Портал | Содержание | О нас | Пишите | Новости | Голосование | Топ-лист | Дискуссия Rambler's Top100

TopList Яндекс цитирования

НОВОСТИ
"РУССКОГО ПЕРЕПЛЕТА"

ЛИТЕРАТУРА

Новости русской культуры

Афиша

К читателю

Содержание

Публицистика

"Курск"

Кавказ

Балканы

Проза

Поэзия

Драматургия

Искания и размышления

Критика

Сомнения и споры

Новые книги

У нас в гостях

Издательство

Книжная лавка

Журнальный зал

ОБОЗРЕНИЯ

"Классики и современники"

"Слово о..."

"Тайная история творений"

"Книга писем"

"Кошачий ящик"

"Золотые прииски"

"Сердитые стрелы"

КУЛЬТУРА

Афиша

Новые передвжиники

Фотогалерея

Музыка

"Неизвестные" музеи

Риторика

Русские храмы и монастыри

Видеоархив

ФИЛОСОФИЯ

Современная русская мысль

Искания и размышления

ИСТОРИЯ

История России

История в МГУ

Слово о полку Игореве

Хронология и парахронология

Астрономия и Хронология

Альмагест

Запечатленная Россия

Сталиниана

ФОРУМЫ

Дискуссионный клуб

Научный форум

Форум "Русская идея"

Форум "Курск"

Исторический форум

Детский форум

КЛУБЫ

Пятничные вечера

Клуб любителей творчества Достоевского

Клуб любителей творчества Гайто Газданова

Энциклопедия Андрея Платонова

Мастерская перевода

КОНКУРСЫ

За вклад в русскую культуру публикациями в Интернете

Литературный конкурс

Читательский конкурс

Илья-Премия

ДЕТЯМ

Электронные пампасы

Фантастика

Форум

АРХИВ

Текущий

2003

2002

2001

2000

1999

Фотоархив

Все фотоматериалы


Новости
"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

11.04.2015
15:26

Полярное сияние пообещали создавать в любой точке атмосферы

11.04.2015
15:24

Учёные из Кембриджа нашли путь к созданию ультракомпактных антенн

11.04.2015
15:19

Четыре формы жизни, которые представляют опасность для человеческой расы: от киборгов до медуз

11.04.2015
15:15

Информационный парадокс чёрных дыр, молекулы-фракталы и первые реально доступные экзоскелеты

11.04.2015
15:11

Смарт-стёкла смогут вырабатывать электроэнергию

11.04.2015
15:10

Великобританию накрыло облако пыли из Сахары

11.04.2015
15:06

Cisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними

    Новые возможности системы Advanced Malware Protection и сервисы по реагированию на инциденты ИБ помогут обеспечить безопасность на протяжении всего жизненного цикла атаки

    Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак.

    В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco® Advanced Malware Protection (AMP). Теперь эта система теперь объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID , и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня.

    Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред. Несмотря на всю динамичность современного ландшафта угроз, в нем присутствуют и некоторые постоянные факторы. К их числу относится то, что злоумышленники вынуждены постоянно совершенствовать и обновлять свои методы, чтобы избежать обнаружения и скрыть вредоносную деятельность Это подтверждается, например, резким ростом количества атак с использованием технологий вредоносной рекламы. По данным последнего ежегодного отчета Cisco по информационной безопасности , этот рост составил 250%. Кроме того, согласно тому же отчету, 100% исследованных корпоративных сетей демонстрируют постоянный обмен данными с вредоносными интернет-страницами и, следовательно, находятся в состоянии заражения вредоносным кодом.

    Всеобъемлющие возможности системы Cisco AMP

    Интегрированные в систему Cisco AMP обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты значительно расширяют арсенал средств для обеспечения безопасности на протяжении всего жизненного цикла атаки. Эти возможности теперь объединены с технологией AMP Threat Grid и могут внедряться на всем протяжении расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также устройства Cisco для защиты почтовых и интернет-коммуникаций.

    Новые возможности динамического анализа вредоносного кода и аналитики угроз Улучшенные возможности динамического анализа вредоносного кода и аналитики угроз стали доступны благодаря технологии AMP Threat Grid и могут предоставляться как в виде отдельного облачного сервиса, так и в виде традиционных программных решений посредством системы унифицированных вычислений Cisco Unified Computing System (UCS). Аналитические технологии AMP Threat Grid предоставляют специалистам в области ИБ готовую к применению оперативную аналитику, касающуюся угроз. Это помогает обнаружить даже самый изощренный вредоносный код, быстро оценить ситуацию и принять соответствующие меры по восстановлению.

    Приоритизация и мониторинг узявимостей

    Система AMP для конечных точек (AMP for Endpoints) добавляет новые возможности мониторинга для расширенной сети. Среди них: ведение списков узлов, имеющих уязвимое ПО, списков уязвимого ПО для каждого узла и определение узлов, атака на которые наиболее вероятна. При работе система AMP использует данные Cisco в области аналитической и оперативной информации об угрозах ИБ. Это позволяет точно определять, оценивать и приоритизировать уязвимости устройств и ПО.

    Расширенные возможности ретроспективной защиты

    Еще одна уникальная особенность системы Cisco AMP заключается в том, что она постоянно анализирует и сохраняет данные об активности ПО. Если какая-либо программа проявит признаки вредоносной активности, то система ретроспективной защиты тщательно изучит историю действий этой программы, чтобы определить происхождение потенциальной угрозы. При необходимости система использует встроенные средства локализации и уничтожения угрозы.

    •Индикаторы компрометации (ИК) конечных точек. Теперь специалисты сферы ИБ смогут проводить более подробные исследования недостаточно изученных современных угроз и специфики их поведения в конкретных условиях. Это достигается благодаря возможности напрямую передавать ИК конечных точек в систему Cisco AMP.

    •Наблюдение за всеми событиями. Чтобы предоставить специалистам в области ИБ дополнительные средства для изучения целенаправленных атак, система AMP для конечных точек теперь может регистрировать файлы, запускаемые в вычислительной среде организации. Файлы ранжируются по количеству запущенных экземпляров, и заказчики имеют возможность подвергать подозрительные, мало распространенные файлы динамическому анализу либо вручную, либо автоматически (посредством специальных политик). Такие возможности обеспечивают еще большую степень мониторинга, контроля и учета контекста и могут помочь обнаружить скрытые дотоле угрозы и направленные атаки, которые имели малое распространение и ранее проявляли себя только в отношении небольшого числа пользователей.

    Профессиональная защита от угроз с помощью сервисов Cisco по реагированию на инциденты

    На рынке услуг по ИБ налицо растущий дефицит специалистов. В результате организациям зачастую не хватает не только средств, но и кадров для адекватной защиты своих активов и инфраструктур. Соответственно, руководители служб ИБ в своей работе все чаще обращаются за помощью к сторонним экспертам соответствующего профиля.

    Сервисы Cisco по реагированию на инциденты помогают заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. Высокий уровень этих сервисов определяется активным сотрудничеством с подразделением Talos по исследованию и анализу угроз (Talos Threat Intelligence and Research Group) и подразделением услуг информационной безопасности Cisco. Благодаря использованию таких продуктов компании Cisco, как система AMP, команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети. Таким образом, заказчики получают возможность минимизировать потери от возможной атаки, а также точно определить действия, необходимые для снижения рисков в будущем.

    Сервисы Cisco по реагированию на инциденты оказывают поддержку организациям двумя способами:

    •Реагирование на атаки. Хотя каждый инцидент безопасности имеет свои уникальные черты, сервисы Cisco по реагированию на инциденты имеют в своем распоряжении надежную методологию, обеспечивающую целесообразный и вместе с тем гибкий подход к борьбе с любыми угрозами. Вне зависимости от того, какая именно проблема возникла перед заказчиком: инсайдерская угроза, распределенная атака типа «отказ в обслуживании», заражение конечных точек усовершенствованным вредоносным кодом или компрометация данных, — команда Cisco поможет уверенно реализовать основные процессы противодействия: идентификацию, изоляцию и восстановление. Для этого используется целый ряд специальных процедур: оценка, поиск данных и их анализ; компьютерные криминалистические экспертизы; динамическое исследование зараженных систем; реверс-инжиниринг вредоносного кода; детальное исследование вредоносного кода в контролируемой среде.

    •Упреждающее обеспечение ИБ. Количество направленных кибератак и случаев компрометации данных постоянно растет, в связи с чем уместно исходить из того, что с этой проблемой рано или поздно столкнется практически любая организация. Поэтому нельзя переоценивать важность сторонней экспертизы: только так можно объективно оценить текущее состояние систем ИБ и получить профессиональные рекомендации по дальнейшему развитию. Очевидно, что это просто необходимо для надежной защиты корпоративных данных и подготовки к неминуемым инцидентам ИБ. Сервисы Cisco по реагированию на инциденты охватывают все аспекты ИБ, в том числе оценку защищенности инфраструктур, оценку готовности служб безопасности, оценку опасности потенциальных инцидентов ИБ.

    Отзывы заказчиков и партнеров

    Ролан Клутье (Roland Cloutier), директор по информационной безопасности, компания Automatic Data Processing: «Интеграция системы AMP Threat Grid в нашу инфраструктуру дополнила такие имеющиеся технологии ИБ, как управление рисками и обеспечение конфиденциальности, возможностями автоматизированного анализа угроз. Это увеличило эффективность систем защиты и заметно повысило уровень нашей защищенности. Теперь наши центры реагирования на критичные инциденты намного быстрее могут анализировать потенциальные угрозы и снижать риски заражения вредоносным кодом».

    Мартин Рёш (Martin Roesch), вице-президент и главный архитектор, Cisco Security Business Group: «Организации постоянно сталкиваются с тем, что современные угрозы успешно проникают в их вычислительные среды и остаются там незамеченными в течение месяцев. По нашему мнению, самый эффективный способ противодействия — это организация непрерывной защиты от кибератак. Система Cisco AMP предоставляет очень важные дополнительные возможности для дальнейшего улучшения работы служб ИБ по противодействию всем стадиям развития атак. К таким возможностям относятся, например, расширенное сопоставление индикаторов компрометации, ранжирование уязвимостей и усовершенствованная ретроспективная защита».

    Джеймс Мобли (James Mobley), вице-президент, Cisco Security Solutions Group: «Атаки происходят с пугающей частотой. К сожалению, большинство организаций не имеет в своем распоряжении специалистов по ИБ такого уровня, который позволил бы надежно подготовиться и гарантированно защититься от этих атак. Сервисы Cisco по реагированию на инциденты оказывают организациям услуги по борьбе с этими проблемами. При этом применяется аналитический подход к безопасности, что позволяет эффективно избавляться от уязвимостей и обеспечивать более полный мониторинг сетей. Такой подход позволяет специалистам Cisco гарантировать минимизацию ущерба, причиняемого инцидентами ИБ».

    Обозрение "Terra & Comp".

Выскажите свое мнение на:

11.04.2015
15:02

Русско-американский элемент снова потерял место в таблице Менделеева

11.04.2015
14:58

У штаб-квартиры НАСА в Хьюстоне почтили память Юрия Гагарина

11.04.2015
11:03

"Понимаете ли вы Маканина?" - новое в литературном обозрении Соломона Воложина

10.04.2015
21:21

Возникновение планет объяснили поздним рождением Солнца

10.04.2015
21:18

Вулканы Сибири обвинили в самом массовом вымирании животных на Земле

10.04.2015
16:03

Физики продемонстрировали слияние двух черных дыр

10.04.2015
15:20

Будущее банков, работающих с населением

10.04.2015
15:11

Туманное будущее Интернета вещей

10.04.2015
15:07

Министерство энергетики США выбирает Intel в качестве генерального подрядчика для создания самого мощного в США суперкомпьютера Аргонской национальной лаборатории

10.04.2015
15:03

Что Интернет вещей сулит энергетикам

09.04.2015
19:50

Препарат на основе антител к ВИЧ впервые успешно испытали на людях

09.04.2015
19:40

В Стэнфордском университете предложили аккумулятор будущего

09.04.2015
19:30

В России создан лазер, позволяющий зондировать атмосферу

<< 1551|1552|1553|1554|1555|1556|1557|1558|1559|1560 >>

НАУКА

Новости

Научный форум

Почему молчит Вселенная?

Парниковая катастрофа

Хронология и парахронология

История и астрономия

Альмагест

Наука и культура

2000-2002
Научно-популярный журнал Урания в русском переплете
(1999-200)

Космические новости

Энциклопедия космонавтика

Энциклопедия "Естествознание"

Журнальный зал

Физматлит

News of Russian Science and Technology

Научные семинары

НАУЧНЫЕ ОБОЗРЕНИЯ

"Физические явления на небесах"

"TERRA & Comp"

"Неизбежность странного микромира"

"Биология и жизнь"

ОБРАЗОВАНИЕ

Открытое письмо министру образования

Антиреформа

Соросовский образовательный журнал

Биология

Науки о Земле

Математика и Механика

Технология

Физика

Химия

Русская литература

Научная лаборатория школьников

КОНКУРСЫ

Лучшие молодые
ученые России

Для молодых биологов

БИБЛИОТЕКИ

Библиотека Хроноса

Научпоп

РАДИО

Читают и поют авторы РП

ОТДЫХ

Музеи

Игры

Песни русского застолья

Народное

Смешное

О НАС

Редколлегия

Авторам

О журнале

Как читать журнал

Пишут о нас

Тираж

РЕСУРСЫ

Поиск

Проекты

Посещаемость

Журналы

Русские писатели и поэты

Избранное

Библиотеки

Фотоархив

ИНТЕРНЕТ

Топ-лист "Русского переплета"

Баннерная сеть

Наши баннеры

НОВОСТИ

Все

Новости русской культуры

Новости науки

Космические новости

Афиша

The best of Russian Science and Technology

 

 


Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

Редколлегия | О журнале | Авторам | Архив | Ссылки | Статистика | Дискуссия

Галерея "Новые Передвижники"
Пишите

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Русский Переплет
Rambler's Top100 TopList