Краткий справочник по кибербезопасности Cisco за 2016 годCisco Russia
Цифровая экономика и Всеобъемлющий Интернет (loE) открывают массу возможностей для компаний и потребителей — ожидается, что в следующие 10 лет потенциальная ценность для организаций превысит 19 триллионов долларов США. Вместе с тем значительно увеличивается и опасность со стороны хакеров и киберпреступников. В условиях Всеобъемлющего Интернета поверхность атаки значительно расширяется, соответственно, и киберпреступники рассчитывают увеличить объем своей экономики с 450 миллиардов долл. США до более чем 1 триллиона долл. США.
Обеспечение защиты корпоративных ресурсов от DDoS-атакКРОК
DDoS-атака может быть направлена на заполнение полосы пропускания, исчерпание ресурсов атакуемого сервиса, исчерпание ресурсов операционной системы и ресур- сов приложения.
Подробнее на http://www.croc.ru/solution/integration/insecurity/network-security/
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
Краткий справочник по кибербезопасности Cisco за 2016 годCisco Russia
Цифровая экономика и Всеобъемлющий Интернет (loE) открывают массу возможностей для компаний и потребителей — ожидается, что в следующие 10 лет потенциальная ценность для организаций превысит 19 триллионов долларов США. Вместе с тем значительно увеличивается и опасность со стороны хакеров и киберпреступников. В условиях Всеобъемлющего Интернета поверхность атаки значительно расширяется, соответственно, и киберпреступники рассчитывают увеличить объем своей экономики с 450 миллиардов долл. США до более чем 1 триллиона долл. США.
Обеспечение защиты корпоративных ресурсов от DDoS-атакКРОК
DDoS-атака может быть направлена на заполнение полосы пропускания, исчерпание ресурсов атакуемого сервиса, исчерпание ресурсов операционной системы и ресур- сов приложения.
Подробнее на http://www.croc.ru/solution/integration/insecurity/network-security/
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
Перед администраторами центров обработки данных (ЦОД) стоит очень непростая задача. Они должны защитить ЦОД без ущерба для производительности и функциональности систем. Многие рассчитывают защитить ЦОД с помощью решений для интернет-периметра, однако этих решений недостаточно.
ЦОД предъявляет уникальные требования к выделению ресурсов, производительности, виртуализации, приложениям и трафику. Устройства обеспечения безопасности интернет-периметра просто
не предназначены для удовлетворения таких требований.
Межесетевой экран нового поколения Cisco FirepowerCisco Russia
Межсетевой экран нового поколения Cisco Firepower® Next-Generation Firewall (NGFW) – это первый в отрасли полностью интегрированный межсетевой экран нового поколения с ориентацией на защиту от угроз и с унифицированным управлением. Он обеспечивает расширенную защиту от угроз до, во время
и после атак.
Кибербезопасность с точки зрения директоровCisco Russia
В современной экономике работа каждой компании зависит от ИТ-отдела. Поэтому информационная безопасность становится делом каждого члена организации, от директора до только что нанятого специалиста, а не только сотрудников, должность и список обязанностей которых содержит слово «безопасность». Каждый сотрудник должен нести ответственность за информационную безопасность и изучить основные правила ее соблюдения.
Распространение киберугроз, которые в последнее время становятся все более скрытными и непредсказуемыми, не только осложняет работу пользователей, но и подвергает опасности финансовую информацию и интеллектуальную собственность. Особенно серьезные риски возникают при передаче приложений между устройством и центром обработки данных: под угрозой оказываются не только сами приложения, но и данные и работающие с ними пользователи. F5 обеспечивает защиту доступа к приложениям из любого места и защиту приложений на любых устройствах. Решения F5, основанные на гибкой инфраструктуре служб безопасности, помогают компаниям защитить конфиденциальные данные и интеллектуальную собственность, сводя к минимуму время непродуктивных простоев приложений и обеспечивая максимальную эффективность работы пользователей.
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
Необходимость в межсетевых экранах нового поколения (NGFWs), ориентированных на защиту от угроз
и способных эффективно снизить риски, что не под силу традиционным унифицированным системам предотвращения угроз (UTM) и отдельным специализированным решениям, подтверждена многочисленными исследованиями, в том числе и исследованиями компании Cisco — каждая организация должна понимать, что она может стать целью атаки хакеров. Специалисты Cisco по исследованию угроз обнаружили вредоносный трафик в 100 % корпоративных сетей, участвующих в проверке, что говорит о том, что злоумышленники часто проникали в эти сети и, возможно, оставались незамеченными на протяжении продолжительного периода времени.
Услуги Cisco® по обеспечению безопасности помогают защищать данные, предоставлять безопасный доступ, соблюдать нормативные требования и предотвращать вторжения. Неважно, какая задача стоит перед вами: подключение к сети распределенных, многопользовательских физических и виртуальных сред, предоставление безопасного доступа к бизнес-приложениям и данным с любых устройств, защита информации и обеспечение конфиденциальности, поддержка защищенной совместной работы
в любое время, в любом месте. Мы помогаем проектировать, строить и контролировать комплексные системы безопасности, охватывающие всю инфраструктуру ЦОД и облаков, чтобы защитить ваш бизнес.
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?Positive Hack Days
Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
Перед администраторами центров обработки данных (ЦОД) стоит очень непростая задача. Они должны защитить ЦОД без ущерба для производительности и функциональности систем. Многие рассчитывают защитить ЦОД с помощью решений для интернет-периметра, однако этих решений недостаточно.
ЦОД предъявляет уникальные требования к выделению ресурсов, производительности, виртуализации, приложениям и трафику. Устройства обеспечения безопасности интернет-периметра просто
не предназначены для удовлетворения таких требований.
Межесетевой экран нового поколения Cisco FirepowerCisco Russia
Межсетевой экран нового поколения Cisco Firepower® Next-Generation Firewall (NGFW) – это первый в отрасли полностью интегрированный межсетевой экран нового поколения с ориентацией на защиту от угроз и с унифицированным управлением. Он обеспечивает расширенную защиту от угроз до, во время
и после атак.
Кибербезопасность с точки зрения директоровCisco Russia
В современной экономике работа каждой компании зависит от ИТ-отдела. Поэтому информационная безопасность становится делом каждого члена организации, от директора до только что нанятого специалиста, а не только сотрудников, должность и список обязанностей которых содержит слово «безопасность». Каждый сотрудник должен нести ответственность за информационную безопасность и изучить основные правила ее соблюдения.
Распространение киберугроз, которые в последнее время становятся все более скрытными и непредсказуемыми, не только осложняет работу пользователей, но и подвергает опасности финансовую информацию и интеллектуальную собственность. Особенно серьезные риски возникают при передаче приложений между устройством и центром обработки данных: под угрозой оказываются не только сами приложения, но и данные и работающие с ними пользователи. F5 обеспечивает защиту доступа к приложениям из любого места и защиту приложений на любых устройствах. Решения F5, основанные на гибкой инфраструктуре служб безопасности, помогают компаниям защитить конфиденциальные данные и интеллектуальную собственность, сводя к минимуму время непродуктивных простоев приложений и обеспечивая максимальную эффективность работы пользователей.
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
Необходимость в межсетевых экранах нового поколения (NGFWs), ориентированных на защиту от угроз
и способных эффективно снизить риски, что не под силу традиционным унифицированным системам предотвращения угроз (UTM) и отдельным специализированным решениям, подтверждена многочисленными исследованиями, в том числе и исследованиями компании Cisco — каждая организация должна понимать, что она может стать целью атаки хакеров. Специалисты Cisco по исследованию угроз обнаружили вредоносный трафик в 100 % корпоративных сетей, участвующих в проверке, что говорит о том, что злоумышленники часто проникали в эти сети и, возможно, оставались незамеченными на протяжении продолжительного периода времени.
Услуги Cisco® по обеспечению безопасности помогают защищать данные, предоставлять безопасный доступ, соблюдать нормативные требования и предотвращать вторжения. Неважно, какая задача стоит перед вами: подключение к сети распределенных, многопользовательских физических и виртуальных сред, предоставление безопасного доступа к бизнес-приложениям и данным с любых устройств, защита информации и обеспечение конфиденциальности, поддержка защищенной совместной работы
в любое время, в любом месте. Мы помогаем проектировать, строить и контролировать комплексные системы безопасности, охватывающие всю инфраструктуру ЦОД и облаков, чтобы защитить ваш бизнес.
Positive Hack Days. Козлов. Экономия при переходе в облака или безопасность!?Positive Hack Days
Преимущества, которые несут в себе облачная и виртуальная инфраструктура очевидны. Также очевидны и дополнительные риски. На семинаре будут обсуждаться следующие вопросы: какие проблемы связаны с обеспечением ИБ инфраструктур виртуализации; что перевешивает, экономика или безопасность; в чем ограничения средств защиты для виртуальных инфраструктур; взлом облака и взлом из облака.
Программируемость ACI. Примеры применения.Cisco Russia
Программируемость ACI. Примеры применения.
Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya
Универсальные медиа-устройства EDGE-300 - применение для цифровых вывесокCisco Russia
The document discusses the Cisco EDGE-300 universal media devices and their application for digital signage. The EDGE-300 provides wired and wireless connectivity, graphics capabilities, and an open platform for installing custom applications. It has lower total cost of ownership compared to traditional solutions due to automated configuration, media applications for vertical markets, and centralized management through Cisco OnPlus. The EDGE-300 supports various content types and can be deployed for signage, desktop, mobile, and web applications.
КРОК предлагает полный спектр услуг в области информационной безопасности (ИБ) — от внедрения конкретных программно-аппаратных решений ИБ до создания комплексной системы управления информационной безопасностью.
Подробнее http://www.croc.ru/solution/integration/insecurity/
Оценка значимости защищенного центра обработки данных для компанииCisco Russia
Мир информационных технологий переживает эпоху грандиозных структурных изменений. Ранее так называемая вторая платформа была ориентирована на предприятия и работала за счет клиентов и серверов. Теперь же наступает эра, которую IDC называет «третьей платформой». Она работает на основе больших массивов данных, мобильных, социальных и облачных технологий. Сегодня буквально все инновации в сфере бизнеса основаны на этой платформе. Благодаря ей деловой мир может пользоваться сотнями тысяч и даже миллионами невероятно полезных, революционных решений и сервисов, которые меняют жизнь конечного заказчика в лучшую сторону.
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Межсетевой экран Sourcefire нового поколенияCisco Russia
Межсетевой экран Sourcefire нового поколения — это
универсальное, высокопроизводительное,
сертифицированное в ФСТЭК России устройство защиты, которое обеспечивает отлаженный доступ и управление приложениями в дополнение к усовершенствованным возможностям межсетевого экрана. Ни одно другое решение не объединяет контроль и эффективное предотвращение
угроз в гибком, высокопроизводительном модуле,
удовлетворяющем растущую потребность в полном
мониторинге корпоративной среды, адаптивной системе
безопасности и защите от усовершенствованных угроз.
портфель решений для компаний малого и среднего бизнесаSoftline
Softline - лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках России, СНГ, Латинской Америки, Индии и Юго-Восточной Азии. Мы предлагаем комплексные технологические решения, лицензирование ПО, поставку аппаратного обеспечения и сопутствующие IT-услуги. Собственная облачная платформа Softline обеспечивает клиентов доступом к публичным, частным и гибридным облачным решениям.
КРОК создает мобильные интерфейсы для офисных и бизнес-приложений, промышленных решений, разработок сторонних производителей любого уровня сложности: от информационных приложений до сложных интеграционных решений. Для управления мобильными устройствами КРОК внедряет решения класса MDM, которые позволяют создавать и применять единые политики, проводить инвентаризацию, удалять важные данные при утере или компрометации мобильных устройств.
Подробнее о разработке мобильных корпоративных приложений и управлении мобильными устройствами http://www.croc.ru/solution/integration/mobile/
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииDialogueScience
На вебинаре проведен обзор основных аспектов утечки конфиденциальных данных и методов противодействия утечкам, предлагаемых рынком информационной безопасности - решениям класса Data Leak Prevention, а также рассмотрены вопросы эффективности различных DLP-систем.
Similar to Обзор технологии обеспечения безопасности web-трафика (20)
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Обзор технологии обеспечения безопасности web-трафика
1. Безопасность данных и предотвращение потери данных (DLP) представляет серьезную проблему для
компаний, поскольку число инцидентов, как и затраты на устранение их последствий, продолжает расти.
Потеря данных может негативно сказаться на нематериальных активах компании и ее деловой
репутации, снизить ее акционерную стоимость, повысить риск юридической ответственности и поставить
частных лиц и организации перед опасностью кражи финансовых средств — независимо от того,
является потеря данных результатом злонамеренного воздействия или случайной ошибки.
Будучи лидером в области обеспечения безопасности web-трафика, компания Cisco® осознает
сложности создания решения, способного работать в условиях повсеместного доступа к Интернету,
который является наиболее важным фактором риска потери данных. Наличие высокопроизводительного
решения для обеспечения безопасности данных и предотвращения их потери, охватывающего все
важнейшие сетевые протоколы, стало обязательным требованием для современных организаций. Лица,
принимающие решения, вынуждены обращаться к таким поставщикам, как компания Cisco, которая
обладает обширным опытом в области обеспечения безопасности и сканирования контента, и выбирать
лучшее в своем классе решение, включающее технологии обеспечения безопасности данных и
предотвращения их потери и поддерживающее интеграцию с внешними решениями DLP для реализации
политик.
- Эндрю Джекит (Andrew Jaquith), главный аналитик
Forrester Research
РЕШЕНИЕ CISCO IRONPORT ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ WEB-ТРАФИКА ДАННЫХ
Вредоносные программные средства, ориентированные на кражу данных, представляют реальную и неизбежную
угрозу для современного бизнеса и обозначают начальную точку в любых обсуждениях безопасности данных в
Интернете. Устройство обеспечения безопасности web-трафика Cisco IronPort обеспечивает наилучшую защиту от
вредоносных программных средств для кражи данных, используя репутационные фильтры web-трафика Cisco
IronPort Web Reputation Filters, механизм Cisco IronPort Dynamic Vectoring and Streaming (DVS) и монитор трафика 4-
го уровня (L4TM). Эти технологии предотвращают проникновение троянских программ и других вредоносных
приложений в сеть, одновременно блокируя вредоносный трафик существующих вредоносных программных средств
(трафик «phone-home»).
Однако проблема потери данных выходит за рамки защиты от вредоносных программных средств. Сотрудники могут
легко отправлять сообщения, содержащие закрытую информацию, по открытой электронной почте, публиковать
конфиденциальные данные в социальных сетях и блогах, либо передавать финансовые документы на FTP-сервер,
находящийся за пределами корпоративной сети. Предотвратить выход конфиденциальных данных за границу
корпоративной сети, одновременно позволяя пользователям пользоваться всеми преимуществами работы в
Интернете — это важная и сложная задача, требующая решения.
Обзор технологии обеспечения
безопасности web-трафика
Решение Cisco IronPort для обеспечения безопасности web-трафика данных и предотвращения потери данных
«Расширенное использование технологий Web 2.0 (блоги, социальные
сети и мгновенный обмен сообщениями потребительского уровня)
повышает интенсивность выхода информации за пределы
предприятия».
2. ОБЗОР ТЕХНОЛОГИИ: Решение Cisco IronPort для обеспечения безопасности web-трафика данных и предотвращения потери данных Стр. 2
РЕШЕНИЕ CISCO IRONPORT ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ WEB-ТРАФИКА ДАННЫХ
(ПРОДОЛЖЕНИЕ)
Устройства обеспечения безопасности web-трафика Cisco IronPort позволяют организациям быстро и легко
принимать меры для реализации простых, разумных политик безопасности данных. В качестве примера можно
привести запрет инженерам отправлять файлы проектов по открытой электронной почте, блокирование загрузки
электронных таблиц размером более 100 кбайт для персонала финансовой службы или предотвращение публикации
содержимого в блогах и на сайтах социальных сетей. Эти простые политики безопасности данных можно создать для
исходящего трафика протоколов HTTP, HTTPS и FTP.
Разумные политики безопасности данных легко подключаются и реализуются с помощью устройства обеспечения
безопасности web-трафика Cisco IronPort.
Для предприятий, которые уже произвели инвестиции в специализированные системы предотвращения потери
данных (DLP), устройства обеспечения безопасности web-трафика Cisco IronPort предлагают вариант
взаимодействия с поставщиками решений DLP по протоколу ICAP. За счет перенаправления всего исходящего
трафика HTTP, HTTPS и FTP на стороннее устройство DLP организации смогут разрешать или блокировать трафик
на основании сторонних правил и политик. Это также позволяет выполнять глубокий анализ контента для
обеспечения соответствия нормативным требованиям и защиты интеллектуальной собственности, определения
степени важности инцидентов, управления инцидентами и оптимизации производительности.
Глубокий анализ контента для трафика HTTP, HTTPS и FTP становится возможным за счет интеграции с устройством DLP
другого производителя.
ОПРЕДЕЛЕНИЕ ПОЛИТИК БЕЗОПАСНОСТИ ДАННЫХ
Благодаря устройствам обеспечения безопасности web-трафика Cisco IronPort определение политик становится
интуитивно понятным и мощным за счет того, что предлагается контроль над конкретными пользователями,
группами, объектами, метаданными, репутацией web-узлов, категориями URL-адресов и приложениями (открытой
электронной почтой, социальными сетями и т. д.). Эта высокопроизводительная система делает защиту данных
интегрированной и прозрачной.
Приложение Cisco IronPort Web Security Manager, поддерживающее создание детализированных политик, позволяет
администраторам формировать политики на уровне отдельных пользователей и групп пользователей и в
дальнейшем управлять этими политиками, что обеспечивает высочайшую гибкость и управляемость. Кроме того,
администраторы имеют возможность определять группы на основе сегментов сети, IP-адресов, подсетей или
диапазонов CIDR. Они также могут объединять несколько сегментов сети или отдельных групп в единый блок.
Пользователи
Запрос данных от FTP-узла
Разрешение
Мониторинг
Блокирование
Сканирование Блокирование
Интернет
Клиенты
Партнеры
Неизвестные узлы
Cisco IronPort серии S
Пользователи
Важные документы
«Чистый»
контент
Cisco IronPort
серии S
Контент
Блокирование
Решение
Устройство DLP другого производителя
Разрешение
«Чистый» контент
Интернет
Сканирование
3. ОБЗОР ТЕХНОЛОГИИ: Решение Cisco IronPort для обеспечения безопасности web-трафика данных и предотвращения потери данных Стр. 3
ОПРЕДЕЛЕНИЕ ПОЛИТИК БЕЗОПАСНОСТИ ДАННЫХ (ПРОДОЛЖЕНИЕ)
Комплексная фильтрация приложений, объектов и протоколов обеспечивает настройку средств детализированного
контроля. Администраторы имеют возможность блокировать или разрешать передачу конфиденциальных данных
для любого приложения, использующего протокол HTTP или FTP. Фильтрация объектов (на основании «истинного
типа») точно распознает объекты с запретом загрузок, представляющих риск для безопасности и (или) соответствия
нормативным требованиям. Устройства обеспечения безопасности web-трафика Cisco IronPort также поддерживают
страницы предупреждения/продолжения, позволяющие организациям обучать пользователей корпоративным
принципам допустимого использования и политикам безопасности.
Настраиваемые и локализуемые уведомления автоматически сообщают конечным пользователям о нарушении
политик в процессе просмотра ресурсов Интернета и передачи данных. Администраторы имеют возможность
определить в системе уведомления, которые формируются по более чем 25 инициирующим событиям, либо задать
перенаправление на отдельную настраиваемую страницу внутренних политик и уведомлений. Функция
настраиваемых уведомлений позволяет администраторам максимально повысить обучающий эффект блокирования
web-контента.
ВАРИАНТЫ РАЗВЕРТЫВАНИЯ
Определение масштаба решения для управления безопасностью web-трафика
Линейка продуктов для обеспечения безопасности web-трафика Cisco IronPort предназначена для решения проблем,
которые встают перед организациями самых разных размеров – от малого бизнеса до компаний, входящих в список
2000 крупнейших публичных компаний мира по версии журнала Forbes.
Cisco IronPort s670 Предлагается для организаций с числом пользователей более 10 000.
Cisco IronPort s370 Рекомендуется для организаций с числом пользователей от 1000 до 10 000.
Cisco IronPort s170 Предназначен для малого бизнеса и организаций с числом пользователей менее 1000.
ИТОГИ
Cisco предоставляет высокопроизводительные средства комплексного предотвращения потери данных через
Интернет, помогая организациям любого масштаба исключить утечку информации, гарантировать соответствие
нормативным требованиям и защитить свой брэнд и деловую репутацию. Cisco полагает, что единое решение для
мониторинга и обеспечения безопасности данных при их передаче данных по всем коммуникационным каналам,
включая Интернет, является жизненно важным для поддержания целостности корпоративных политик. Лидерство на
рынке интернет-безопасности в сочетании с партнерскими взаимоотношениями с ведущими в отрасли поставщиками
средств DLP ставит Cisco в уникальное положение, позволяющее предлагать простое и удобное в развертывании
решение, обладающее этой критически важной функциональностью.
КОНТАКТЫ
Первые шаги
Торговые представители Cisco, партнеры и системные инженеры готовы помощь вам оценить потенциальный вклад
продуктов Cisco IronPort в безопасность, надежность и управляемость инфраструктуры вашей корпоративной сети.
Если вы сочтете, что ваша организация могла бы воспользоваться преимуществами этих лидирующих в отрасли
продуктов, обращайтесь в Cisco представительство.