Sourcefire FireAMP – комплексная защитная технология

Компания Sourcefire представила новую технологию Sourcefire FireAMP (AMP – Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения. Новое решение использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим облачным сервисом и получать только необходимые мета-данные для оценки угрозы.

Технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз. Решение объединяет ряд защитных сервисов, в числе которых:

• FireCLOUD – сервис, основанный на облачных технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз;
• File Trajectory – сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного программного обеспечения;
• File Analysis – сервис, предоставляющий подробную информацию о поведении вредоносного программного обеспечения;
• Outbreak Control – сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения;
• Cloud Recall – сервис, основанный на облачных технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях.

"В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, – говорит Оливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. – Мы разработали технологию FireAMP специально для компаний, которые хотят значительно повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы, и как ведет себя вредоносное ПО". На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.