Anti-Malware-Schutz mit fortschrittlichen Funktionen für Erkennung, Einblick und Kontrolle

"FireAMP" ermöglicht großen Unternehmen mit "Big-Data"-Analyse Malware zu entdecken, zu verstehen und zu blockieren

(01.02.12) - Sourcefire, Inc. stellt ihren Anti-Malware-Schutz "FireAMP" vor. Diese Anti-Malware-Lösung entdeckt, analysiert und blockt Malware durch "Big-Data"-Analysen. FireAMP wurde speziell für große Unternehmen konzipiert und liefert Einblick und die nötige Kontrolle, um Gefahren zu blockieren, die von anderen Security-Layern übersehen werden.

"Testergebnisse zeigen übereinstimmend, dass die derzeitig verfügbaren Endpoint-Protection-Platforms (EPPs) nicht in der Lage sind, Endpoints gegen sich massenhaft vermehrende Bedrohungen zu schützen - und ihre Leistungen sind noch desolater, wenn es sich um manuell erstellte, gezielte Attacken handelt", kommentieren Neil MacDonald, Vice President und Teilhaber, und Peter Firstbrook, Research Director bei Gartner. "Darüber hinaus kann in bestimmten Fällen die Verweilzeit von gezielten Bedrohungen in Monaten oder sogar Jahren gemessen werden. Nach Schätzungen von Gartner sind derzeit 4 bis 7 Prozent der Endpoints in Unternehmen ständig infiziert und es werden bei der nächsten planmäßigen Überprüfung nur 1 Prozent der Bedrohungen erfasst."

Fünf neue Funktionen von FireAMP stärken Unternehmen bei der Abwehr von fortschrittlicher Malware:

· "FireCLOUD" - cloud-basierte Infrastruktur umfasst eine Reihe von erweiterten Erkennungsfunktionen, welche die "Big-Data"-Analyse wirksam einsetzen, um Bedrohungen zu identifizieren, die von anderen Security-Layern übersehen werden.

· "File Trajectory" - verfolgt die Bewegung der Daten innerhalb des Unternehmens und ermöglicht so, die Einstiegspunkte und die Verbreitungswege von Malware zu erkennen.

· "File Analysis" - liefert detaillierte Informationen über das Verhalten von Malware, unterstützt durch das Sourcefire Vulnerability Research Team (VRT) und die gesamte Security-Intelligenz des Unternehmens

· "Outbreak Control" - vom Kunden definierte Erkennungsfunktionen blockieren Malware sofort, ohne dass dafür ein Update vom Anbieter erforderlich ist.

· "Cloud Recall" - kontinuierliche Analyse in der Cloud, welche die Historie sämtlicher Datei-Aktivitäten untersucht, um Bedrohungen zu entdecken und zu beseitigen, die bisher übersehen wurden.

FireAMP nutzt einen schlanken Agenten, der mit der cloud-basierten Analyse-Engine kommuniziert und ausschließlich Metadaten zur Bewertung nutzt und somit weniger Speicherplatz, Rechenpower und Arbeitsspeicher benötigt als andere IT-Security-Produkte. Dies minimiert die Auswirkung auf das System und erlaubt es, FireAMP parallel zu anderen Security-Layern zu nutzen und diese zu unterstützen, ohne dabei Performance oder Management zu behindern.

FireAMP bietet leistungsstarkes Reporting, welches Einblick in den Zustand der Malware in der Umgebung liefert. Diese Reports bieten detaillierte Informationen über stark gefährdete Computer; Ursachen der Bedrohung, zeigen Anwendungen, die Malware einschleppen sowie Advanced Persistent Threats. Darüber hinaus bieten sie Übersicht zu fortschrittlicher Malware, die möglicherweise nur in der Umgebung des Kunden existiert. FireAMP beinhaltet vergleichende Reports, damit die Nutzer die Vorgänge in der Umgebung bewerten und im Kontext mit dem gesamten Unternehmen sowie dem weltweiten FireAMP-Kundenstamm vergleichen können. (Sourcefire: ma)