Endpoint Security da Cisco obtém alta pontuação no teste independente de proteção contra malware

Endpoint Security da Cisco obtém alta pontuação no teste independente de proteção contra malware

Endpoint Security da Cisco obtém alta pontuação no teste independente de proteção contra malware
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


É com satisfação que compartilhamos a notícia de que o Cisco Advanced Malware Protection (AMP) para pontos de extremidade obteve altas notas nos testes de proteção contra malware, ao mesmo tempo em que alcançou os mais baixos alarmes falsos na primeira série principal de testes da AV Comparatives Business para 2020. Essa conquista demonstra nosso compromisso constante para fornecer eficácia de segurança consistente, permitindo que nossos clientes obtenham proteção superior contra ameaças avançadas.

A série de testes inclui dois tipos de testes, o Teste de proteção contra malware e o Teste de proteção comercial do mundo real. A Cisco mostrou consistentemente um equilíbrio de altas taxas de proteção com alarme falso muito baixo nos dois testes. Aqui está como.

O teste de proteção contra malware

O Teste de proteção contra malware avalia a capacidade de um programa de segurança de proteger um sistema contra infecções por arquivos maliciosos antes, durante ou após a execução. Fizemos muito bem, obtendo uma taxa de proteção de 100% com zero falso positivo – com melhor desempenho que Crowdstrike, Sophos, Fortinet, Kaspersky, Cybereason e FireEye, entre outros. Esse teste foi executado em março e consistiu em ter 1.192 amostras de malware recentes lançadas contra nós durante esse período. Uma pontuação de aprovação exigia uma taxa de detecção de 90% ou mais.

O teste de proteção do mundo real

O Teste de proteção do mundo real examina quão bem o produto de segurança protege o terminal da maneira mais realista, usando todos os recursos de proteção à sua disposição. Chegamos com 99,3% de taxa de proteção no mundo real. A idéia aqui é simular o que acontece no mundo real. Além disso, os produtos também foram testados quanto a alarmes de falso positivo (FP) em aplicativos não comerciais para determinar melhor a capacidade de distinguir bom de ruim. A Cisco classificou-se no grupo de falsos positivos mais baixos, atingindo uma taxa FP “Muito Baixa”, com desempenho melhor que Crowdstrike, VMware Carbon Black, Microsoft, FireEye, Cybereason e Panda. Os fornecedores na taxa de FP “Muito Alta” tiveram entre 101-150 falsos positivos.

Leia Também  O Cisco Threat Response dá o salto com o SecureX

Em resumo, o AMP for Endpoints obteve resultados de testes que demonstraram um equilíbrio de taxas de proteção fortes com falsos positivos muito baixos. No final, nossos clientes se beneficiam ao máximo da precisão, confiabilidade e consistência mais bem avaliadas de nossa solução na proteção de seus terminais contra malware e outras ameaças.

Além dos testes: o que nossos clientes estão dizendo

Acreditamos que é importante colocar nossa tecnologia à prova e sentimos que os resultados falam de como nossa solução ajuda nossos clientes a proteger suas organizações. Porém, o feedback do mundo real de clientes que estão usando nossa solução de segurança de terminal é crítico. Agora, vamos dar uma olhada nos seguintes exemplos do que nossos clientes estão dizendo sobre como o Cisco AMP for Endpoints os protegeu contra duas das ameaças mais perigosas ao seu ambiente: malware sem arquivo e ransomware.

Malwares sem arquivo opera na memória para evitar a detecção. Ao contrário do malware tradicional, esses tipos de ataques não possuem assinaturas, tornando-os mais difíceis de detectar e prevenir. O malware sem arquivo tem como alvo nossos aplicativos diários e pode se infiltrar nos pontos de extremidade explorando vulnerabilidades nos processos de software e sistema operacional.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Validar cotação técnica

Para se defender contra ameaças que visam vulnerabilidades em aplicativos e processos do sistema operacional, o Cisco AMP for Endpoints usa nosso mecanismo de prevenção de exploração para monitorar a estrutura da memória antes mesmo dos ataques começarem. A prevenção de exploração é um verdadeiro mecanismo preventivo que não requer ajuste de política, conhecimento prévio ou regras para operar. Quando ele interrompe um ataque, ele interrompe a execução do aplicativo e registra dados contextuais na trajetória do dispositivo AMP for Endpoints, permitindo que os usuários vejam exatamente onde e como o malware entrou no dispositivo.

Leia Também  Cisco anuncia implantação rápida do Webex Contact Center "Work from Home"

Ransomware é um tipo de software malicioso que geralmente tenta criptografar os arquivos no computador da vítima. Após a criptografia bem-sucedida, exige pagamento antes que os dados resgatados sejam descriptografados e o acesso retornado à vítima. Os ataques de ransomware geralmente são realizados usando uma carga maliciosa distribuída como um arquivo legítimo que induz o usuário a fazer o download ou a abrir quando chega como um anexo de email.

O Cisco AMP for Endpoints defende seus endpoints monitorando o sistema e identificando processos que exibem atividades maliciosas quando são executadas. Detectamos ameaças observando o comportamento do processo em tempo de execução, permitindo determinar se um sistema está sendo atacado por uma nova variante de ransomware ou malware que pode ter escapado a outros produtos de segurança e tecnologia de detecção, como legados baseados em assinaturas detecção de malware e interrompa a execução. Como resultado, somos capazes de identificar rapidamente, bloquear e colocar em quarentena ataques de ransomware no terminal.

Validar cotação técnica

Além da defesa contra malware e ransomware sem arquivo, o Cisco AMP for Endpoints oferece vários recursos de proteção poderosos que trabalham juntos para proteger o terminal contra ameaças avançadas na memória (por exemplo, prevenção de exploração), no disco (por exemplo, AV de próxima geração) e pós-infecção ( por exemplo, Indicação de Compromisso ou COI). Para detalhes sobre nossas técnicas de proteção, clique aqui.

Também sabemos que a proteção do terminal é tão boa quanto a inteligência em que atua. É por isso que empregamos aprendizado de máquina e vários mecanismos de proteção alimentados pela Cisco Talos, a maior organização não governamental de inteligência contra ameaças do planeta. Descobrimos mais vulnerabilidades que outros fornecedores e fornecemos proteção antes que os bandidos possam explorá-las, oferecendo uma vantagem. E como somos a Cisco, o Talos vê mais tráfego de rede do que qualquer outro fornecedor. Seja uma ameaça originada na Internet, em um email ou na rede de outra pessoa, nossa telemetria global baseada em nuvem vê uma ameaça uma vez, em qualquer lugar do mundo, e a bloqueia em qualquer lugar, no AMP for Endpoints e em toda a nossa plataforma de segurança.

Leia Também  Quando você corre por uma causa - todos se tornam campeões!

Qual é o próximo?

Os testes da AV-Comparatives continuam até o final do ano e estamos ansiosos pelos relatórios que se seguem.

Enquanto isso, experimente a caça às ameaças com o AMP for Endpoints em um de nossos Workshops de caça a ameaças ou inscreva-se para uma avaliação gratuita do AMP for Endpoints e faça-o para uma execução de teste.

Compartilhar: