Image
21.3.2014 0 Comments

Bezpečnostné riešenie, ktoré sa učí samo, využíva behaviorálne modelovanie na odhaľovanie anomálií

cisco.jpeg Spoločnosť Cisco rozšírila svoje bezpečnostné portfólio o riešenie Cognitive Threat Analytics. Intuitívne cloudové bezpečnostné riešenie má schopnosť samo sa učiť a využíva behaviorálne modelovanie na odhaľovanie anomálií pri bežnej prevádzke siete. Vďaka tomu dokáže rýchlo identifikovať škodlivé aktivity a skracuje čas potrebný na odhalenie hrozieb vnútri siete. Riešenie vzniklo na základe výskumu českej spoločnosti Cognitive Security, ktorú Cisco vlani kúpilo.

Novou súčasťou bezpečnostného portfólia je aj riešenie Advanced Malware Protection, ktoré ponúka okrem zabezpečenia webu a e-mailu aj cloudové bezpečnostné služby. Riešenie pôvodne vyvinula spoločnosť Sourcefire.

Táto integrácia prinesie komplexný nástroj na boj s malvérom, ktorý zabezpečí jeho odhalenie, blokovanie, priebežnú analýzu i nápravu vzniknutých škôd. Riešenie AMP je určené na ochranu pred pokročilými útokmi a poskytuje neustály monitoring a analýzy naprieč sieťou a vo všetkých fázach útoku - pred ním, počas neho i po ňom.

Namiesto spoliehania sa na opisy konkrétnych typov malvéru, ktorých vytvorenie pre každý nový druh môže trvať týždne či dokonca mesiace, kombinuje AMP postupy, aby identifikovalo a zneškodnilo útoky v ktorejkoľvek fáze. Medzi tieto postupy patrí napríklad zisťovanie reputácie súborov - riešenie analyzuje súbory prebiehajúce sieťou a používateľovi poskytuje informácie o tom, ktoré z nich boli na základe nastavení zablokované.

Technológia AMP využíva aj sandboxing, ktorý pomáha v izolovanom prostredí sledovať a pochopiť správanie malvéru. Ďalší postup je retrospektívna analýza súborov, ktorá umožňuje riešenie situácií, keď sa za hrozbu považujú súbory, ktoré už prešli perimetrom.

Na to, že do IT prostredia útočník alebo malvér nepreniknú, sa nedá spoliehať. Zabrániť tomu je dnes už prakticky nereálne," povedal Roman Janovič, technický riaditeľ Cisco Slovensko. „Keďže útoky tvoria takmer nepretržitý tok, treba rátať s napadnutím aj so škodami, ktoré malvér napácha. S použitím ochrany je však pravdepodobnosť prieniku nižšia a navyše sa ho podarí odhaliť omnoho skôr. To umožňuje obmedziť jeho následky a napraviť škody, ktoré spôsobí."


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá