведущего инженера подразделения Cisco по разработке решений ИБ
В настоящее время организации не успевают решать проблемы, связанные с обеспечением информационной безопасности (ИБ) и развитием ИТ-инфраструктуры. Причина не только в том, что в последнее время стремительно увеличиваются частота кибератак и изощренность вредоносного ПО, но и в широком распространении мобильных технологий, например, Интернета вещей, принципа BYOD и облачных служб. Это связано с тем, что такие технологии, как правило, экспоненциально увеличивают количество точек проникновения, которыми атакующие могут воспользоваться для вторжения в сеть.
Учитывая суровые реалии современного ландшафта киберугроз, не приходится сомневаться в том, что наиболее эффективный способ обороны — это средства непрерывного анализа и ретроспективной защиты, которые контролируют все векторы атак на всем протяжении расширенной сети. При помощи системы всеобъемлющей защиты Cisco AMP Everywhere безопасность становится столь же повсеместной, как и современные угрозы повышенной сложности, а благодаря технологиям непрерывного анализа и ретроспективной защиты время, затрачиваемое на обнаружение угроз, значительно сокращается.
Второй год подряд по результатам своих исследований компания NSS Labs признала решения Cisco наилучшими средствами информационной безопасности среди имеющихся на рынке. В своем отчете Security Value Map (SVM) за 2015 год NSS Labs вновь назвала решение Cisco Advanced Malware Protection (AMP) лучшей системой обнаружения угроз инфобезопасности Система Cisco AMP была протестирована вместе с продуктами семи других поставщиков решений ИБ и получила наивысший рейтинг — 99,2%. Самым интересным и, вместе с тем, самым разочаровывающим результатом этих испытаний стало то, что компания Cisco оказалась единственным поставщиком, чье решение смогло выявить все попытки вредоносного ПО избежать обнаружения.
