NSS Labs определила лидеров в области BDS-систем

11 Апреля, 2014 20:24
В своем отчете Security Value Map (SVM) компания NSS Labs назвала решение Cisco Advanced Malware Protection (AMP) одной из лучших систем обнаружения угроз инфобезопасности (Breach Detection Systems, BDS). Специалисты NSS Labs измерили эффективность и совокупную стоимость владения AMP в пересчете на защищаемую пропускную способность (Мбит/с). Оказалось, что это решение обеспечивает гораздо более быструю защиту, чем аналогичные системы конкурентов.

Учитывая современные виды угроз, технологии, обеспечивающие защиту на определенный момент времени (такие, как изолированные среды и антивирусное ПО), представляют собой только часть требуемого решения, ибо сложный вредоносный код в состоянии обойти такие средства защиты. Cisco Advanced Malware Protection, изначально разработанное компанией Sourcefire (в октябре 2013 г. была приобретена компанией Cisco),  — единственное решение, которое выходит за подобные рамки, обеспечивая непрерывный анализ и ретроспективную защиту и используя индикаторы компрометации (Indicators of Compromise, IoC) из различных источников. В частности, функции ретроспективной защиты позволяют вернуться к определенному моменту времени, выявить вредоносный код, пытавшийся в тот момент обойти систему защиты, изолировать его и удалить. По сравнению с традиционными продуктами, это — существенное преимущество. А все вместе это делает AMP лучшим решением на рынке с оптимальным соотношением совокупной стоимости владения (TCO) и защищаемой пропускной способности.

Согласно тестам NSS Labs, система Cisco AMP продемонстрировала наилучшие результаты во многих катеорииях. AMP не только добилась наивысшего (99%) показателя обнаружения угроз, но и стала решением с самой низкой стоимостью владения, опередив множество конкурентов в обеих категориях.

Кроме того:

  • AMP обнаружила 100% эксплойтов, чем подтвердила свою эффективность при выявлении вредоносного кода, используемого для проникновения и компрометации систем.
  • AMP обнаружила, соответственно, 99% и 98% вредоносного кода, распространяющегося через браузеры и электронную почту.
  • AMP обнаружила вредоносный код, использующий всевозможные способы обхода системы защиты (например, код, обходящий изолированные среды, а также средства анализа и обнаружения, используемые на виртуальных машинах).
  • AMP показала наименьшее время обнаружения по сравнению с решениями любых других вендоров.

Комментарии:

НОВЫЕ СТАТЬИ

Сетевое оборудование Cisco по подписке
Владимир Смирнов Сегодня 10:09
Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13