Siber tehditler 3 dakikada nasıl tespit edilir?

Daha hızlı ve daha etkili Cisco’nun Yeni Nesil Uç Nokta Güvenliği ile kuruluşlar daha fazla tehdidi görüp durdurabilecek. Şirketlerin kendi ortamlarındaki tehditleri algılaması ortalama 100 günden fazla sürerken Cisco son bağımsız testlerde tehditlerin yü

Siber tehditler 3 dakikada nasıl tespit edilir?

Cisco,  uç nokta güvenliğinde sektörü değiştirecek yeni yöntemi Cisco AMP for Endpoints’te önleme, algılama ve tepki mekanizmalarını daha sade bir uç nokta güvenliği için birleştirdi. Böylece şirketler yalnızca önlem amaçlı, etkisiz stratejilerden kurtuluyor. Bulutun ölçek ve gücünden yararlanılan Cisco’nun tehdit merkezli güvenlik mimarisi AMP for Endpoints sayesinde kullanıcılar daha fazla tehdidi daha hızlı şekilde görüp durdurabilecek.

Cisco’nun ağdan uç noktaya ve buluta kadar uzanan güvenlik mimarisinin durmak bilmez gelişimini sürdürdüğünü ifade eden Cisco Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören “AMP for Endpoints ile kullanıcılar artık Cisco’nun tehdit odaklı güvenlik mimarisinden faydalanarak mobil kullanıcıların, sunucuların ve masaüstü bilgisayarların güvenliğini sağlayan uç nokta güvenlik stratejilerini sadeleştirip kolaylaştırabilecek” dedi.

Şirketlerin tehdidi algılaması ortalama 100 gün sürüyor

Güvenli bir altyapının günümüzün iş modellerinde kritik bir önemi olduğunu belirten Güngören şirketlerin mobil cihazları, bilgisayarları ve sunucuları siber saldırılardan korumakta zorlandığını belirtti. Bunun sebebinin şirketlerin çoğunun, modern kötü amaçlı yazılımlara karşı savunmada etkili olmayan, modası geçmiş ve sadece önlem amaçlı bir stratejiyi benimsemesi olduğunu vurgulayan Güngören sözlerini şöyle sürdürdü “Bazı şirketler ise görünürlüğü sağlamak ve bu eski çözümlere saldıran tehditlere karşılık vermek için uç noktaya yeni ürünler ekliyor. Bu durum, ciddi bir operasyonel karmaşaya ve verimsizliğe neden oluyor. Bir şirketin kendi ortamındaki bir tehdidi algılaması, ortalama 100 günden fazla sürüyor. Dolayısıyla kuruluşların uç nokta güvenliğini farklı bir şekilde ele alma vaktinin geldiğine şüphe yok.  Cisco olarak NSS laboratuvarlarının son yaptığı testlerde tehditlerin yüzde 91,8’ini üç dakikanın altında algılayarak en hızlı tespit süresine ulaştık.”

AMP for Endpoints daha sade, daha etkili bir uç nokta güvenliği sunuyor. SaaS’ın dağıtıldığı, bulut tabanlı bir çözümde buluşan önleme, algılama ve tepki mekanizmaları, sistemin karmaşasını azaltıyor ve yeni tehditleri durduruyor. Çözüm, bu bulut tabanlı yaklaşım ile kuruluşlara hızla harekete geçmelerini sağlayacak bir istihbarat sunarken modern saldırılar karşısında da elini güçlendiriyor.

Yeni AMP for Endpoint aşağıdaki özelliklere sahip:

Yeni nesil önleme: Belkemiğini Cisco Talos’un en yeni küresel tehdit istihbaratının oluşturduğu AMP for Endpoints, bilinmeyen dosyaları karantinaya alan ve analiz eden entegre bir sandboxing teknolojisine sahip.

Daha fazla görünürlük ve daha hızlı tespit: Sürekli izleme ve analiz paylaşımı yaparak gizli saldırıları tespit ediyor. AMP for Endpoints’te kötü amaçlı davranışı izleme ve algılama işlemleri kapsamında tüm dosya aktiviteleri kayıt altına alınıyor ve güvenlik ekipleri hızla uyarılıyor. Sektörün en geniş tehdit verilerinin kullanıldığı AMP for Endpoints’te tehdit bilgileri gerçek zamanlı olarak paylaşılıyor ve ilişkilendiriliyor. Böylece tespit süresi (TTD) dakikalara iniyor.

Daha etkili tepki derin bir görünürlük ve kötü amaçlı yazılımın detaylı hareket geçmişine bağlı (geldiği yer, bulunduğu konumlar ve faaliyetleri). Basit bir bulut tabanlı kullanıcı arayüzüne sahip olan AMP for Endpoints’te şirketin tüm uç noktalarında Tehlike Göstergeleri aranırken tarama işlemleri daha hızlı ve daha az karmaşık. Böylece PC, Mac, Linux ve mobil cihaz kullanıcıları, saldırılara karşı sistem üzerinden tepki verip kötü amaçlı yazılımı yalnızca birkaç tıklamayla yok edebiliyor.