Cisco интегрирует ThreatGrid с AMP для обеспечения дополнительного способностей и вредного анализа аналитики и запускает ее личные услуги реагирования на инциденты.«Дополнительное преимущество ThreatGrid – то, что мы лишь разбираем файлы, каковые прибывают из AMP, были ли те файлы представлены вручную либо машинально», сообщил Де Бее. «Мы видим много тысяч выборок, проходящих через отечественную собственную инфраструктуру ежедневно, и все они проходят через тот же изменения и анализ размещения».В дополнение к ручному представлению существует сейчас новая функция представления файла низкой распространенности. Де Бее растолковал, что функция низкой распространенности есть методом к организации, дабы машинально представить файлы AMP для анализа, основанного на определенных параметрах.
Реагирование на инцидентыНапример, файл имел возможность войти в совокупность AMP, как являющуюся малоизвестным и после того, как анализ, AMP решает, что файл есть практически злонамеренным. Де Бее растолковал, что, изменяя размещение файла, AMP машинально начинает ретроспективный анализ через инфраструктуру организации, ищущую каждые другие показатели файла и берущую восстановительные мероприятия против файла.«Файлы, каковые неповторимы либо редко подмечаемые, каковые имеют определенные характеристики и это имело возможность бы воображать интерес, машинально представлены ThreatGrid», сообщил он. «Выборки побеждены, и в то время, когда определенный порог встречен, мы изменяем размещение файла».
Информация от анализа ThreatGrid продвинута в облако AMP, где это употребляется, дабы оказать помощь обезопасисть более широкую базу Cisco клиенты AMP. Интеграция ThreatGrid с AMP кроме этого разрешает пользователям запросить для данной технологической позиции, которая имела возможность включать хеш файла либо URL.Новые возможности прибывают в Cisco частично благодаря интеграции разработок из ThreatGrid, компании Cisco, купленной в мае 2014. Помощь продвинуть новые возможности аналитики угрозы«Существует сейчас интеграция AMP с платформой ThreatGrid, которую я создал», сообщил Де Бее eWEEK.
AMP (Усовершенствованная Вредоносная Защита) платформа сейчас расширяется посредством платформы ThreatGrid. Начальный продукт AMP был сперва интегрирован в портфель безопасности Cisco в феврале 2014 по окончании приобретения за $2,7 миллиарда Sourcefire в 2013.На данный момент угроз нарушения безопасности аналитика и свойство скоро реагировать на инциденты являются ключами к продлению деяния. С целью этого Cisco сейчас заявила о новой услугах и аналитике угрозы по реагированию на инциденты.
AMP есть репутацией файла, технологией и поведением песочницы, и расширенная интеграция AMP ThreatGrid снабжает дополнительный возможности и вредоносный анализ аналитики. Предприятие может вручную представить потенциальную вредоносную выборку для анализа, и когда анализ полон, совокупность может выяснить, где еще выборка, как смогут обнаружить, в сети делает полное исправление, по словам Де Бее. Совокупность AMP предоставляет возможность для организации, дабы сделать ретроспективный анализ, дабы возможно оказать помощь выяснить источник заражения, сказал он.
Пол Дэвис, директор Усовершенствованной Команды Архитектуры Ответов по безопасности Угроз в Cisco, растолковал, что компонент подготовки одолжений по реагированию на инциденты о помощи организациям иметь верных людей, процессы и инфраструктуру на месте для контакта с проишествиями безопасности.учредитель и прошлый CTO ThreatGrid Дин Де Бее, что есть сейчас главным инженером Усовершенствованных Ответов для Угрозы, AMP ThreatGrid в Cisco.
Свойство найти инциденты безопасности есть лишь одной частью современной неприятности безопасности с другой ключевой ролью, являющейся свойством практически реагировать на инциденты. Кроме этого, Cisco формально запускает собственные услуги реагирования на инциденты, дабы оказать помощь компаниям и ответить на и готовиться к инцидентам безопасности.«Так, так как Вы ищете с консолью AMP, Вы не только лишь ищете собственную инфраструктуру эти, вместе с тем и инфраструктуру ThreatGrid», сообщил Де Бее.
«Рынок для реагирования на инциденты есть громадным, и мы вправду считаем, что у нас имеется кое-какие неповторимые дифференциаторы, основанные на отечественной истории, инструментах и опыте», сообщил Дэвис eWEEK. «У нас имеется инструменты как ThreatGrid и инфраструктура, которой разрешают поддерживать его».Существуют многократные поставщики на рынке реагирования на инциденты сейчас, включая подразделение и Rapid7 FireEye Mandiant, что сравнительно не так давно вышел на рынок.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.