思科的高级恶意软件保护(AMP)技术,即FireAMP,已经在其防火墙和电子邮件网关中得到支持,但现在该公司将AMP作为一个独立的产品提供。
这只是思科公司在本周思科直播大会上发布的一系列安全公告之一。
用于网络设备的专用AMP包括火力AMP8150(最高每秒2Gbps性能)和AMP7150(最高每秒500Mbps性能),这一系列产品的起价为48,000美元。这两款新的专用AMP设备都是通过思科的基于云的内容检测技术来监控和阻止恶意软件,包括零日软件。但对于不希望在这种沙箱过程中将数据发送出去的思科客户,思科也提出了一个本地选项,称为AMP私有云设备,起价为10万美元。
+也在网络世界有个足球雷竞技app思科宣布与新的运营中心相连的安全服务|思科详细介绍了Sourcefire的安全威胁集成、集成、开源方向+
创建AMP私有云设备是为了满足在安全和数据隐私规则下工作的组织的需求,这些规则限制了数据可以传输的位置。它将以与其他AMP选择相同的方式工作,例如从用于Windows、Mac OS X或Android的AMP端点连接器代理收集信息。
思科安全业务集团副总裁兼首席架构师Marty Roesch表示:“我们有一种同步机制,可以与所有动态分析、机器学习和黑名单保持同步。”对于超过5000个座位的企业部署,endpoint的AMP起价为每用户30美元。
思科表示,它还将扩展AMP的工作方式,包括一个用于威胁分析的搜索引擎,该引擎可以让安全管理人员执行与文件和主机名相关的取证,以确定企业内恶意软件的范围和遏制。此外,AMP 5.3有一个“文件提取”功能,如果一个文件没有经过沙箱分析程序来检测恶意软件,安全管理器可以要求拥有AMP代理的主机发送一个文件副本。思科还使用AMP添加了一种关联“妥协指标”的方法。在取证中,妥协指标指向了对企业网络进行特定妥协或入侵的可能性很大。
思科客户之一、第一金融银行企业信息安全副总裁丹•波利表示,未知威胁和社会工程攻击,尤其是针对员工的网络钓鱼攻击,仍然是一个关键问题。第一金融银行已经部署了几种安全技术,但AMP被认为是银行防御的“锚”,因为它的沙盒方法“找到了传统的A/V无法找到的东西,”波利说。First Financial预计还将研究更新的私有云选项。
思科今天也宣布该公司是一家总部位于纽约的安全公司,提供恶意软件分析和威胁情报技术。思科表示,收购威胁网格是为了加强思科的高级恶意软件保护(AMP)产品。
思科今天也在推动ASA防火墙的虚拟化,称新的基于软件的ASAv最初设计为在VMware平台上运行,并计划增加对KVM和微软的HyperV的支持。思科云安全和威胁情报产品管理高级总监拉贾•帕特尔表示:“我们的目标是让它不受管理人员的限制。”
帕特尔说虚拟的ASAv防火墙是用基于rest的api所以它可以在思科的软件定义网络数据中心环境或任何支持RESTful api的SDN中运行。雷竞技电脑网站ASAv防火墙不面向下一代应用过滤,主要是基于端口的,用于灵活的防火墙虚拟化工作负载,例如在突发环境中。思科表示,可以启动虚拟机,利用1到4个核,每个实例产生2Gbps的性能。思科的ASAv虚拟防火墙起价为5.6万美元。
思科还宣布了ASA 5585-X系列的更新版本,现在将支持16节点集群,最大吞吐量为640Gbps。起价为29,995美元。所有这些产品现在都已上市,到下个月底,思科将为思科安全数据中心提供免费的思科验证设计指南,概述规划和设计架构。雷竞技电脑网站
Ellen Messmer是IDG网站Network World的高有个足球雷竞技app级编辑,她负责报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com