Neue Lösung ermöglicht großen Unternehmen mit „Big-Data“-Analyse fortschrittliche Malware zu entdecken, zu verstehen und zu blockieren
München, 24. Januar 2012 – Sourcefire, Inc. (Nasdaq: FIRE), führendes Unternehmen im Bereich der intelligenten Cybersecurity-Lösungen, stellt heute seinen fortschrittlichen Anti-Malware-Schutz FireAMP vor. Diese Anti-Malware-Lösung entdeckt, analysiert und blockt Malware durch „Big-Data“-Analysen. FireAMP wurde speziell für große Unternehmen konzipiert und liefert beispiellosen Einblick und die nötige Kontrolle, um Gefahren zu blockieren, die von anderen Security-Layern übersehen werden. FireAMP bildet damit den aktuellsten Teil der Agile Security Reihe von Sourcefire, für kontextbewusste, adaptive und automatisierte Sicherheitslösungen.
„Testergebnisse zeigen übereinstimmend, dass die derzeitig verfügbaren Endpoint-Protection-Platforms (EPPs) nicht in der Lage sind, Endpoints gegen sich massenhaft vermehrende Bedrohungen zu schützen – und ihre Leistungen sind noch desolater, wenn es sich um manuell erstellte, gezielte Attacken handelt“, kommentieren Neil MacDonald, Vice President und Teilhaber, und Peter Firstbrook, Research Director bei Gartner. „Darüber hinaus kann in bestimmten Fällen die Verweilzeit von gezielten Bedrohungen in Monaten oder sogar Jahren gemessen werden. Nach Schätzungen von Gartner sind derzeit 4 bis 7% der Endpoints in Unternehmen ständig infiziert und es werden bei der nächsten planmäßigen Überprüfung nur 1% der Bedrohungen erfasst.“
Mit der Einführung von FireAMP ist Sourcefire der erste Anbieter, der mit fünf neuen Funktionen Unternehmen bei der Abwehr von fortschrittlicher Malware stärkt:
– FireCLOUD – cloud-basierte Infrastruktur umfasst eine Reihe von erweiterten Erkennungs-Funktionen, welche die „Big-Data“-Analyse wirksam einsetzen, um Bedrohungen zu identifizieren, die von anderen Security-Layern übersehen werden.
– File Trajectory – verfolgt die Bewegung der Daten innerhalb des Unternehmens und ermöglicht so, die Einstiegspunkte und die Verbreitungswege von Malware zu erkennen.
– File Analysis – liefert detaillierte Informationen über das Verhalten von Malware, unterstützt durch das Sourcefire Vulnerability Research Team (VRT) und die gesamte Security-Intelligenz des Unternehmens
– Outbreak Control – vom Kunden definierte Erkennungs-Funktionen blockieren Malware sofort ohne dass dafür ein Update vom Anbieter erforderlich ist.
– Cloud Recall? – kontinuierliche Analyse in der Cloud, welche die Historie sämtlicher Datei-Aktivitäten untersucht, um Bedrohungen zu entdecken und zu beseitigen, die bisher übersehen wurden.
FireAMP nutzt einen schlanken Agenten, der mit der cloud-basierten Analyse-Engine kommuniziert und ausschließlich Metadaten zur Bewertung nutzt und somit weniger Speicherplatz, Rechenpower und Arbeitsspeicher benötigt als andere IT Security-Produkte. Dies minimiert die Auswirkung auf das System und erlaubt es, FireAMP parallel zu anderen Security-Layern zu nutzen und diese zu unterstützen ohne dabei Performance oder Management zu behindern.
„Bei der Entwicklung dieses Produkts sprachen wir mit mehr als 100 großen Unternehmen und alle hatten ähnliche Sorgen. Obwohl sie über die neuesten Sicherheits-Technologien mit den aktuellen Updates verfügten, entdeckten sie trotzdem Infektionen durch Malware,“ kommentiert Oliver Friedrichs, Senior Vice President der Sourcefire Cloud Technology Group.“ „Wir haben FireAMP mit fortschrittlichen Funktionen für Erkennung, Einblick und Kontrolle ausgestattet. Damit wenden wir uns insbesondere an Unternehmen, deren primäre Lösung nicht ausreicht. Die FireAMP Funktionen zur Erkennung und Analyse können diesen Unternehmen helfen, schnell zu ermitteln, welche Systeme infiziert sind, wie diese Infektion aufgetreten ist, wie groß das Ausmaß der Infektion ist und wie sich die Malware verhält. All das dient dazu, sowohl die Malware zu stoppen als auch das System wieder zu bereinigen.“
FireAMP bietet leistungsstarkes Reporting, welches Einblick in den Zustand der Malware in der Umgebung liefert. Diese Reports bieten detaillierte Informationen über stark gefährdete Computer; Ursachen der Bedrohung, zeigen Anwendungen, die Malware einschleppen sowie Advanced Persistent Threats. Darüber hinaus bieten sie Übersicht zu fortschrittlicher Malware, die möglicherweise nur in der Umgebung des Kunden existiert. FireAMP beinhaltet vergleichende Reports, damit die Nutzer die Vorgänge in der Umgebung bewerten und im Kontext mit dem gesamten Unternehmen sowie dem größeren, weltweiten FireAMP Kundenstamm vergleichen können.
Mehr Informationen sind erhältlich unter www.sourcefire.com/FireAMP.
Über Sourcefire
Sourcefire, Inc. (Nasdaq: FIRE), weltweit führendes Unternehmen auf dem Gebiet der Cyber-Security-Lösungen, verändert die Art und Weise, wie Mittelständler, Großkonzerne und staatliche Einrichtungen weltweit die bestehenden Netzwerksicherheits-Risiken beherrschen und minimieren. Mit Lösungen von Netzwerksicherheit-Plattformen der nächsten Generation bis hin zu fortschrittlichem Malware-Schutz, bietet Sourcefire seinen Kunden Agile Security?, die so dynamisch wie die neuen Bedrohungen und Angreifer ist, vor denen sie schützt. Sourcefire erhält seit mehr als 10 Jahren Anerkennung für seine Innovationen und seine führende Position in der Branche mit zahlreichen Patenten, erstklassiger Forschung und preisgekrönter Technologie. Heute ist der Name Sourcefire ein Synonym für Innovation und Intelligenz im Bereich schneller End-to-End-Sicherheit geworden. Weitere Informationen über Sourcefire finden Sie unter http://www.sourcefire.com.
Kontakt:
Sourcefire
Suzy Worbey
One Thames Valley, Wokingham Road
RG42 1NG Bracknell
0044 118 989 8320
www.sourcefire.com
sworbey@sourcefire.com
Pressekontakt:
HBI GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
martin_stummer@hbi.de
00498999388734
http://www.hbi.de