SlideShare a Scribd company logo

Cisco Web Security - обзор технологии и функционала

Cisco Russia
Cisco Russia
Technology
1 of 29
Download to read offline
1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Алексей Лукацкий Cisco Systems, бизнес-консультант, EMEAR Security Cisco Web Security
2C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Зксплоиты Кражи и шпионаж Прерывание работы Безопасность Web – ставки выше, чем когда-либо
3C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Web страницы содержат скрытые угрозы • Flash • Java • JPG • PDF • Script • .exe • Etc. Potential threats
4C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Facebook time: 2,110,516 minutes or 35,175 hours, 1465 days, 4.1 years! # of Facebook likes: 3,925,407 at 1 second a like that’s almost 1100 hrs/day or 45 days just liking things! Bytes on YouTube video playback: 11,344,463,363,245 or 10 TB Pandora: 713,884,303,727 or .6 TB Total browse time for the day: 2,270,690,423 or 4,320 Years. Total bytes for the day: 70,702,617,989,737 or 64 TB over 15% from YouTube! Потеря производительности – это тоже угроза Сколько полосы пропускания занимает ежедневно Web 2.0? Source: Cloud Web Security Report
5C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Мы можем помочь. Cisco Web безопасность обеспечивает… Сильную защиту Защита каждого устройства, везде, в любое время Полное управление Управление Web трафиком для всех устройств Защита инвестиций Предоставление больше за ваши инвестиции
6C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco – это лидер в квадранте Gartner для Secure Web Gateways Gartner’s Magic Quadrant for Secure Web Gateways Lawence Orans, Peter Firstbrook, 28 May 2013 This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from this URL. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. AbilitytoExecute Completeness of Vision Challengers Leaders Niche Players Visionaries Cisco Blue Coat Systems Websense Zscaler McAfee Symantec Barracuda Networks Trend Micro Trustwave Sophos Sangfor ContentKeeper Technologies Phantom Technologies-iboss Security
7C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Web безопасность обеспечивает сильную защиту WWW Время запроса Время ответа Cisco® SIO URL Фильтрация Репутационный фильтра Динамический анализ (DCA) Сигнатурные anti-malware движки & AMP Анализ в Sandbox real-time BlockWWW BlockWWW BlockWWW BlockWWW AllowWWW WarnWWW WWW Partial Block BlockWWW cws
8C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Control Cisco AnyConnect® Cisco IPS Cisco CWS WWW Cisco WSACisco ASACisco ESA Visibility WWW Web Endpoints Devices Networks Email IPS Cisco Security Intelligence Operations (SIO) Выдающийся глобальный облачный механизм безопасности 1.6 million global sensors 100 TB of data received per day 150 million+ deployed endpoints 35% worldwide email traffic 13 billion web requests 24x7x365 operations 40+ languages 600+ engineers, technicians, and researchers 80+ PH.D., CCIE, CISSP, AND MSCE users More than US$100 million spent on dynamic research and development 3- to 5- minute updates 5,500+ IPS signatures produced 8 million+ rules per day 200+ parameters tracked 70+ publications produced Информация обновления Cisco® SIO
9C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1.Скан текста Cisco Web Usage Controls URL фильтрация и динамический анализ контента WWW URL Database 3.Вычисление близости к эталонным документов 4.Наиболее близкое совпадение категории 2. Определение релевантности Finance Adult Health Finance Adult Health AllowWWW WarnWWW WWW Partial Block BlockWWW 5. Применение политики Если не знаем -- анализ BlockWWW WarnWWW AllowWWW Если знаем
10C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Анализ репутации Мощь контекста в реальном времени Suspicious Domain Owner Server in High Risk Location Dynamic IP Address Domain Registered < 1 Min 192.1.0.68 example .com Example.org17.0.2.12 BeijingLondonSan JoseKiev HTTPSSLHTTPS Domain Registered > 2 Year Domain Registered < 1 Month Web server < 1 Month Who HowWhere When 0101 1100110 1100 111010000 110 0001110 00111 010011101 11000 0111 0001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 1 0010 010 10010111001 10 100111 010 00010 0101 110011 011 001 110100001100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 011 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 011 -10 -9 -8 -7 -6 -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7 8 9 10 IP Значение репутации
11C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Механизм динамического анализа контента (DCA) Идентификация большей части спорного контента Останавливает 50% спорного контента* *Source: Cisco SIO, based on data from customer production traffic Высокая производительность • База данных URL – более 50 млн ужлов • Категоризация в реальном времени для неизвестных URL • Поддержка русского языка Настройка для обычно блокируемого контента • Pornography and Adult • Hate • Gambling • Proxy Avoidance Анализ контента с человеческой точки зрения • Эвристический анализ на основе моделирования концепции контента • Улучшенная точность
12C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Adaptive Scanning Адаптивное сканирование: автоматический выбор сканера Репутация + тип контента + выбор сканера = Адаптивное сканирование www.anysite2.com -3.5 www.anysite1.com +1.1 www.anysite3.com -5.5 WSA 10 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 11000 1110100 10 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 11000 1110100 Cisco® SIO HTML HTML HTML
13C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Сканирование Malware в реальном времени Dynamic vectoring and streaming Сигнатурный и эвристический анализ • Оптимизация эффективности и уровня обнаружения с интеллектуальным мульти- сканированием • Расширенное покрытие несколькими механизмами • Идентификация зашифрованного вредоносного трафика с помощью перехвата, расшифровки и сканирования SSL трафика • Улучшение впечатления пользователя благодаря параллельному потоковому сканированию для более быстрого анализа • Всегда самые свежие сигнатуры благодаря автоматическим обновлениям Эвристическое обнаружение Необычное поведение Anti-Malware сканирование Параллельное, потоковое сканирование Сигнатурная проверка Идентификация известного поведения Несколько движков Anti- Malware
14C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Анализ в Sandbox в реальном времени для определения атак нулевого дня Анализ каждого объекта на странице (CWS only) Эмуляция в реальном времени
15C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Основные функции AMP на Cisco Email и Web Security File Sandboxing Анализ поведения неизвестных файлов File Retrospection Ретроспективный анализ после атаки File Reputation Блокирование вредоносных файлов
16C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential За горизонтом события ИБ Антивирус Песочница Начальное значение = Чисто Точечное обнаружение Начальное значение = Чисто AMP Пропущены атаки Актуальное значение = Плохо = Поздно!! Регулярный возврат к ретроспективе Видимость и контроль – это ключ Не 100% Анализ остановлен Sleep Techniques Unknown Protocols Encryption Polymorphism Актуальное значение = Плохо = Блокировано Ретроспективное обнаружение, анализ продолжается
17C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Интеграция AMP & VRT & ESA/WSA/CWS AMP клиент – единый модуль, который применяется в WSA и ESA Web/Sender Reputation Web/ Email Proxy VRT Sandboxing WSA/ESA/CWS Amp connector Локальные AV-сканеры Запрос репутации файла AMP Cloud Неизвестный файл, загрузка в песочницу Обновление репутации файлов Sandbox connector AMP Client Local Cache Обновление ретроспективы
18C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential File SHA Hash ‘Fingerprint’ Неизвестно 1->100 Файл распознан Файл неизвестен Отправить в песочницу? Да Нет 1->59 : чисто 60->100: заражено Вердикт «Чисто» Вердикт «Заражено» Реакция по политики ESA / WSA Amp Service Amp Cloud Service Вердикт «Чисто» + отправить в песочницу Вердикт «Чисто» Amp Client Чисто Заражено Вердикт Рейтинг Нет рейтинга Принятие решений в связке AMP и ESA/WSA/CWS
19C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Мониторинг угроз на сетевом уровне Пользователи Анализ на сетевом уровне Предотвращение трафика ботнетов (“Phone-home”) • Сканирование всего трафика, на всех портах, по всем протоколам • Обнаружение вредоносного ПО, обходящего порт 80 • Предотвращение трафика ботнетов Мощные данные для борьбы с вредоносным кодом • Автоматически обновляемые правила • Генерация правил в реальном времени, используя “динамическую идентификацию” Инспекция пакетов и заголовков Интернет
20C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Web Security предлагает полное управление Data Loss Prevention (DLP) Application Visibility and Control (AVC) Admin AllowWWW WWW Partial Block BlockWWW Centralized Management & Reporting Policy Threat Protection User Cisco Web Usage Controls
21C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Application Visibility and Control (AVC) 1,000+ Apps URL фильтрация • База данный URL – более 50 млн сайтов • Динамическия категоризация для неизвестных URL Application Behavior 150,000+ Micro-Apps • Управление приложениями Web 2.0 • Политика для работы с приложениями • Поведение внутри приложений • Обзор деятельности в сети http:// + Правила применения в сегодняшнем Web Снижение уровня «расстроенности» пользователей
22C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Безопасный поиск и рейтинг контента Более глубокий контроль приложений Безопасный поиск  Предотвращение обхода политики с помощью поисковиков  Гарантия того, что поисковые механизмы вернут результат, в котором нежелательный контент отфильтрован  Настройка – один клик  Поддержка: Google, Bing, Yahoo, Yandex. Дальше -- болше Рейтинг сайтов  Блокирование нежелательного контента на разных сайтах  Основано на метаданных, а не на анализе файлов  Поддержка: Flickr, Craigslist, YouTube
23C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Предотвращение утечек данных Снижение риска утечки чувствительной информации On-Premises Интеграция DLP по ICAP протоколу CWS WSA Cloud DLP вендор WSA + Базовый DLP Расширенный DLP Базовый DLP
24C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Контроль полосы пропускания для потокового медиа • Механизм AVC обнаруживает потоковое аудио и видео, которое использует HTTP как транспорт • Ограничения по пользователям Каждому клиенту разрешается использовать N Kbit/sec для потокового медиа Ограничение перегрузки, применение правил использования, увеличение производительности пользователей • Агрегатные ограничение Потоковое медиа может использовать не более, чем N мбит/сек полосы пропускания Гарантия полосы • Может комбинироваться с категориями и Identlties.
25C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Централизованное управление и отчетность Complete solution for on-premises or cloud Централизованная отчетность Централизованное управление Просмотр угроз Возможности расследования Внутри Угрозы, данные, приложения Управление Общие политики между офисами и удаленными пользователями Обзор Разные устройства, сервисы, сетевые уровни Управление политиками Делегированное администрирование Анализ, исправление и переработка политик безопасности
26C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Защита мобильных пользователей Cisco AnyConnect Secure Mobility Client Пользователи с телефонами, лаптопами, планшетами Пользователи с ноутбуками Client installed on machine Web пользователи Block WWW Warn WWW Allow WWW Вердикт CWS applies web security features WSA применяет политики Web Security Location Перенаправление Web трафика Перенаправление трафика в WSA Трафик через VPN попадает в HQ Направляет трафик на ближайший Web прокси Cisco AnyConnect™ Client VPN ACWS VPN
27C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Context Directory Agent  Цель CDA – предоставить ASA / ASA NGFW / WSA / CWS информации о соответствии IP-адреса и имени пользователя для применении политики безопасности, базирующейся на имени пользователя, а не IP-адреса  CDA, заменяющий AD Agent, интегрируется с ISE 1.1.x и ACS 5.3/5.4 и позволяет получить информацию о пользователях, не зарегистрированных в AD
28C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Web Security Virtual Appliance Выгоды • Выбор форм-фактора • Гибкость развертывания • Ценовая модель – подписка Варианты использования • Региональный офис • Пики трафика • Инициатива облака/виртуализация Cisco UCS Appliance + + WSAV
29C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Recommended

Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиCisco Russia
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к ИнтернетCisco Russia
 
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователейCisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_serviceТатьяна Янкина
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CXCisco Russia
 

Recommended

Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиCisco Russia
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к ИнтернетCisco Russia
 
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователейCisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_serviceТатьяна Янкина
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CXCisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиCisco Russia
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметраCisco Russia
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Denis Batrankov, CISSP
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакSkillFactory
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSCisco Russia
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMPCisco Russia
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметраCisco Russia
 
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDNИнтеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDNCisco Russia
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусовSkillFactory
 
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...Igor Gots
 
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Denis Batrankov, CISSP
 
Cisco Content Security FAQ.
Cisco Content Security FAQ.Cisco Content Security FAQ.
Cisco Content Security FAQ.Cisco Russia
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Denis Batrankov, CISSP
 
Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакКРОК
 
Cognitive Threat Analytics
Cognitive Threat AnalyticsCognitive Threat Analytics
Cognitive Threat AnalyticsCisco Russia
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANАльбина Минуллина
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKIAvanpost Шаркова
 
20 intel
20 intel20 intel
20 intelsouthmos
 
Новые вызовы кибербезопасности
Новые вызовы кибербезопасностиНовые вызовы кибербезопасности
Новые вызовы кибербезопасностиCisco Russia
 

More Related Content

What's hot

Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиCisco Russia
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметраCisco Russia
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Denis Batrankov, CISSP
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакSkillFactory
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSCisco Russia
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMPCisco Russia
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметраCisco Russia
 
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDNИнтеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDNCisco Russia
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусовSkillFactory
 
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...Igor Gots
 
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Denis Batrankov, CISSP
 
Cisco Content Security FAQ.
Cisco Content Security FAQ.Cisco Content Security FAQ.
Cisco Content Security FAQ.Cisco Russia
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Denis Batrankov, CISSP
 
Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакКРОК
 
Cognitive Threat Analytics
Cognitive Threat AnalyticsCognitive Threat Analytics
Cognitive Threat AnalyticsCisco Russia
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANАльбина Минуллина
 

What's hot (20)

Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атаками
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
 
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атак
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMP
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
 
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDNИнтеграция решений Radware в Cisco ACI, Cisco UCS, SDN
Интеграция решений Radware в Cisco ACI, Cisco UCS, SDN
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусов
 
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...
 
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
 
Cisco Content Security FAQ.
Cisco Content Security FAQ.Cisco Content Security FAQ.
Cisco Content Security FAQ.
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
 
Анализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атакАнализ рынка средств и сервисов защиты от DDoS-атак
Анализ рынка средств и сервисов защиты от DDoS-атак
 
Cognitive Threat Analytics
Cognitive Threat AnalyticsCognitive Threat Analytics
Cognitive Threat Analytics
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKI
 

Viewers also liked

Новые вызовы кибербезопасности
Новые вызовы кибербезопасностиНовые вызовы кибербезопасности
Новые вызовы кибербезопасностиCisco Russia
 
Создание и управление кластерами
Создание и управление кластерамиСоздание и управление кластерами
Создание и управление кластерамиAleksandr Dvoeglazov
 
Security cores 1.10.13
Security cores 1.10.13Security cores 1.10.13
Security cores 1.10.13Boris Kizko
 
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...Alexey Paznikov
 
Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco Russia
 
NeoQUEST: Tpm.txt.на что способно заморское железо
NeoQUEST: Tpm.txt.на что способно заморское железоNeoQUEST: Tpm.txt.на что способно заморское железо
NeoQUEST: Tpm.txt.на что способно заморское железоNeo_QUEST
 
Технологии Интел по обеспечению безопасности корпоративных пользователей.
Технологии Интел по обеспечению безопасности корпоративных пользователей. Технологии Интел по обеспечению безопасности корпоративных пользователей.
Технологии Интел по обеспечению безопасности корпоративных пользователей.Cisco Russia
 

Viewers also liked (9)

20 intel
20 intel20 intel
20 intel
 
Новые вызовы кибербезопасности
Новые вызовы кибербезопасностиНовые вызовы кибербезопасности
Новые вызовы кибербезопасности
 
Создание и управление кластерами
Создание и управление кластерамиСоздание и управление кластерами
Создание и управление кластерами
 
Security cores 1.10.13
Security cores 1.10.13Security cores 1.10.13
Security cores 1.10.13
 
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...
ПВТ - весна 2015 - Лекция 1. Актуальность параллельных вычислений. Анализ пар...
 
Fedoseev Sofs
Fedoseev SofsFedoseev Sofs
Fedoseev Sofs
 
Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭ
 
NeoQUEST: Tpm.txt.на что способно заморское железо
NeoQUEST: Tpm.txt.на что способно заморское железоNeoQUEST: Tpm.txt.на что способно заморское железо
NeoQUEST: Tpm.txt.на что способно заморское железо
 
Технологии Интел по обеспечению безопасности корпоративных пользователей.
Технологии Интел по обеспечению безопасности корпоративных пользователей. Технологии Интел по обеспечению безопасности корпоративных пользователей.
Технологии Интел по обеспечению безопасности корпоративных пользователей.
 

Similar to Cisco Web Security - обзор технологии и функционала

Cisco Email & Web Security
Cisco Email & Web SecurityCisco Email & Web Security
Cisco Email & Web SecurityCisco Russia
 
Cisco Email & Web Security. Обзор технологии и функционала.
Cisco Email & Web Security. Обзор технологии и функционала.Cisco Email & Web Security. Обзор технологии и функционала.
Cisco Email & Web Security. Обзор технологии и функционала.Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиCisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиCisco Russia
 
Cisco Cyber Threat Defense
Cisco Cyber Threat DefenseCisco Cyber Threat Defense
Cisco Cyber Threat DefenseCisco Russia
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco Russia
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметраCisco Russia
 
алексей лукацкий 1
алексей лукацкий 1алексей лукацкий 1
алексей лукацкий 1Positive Hack Days
 
Безопасность контента
Безопасность контента Безопасность контента
Безопасность контентаCisco Russia
 
Cisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафикаCisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафикаCisco Russia
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииCisco Russia
 
Использование технологий компании Cisco
Использование технологий компании CiscoИспользование технологий компании Cisco
Использование технологий компании CiscoCisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиCisco Russia
 
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseCisco Russia
 
Киберпреступность отступает?
Киберпреступность отступает?Киберпреступность отступает?
Киберпреступность отступает?S.E. CTS CERT-GOV-MD
 
Application Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционалаApplication Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционалаCisco Russia
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?Aleksey Lukatskiy
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...Cisco Russia
 
Cisco Cloud Security
Cisco Cloud SecurityCisco Cloud Security
Cisco Cloud Securityifedorus
 

Similar to Cisco Web Security - обзор технологии и функционала (20)

Cisco Email & Web Security
Cisco Email & Web SecurityCisco Email & Web Security
Cisco Email & Web Security
 
Cisco Email & Web Security. Обзор технологии и функционала.
Cisco Email & Web Security. Обзор технологии и функционала.Cisco Email & Web Security. Обзор технологии и функционала.
Cisco Email & Web Security. Обзор технологии и функционала.
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
 
Cisco Cyber Threat Defense
Cisco Cyber Threat DefenseCisco Cyber Threat Defense
Cisco Cyber Threat Defense
 
Cisco Secure X
Cisco Secure XCisco Secure X
Cisco Secure X
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation Firewalls
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметра
 
алексей лукацкий 1
алексей лукацкий 1алексей лукацкий 1
алексей лукацкий 1
 
Безопасность контента
Безопасность контента Безопасность контента
Безопасность контента
 
Cisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафикаCisco Content Security . Обзор технологий защиты Email и Web трафика
Cisco Content Security . Обзор технологий защиты Email и Web трафика
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятии
 
Использование технологий компании Cisco
Использование технологий компании CiscoИспользование технологий компании Cisco
Использование технологий компании Cisco
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
 
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
 
Киберпреступность отступает?
Киберпреступность отступает?Киберпреступность отступает?
Киберпреступность отступает?
 
Application Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционалаApplication Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционала
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
 
Cisco Cloud Security
Cisco Cloud SecurityCisco Cloud Security
Cisco Cloud Security
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Cisco Web Security - обзор технологии и функционала

  • 1. 1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Алексей Лукацкий Cisco Systems, бизнес-консультант, EMEAR Security Cisco Web Security
  • 2. 2C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Зксплоиты Кражи и шпионаж Прерывание работы Безопасность Web – ставки выше, чем когда-либо
  • 3. 3C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Web страницы содержат скрытые угрозы • Flash • Java • JPG • PDF • Script • .exe • Etc. Potential threats
  • 4. 4C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Facebook time: 2,110,516 minutes or 35,175 hours, 1465 days, 4.1 years! # of Facebook likes: 3,925,407 at 1 second a like that’s almost 1100 hrs/day or 45 days just liking things! Bytes on YouTube video playback: 11,344,463,363,245 or 10 TB Pandora: 713,884,303,727 or .6 TB Total browse time for the day: 2,270,690,423 or 4,320 Years. Total bytes for the day: 70,702,617,989,737 or 64 TB over 15% from YouTube! Потеря производительности – это тоже угроза Сколько полосы пропускания занимает ежедневно Web 2.0? Source: Cloud Web Security Report
  • 5. 5C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Мы можем помочь. Cisco Web безопасность обеспечивает… Сильную защиту Защита каждого устройства, везде, в любое время Полное управление Управление Web трафиком для всех устройств Защита инвестиций Предоставление больше за ваши инвестиции
  • 6. 6C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco – это лидер в квадранте Gartner для Secure Web Gateways Gartner’s Magic Quadrant for Secure Web Gateways Lawence Orans, Peter Firstbrook, 28 May 2013 This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from this URL. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. AbilitytoExecute Completeness of Vision Challengers Leaders Niche Players Visionaries Cisco Blue Coat Systems Websense Zscaler McAfee Symantec Barracuda Networks Trend Micro Trustwave Sophos Sangfor ContentKeeper Technologies Phantom Technologies-iboss Security
  • 7. 7C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Web безопасность обеспечивает сильную защиту WWW Время запроса Время ответа Cisco® SIO URL Фильтрация Репутационный фильтра Динамический анализ (DCA) Сигнатурные anti-malware движки & AMP Анализ в Sandbox real-time BlockWWW BlockWWW BlockWWW BlockWWW AllowWWW WarnWWW WWW Partial Block BlockWWW cws
  • 8. 8C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Control Cisco AnyConnect® Cisco IPS Cisco CWS WWW Cisco WSACisco ASACisco ESA Visibility WWW Web Endpoints Devices Networks Email IPS Cisco Security Intelligence Operations (SIO) Выдающийся глобальный облачный механизм безопасности 1.6 million global sensors 100 TB of data received per day 150 million+ deployed endpoints 35% worldwide email traffic 13 billion web requests 24x7x365 operations 40+ languages 600+ engineers, technicians, and researchers 80+ PH.D., CCIE, CISSP, AND MSCE users More than US$100 million spent on dynamic research and development 3- to 5- minute updates 5,500+ IPS signatures produced 8 million+ rules per day 200+ parameters tracked 70+ publications produced Информация обновления Cisco® SIO
  • 9. 9C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1.Скан текста Cisco Web Usage Controls URL фильтрация и динамический анализ контента WWW URL Database 3.Вычисление близости к эталонным документов 4.Наиболее близкое совпадение категории 2. Определение релевантности Finance Adult Health Finance Adult Health AllowWWW WarnWWW WWW Partial Block BlockWWW 5. Применение политики Если не знаем -- анализ BlockWWW WarnWWW AllowWWW Если знаем
  • 10. 10C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Анализ репутации Мощь контекста в реальном времени Suspicious Domain Owner Server in High Risk Location Dynamic IP Address Domain Registered < 1 Min 192.1.0.68 example .com Example.org17.0.2.12 BeijingLondonSan JoseKiev HTTPSSLHTTPS Domain Registered > 2 Year Domain Registered < 1 Month Web server < 1 Month Who HowWhere When 0101 1100110 1100 111010000 110 0001110 00111 010011101 11000 0111 0001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 1 0010 010 10010111001 10 100111 010 00010 0101 110011 011 001 110100001100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 011 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 011 -10 -9 -8 -7 -6 -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7 8 9 10 IP Значение репутации
  • 11. 11C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Механизм динамического анализа контента (DCA) Идентификация большей части спорного контента Останавливает 50% спорного контента* *Source: Cisco SIO, based on data from customer production traffic Высокая производительность • База данных URL – более 50 млн ужлов • Категоризация в реальном времени для неизвестных URL • Поддержка русского языка Настройка для обычно блокируемого контента • Pornography and Adult • Hate • Gambling • Proxy Avoidance Анализ контента с человеческой точки зрения • Эвристический анализ на основе моделирования концепции контента • Улучшенная точность
  • 12. 12C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Adaptive Scanning Адаптивное сканирование: автоматический выбор сканера Репутация + тип контента + выбор сканера = Адаптивное сканирование www.anysite2.com -3.5 www.anysite1.com +1.1 www.anysite3.com -5.5 WSA 10 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 11000 1110100 10 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 11000 1110100 Cisco® SIO HTML HTML HTML
  • 13. 13C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Сканирование Malware в реальном времени Dynamic vectoring and streaming Сигнатурный и эвристический анализ • Оптимизация эффективности и уровня обнаружения с интеллектуальным мульти- сканированием • Расширенное покрытие несколькими механизмами • Идентификация зашифрованного вредоносного трафика с помощью перехвата, расшифровки и сканирования SSL трафика • Улучшение впечатления пользователя благодаря параллельному потоковому сканированию для более быстрого анализа • Всегда самые свежие сигнатуры благодаря автоматическим обновлениям Эвристическое обнаружение Необычное поведение Anti-Malware сканирование Параллельное, потоковое сканирование Сигнатурная проверка Идентификация известного поведения Несколько движков Anti- Malware
  • 14. 14C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Анализ в Sandbox в реальном времени для определения атак нулевого дня Анализ каждого объекта на странице (CWS only) Эмуляция в реальном времени
  • 15. 15C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Основные функции AMP на Cisco Email и Web Security File Sandboxing Анализ поведения неизвестных файлов File Retrospection Ретроспективный анализ после атаки File Reputation Блокирование вредоносных файлов
  • 16. 16C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential За горизонтом события ИБ Антивирус Песочница Начальное значение = Чисто Точечное обнаружение Начальное значение = Чисто AMP Пропущены атаки Актуальное значение = Плохо = Поздно!! Регулярный возврат к ретроспективе Видимость и контроль – это ключ Не 100% Анализ остановлен Sleep Techniques Unknown Protocols Encryption Polymorphism Актуальное значение = Плохо = Блокировано Ретроспективное обнаружение, анализ продолжается
  • 17. 17C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Интеграция AMP & VRT & ESA/WSA/CWS AMP клиент – единый модуль, который применяется в WSA и ESA Web/Sender Reputation Web/ Email Proxy VRT Sandboxing WSA/ESA/CWS Amp connector Локальные AV-сканеры Запрос репутации файла AMP Cloud Неизвестный файл, загрузка в песочницу Обновление репутации файлов Sandbox connector AMP Client Local Cache Обновление ретроспективы
  • 18. 18C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential File SHA Hash ‘Fingerprint’ Неизвестно 1->100 Файл распознан Файл неизвестен Отправить в песочницу? Да Нет 1->59 : чисто 60->100: заражено Вердикт «Чисто» Вердикт «Заражено» Реакция по политики ESA / WSA Amp Service Amp Cloud Service Вердикт «Чисто» + отправить в песочницу Вердикт «Чисто» Amp Client Чисто Заражено Вердикт Рейтинг Нет рейтинга Принятие решений в связке AMP и ESA/WSA/CWS
  • 19. 19C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Мониторинг угроз на сетевом уровне Пользователи Анализ на сетевом уровне Предотвращение трафика ботнетов (“Phone-home”) • Сканирование всего трафика, на всех портах, по всем протоколам • Обнаружение вредоносного ПО, обходящего порт 80 • Предотвращение трафика ботнетов Мощные данные для борьбы с вредоносным кодом • Автоматически обновляемые правила • Генерация правил в реальном времени, используя “динамическую идентификацию” Инспекция пакетов и заголовков Интернет
  • 20. 20C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Web Security предлагает полное управление Data Loss Prevention (DLP) Application Visibility and Control (AVC) Admin AllowWWW WWW Partial Block BlockWWW Centralized Management & Reporting Policy Threat Protection User Cisco Web Usage Controls
  • 21. 21C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Application Visibility and Control (AVC) 1,000+ Apps URL фильтрация • База данный URL – более 50 млн сайтов • Динамическия категоризация для неизвестных URL Application Behavior 150,000+ Micro-Apps • Управление приложениями Web 2.0 • Политика для работы с приложениями • Поведение внутри приложений • Обзор деятельности в сети http:// + Правила применения в сегодняшнем Web Снижение уровня «расстроенности» пользователей
  • 22. 22C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Безопасный поиск и рейтинг контента Более глубокий контроль приложений Безопасный поиск  Предотвращение обхода политики с помощью поисковиков  Гарантия того, что поисковые механизмы вернут результат, в котором нежелательный контент отфильтрован  Настройка – один клик  Поддержка: Google, Bing, Yahoo, Yandex. Дальше -- болше Рейтинг сайтов  Блокирование нежелательного контента на разных сайтах  Основано на метаданных, а не на анализе файлов  Поддержка: Flickr, Craigslist, YouTube
  • 23. 23C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Предотвращение утечек данных Снижение риска утечки чувствительной информации On-Premises Интеграция DLP по ICAP протоколу CWS WSA Cloud DLP вендор WSA + Базовый DLP Расширенный DLP Базовый DLP
  • 24. 24C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Контроль полосы пропускания для потокового медиа • Механизм AVC обнаруживает потоковое аудио и видео, которое использует HTTP как транспорт • Ограничения по пользователям Каждому клиенту разрешается использовать N Kbit/sec для потокового медиа Ограничение перегрузки, применение правил использования, увеличение производительности пользователей • Агрегатные ограничение Потоковое медиа может использовать не более, чем N мбит/сек полосы пропускания Гарантия полосы • Может комбинироваться с категориями и Identlties.
  • 25. 25C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Централизованное управление и отчетность Complete solution for on-premises or cloud Централизованная отчетность Централизованное управление Просмотр угроз Возможности расследования Внутри Угрозы, данные, приложения Управление Общие политики между офисами и удаленными пользователями Обзор Разные устройства, сервисы, сетевые уровни Управление политиками Делегированное администрирование Анализ, исправление и переработка политик безопасности
  • 26. 26C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Защита мобильных пользователей Cisco AnyConnect Secure Mobility Client Пользователи с телефонами, лаптопами, планшетами Пользователи с ноутбуками Client installed on machine Web пользователи Block WWW Warn WWW Allow WWW Вердикт CWS applies web security features WSA применяет политики Web Security Location Перенаправление Web трафика Перенаправление трафика в WSA Трафик через VPN попадает в HQ Направляет трафик на ближайший Web прокси Cisco AnyConnect™ Client VPN ACWS VPN
  • 27. 27C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Context Directory Agent  Цель CDA – предоставить ASA / ASA NGFW / WSA / CWS информации о соответствии IP-адреса и имени пользователя для применении политики безопасности, базирующейся на имени пользователя, а не IP-адреса  CDA, заменяющий AD Agent, интегрируется с ISE 1.1.x и ACS 5.3/5.4 и позволяет получить информацию о пользователях, не зарегистрированных в AD
  • 28. 28C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Web Security Virtual Appliance Выгоды • Выбор форм-фактора • Гибкость развертывания • Ценовая модель – подписка Варианты использования • Региональный офис • Пики трафика • Инициатива облака/виртуализация Cisco UCS Appliance + + WSAV
  • 29. 29C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential