NSS Labs: Cisco AMP — одна из лучших систем обнаружения угроз инфобезопасности
Ведущая мировая компания, занимающаяся исследованием эффективности технологий по обеспечению информационной безопасности, NSS Labs назвала Cisco Advanced Malware Protection (Cisco AMP) одним из лучших продуктов, предназначенных для обнаружения угроз в данной сфере. Такие сведения были приведены в отчете Security Value Map (SVM).
Специалисты NSS Labs установили, что решение, созданное Cisco, гарантирует более быструю защиту в сравнении с аналогичными системами конкурентов. Результаты тестирования, проведенного в NSS Labs, подтвердили надёжность защиты Cisco от сложных угроз на протяжении всего времени атаки.
Сегодня современные виды угроз являются достаточно сложными и совершенными, чтобы уметь обходить такие средства защиты, как антивирусное ПО или изолированные среды (предоставляющие защиту лишь на определенный промежуток времени). На данный момент Cisco Advanced Malware Protection является единственным решением, которое выходит за привычные рамки, обеспечивая непрерывный анализ и ретроспективную защиту с использованием индикаторов компрометации из различных источников. Так, функция ретроспективной защиты даёт возможность вернуться «в прошлое», выявить вредоносный код, который в то время пытался обойти защитную систему, изолировать его и удалить. Это – огромное преимущество перед традиционными продуктами, что (в совокупности с другими новшествами) делает AMP лучшим решением с оптимальным соотношением защищаемой пропускной способности и совокупной стоимости владения.
Результаты тестов, проведённых NSS Labs, наглядно демонстрируют превосходство Cisco AMP по многим критериям. В частности, AMP показала:
- максимальный (99%) уровень обнаружения угроз;
- минимальную стоимостью владения;
- 100-процентное обнаружение эксплойтов (что подтверждает эффективность продукта при выявлении вредоносного кода для компрометации систем);
- 98- и 99-процентное обнаружение вредоносного кода, распространяющегося через электронную почту и браузеры соответственно;
- наименьшее время обнаружения.
«На рынок безопасности постоянно выводятся новые инновационные технологии, которые, по словам разработчиков, призваны полностью нейтрализовать нацеленные атаки и атаки нулевого дня. Поэтому зачастую заказчикам трудно сделать верный выбор среди многообразия разрекламированных продуктов с многообещающими возможностями, — комментирует генеральный директор NSS Labs Викрам Фатак. — В наших отчетах по анализу систем обнаружения угроз содержатся объективные, эмпирические данные, которые помогают заказчикам принять взвешенное решение о покупке того или иного решения на основе реальных сценариев. И как показано в последних отчетах, система Cisco Advanced Malware Protection должна быть в шорт-листе каждого, кто заботится о своём бизнесе».
По материалам ekb.dk.ru