Sourcefire presentó su dispositivo de protección contra el malware avanzado (AMP), que permite a los usuarios defenderse contra el malware de red sofisticado -desde el punto de entrada, a través de la propagación y hasta el remedio de post-infección.
Ampliando la oferta AMP de Sourcefire, el dispositivo dirigido es fabricado por FirePOWER y ofrece una mayor flexibilidad de despliegue para las organizaciones que necesitan protección inmediata contra el malware avanzado.
Desplegado en línea, el dispositivo AMP ofrece una protección de red con detección de malware y bloqueo, análisis y seguridad continua de archivos retrospectivos. La solución crea huellas digitales forenses de archivos para identificar malware conocido, rastrea el movimiento de archivos e identifica los objetivos de ataque para la remediación enfocada. Con el uso de ‘Big Data Analytics de Sourcefire, esta protección contra malware avanzado, entrega análisis continuo de archivos y alerta retrospectiva, de manera que los usuarios puedan ser notificados de archivos maliciosos que hayan entrado en el medio ambiente, incluso si fueron previamente clasificados como seguros.
Además del nuevo dispositivo designado, Sourcefire ofrece AMP para FirePOWER, una opción de licencia para la nueva generación de sistemas de prevención de intrusiones y de próxima generación de soluciones de Firewall. El dispositivo designado AMP incluye 100 plazas de FireAMP, la solución de Sourcefire para los endpoints de protección contra malware avanzado, dispositivos móviles y redes virtuales. La combinación de los dispositivos y los conectores FireAMP ofrece una visibilidad sin igual en toda la empresa y en todos los vectores de amenazas. Los usuarios pueden ver cómo el malware entra, infecta y se mueve a través de un entorno, y entonces puede responder con decisión a las amenazas y resolverlo rápidamente. Sourcefire es el único proveedor en abordar todas estas dimensiones del problema del malware avanzado.
Además de su oferta AMP, Sourcefire también anunció recientemente un nuevo Servicio Profesional de Respuesta a Incidentes, que ayuda a los clientes a enfrentar los desafíos de malware avanzado. Los servicios permiten a los clientes identificar claramente un evento, evaluar el riesgo y determinar el enfoque más efectivo para remediar. La experiencia en técnicas de respuesta a incidentes, la metodología y las acciones de código malicioso, el Equipo de Sourcefire de Respuesta Incidental ayuda a los clientes a eliminar la incertidumbre y tomar decisiones informadas para una mejor protección.