В своем отчете Security Value Map (SVM) компания NSS Labs назвала решение Cisco Advanced Malware Protection (AMP) одной из лучших систем обнаружения угроз инфобезопасности (Breach Detection Systems, BDS). Специалисты NSS Labs измерили эффективность и совокупную стоимость владения AMP в пересчете на защищаемую пропускную способность (Мбит/с). Оказалось, что это решение обеспечивает гораздо более быструю защиту, чем аналогичные системы конкурентов. Результаты проведенного в NSS Labs тестирования подтвердили преданность Cisco делу защиты клиентов от сложных угроз на протяжении всего жизненного цикла атаки.
Учитывая современные виды угроз, технологии, обеспечивающие защиту на определенный момент времени (такие, как изолированные среды и антивирусное ПО), представляют собой только часть требуемого решения, ибо сложный вредоносный код в состоянии обойти такие средства защиты. Cisco Advanced Malware Protection, изначально разработанное компанией Sourcefire, — единственное решение, которое выходит за подобные рамки, обеспечивая непрерывный анализ и ретроспективную защиту и используя индикаторы компрометации (Indicators of Compromise, IoC) из различных источников. В частности, функции ретроспективной защиты позволяют вернуться к определенному моменту времени, выявить вредоносный код, пытавшийся в тот момент обойти систему защиты, изолировать его и удалить. По сравнению с традиционными продуктами, это — существенное преимущество. А все вместе это делает AMP лучшим решением на рынке с оптимальным соотношением совокупной стоимости владения (TCO) и защищаемой пропускной способности.
Согласно тестам NSS Labs, система Cisco AMP продемонстрировала наилучшие результаты во многих катеорииях. AMP не только добилась наивысшего (99%) показателя обнаружения угроз, но и стала решением с самой низкой стоимостью владения, опередив множество конкурентов в обеих категориях.
Кроме того:
«На рынке безопасности постоянно появляются различные инновации, в частности, множество технологий, которые, по словам их разработчиков, способны нейтрализовать атаки нулевого дня и нацеленные атаки. Из-за этого заказчикам трудно сделать выбор из всего спектра решений с разрекламированными многообещающими возможностями, — говорит генеральный директор NSS Labs Викрам Фатак (Vikram Phatak). — Наши отчеты по анализу систем обнаружения угроз предоставляют заказчикам объективные, эмпирические данные, позволяющие принимать взвешенные решения о приобретении того или иного продукта на основе реальных сценариев. Согласно этим отчетам, система Advanced Malware Protection компании Cisco должна входить в шорт-лист каждого заказчика».
Кристофер Янг (Christopher Young), старший вице-президент компании Cisco, руководитель руководитель подразделения по разработке решений по ИБ, напомнил: «Cisco занимает ведущие позиции в сфере комплексной защиты заказчиков, в том числе от сложных угроз. Инновационные возможности системы AMP, разработанной компанией Sourcefire, — важнейший компонент нашей стратегии. Отчет NSS Labs подтверждает нашу способность быстро обнаруживать и устранять целенаправленные атаки и атаки нулевого дня. Система Cisco AMP, обладающая самой низкой совокупной стоимостью владения среди всех протестированных продуктов, дает пользователям уверенность в том, что они защищены от большинства атак с помощью надежных, динамичных и экономичных инструментов».
Advanced Malware Protection использует обширные сети облачной аналитики безопасности компаний Cisco и Sourcefire. Как и атаки, от которых AMP обеспечивает защиту, это решение постоянно эволюционирует, обеспечивая непрерывный мониторинг и анализ во всей сети в течение всего жизненного цикла атаки.