Межсетевой экран Sourcefire нового поколения — это
универсальное, высокопроизводительное,
сертифицированное в ФСТЭК России устройство защиты, которое обеспечивает отлаженный доступ и управление приложениями в дополнение к усовершенствованным возможностям межсетевого экрана. Ни одно другое решение не объединяет контроль и эффективное предотвращение
угроз в гибком, высокопроизводительном модуле,
удовлетворяющем растущую потребность в полном
мониторинге корпоративной среды, адаптивной системе
безопасности и защите от усовершенствованных угроз.
Решение для контроля приложений и фильтрации URL-адресовCisco Russia
Решение для контроля приложений Sourcefire
Application Control обеспечивает экономию денежных
средств, повышает безопасность и минимизирует
правовую ответственность за счет контроля над
приложениями, которые могут создавать
уязвимости, обходить существующие средства
защиты, раскрывать конфиденциальную
информацию, занимать чрезмерный объем полосы
пропускания или нарушать политику использования.
Эти возможности успешно дополняет опция
фильтрации URL-адресов, с помощью которой
организации могут применить фильтрацию
веб-адресов на основе категорий и репутации, чтобы
внедрить политики допустимого использования
и сократить риск вторжения или заражения.
Развертывание информационных технологий может быть сложными и хаотичными. В реальном мире ИТ-среда меняется непредсказуемо, и для того
чтобы адаптироваться к этим изменениям, требуется много времени, большой опыт и достаточное количество ресурсов. Угрозы возникают также непредсказуемо и непонятно откуда.
Поэтому статические средства защиты не обеспечивают высокий уровень безопасности.
Охват всего периода атаки: до, во время и послеCisco Russia
Современный ландшафт угроз сильно отличается от того, что мы наблюдали всего 10 лет назад. Простые атаки, причиняющие ограниченный ущерб, уступили место современной киберпреступности — изощренной, хорошо финансируемой и способной вызывать крупные сбои в работе компаний и государственных учреждений. Эти новые виды атак не только менее заметны, но и дольше задерживаются в сетях. Они также способны накапливать сетевые ресурсы для увеличения радиуса действия.
Традиционные методы защиты, которые полагаются лишь на обнаружение и блокирование атак, больше не эффективны. Пришло время для новой модели информационной безопасности, в которой учитывается весь период атаки — до, во время и после.
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Cisco Russia
Компания Cisco несколько лет назад предложила новую модель, легшую в основу всех решений компании в области обеспечения ИБ, - “ДО – ВО ВРЕМЯ – ПОСЛЕ”. Эта модель описывает не только жизненный цикл атаки на современные сети, но и противостоящие им защитные технологии, которые помогают выстроить защитную стену ДО появления атаки на границе объекта защиты, но и обнаруживают угрозы ВО ВРЕМЯ их реализации, а также помогает оперативно выявлять все-таки зараженные или пострадавшие узлы ПОСЛЕ реализации угрозы. Отдельные продукты и решения Cisco также реализуют данную трехзвенную модель, например,Cisco ASA with FirePOWER Services, Cisco ISE, Cisco Cyber Threat Defense и т.д.
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиCisco Russia
В полугодовом отчете Cisco по безопасности за 2014 год представлена аналитика угроз и тенденций в области кибербезопасности за первое полугодие 2014 года. Исследование Cisco позволяет оценить количество разнообразных типов уязвимостей в системах, которые мы используем ежедневно, включая, собственно, Интернет, а также способы сокращения их числа и минимизации плачевных последствий. Основные выводы: состоят в следующем.
Решение для контроля приложений и фильтрации URL-адресовCisco Russia
Решение для контроля приложений Sourcefire
Application Control обеспечивает экономию денежных
средств, повышает безопасность и минимизирует
правовую ответственность за счет контроля над
приложениями, которые могут создавать
уязвимости, обходить существующие средства
защиты, раскрывать конфиденциальную
информацию, занимать чрезмерный объем полосы
пропускания или нарушать политику использования.
Эти возможности успешно дополняет опция
фильтрации URL-адресов, с помощью которой
организации могут применить фильтрацию
веб-адресов на основе категорий и репутации, чтобы
внедрить политики допустимого использования
и сократить риск вторжения или заражения.
Развертывание информационных технологий может быть сложными и хаотичными. В реальном мире ИТ-среда меняется непредсказуемо, и для того
чтобы адаптироваться к этим изменениям, требуется много времени, большой опыт и достаточное количество ресурсов. Угрозы возникают также непредсказуемо и непонятно откуда.
Поэтому статические средства защиты не обеспечивают высокий уровень безопасности.
Охват всего периода атаки: до, во время и послеCisco Russia
Современный ландшафт угроз сильно отличается от того, что мы наблюдали всего 10 лет назад. Простые атаки, причиняющие ограниченный ущерб, уступили место современной киберпреступности — изощренной, хорошо финансируемой и способной вызывать крупные сбои в работе компаний и государственных учреждений. Эти новые виды атак не только менее заметны, но и дольше задерживаются в сетях. Они также способны накапливать сетевые ресурсы для увеличения радиуса действия.
Традиционные методы защиты, которые полагаются лишь на обнаружение и блокирование атак, больше не эффективны. Пришло время для новой модели информационной безопасности, в которой учитывается весь период атаки — до, во время и после.
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»Cisco Russia
Компания Cisco несколько лет назад предложила новую модель, легшую в основу всех решений компании в области обеспечения ИБ, - “ДО – ВО ВРЕМЯ – ПОСЛЕ”. Эта модель описывает не только жизненный цикл атаки на современные сети, но и противостоящие им защитные технологии, которые помогают выстроить защитную стену ДО появления атаки на границе объекта защиты, но и обнаруживают угрозы ВО ВРЕМЯ их реализации, а также помогает оперативно выявлять все-таки зараженные или пострадавшие узлы ПОСЛЕ реализации угрозы. Отдельные продукты и решения Cisco также реализуют данную трехзвенную модель, например,Cisco ASA with FirePOWER Services, Cisco ISE, Cisco Cyber Threat Defense и т.д.
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасностиCisco Russia
В полугодовом отчете Cisco по безопасности за 2014 год представлена аналитика угроз и тенденций в области кибербезопасности за первое полугодие 2014 года. Исследование Cisco позволяет оценить количество разнообразных типов уязвимостей в системах, которые мы используем ежедневно, включая, собственно, Интернет, а также способы сокращения их числа и минимизации плачевных последствий. Основные выводы: состоят в следующем.
Сетевая безопасность: две стороны одной медалиКРОК
Вебинар «Сетевая безопасность: две стороны одной медали» http://www.croc.ru/action/detail/56301/
Презентация Данила Дрожжина, эксперта по сетевой безопасности КРОК
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireCisco Russia
Виртуальное устройство Sourcefire® и виртуальный центр защиты Sourcefire™, доступные на платформах VMware, Red Hat и Xen, позволяют развертывать ведущие решения по кибербезопасности Sourcefire в виртуальных средах, обеспечивая повышенный уровень защиты как физических, так и виртуальных ресурсов. С помощью виртуальных устройств Sourcefire организации могут проверять трафик между виртуальными машинами (ВМ), а также без труда развертывать и управлять устройствами в удаленной среде,
где ресурсы могут быть ограниченными. Теперь пользователи продуктов Sourcefire имеют возможность выбирать физическое или виртуальное решение, которое соответствует их конкретным требованиям к инфраструктуре.
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годCisco Russia
Любые кибератаки, независимо от их масштаба, зарождаются в самом слабом звене цепи безопасности. Такими слабыми звеньями могут быть: устаревшее программное обеспечение, некорректно написанный код, неиспользуемый веб-
сайт, ошибки разработчиков, «слепое» доверие пользователя. Злоумышленники изыскивают такие слабые места и используют их в своих целях.
К несчастью для организаций и пользователей, на которых нацелены эти атаки, злоумышленникам не приходится особенно долго искать такие уязвимости. В условиях молниеносно развивающегося Всеобъемлющего Интернета, в основе которого — возможность взаимодействия с «Интернетом вещей», задача злоумышленников даже упрощается, поскольку все, что подключено к сети — от автомобилей до систем «умный дом» — содержит уязвимости, которые можно использовать при атаке.
Последствия кибератак разрушительны — как в плане затрат, так и в плане потери производительности и ущерба для репутации. Согласно данным института Ponemon Institute, в среднем ущерб для организаций в результате взлома данных с 4,5 млн долларов США в 2013 году возрос в 2014 году до 5,4 млн долларов США. Кроме того, по данным отчета Центра стратегических и международных исследований по оценке ущерба от киберпреступлений и кибершпионажа ущерб для экономики США составляет ежегодно 100 млрд долларов США, а также влечет за собой потерю 508 000 рабочих мест в США в результате злонамеренных действий в Интернете.
Все решения Cisco по информационной безопасности за 1 часCisco Russia
Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам.
Видео: https://www.youtube.com/watch?v=9S0YmA-15mA
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год
Ежегодный отчет по безопасности. Защитники и их тактикаCisco Russia
В своем ежегодном отчете по информационной безопасности мы не только анализируем то, что происходит по ту сторону баррикад, у злоумышленников. Мы уделяем пристальное внимание и тому, как на эти вызовы реагируют специалисты по информационной безопасности корпоративных и ведомственных предприятий. К сожалению, приходится признать, что уверенность специалистов по ИБ в отношении своей способности противостоять современных киберпреступникам и киберугрозам падает.
Видеозапись: https://www.youtube.com/watch?v=m9eaTGu2CWM
Представляем первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), предназначенный для расширенной защиты от новейших угроз и вредоносных программ.
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
Уже стало хорошей традицией для Cisco выпускать ежегодные отчеты по анализу угроз информационной безопасности, которые были зафиксированы специалистами компании Cisco. Не стал исключением и прошедший, 2015-й год, который запомнился тем, что злоумышленники стали еще быстрее в своих противоправных действиях, стали более скрытными, а их активность стала более прибыльной.
Видеозапись: https://www.youtube.com/watch?v=ER2cxsIr_S0
Сетевая безопасность: две стороны одной медалиКРОК
Вебинар «Сетевая безопасность: две стороны одной медали» http://www.croc.ru/action/detail/56301/
Презентация Данила Дрожжина, эксперта по сетевой безопасности КРОК
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireCisco Russia
Виртуальное устройство Sourcefire® и виртуальный центр защиты Sourcefire™, доступные на платформах VMware, Red Hat и Xen, позволяют развертывать ведущие решения по кибербезопасности Sourcefire в виртуальных средах, обеспечивая повышенный уровень защиты как физических, так и виртуальных ресурсов. С помощью виртуальных устройств Sourcefire организации могут проверять трафик между виртуальными машинами (ВМ), а также без труда развертывать и управлять устройствами в удаленной среде,
где ресурсы могут быть ограниченными. Теперь пользователи продуктов Sourcefire имеют возможность выбирать физическое или виртуальное решение, которое соответствует их конкретным требованиям к инфраструктуре.
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 годCisco Russia
Любые кибератаки, независимо от их масштаба, зарождаются в самом слабом звене цепи безопасности. Такими слабыми звеньями могут быть: устаревшее программное обеспечение, некорректно написанный код, неиспользуемый веб-
сайт, ошибки разработчиков, «слепое» доверие пользователя. Злоумышленники изыскивают такие слабые места и используют их в своих целях.
К несчастью для организаций и пользователей, на которых нацелены эти атаки, злоумышленникам не приходится особенно долго искать такие уязвимости. В условиях молниеносно развивающегося Всеобъемлющего Интернета, в основе которого — возможность взаимодействия с «Интернетом вещей», задача злоумышленников даже упрощается, поскольку все, что подключено к сети — от автомобилей до систем «умный дом» — содержит уязвимости, которые можно использовать при атаке.
Последствия кибератак разрушительны — как в плане затрат, так и в плане потери производительности и ущерба для репутации. Согласно данным института Ponemon Institute, в среднем ущерб для организаций в результате взлома данных с 4,5 млн долларов США в 2013 году возрос в 2014 году до 5,4 млн долларов США. Кроме того, по данным отчета Центра стратегических и международных исследований по оценке ущерба от киберпреступлений и кибершпионажа ущерб для экономики США составляет ежегодно 100 млрд долларов США, а также влечет за собой потерю 508 000 рабочих мест в США в результате злонамеренных действий в Интернете.
Все решения Cisco по информационной безопасности за 1 часCisco Russia
Компания Cisco очень много внимания уделяет решениям по информационной безопасности, предлагаемым нашим заказчикам.
Видео: https://www.youtube.com/watch?v=9S0YmA-15mA
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014:
- Cisco ISE 1.3
- AnyConnect 4.0
- Cyber Threat Defense 2.0
- новые партнеры в рамках pxGRID
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
Краткие итоги деятельности Cisco в области информационной безопасности в России и в мире в 2014-м году:
- новые продукты
- новые сервисы
- новые приобретения
- интеграция с решениями российских разработчиков
- новые сертификаты
- планы на 2015 год
Ежегодный отчет по безопасности. Защитники и их тактикаCisco Russia
В своем ежегодном отчете по информационной безопасности мы не только анализируем то, что происходит по ту сторону баррикад, у злоумышленников. Мы уделяем пристальное внимание и тому, как на эти вызовы реагируют специалисты по информационной безопасности корпоративных и ведомственных предприятий. К сожалению, приходится признать, что уверенность специалистов по ИБ в отношении своей способности противостоять современных киберпреступникам и киберугрозам падает.
Видеозапись: https://www.youtube.com/watch?v=m9eaTGu2CWM
Представляем первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), предназначенный для расширенной защиты от новейших угроз и вредоносных программ.
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
Уже стало хорошей традицией для Cisco выпускать ежегодные отчеты по анализу угроз информационной безопасности, которые были зафиксированы специалистами компании Cisco. Не стал исключением и прошедший, 2015-й год, который запомнился тем, что злоумышленники стали еще быстрее в своих противоправных действиях, стали более скрытными, а их активность стала более прибыльной.
Видеозапись: https://www.youtube.com/watch?v=ER2cxsIr_S0
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
Современные ЦОД хранят огромные объемы конфиденциальной, критически важной для бизнеса информации. Они должны постоянно развиваться, чтобы удовлетворять потребности предприятия, одновременно выполняя все более строгие нормативные требования по обеспечению безопасности. К этим требованиям относится поддержка новых инфраструктур, например облачных и виртуальных ресурсов и моделей BYOD.
В то же время ЦОД работают в непрогнозируемой среде угроз. Хакерство стало прибыльным делом. Цель злоумышленников — критически важная для бизнеса информация, которая хранится в ЦОД. Специалистам по информационной безопасности жизненно необходима всеобъемлющая, упрощенная стратегия, которая поможет удовлетворить потребности бизнеса и защитить ЦОД. Предлагая подход, ориентированный на предотвращение угроз, Cisco может помочь вам обеспечить безопасность.
На вебинаре «Arbor, держи марку!» будет представлен общероссийский анонс нового решения компании Arbor Networks – Spectrum™, включающего технологии по мониторингу угроз информационной безопасности и расследованию инцидентов в корпоративной вычислительной сети.
Мы предлагаем Enterprise Mobility Management решения «под ключ».
Вы получаете:
Корпоративные приложения и данные хранятся отдельно от личной информации в
зашифрованном контейнере – БЕЗОПАСНОСТЬ Вашего бизнеса!
Многоуровневая система защиты от взлома с аппаратной поддержкой
Удалённое управление политиками и приложениями
Мониторинг расположения устройств
Удалённое администрирование и блокировка / стирание данных в случае угрозы
Получение полного контроля над большинством поддерживаемых устройств и приложений благодаря централизованному управлению устройствами
Сокращение расходов на администрирование
*Перед внедрением и разработкой наших систем мы рекомендуем Вам пройти у нас АУДИТ Вашей ИТ инфраструктуры.
***********
Наши специалисты не только продадут Вам лицензии на EMM систему , но и настроят сервер и мобильные устройства, проведут обучение Ваших сотрудников, помогут с администрированием и технической поддержкой.
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...DialogueScience
Совместный вебинар АО ДиалогНаука и Palo Alto Networks посвящен целевым кибератакам и платформе, которая поможет их предотвратить.
Спикер: Евгений Кутумин, Systen Engineer Russia & CIS, Palo Alto Networks
Выбор межсетевого экрана нового поколения: 10 важнейших факторовCisco Russia
Традиционным межсетевым экранам не удается эффективно отслеживать, чем занимаются пользователи, с какими видами приложений они работают и какие устройства используют. Следующее поколение межсетевых экранов позволяет устранить некоторые из таких упущений. В данном документе представлены 10 факторов, которые следует учитывать предприятиям средних размеров при выборе нового межсетевого экрана нового поколения.
Локализация производства продукции компании Cisco на территории России. Расши...Cisco Russia
Локализация производства продукции компании Cisco на территории России. Расширение программы взаимодействия с российскими разработчиками в области информационной безопасности
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Сети управления. Поддержка доступности сетей при кибератакеCisco Russia
Сети управления и промышленные системы управления контролируют самые разные системы — от производства электроэнергии и автоматизации производственных линий до кондиционирования зданий и многих других процессов. При этом для них характерен ряд уникальных особенностей, в том, что касается обеспечения информационной безопасности. Cisco понимает это и помогает защитить сети управления до, во время и после атаки — без малейшего ущерба для их надежности.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Межсетевой экран Sourcefire нового поколения
1. Sourcefire
Company
Компания Sourcefire теперь входит в
состав корпорации Cisco
Межсетевой экран
Sourcefire® нового
поколения
Межсетевой экран Sourcefire нового поколения — это
универсальное, высокопроизводительное,
сертифицированное в ФСТЭК России устройство защиты,
которое обеспечивает отлаженный доступ и управление
приложениями в дополнение к усовершенствованным
возможностям межсетевого экрана. Ни одно другое решение
не объединяет контроль и эффективное предотвращение
угроз в гибком, высокопроизводительном модуле,
удовлетворяющем растущую потребность в полном
мониторинге корпоративной среды, адаптивной системе
безопасности и защите от усовершенствованных угроз.
Адаптивная безопасность для реального мира
Межсетевой экран Sourcefire нового поколения (NGFW) — единственное
в своем роде решение, интегрирующее лучшую в своем классе
технологию предотвращения угроз с системой NGIPS, которая
обеспечивает NGFW функции предоставления отлаженного доступа
и контроля над приложениями. Решение Sourcefire NGFW предназначено
для крупных компаний, которым необходимы возможности внедрения
политик использования и блокировки усовершенствованных угроз. Оно
предоставляет уникальные преимущества, недоступные для
конкурирующих предложений NGFW, например
• Полный мониторинг сети — пассивный мониторинг в режиме реального
времени для узлов, мобильных устройств, приложений операционных
систем, пользователей, контента, атак и многого другого.
• Защита от усовершенствованных угроз и вредоносного ПО — защита
от новейших угроз. Компания Sourcefire предлагает лучшую на рынке
систему предотвращения угроз, что подтверждают результаты
тестирования независимой стороной и тысячи довольных заказчиков
по всему миру. Обнаружение и мониторинг перемещения
подозрительных файлов и вредоносного ПО. Блокировка вредоносного
ПО для предотвращения его распространения и повторного заражения.
• Контроль без компромиссов — детализированный контроль доступа
к сети и приложениям без снижения эффективности
предотвращения угроз.
• Автоматизированная аналитика данных по безопасности — обширная
база данных с учетом контекста для автоматизации основных функций
обеспечения безопасности, включая оценку ущерба, идентификацию
пользователей и отладку политик.
• Непревзойденная производительность и масштабируемость —
специализированные устройства Sourcefire поддерживают технологию
FirePOWER™, которая обеспечивает непревзойденный уровень
производительности и масштабируемости.
Основные возможности
решения NGFW
■ Межсетевой экран
с сохранением состояния.
■ Маршрутизация, коммутация
уровней 2—4.
■ Статичная и динамическая
технология NAT.
■ Управление доступом.
■ Управление приложениями.
■Предотвращение угроз с помощью
системы NGIPS.
■ Анализ поведения сети.
■ Идентификация пользователей.
■ Фильтрация URL-адресов.
■ Определение типа файла.
■ Защита от усовершенствованного
вредоносного ПО.
■ Кластеризация с обеспечением
максимальной доступности.
2. Sourcefire
Company
Компания Sourcefire теперь входит в
состав корпорации Cisco
В реальном мире угрозы непрерывно эволюционируют, равно как и ваша
сеть. При ограниченных ресурсах вам приходится решать огромное
количество задач. Вам необходимо «адаптивное» решение, способное
поддержать нынешние политики контроля доступа без ущерба для будущих
технологий защиты.
Полный мониторинг сети
С 2003 года компания Sourcefire собирает аналитические данные
по сетевым средам для предоставления «контекста» средствам сетевой
защиты. Благодаря этому на данный момент технология Sourcefire
FireSIGHT
®
обеспечивает пользователям полный мониторинг сетей,
включая физические и виртуальные узлы, мобильные устройства,
операционные системы, приложения, пользователей, контент
и потенциальные уязвимости узлов.
«Учет контекста делает систему
обеспечения безопасности
инструментом, а не ограничением
для удовлетворения динамических
бизнес-требований. Начните
процесс перехода к адаптивной
инфраструктуре безопасности
с учетом контекста сегодня,
на этапе замены
старой статичной
инфраструктуры безопасности».
1
Нейл МакДональд
(Neil MacDonald), Gartner
Рис. 1. Пример обнаружения с помощью технологии FireSIGHT™.
Зона действия технологии
обнаружения FireSIGHT
■ Физические и виртуальные узлы.
■ Операционные системы.
■ Приложения.
■ Смартфоны и планшетные
компьютеры.
■ VoIP-телефоны.
■ Сетевые принтеры.
■ Маршрутизаторы.
■ Потенциальные уязвимые места.
■ Сетевой поток и пропускная
способность.
■ Сетевые аномалии.
■ Идентификация пользователей.
■ Типы файлов и протоколы.
■ Вредоносные подключения.
FireSIGHT гарантирует надлежащее развертывание средств защиты сети
и автоматическую поддержку по мере развития сетей и угроз. Благодаря
полному мониторингу процессов и компонентов сети FireSIGHT повышает
эффективность сетевой безопасности и при этом максимально сокращает
эксплуатационные расходы.
Средство Context Explorer позволяет визуализировать и изучить всю
контекстуальную информацию, которую предоставляет FireSIGHT, включая
часто используемые приложения и хосты.
Рис. 2. Context Explorer обеспечивает динамически обновляемое контекстное представление среды и удобный способ
доступа к более подробной информации
1
Источник: Будущее информационной безопасности является контекстно-зависимым и адаптивным»,
Гартнер, 14 Мая 2010 г.
3. Sourcefire
Company
Компания Sourcefire теперь входит в
состав корпорации Cisco
Усовершенствованная защита от угроз
Технология Sourcefire FirePOWER поможет вам успешно
противодействовать новейшим угрозам для вашей сети. Создание черных
списков IP-адресов на основе оценки репутации позволяет предотвратить
подключение к ботнетам, источникам спама и другим вредоносным
IP-адресам, включая «черные» списки Роскомнадзора.
Усовершенствованная технология сетевой защиты, доступная опционально
для устройств FirePOWER, обеспечивает обнаружение и блокировку
вредоносных программ, непрерывный анализ, ретроспективное оповещение
и использует механизм интеллектуального анализа Sourcefire — Collective
Security Intelligence. Просто активируйте эти дополнительные функции
защиты на программном уровне, когда будете готовы, для этого вам
не потребуются отдельные устройства защиты от вредоносного ПО,
дополнительно усложняющие инфраструктуру.
«Сопоставление имен
пользователей с IP-адресами
отвлекало нас от множества
других важных задач. Раньше
на решение этой задачи уходило
около часа, а теперь — всего
одна или две секунды. Я могу
быть уверена в том, что я могу
связаться с пользователем
немедленно в случае, если его
сеть подвергнется атаке».
Тамара Фишер (Tamara Fisher),
инженер по безопасности,
AutoTrader.com
Контроль без компромиссов
В наши дни организации все чаще используют межсетевые экраны нового поколения для мониторинга,
а во многих случаях и для контроля доступа к системам и использования приложений. В то же время
межсетевой экран нового поколения обладает потенциалом унифицированной платформы,
объединяющей детализированное управление доступом с эффективной системой предотвращения
угроз. К сожалению, многие поставщики подобных решений «прикручивают» к межсетевому экрану
плохо укомплектованную технологию предотвращения вторжений, не способную бороться
с современными усовершенствованными угрозами.
Компания Sourcefire — не такая, как все. Благодаря богатому опыту в сфере предотвращения угроз
мы предлагаем заказчикам первый межсетевой экран нового поколения, основанный на лучшей
в отрасли системе NGIPS. Sourcefire задает новый стандарт эффективности обеспечения безопасности:
предотвращение 98 % атак, превосходная производительность и минимальная совокупная стоимость
владения
2
. А теперь мы также предлагаем вам управление доступом с нужным уровнем детализации,
без ущерба для эффективности системы защиты — в решении Sourcefire NGFW.
Детализированные политики
управления
■ По интерфейсу/сетевой зоне.
■ По сети VLAN.
■ По IP-адресу/DR-блоку командной
строки.
■ По пользователю/группе.
■ По приложению.
■ По URL-адресу.
■ По типу/направлению/протоколу файла.
Произнося слово «детализированные», мы не выдаем желаемое
за действительное. Вот несколько примеров.
• Ограничение рисков, вызванных сайтами социальных сетей,
за счет разрешения доступа с ограничением комментариев,
публикаций, общения в чате и др.
• Поддержка политик BYOD за счет контроля браузеров
на мобильных устройствах и разрешенных версий клиентских
операционных систем.
• Предотвращение утраты интеллектуальной собственности за счет
исключения приложений с высоким уровнем риска: систем
однорангового совместного доступа к файлам (Р2Р), протоколов
удаленного управления и процессов передачи конкретных
файлов.
• Выявление процессов, потребляющих много ресурсов полосы
пропускания, и применение политики допустимого использования
к сайтам с поддержкой мультимедийных данных и потоковой
трансляции.
Внедрение продуманных политик управления доступом значительно
продвинет вас вперед на пути к сокращению рисков для сетевой
безопасности, обеспечению соответствия нормативов и созданию
безопасного эффективного рабочего пространства, но только в том
случае, если при этом не снизится эффективность вашей системы
предотвращения угроз. В рейтинге NSS Lab Security Value Map для
систем предотвращения вторжений за 2013 год Sourcefire занимает
первое место по эффективности защиты и совокупной стоимости
владения. Ниже представлена сводная таблица с последними
результатами тестирования
3
наших технологий.
2
Источник: лаборатория NSS Labs, «Анализ межсетевых экранов нового поколения — Sourcefire», февраль 2013 г.
4. Sourcefire
Company
Компания Sourcefire теперь входит в
состав корпорации Cisco
«За последние пять лет компания Sourcefire стабильно
достигает превосходных результатов в плане
эффективности средств безопасности. Мы определили
это по результатам фактической оценки эффективности
предотвращения вторжений, коэффициенту блокировки
угроз и оценке возможностей защиты».
Викрам Фатак (Vikram Phatak),
исполнительный директор, NSS Labs, Inc.
Автоматизация интеллектуальных
технологий защиты
Чтобы удовлетворить требования бизнеса, требуется не увеличивать объем
работы, выполняемой отделом безопасности ИТ, а применять более
интеллектуальные технологии для выполнения имеющихся задач.
Автоматизация — ключ к успеху. Наше решение NGFW поддерживает
множество интеллектуальных способов автоматизации функций сетевой
защиты и упрощения управления. Вот несколько примеров.
• Сокращение числа «требующих ответных мер» событий системы
безопасности на 99 % за счет корреляции угроз с уязвимостями
на целевых узлах и фильтрации «шума».
• Устранение трудоемких ежемесячных рабочих процессов, занимающих
огромное количество рабочего времени, за счет автоматизированного
обновления политик предотвращения угроз.
• Точное определение пользователей, с которыми необходимо связаться,
за счет сопоставления их идентификационных данных с событиями
системы безопасности.
• Формирование политик защиты из структурных элементов, именуемых
«уровнями политики», для упрощения процесса создания
и администрирования политик.
• Интеграция с существующей сетью и инфраструктурой безопасности
для мониторинга событий, помещения угроз в карантин, активации
процессов сканирования и т. д.
Пример автоматизации
■ Обновление правил и политик
предотвращения угроз
■ Оценка ущерба,
нанесенного угрозой
■ Сопоставление пользователей
и событий
■ Сопоставление событий
с пользователями,
устройствами, сервисами
и приложениями
■Экспорт событий
в систему SIEM
■Создание отчетов
Ни одно другое решение NGFW не сравнится с нашим решением по числу
автоматизируемых функций администрирования и разнообразию
способов автоматизации. По данным последнего отчета SANS
4
,
автоматизация нескольких основных функций экономит организации
десятки тысяч долларов в год.
Рис. 4. Годовая совокупная стоимость владения
Снижение совокупной стоимости владения
за счет автоматизации
Благодаря автоматизации стандартных функций управления
безопасностью организация может сэкономить десятки тысяч
долларов в год.
3
Источник: NSS Labs, «Анализ межсетевых экранов нового поколения — Sourcefire», февраль 2013 г.; NSS Labs,
«Отчет по результатам анализа сетевых систем IPS», средние показатели продуктов от 10 поставщиков, 2012 г.
5. Sourcefire
Company
Компания Sourcefire теперь входит в
состав корпорации Cisco
Беспрецедентная производительность
и масштабируемость
Решение Sourcefire NGFW можно масштабировать в соответствии
с потребностями самых крупных компаний благодаря инновационной
линейке устройств Sourcefire FirePOWER с поддержкой технологии
аппаратного ускорения. FirePOWER повышает пропускную способность
межсетевого экрана и системы предотвращения угроз при минимальной
задержке и беспрецедентно низком энергопотреблении. На представленной
ниже схеме представлен однопроходный поток трафика в архитектуре
Sourcefire NGFW.
«В ходе тестирования система
одного поставщика генерировала
оповещения для 80 % трафика,
а система Sourcefire не создала
ни одного оповещения.
Мы обратились к инженеру
Sourcefire, потому что нам
казалось, что система
не работает. По его словам,
система не создавала
оповещения, потому что
объекты, подвергаемые атаке
в ходе теста, никак не могли
пострадать от тех угроз,
которые использовались в ходе
тестирования... Он доказал, что
система работает —
и это было приятно!»
Джереми Пратт (Jeremy Pratt),
администратор сети, L.A. Times
Рис. 5. Однопроходная архитектура Sourcefire NGFW
Универсальная платформа обеспечения безопасности
Sourcefire NGFW обладает однопроходной архитектурой и поддерживает аппаратное
ускорение для формирования консолидированной платформы с максимальным
уровнем масштабируемости, эффективности предотвращения угроз,
производительности и безопасности.
Централизованная консоль управления Sourcefire (Sourcefire FireSIGHT Management Center
®
) — это
центральная нервная система решений Sourcefire для обеспечения сетевой безопасности. Именно
здесь выполняется настройка всех политик доступа и защиты и оценка всех событий безопасности
и соответствия нормативным требованиям. Центр управления FireSIGHT позволяет также создавать
отчеты с использованием различных шаблонов, удовлетворяющих требования любой организации.
Помимо этого, компания Sourcefire предлагает панель мониторинга, которая обладает самыми
широкими в отрасли возможностями настройки. Эта панель мониторинга снабжена интуитивно
понятным интерфейсом, похожим на портал, с библиотекой виджетов, добавляемых в интерфейс путем
перетаскивания, которые предназначены для мониторинга событий системы безопасности
и соответствия нормативным требованиям, а также работоспособности и производительности
устройств Sourcefire.
Защита для физических и виртуальных сред
Sourcefire предлагает широкий спектр специализированных устройств FirePOWER, поддерживающих
возможности межсетевого экрана с сохранением состояния и предотвращения угроз с пропускной
способностью от 50 Мбит/с до 60 Гбит/с и более. В стандартную комплектацию любого устройства
Sourcefire FirePOWER входит необходной (открытый или закрытый при отказе) медный и/или
оптоволоконный интерфейс с возможностью программирования. Большинство моделей также
оснащены дополнительными функциями отказоустойчивости: двойными блоками питания, дисками
RAID и системами дистанционного управления (LOM).
4
Источник: приведенные на схеме показатели являются производными от результатов, представленных в отчете
SANS «Вычисление совокупной стоимости владения технологией предотвращения вторжения» за март 2010 г.
6. Sourcefire
Company
Компания Sourcefire теперь входит в
состав корпорации Cisco
Sourcefire также предлагает решения безопасности для виртуальных
платформ VMware, Xen и Red Hat. Виртуальные устройства Sourcefire
FirePOWER предоставляют возможность проверки взаимодействия между
виртуальными машинами, чтобы обеспечить им контроль и защиту
на уровне физических компьютеров.
Возможности центра управления
FireSIGHT Management Center
■ Централизованный
мониторинг событий.
■ Управление физическими
и виртуальными устройствами
Sourcefire FirePOWER.
■ Настраиваемые панели
мониторинга с разнообразными
виджетами.
■ Администрирование и рабочие
процессы на основе ролей.
■ Уведомления с помощью
системного журнала,
по электронной почте и по
протоколу SNMP.
■ Интеллектуальные отчеты
с возможностью
индивидуальной настройки.
■ API-интерфейсы для интеграции
с решениями других поставщиков.
■ Поддержка LDAP AD и RADIUS.
■ Автоматизированное обновление
системы предотвращения угроз.
■ Главный центр обеспечения
защиты (MDC).
Рис. 6. FireSIGHT Management Center —
центр управления Sourcefire
FireSIGHT
Management Center
«Центральная нервная
система» решений
Sourcefire для
сетевой безопасности,
предназначенная
для удобного,
централизованного
управления, анализа угроз
и создания отчетов.
Устранение «слепых зон» в сети посредством
расшифрования SSL-трафика
Шифрование SSL-трафика используется все более активно и широко
в связи с распространением облачных технологий и ростом числа
веб-приложений. Однако известно ли вам, что ни одно устройство сетевой
безопасности (NGFW, IPS, DLP, системы сетевой криминалистики)
не может обнаружить угрозы, встроенные в код SSL, если трафик
предварительно не будет декодирован?
Устройство Sourcefire SSL может
выполнять расшифрование и повторное
зашифрование SSL-трафика. Оно
обеспечивает проверку уровня
безопасности с учетом требований
к производительности сети.
SSL — удобный «транспорт» для
атак, направленных против
системы информационной
безопасности:
■ атаки, нацеленные
на входящий трафик;
■ шпионское и вредоносное ПО;
■ вирусы и черви;
■ фишинг;
■ хищение личных данных;
■ утечка информации.
Кроме того, ключами от различных функций обеспечения безопасности
(IPS, DLP, систем сетевой криминалистики) также гораздо проще управлять
централизованно, с помощью одного устройства.
Дальнейшие шаги по реализации адаптивной
защиты сети
Если вам требуются дополнительные сведения о межсетевых экранах
Sourcefire нового поколения и других решениях, обеспечивающих
адаптивную безопасность Agile Security, вы уже сегодня можете
обратиться к одному из членов Всемирного союза по безопасности
Sourcefire Global Security Alliance™, чтобы ознакомиться с демонстрацией,
запросить пробную версию для установки на вашей территории или
договориться о встрече. Дополнительную информацию также можно
получить на веб-сайте www.sourcefire.com или по e-mail:
security-request@cisco.com.