Безопасность
В портфеле решений компании Cisco есть большое количество продуктов в области информационной безопасности,
которые защищают любую организацию, любое устройство от вредоносного воздействия. Причем продукты информационной безопасности компании Cisco разработаны таким образом, чтобы они могли защищать инфраструктуру организации до атаки (периметральная безопасность), во время атаки (безопасность внутренней сети) и после жизненного цикла атаки (ретроспективная безопасность и аналитика).
Аналитики считают, что ущерб экономике России в 2018 году от кибермошенников может составить 1,1 трлн рублей. Защита периметра – наиболее важная часть в построении системы защиты любой организации. Стоит заметить, что установка и настройка любого устройства по информационной безопасности это еще не все, необходимо поддерживать систему защиты в актуальном состоянии (обновлять ПО, сигнатурные и антивирусные базы и т.д.). У компании Cisco есть полный спектр решений (межсетевые экраны нового поколения, защита почты и пользовательского веб-трафика и т.д.), которые смогу защитить периметр организации от вредоносного воздействия, кроме того у компании Cisco есть аналитический центр защиты от угроз – Cisco Talos, который будет поддерживать систему защиты в актуальном состоянии.
Ниже Вы сможете найти решения, которые защищают периметр организации.
Защита периметра
Защита периметра от вредоносного воздействия, поддержание системы защиты в актуальном состоянии, обновление сигнатурных баз.
- Cisco ASA+FirePower services - межсетевой экран нового поколения, наблюдение и контроль за тем, что проникает в сеть.
- ESA/WSA- защита почты и веб-трафика, безопасное получение почты и контроль веб-трафика.
- Umbrella -защита мобильного доступа, безопасный доступ мобильных сотрудников к сервисам компании из любой точки.
- Cisco Talos –аналитический центр защиты от угроз, обнаруживает и сопоставляет угрозы с каждого устройства в режиме реального времени.
Защита периметра организации, безусловно, вносит неоспоримый вклад в систему защиты информации, но как показывает практика, межсетевые экраны, антивирусы это не панацея, вредоносный код проходит сквозь периметр и попадает во внутреннюю сеть организации. Причем вредоносный код проходит сквозь любую периметральную защиту, и тут необходимо в кратчайшие сроки обнаружить и заблокировать проникшую угрозу. У компании Cisco есть большой спектр решений по информационной безопасности, которые в кратчайшие сроки смогут обнаружить и заблокировать проникшую угрозу, причем совершенно неважно, на конечной точке, почтовом сервере или внутри сети располагается угроза, устройства информационной безопасности компании Cisco, покрывают защитой любое устройство, которое имеет доступ к сети интернет. Ниже Вы сможете найти продукты, которые помогут защитить инфраструктуру организации, когда угроза уже проникла в сеть.
Защита сети
Контроль утечек информации, системы идентификации и аутентификации, своевременное обнаружение и блокировка угроз, когда они пробили периметр.
- IPS- система предотвращения вторжений, сканирует сетевой трафик на наличие известных и неизвестных угроз и блокируют их.
- Umbrella- защита мобильного доступа, безопасный доступ мобильных сотрудников к сервисам компании из любой точки.
- ISE- система аутентификации. Наблюдение за сотрудниками (Кто? Что? Где? Когда? Как?).
- ESA/WSA- защита почты и веб-трафика, безопасное получение почты и контроль веб-трафика.
- Stealthwatch- мониторинг сети. Средство глубокого анализа, построения аналитики и наблюдения за событиями в сети.
- AMP- защита от вредоносного ПО. Обеспечивает защиту от вредоносного ПО в сети, почтовых системах, на конечных устройствах.
Киберпреступники – высококвалифицированные специалисты, которые разрабатывают вредоносное ПО, нацеленное на определенную организацию. Как показывает практика, зачастую, такие атаки успешны, и мы имеем скомпрометированную организацию. В этом случае необходимо провести расследование инцидента постфактум, выявить проблемные зоны в IT инфраструктуре организации, понять, что необходимо исправить, чтобы данная атака не повторилась вновь. Компания Cisco в своем портфеле решений в области информационной безопасности имеет большое количество продуктов, которые помогут обнаружить угрозу постфактум и провести расследование киберинцидента.
Расследование и аналитика
Механизмы ретроспективного анализа, позволяющие обнаруживать угрозу постфактум и проводить расследование инцидента.
- AMP-защита от вредоносного ПО. Обеспечивает защиту от вредоносного ПО в сети, почтовых системах, на конечных устройствах.
- Stealthwatch-мониторинг сети. Средство глубокого анализа, построения аналитики и наблюдения за событиями в сети.
- ISE -система аутентификации. Наблюдение за сотрудниками (Кто? Что? Где? Когда? Как?).
- Cisco Talos –аналитический центр защиты от угроз, обнаруживает и сопоставляет угрозы с каждого устройства в режиме реального времени.
