26 ene 12.- Sourcefire introduce FireAMP protección avanzada para el malware y una solución para su detección y análisis que lo estudia y bloquea mediante la utilización de grandes datos analíticos.
 Diseñado para grandes empresas, FireAMP, proporciona visibilidad y control sin precedentes que se requieren para bloquear estas amenazas que se filtran a través de otras capas de seguridad. FireAMP es la más reciente solución de seguridad automatizada, adaptable y entorno-consciente de Agile Security.
“Los resultados de las pruebas muestran constantemente que las plataformas de protección de los sistemas, portátiles, aparatos móviles, que se encuentran disponibles en la actualidad continúan sin protegerlos contra las amenazas que se propagan en masa hacia los consumidores – y su desempeño es mucho peor cuando se enfrenta con ataques hechos a mano.” comentaron Neil MacDonald, Vicepresidente y Peter Firstbrook, Director de investigaciones en Gartner.1 “Más aún, el tiempo moratorio de las amenazas puede incluso ser medido en meses o incluso en años en algunas instancias. Actualmente Gartner, estima que del 4% al 7% de los usuarios finales corporativos son infectados en algún momento y que el siguiente escaneo agendado puede detectar tan solo el 1% de las amenazas.”
Con el lanzamiento de FireAMP, Sourcefire se convierte en el primero en comercializar con las cinco nuevas capacidades que amplifican una defensa organizacional en contra de malware avanzado:
• FireCLOUD™ – Una infraestructura basada en nube, rodeada de un número de capacidades de detección que da paso a la analítica de grandes datos a identificar amenazas ignoradas por otros niveles de seguridad.
• File Trajectory – Mantiene un seguimiento de los movimientos de archivos por la empresa permitiendo a las organizaciones identificar el punto de entrada y el trayecto de propagación del daño.
• File Analysis – Provee información detallada del malware respaldada por la élite del equipo Sourcefire Vulnerability Research Team (VRT™) y la colectividad de la inteligencia de seguridad de la compañía.
• Outbreak Control – Detecciones diseñadas por los clientes las cuales bloquean inmediatamente cualquier malware sin requerir una actualización del proveedor.
• Cloud Recall™ – Continuo análisis dentro de la nube sobre actividades históricas de archivos para descubrir y remediar amenazas que fueron ignoradas previamente.
FireAMP utiliza un agente ligero para comunicarse con un motor de análisis en la nube y únicamente usar metadata para evaluar, requiriendo menos almacenamiento, memoria que otros productos de seguridad. Esto minimiza el impacto en el sistema y permite su coexistencia con los niveles suplementarios de seguridad existentes sin sacrificar el desempeño y su manejabilidad.
“Durante el desarrollo de este producto, hablamos con más de 100 grandes empresas y escuchamos un tema en común- mientras se tenía la más reciente tecnología en seguridad con todas las últimas actualizaciones, continuaban detectando infecciones de malware,” comentó Oliver Friedrichs, Vicepresidente Senior del Grupo de Tecnología de Nube de Sourcefire. “Desarrollamos FireAMP con una sofisticada detección, visibilidad y control especialmente para empresas carentes de soluciones primarias. El descubrimiento y capacidades de análisis de FireAMP pueden permitir que la empresa determine rápidamente cuáles son los sistemas infectados, cómo ocurrió esta infección, la extensión de la infección y cómo el malware se comporta para detenerlo y recuperarse.
FireAMP ofrece un reporte poderoso que entrega visibilidad sobre el estado del malware en un entorno. Esto reporta a detalle computadoras de alto riesgo, la raíz de la amenaza, muestra aplicaciones que introdujeron el malware y amenazas avanzadas muy persistentes y lista malware avanzado que pueda ser único al entorno del usuario. FireAMP también incluye reportes comparativos para que los usuarios puedan evaluar actividades dentro de sus entornos en el contexto de su organización en general o de una base global de clientes de FireAMP.
Artículos nuevos:
Artículos antiguos:
|
