Как обеспечить активную защиту от угроз?

Три аспекта безопасности в одном мощном устройстве
Cisco Firepower 2100

Внедрили надежное сетевое и серверное оборудование, все работает как часы, а подумали ли вы о защите от угроз сегодняшнего и завтрашнего дней?
Первое, что приходит в голову при этом вопросе – это межсетевой экран. Но поскольку никакие профилактические меры не могут гарантировать абсолютную безопасность, в межсетевом экране должны быть также реализованы расширенные функции для быстрого обнаружения сложного вредоносного ПО на тот случай, если оно обойдет первую линию защиты.

Первый аспект: видеть все

Что видит межсетевой экран Cisco FirePower:

  • Угрозы
  • Пользователи
  • Протоколы приложений
  • Веб-приложения
  • Перемещение файлов
  • Операционные системы
  • Коммутаторы и маршрутизаторы
  • Сетевые серверы
  • Клиентские приложения
  • Мобильные устройства
  • Принтеры
  • VoIP телефоны
  • Вредоносное ПО
  • Серверы управления и контроля

Что видит

Только:

  • Угрозы
  • Пользователи

Только:

  • Угрозы
  • Пользователи
  • Протоколы приложений
  • Веб-приложения
  • Перемещение файлов
  • Вредоносное ПО

Второй аспект: производительность и пропускная способность

  • Пропускная способность межсетевых экранов нового поколения Cisco FirePower составляет от 2 до 8,5 Гбит/с.
  • На моделях младшего класса осуществляется поддержка 16 портов 1 GE.
  • Высокотехнологичные модели поддерживают до 24 портов 1 GE или 16 портов 10 GE.
  • Все модели имеют типоразмер 1 RU.

Благодаря уникальной двухпроцессорной многоядерной архитектуре межсетевой экран серии 2100 поддерживает пропускную способность при включенном контроле угроз за счет маршрутизации рабочих нагрузок на разные микросхемы. При этом работа функций защиты от угроз не сказывается на пропускной способности межсетевого экрана.

По своим техническим характеристикам Cisco FirePower - оптимальное устройство для интернет-периметра и сред ЦОД. К тому же он имеет сертификат ФСТЭК России.

Третий аспект: простое управление и мощный мониторинг

Настройка межсетевого экрана нового поколения Cisco Firepower занимает значительно меньше времени, чем МСЭ других производителей, а управление им стало еще дешевле. Вы можете выбрать средство управления, лучше всего подходящее для вашей среды и вашего стиля работы: локальное, централизованное или облачное.

  • Видимость от сети до хоста
  • Управление МСЭ, Приложением, Угрозами, файлами
  • Отслеживать, Блокировать, и восстанавливать работу
  • Централизованное ролевое управление
  • Многодоменность
  • Наследование политик
  • Оценка угрозы
  • Рекомендации правил
  • Remediation APIs

Расширенный мониторинг

  • какие системы были инфицированы
  • кто был инфицирован
  • когда это произошло
  • какой процесс был отправной точкой
  • почему это произошло
  • что еще произошло
  • корреляция событий безопасности, трафика и вредоносного кода
  • активность конкретных пользователей и их приложений
  • используемые ОС и активность сетевого обмена
  • оценка событий по уровню воздействия и приоритета
  • статистика по вредоносному коду и зараженным файлам
  • геолокационные данные
  • категории сайтов и посещаемые url
  • основные нарушители
  • основные атаки
  • заблокированные атаки
  • основные цели
  • приоритет событий
  • уровень воздействия

Если знакомство с межсетевыми экранами нового поколения Cisco FirePower вызывает затруднение, то компания CNS окажет вам помощь в настройке ключевых функций:

Большинство межсетевых экранов нового поколения помогают снизить риск за счет контроля доступа к приложениям. Но в их составе нет инструментов, позволяющих устранять угрозы.

Межсетевой экран Firepower серии 2100 имеет инновационную архитектуру с двумя многоядерными ЦП, обеспечивающую одновременную оптимизацию функций межсетевого экрана, криптографии и контроля угроз.

Теперь безопасность обеспечивается без ущерба для производительности сети.