Sourcefire introdujo al mercado FireAMP, protección avanzada contra código malicioso y una solución para su detección y análisis que lo estudia y bloquea mediante la utilización de grandes datos analíticos.
Diseñado para grandes empresas, FireAMP proporciona visibilidad y control, que se requieren para bloquear estas amenazas que se filtran a través de otras capas de seguridad. FireAMP es la más reciente solución de seguridad automatizada, adaptable y entorno-consciente de Agile Security.
Con el lanzamiento de FireAMP, ahora Sourcefire comercializa las cinco nuevas capacidades que amplifican una defensa organizacional en contra de malware avanzado:
• FireCLOUD. Una infraestructura basada en la nube, rodeada de un número de capacidades de detección que da paso a la analítica de grandes datos a identificar amenazas ignoradas por otros niveles de seguridad.
• File Trajectory. Mantiene un seguimiento de los movimientos de archivos por la empresa permitiendo a las organizaciones identificar el punto de entrada y el trayecto de propagación del daño.
• File Analysis. Provee información detallada del código malicioso respaldada por la élite del equipo Sourcefire Vulnerability Research Team (VRT) y la colectividad de la inteligencia de seguridad de la compañía.
• Outbreak Control. Detecciones diseñadas por los clientes las cuales bloquean inmediatamente cualquier código malicioso sin requerir una actualización del proveedor.
• Cloud Recall. Continuo análisis dentro de la nube sobre actividades históricas de archivos para descubrir y remediar amenazas que fueron ignoradas previamente.
FireAMP utiliza un agente ligero para comunicarse con un motor de análisis en la nube y únicamente usar metadatos para evaluar, requiriendo menos almacenamiento y memoria que otros productos de seguridad. Esto minimiza el impacto en el sistema y permite su coexistencia con los niveles suplementarios de seguridad existentes sin sacrificar el desempeño y su manejabilidad.
Además, FireAMP ofrece un reporte que entrega visibilidad sobre el estado del malware en un entorno. Esto reporta a detalle computadoras de alto riesgo, la raíz de la amenaza, muestra aplicaciones que introdujeron el malware y amenazas avanzadas muy persistentes y lista malware avanzado que pueda ser único al entorno del usuario. También incluye reportes comparativos para que los usuarios puedan evaluar actividades dentro de sus entornos en el contexto de su organización en general o de una base global de clientes de FireAMP.
