Sourcefire представила FireAMP для обнаружения, анализа и блокирования вредоносных программ

Компания Sourcefire, создатель Open Source-системы Snort, представила новую технологию Sourcefire FireAMP (AMP — Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения.

 

По словам разработчиков, технология Sourcefire FireAMP призвана повысить уровень защиты компаний от всех видов сетевых угроз. В частности, Sourcefire FireAMP использует следующие сервисы защиты: FireCloud — сервис, основанный на облачных технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз; File Trajectory — сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного ПО; File Analysis — сервис, предоставляющий подробную информацию о поведении вредоносного ПО; Outbreak Control — сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения; Cloud Recall — сервис, основанный на облачных технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях.

 

Кроме того, технология Sourcefire FireAMP использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим облачным сервисом и получать только необходимые мета-данные для оценки угрозы, сообщили в Sourcefire.

 

«В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, — рассказалОливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. — Мы разработали технологию FireAMP специально для компаний, которые хотят повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы и как ведет себя вредоносное ПО».

 

По информации Sourcefire, технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз.

 

На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.

Рубрика: Компьютеры и сети