Cisco ogłosiło wprowadzenie nowej zaawansowanej technologii AMP (Advanced Malware Protection) do rodziny produktów Content Security, w skład której wchodzą m.in. urządzenia Web Security Appliance i Email Security Appliance, a także usługi Cloud Web Security.
Integracja oprogramowania AMP, które oryginalnie zostało opracowane przez firmę Sourcefire, z rozwiązaniami oferowanymi przez Cisco, umożliwia ich użytkownikom na całym świecie skorzystanie z zaawansowanych mechanizmów zabezpieczeń przed złośliwym oprogramowaniem, w tym detekcję i blokowanie szkodliwych kodów, bieżącą analizę zagrożeń, a także historyczną analizę stanu systemu i jego naprawę w wypadku wykrycia ataków. Rozszerzenie funkcji związanych z bezpieczeństwem o nowe zaawansowane mechanizmy ochrony przed szkodliwym oprogramowaniem jest adresowane przede wszystkim do użytkowników już korzystających z rozwiązań Cisco Content Security w firmach i korporacjach na całym świecie.
Advanced Malware Protection wykorzystuje działające w chmurze, duże, rozbudowane sieci tworzące inteligentny system bezpieczeństwa, zbudowane zarówno przez Cisco jak i Sourcefire. Dodatkowo, Cisco wprowadziło do oferty oprogramowanie Cognitive Threat Analytics (wykorzystujące technologie przejętej w ubiegłym roku firmy Cognitive Security), jako opcję dla użytkowników Cisco Cloud Web Security. Oprogramowanie wykorzystuje mechanizmy modelowania typowych aktywności programów i detekcji występujących anomalii, co umożliwia szybkie wykrycie szkodliwego oprogramowania, które próbuje działać w sieci.
AMP nie wykorzystuje sygnatur szkodliwych kodów, których aktualizacja, od momentu pojawienia się nowego zagrożenia, może trwać tygodnie lub miesiące, a zamiast tego stosuje zintegrowany zestaw mechanizmów identyfikacji i blokowania szkodliwych kodów opierający się na analizie reputacji plików, sprawdzaniu ich aktywności w izolowanym środowisku sandbox oraz retrospektywnej analizie danych. W systemach sieciowych, AMP będzie wciąż dostępne jako technologia zintegrowana z urządzeniami FirePOWER for Next-Generation IPS oraz Next-Generation Firewall, a także jako niezależne urządzenie appliance.
