- Anzeigen -


Dynamische Malware-Analyse & Threat Intelligence


"Advanced Malware Protection" von Cisco: Schutz vor, während und nach einem Angriff
Schnelle Entdeckung und Behebung von Sicherheitsvorfällen

(22.05.15) - Cisco hat zwei neue Sicherheitslösungen vorgestellt: Mit "Advanced Malware Protection" erhalten Kunden leistungsfähige Werkzeuge für eine schnellere Entdeckung und Behebung von Vorfällen. Zudem bietet "Cisco ASA Firewall" mit "FirePower Services" für mittelständische Unternehmen, Filialen und Industrie-Umgebungen Funktionen für "Advanced Threat Protection", die bislang nur großen Unternehmen vorbehalten waren.

So dynamisch die aktuelle Bedrohungslandschaft ist, so weist sie doch eine Konstante auf: Angreifer entwickeln und verbessern ständig neue Technologien, um ihre schädlichen Aktivitäten vor den Sicherheitslösungen zu verbergen. Dies belegt der Anstieg von "Malvertising" um 250 Prozent, gemäß dem "Cisco 2015 Annual Security Report". Er zeigt auch, dass Unternehmen ständig infiziert sind, denn alle untersuchten Netzwerke weisen Datenverkehr zu Websites mit Malware auf.

AMP Everywhere
Neue Funktionen für Threat Intelligence, dynamische Malware-Analyse und rückwirkende Sicherheit für Cisco AMP erhöhen den Schutz vor, während und nach einem Angriff. "AMP Threat Grid" bietet dynamische Malware-Analyse und Threat Intelligence durch seine fortschrittliche Analytics Engine, die Security-Teams bei der Untersuchung und Einschätzung von Sicherheitsvorfällen unterstützt. Die erweiterten Funktionen stehen als Cloud Service sowie auf Cisco UCS Appliances auch on-premise zur Verfügung.

Transparenz und Priorisierung von Schwachstellen:
AMP für das Endgerät ermöglicht zusätzliche Transparenz durch die Auflistung von Hosts, die angreifbare Software enthalten, der angreifbaren Software auf jedem Host sowie der am stärksten gefährdeten Hosts.

Indicators of Compromise (IoCs) für Endpunkte:
Security-Teams können nun detailliertere Untersuchungen von weniger bekannten Advanced Threats durchführen, die spezifisch für Anwendungen in ihrer Umgebung sind. Dies funktioniert direkt durch die Übermittlung der Endpunkt-IoCs an Cisco AMP.

Cisco ASA mit FirePower Services
Die "FirePower Services" von Cisco bieten eine mehrstufige Sicherheitslösung, die eine umfassende Transparenz mit vielen neuartigen Nachweisverfahren kombiniert.

Vereinfachtes Sicherheitsmanagement:
"Cisco ASA mit FirePower Services" bietet eine hohe Flexibilität mit standardisiertem, einheitlichem Management der einzelnen Installationen. Sie kombiniert die Überwachung von Zugangsrichtlinien mit Funktionen für Advanced Threat Protection.

Managed Security und Migration Services:
"Cisco Managed Services for Security" ergänzen die internen Sicherheitsmaßnahmen eines Unternehmens mit proaktivem, systematischem Threat Monitoring und Management rund um die Uhr. Zusätzlich unterstützen die Migration Services bei der Installation von "Cisco ASA" mit FirePower Services.
(Cisco Systems: ra)

Cisco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Lösung stoppt Ransomware-Angriffe in Echtzeit

    Acronis veröffentlichte "Acronis Ransomware Protection", eine kostenfreie, eigenständige Version der KI-basierten (Künstliche Intelligenz) "Acronis Active Protection"-Technologie. Die Lösung stoppt laut Herstellerangaben Ransomware-Angriffe in Echtzeit und soll Nutzern ermöglichen, bereits verschlüsselte Daten wiederherzustellen, ohne Lösegeld bezahlen zu müssen. Jüngste Ransomware-Attacken haben die Sicherheitslücken von Endgeräten verdeutlicht und aufgezeigt, dass neue Ransomware-Typen herkömmliche Antivirenprogramme häufig problemlos umgehen und somit Nutzerdaten verschlüsseln können. "Acronis Ransomware Protection" bietet hier eine weitere Sicherheitsebene und kann gemeinsam mit bereits vorinstallierten Data Protection-Lösungen verwendet werden, wie zum Beispiel Antiviren- und Backup Software.

  • Sophos "Intercept X" mit Deep Learning

    Sophos stellt ihre jüngste Version von "Intercept X" vor und treibt damit die Integration moderner Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und noch mal erweitertem Ransomware-Schutz basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learning.

  • Verbesserung dank Anti-Ransomware-Technologie

    Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen - das haben die Erpressertrojaner Petna und WannaCry eindrucksvoll bewiesen. Großunternehmen wie Maersk oder Beiersdorf verzeichneten dreistellige Millionenschäden. Die neue G Data Business-Version 14.1 lässt dank voll integrierter Anti-Ransomware-Technologie den Erpresserschädlingen keine Chance mehr und schützt zuverlässig auch vor noch unbekannten Exemplaren. Die neuen Business Security-Lösungen sind ab sofort erhältlich.

  • Bedrohungserkennungs- und Reaktionsplattform

    Cybonet, Anbieterin von IT-Sicherheitslösungen mit Hauptsitz in Israel, stellte in Deutschland "Cybowall" vor, ihre neue Bedrohungserkennungs- und Reaktionsplattform für kleine und mittelgroße Unternehmen (KMU). Cybowall versorgt Unternehmen mit einem einzelnen Sicherheits-Tool, das über Funktionen verfügt, die nicht nur aktive Bedrohungen identifizieren und auf sie reagieren, sondern auch potenzielle Schwachstellen innerhalb des Netzwerks erkennen. "Kleinere Unternehmen haben Schwierigkeiten, mit den neu auftretenden Bedrohungen, die die Netze weltweit überschwemmen, mitzuhalten und es wird immer deutlicher, wie schlecht viele Organisationen nach wie vor vorbereitet sind", sagt Cybonets CEO David Feldman. "In vielfacher Hinsicht stellen kleinere Unternehmen für Cyber-Kriminelle heute sogar ein reizvolleres Ziel als große Unternehmensnetzwerke dar. Sie sind zahlreicher vertreten und sich Bedrohungen oftmals weniger bewusst, haben wenig oder gar kein technisches Personal mit einem Sicherheitshintergrund und garantiert ein kleineres Budget für Investitionen in Sicherheitstechnologien."

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.