El sistema Advanced Malware Protection (AMP) de Cisco fue calificada entre las mejores soluciones en el último Security Value Map (SVM) del NSS labs para Sistemas de Detección de Amenazas (Breach Detection Systems (BDS)
Dado el panorama de amenazas de hoy en día, las tecnologías «point-in-time», tales como sandboxes o antivirus, son sólo una parte de una solución requerida desde que el malware avanzado puede evitar estas defensas. La Advanced Malware Protection de Cisco es una solución que va más allá de la detección point-in-time para ofrecer un análisis continuo, seguridad retrospectiva, e Indicadores de Compromiso (Indicators of Compromise) (IoC) de fuentes múltiples. La seguridad retrospectiva específicamente entrega la habilidad de «retroceder en el tiempo» e identificar, contener y luego remediar malware que inicialmente evade defensas, llenando una brecha importante en los productos point-in-time existentes.
Basados en las pruebas del NSS Labs, la AMP encabezó varias categorías. La AMP calificó un 99% en el puesto de detección general de amenazas, y tuvo el liderazgo en el menor costo de propiedad — superando múltiples competidores en ambas categorías. Además:
• AMP detectó 100% de los exploits en las pruebas, demostrando su liderazgo en identificar el software malicioso utilizado para violar y comprometer a los sistemas.
• AMP detectó el 99% del malware basado en la Web entregado a través de los navegadores y un 98% del malware utilizando al e-mail para entrar a las organizaciones.
• AMP detectó el malware empleando cada técnica de evasión probada, tales como el código diseñado para vencer al sandbox y la máquina virtual basados en análisis y detección.
«Con la rápida innovación en el mercado de seguridad, especialmente con muchas tecnologías aclamando dirigirse al día cero y ataques dirigidos, es fácil para los practicantes de seguridad estar abrumados con opciones y opiniones de mercadotecnia exageradas», dijo Vikram Phatak, CEO of NSS Labs. «Nuestros reportes de Detección de Violación de Sistemas, ofrecerá a estos profesionales datos empíricos objetivos para realizar decisiones de compra informadas basadas en escenarios del mundo real. Basados en estos reportes, Advanced Malware Protection de Cisco debe estar en la lista de todos».
La Advanced Malware Protection utiliza las vastas redes de inteligencia de seguridad de nube de Cisco y Sourcefire (ahora parte de Cisco). Al igual que los ataques contra los que está diseñada para proteger, la AMP evoluciona para entregar monitoreo continuo y análisis en toda la red extendida y a través de todo el ataque continuo — antes, durante y después del ataque.