Компания Sourcefire, создатель Open Source-системы Snort, представила новую технологию Sourcefire FireAMP (AMP — Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения. По словам разработчиков, технология Sourcefire FireAMP призвана повысить уровень защиты компаний от всех видов сетевых угроз. В частности, Sourcefire FireAMP использует следующие сервисы защиты: FireCloud — сервис, основанный на облачных технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз; File Trajectory — сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного ПО; File Analysis — сервис, предоставляющий подробную информацию о поведении вредоносного ПО; Outbreak Control — сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения; Cloud Recall — сервис, основанный на облачных технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях. Кроме того, технология Sourcefire FireAMP использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим облачным сервисом и получать только необходимые мета-данные для оценки угрозы, сообщили в Sourcefire. «В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, — рассказал Оливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. — Мы разработали технологию FireAMP специально для компаний, которые хотят повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы и как ведет себя вредоносное ПО». По информации Sourcefire, технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз. На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.
Источник