Алексей Лукацкий, Cisco
Одной из актуальных задач в информационной безопасности является не только обнаружение известного вредоносного кода, но и идентификация вредоносного кода, для которого еще не написано сигнатур. При этом наиболее эффективный результат достигается, когда мы делаем это на всех потенциальных векторах попадания вредоносного кода в сеть – на периметре, в облаке, в почте, через Web-сайты, на флешках и иных носителях, через Wi-Fi. Решение CiscoAdvancedMalwareProtection позволяет решить эту задачу и предлагает платформу по обнаружению вредоносного кода в различных частях корпоративной или ведомственной сети, включая и мобильные устройства. Дополнительный уровень защиты, а также возможность создания собственной системы ThreatIntelligence и интеграцию данных об угрозах в собственные центры управления безопасностью (SOC) обеспечивает CiscoAMPThreatGRID - решение, которое позволяет анализировать свыше 350 различных индикаторов компрометации с целью обнаружения вредоносного кода там, где бессильные традиционные антивирусы и средства сетевой безопасности.