16.09.2014

Cisco представила межсетевой экран нового поколения, ориентированный на угрозы

  Cisco ASA с функциями FirePOWER — это сочетание надежного межсетевого экрана, системы предотвращения вторжений нового поколения Sourcefire и системы Advanced Malware Protection для комплексной защиты от угроз.

    Благодаря первому в отрасли ориентированному на угрозы межсетевому экрану (МСЭ) Cisco нового поколения у компаний появится новый инструмент защиты от изощренных угроз. Cisco® ASA с функциями FirePOWER обеспечивает полную осведомленность о контексте и динамические механизмы безопасности, что необходимо для автоматической оценки угроз, корреляции аналитических данных и оптимизации мер безопасности для защиты всех сетей. Объединив надежный межсетевой экран Cisco ASA 5500 с системой управления приложениями, а также разработанными компанией Sourcefire® системами предотвращения вторжений (СОВ) нового поколения и усиленной защитой от вредоносного кода Advanced Malware Protection (AMP), Cisco создала комплексное решение для защиты на протяжении всего жизненного цикла атаки.

    Cisco ASA с функциями FirePOWER представляет собой адаптивное, ориентированное на угрозы решение, которое обеспечивает превосходную многоуровневую защиту и реализует возможности, недоступные прежним МСЭ нового поколения. До сих пор МСЭ нового поколения фокусировались на политиках и управлении приложениями и не были в состоянии бороться с современными атаками и атаками нулевого дня. Cisco ASA с функциями FirePOWER использует совершенно иной подход, основанный на прозрачности, ориентации на угрозы и работе на платформе:

  •     Прозрачность означает полную осведомленность о контексте (пользователях, мобильных устройствах, клиентских приложениях, взаимодействии виртуальных машин, уязвимостях, угрозах, URL-адресах и других важных телеметрических данных). Пользователи получают в свое распоряжение возможности управления корпоративного класса — панели мониторинга и подробнейшие отчеты об обнаруженных хостах, подозрительных приложениях, угрозах и индикаторах компрометации, что делает сетевую активность абсолютно прозрачной.
  •   Ориентация на угрозы. В Cisco ASA с функциями FirePOWER задействованы ведущие системы предотвращения вторжений нового поколения для полноценной защиты от известных и современных угроз, а также система AMP для борьбы с атаками нулевого дня и целенаправленными атаками. Аналитика больших данных, непрерывный анализ и интеллектуальная экосистема коллективной информационной безопасности Cisco CSI обеспечивают возможность обнаружения, блокировки, отслеживания, анализа и восстановления для защиты от всего спектра известных и неизвестных угроз. 
  •   Работа на платформе. Cisco ASA с функциями FirePOWER объединяет возможности межсетевого экрана, системы управления приложениями и ведущей системы предотвращения вторжений нового поколения, а также расширенные функции обнаружения угроз и восстановления в одном устройстве. Такая интеграция позволяет усилить защиту корпоративной информационной системы, одновременно снижая ее сложность и затраты на сопровождение. Новое решение упрощает архитектуру информационной безопасности и экономит сетевые ресурсы (становится меньше устройств безопасности, которые необходимо разворачивать и контролировать, а для расширения функциональности можно приобрести дополнительные подписки).

    На фоне сдвигов в бизнес-моделях и быстро меняющегося ландшафта угроз компаниям следует использовать по-настоящему комплексный и ориентированный на угрозы подход для сокращения времени от обнаружения компрометации до устранения ее последствий. У исполнительного руководства компаний все большую обеспокоенность вызывает угроза потери интеллектуальной собственности, компрометации данных о заказчиках и, как следствие, снижение их доверия. Поэтому назрела необходимость в механизмах безопасности, которые охватывали бы все векторы потенциальных атак и были способны быстро адаптироваться и учиться бороться с новыми видами атак. Cisco ASA с функциями FirePOWER обеспечивает комплексную защиту от угроз и по-настоящему помогает компаниям справиться с самыми серьезными рисками безопасности — современными угрозами и угрозами нулевого дня.

    Cisco ASA с функциями FirePOWER предоставляет непревзойденные возможности для мониторинга и непрерывного анализа с целью обнаружения современных, многовекторных угроз, а также упрощает и автоматизирует процесс реагирования на известные и неизвестные типы вредоносного кода. Пользователи получают также целостные, имеющие практическую ценность индикаторы компрометации, которые ускоряют расследование угроз и их устранение с использованием ретроспективных данных. Кроме того, доступны встроенные функции для оценки области реагирования на инциденты и автоматического обновления политик обнаружения.

    Все эти инновационные возможности обеспечиваются межсетевым экраном корпоративного класса с контролем состояния соединений, VPN, механизмами кластеризации и управления на прикладном уровне. Используемые cовместно, эти компоненты реализуют применяемые в СОВ нового поколения специализированные политики обнаружения угроз для оптимизации системы информационной безопасности. Интеграция с такими решениями на базе открытого исходного кода, как Snort, OpenAppID и ClamAV, позволяет заказчикам легко конфигурировать функции безопасности для максимально быстрого выстраивания защиты любых приложений от новых или известных угроз.

  Получить все преимущества данного решения можно двумя способами:
  приобретя межсетевые экраны ASA 5500-X и ASA 5585-X в комплекте с лицензией на функции FirePOWER;

активировав функции FirePOWER на имеющихся межсетевых экранах ASA 5500-X и ASA 5585-X (см. фото ниже).
 

  Совместно со своими партнерами Cisco предоставляет профессиональные и технические услуги в области информационной безопасности, чтобы помочь заказчикам ускорить миграцию с их нынешней системы защиты на систему комплексной защиты от угроз на основе Cisco ASA с функциями FirePOWER. Благодаря применению глубоких знаний, выверенных процессов и инструментов, а также доступу к глобальным ресурсам услуги Cisco в области информационной безопасности обеспечат заказчикам быструю и безболезненную миграцию на новые технологии. 

Источник: Сайт компании Cisco
    ___________________________________________________________________________________________________________________________
Компания «Технологии и Машины» является официальным партнёром компании Cisco Systems, Inc. 
Более подробную информацию по приобретению оборудования компании Cisco уточняйте у менеджеров:
Тел.: +7(495) 981-60-70 
e-mail: sales@t-mash.ru
   

Поделиться
Вы просматривали
Другие статьи
В мае 2018 на проходившей в Лас-Вегасе конференции Dell Technologies World был представлен новый тонкий клиент Dell Wyse 5070. Презентация прошла на фоне большого оптимизма и воодушевления сотрудников, с заявлениями о революционном продукте. О том, почему у сотрудников Dell были на это некоторые основания и что из себя представляет Dell Wyse 5070 – читайте в обзоре.

В 2017г японская компания Allied Telesis выпустила новое шасси MMCR18 для установки медиаконвертеров. Событие не самое приметное, если не учесть два обстоятельства: 1) Allied Telesis является одним из мировых лидеров на рынке медиаконвертеров 2) Предыдущее шасси производителя MCR12 присутствует на рынке 15 лет. Предлагаем небольшой обзор по шасси MMCR18, выпуск которого в своём роде является эпохальным и значимым.

31.07.2018 Статьи
С 01 августа 2018г. компания Zebra Technologies расширила своё сотрудничество с логистической компанией DHL Express, следствием чего стало изменение в порядке обслуживания клиентов в части сервисного возврата неисправного оборудования. Новые изменения существенно упрощают заказчикам процедуру возврата, снижают собственные расходы на доставку и улучшают положение Zebra как бренда. О подробностях нового регламента читайте в нашей небольшой статье.
С августа 2017 стали доступны к заказу новые коммутаторы Dell EMC Networking серии N1100. Коммутаторы N1100 позиционируются как промежуточное решение между N-серией корпоративных коммутаторов и X-серией коммутаторов категории SMB. Производитель продолжил искать баланс функциональности и стоимости, чтобы предложить заказчикам "рабочую лошадку" для решения стандартных и простых задач за приемлемую стоимость. Читайте обзор 6 новых моделей коммутаторов среди которых стекируемые модели с функцией PoE/PoE+ и бесшумным дизайном.

Маркетинговый обзор от коллег из Dell EMC программно-аппаратного решения по комплексной защите данных организаций - Dell EMC Integrated Data Protection Appliance. Решение для среднего и, скорее, крупного бизнеса, позиционируется производителем как конкурент на рынке таких продуктов как HPE StoreOnce 5100/5500/6600, Veritas NetBackup 5240/5330, Quantum DXi4700/DXi6900. 

07.08.2017 Обзоры

Обзор от коллег из VMware модели "минимальных полномочий" (Zero Trust Security) как средства защиты от атак "нулевого дня", и пример реализации этой модели на платформе VMware NSX. Статья составлена в актуальном контексте кибератак на коммерческие и государственные организации. Также в статье имеется информация по лицензированию и табличка сравнения редакций продукта VMware NSX.

10.05.2016 Статьи
Источники бесперебойного питания (ИБП) используются для обеспечения работы электрооборудования при отсутствии электропитания, а также для защиты от скачков напряжения в электросети. Этот вид устройств уже давно не является для пользователей чем-то особенным и эксклюзивным. Однако, у многих покупателей, не имеющих регулярного опыта работы с ИБП, при приобретении возникают сложности с выбором.
С выпуском компанией Intel новой микроархитектуры Skylake, компания Fujitsu произвела обновления по всем направлениям продуктов для конечных пользователей. Изменения произошли не только в технической части продукции, но и в самих портфолио. В этой статье мы проведём обзор обновлённых предложений Fujitsu в сегменте персональных компьютеров, рабочих станций, ноутбуков и мобильных устройств.
21.01.2016 Обзоры
Небольшая статья от коллег из Dell. Обзор операционной системы для сетевого оборудования Dell - Networking Operating System 10 (OS10).
19.10.2015 Статьи
Компания Lenovo подводит итог своей деятельности за последние полгода и о том, чего следует ожидать в 2016 году.
14.09.2015 Статьи
Статья от коллег из Dell об экономической эффективности использования подключений 100 Гбит/с в ЦОД. В статье приведены тезисы о том, как эволюционирует скорость передачи данных в ЦОД, о причинах этой эволюции и о том, как технологии будут развиваться дальше.
Портфолио серверных решений Fujitsu стандартной архитектуры (x86) состоит из двух линеек: PRIMERGY и PRIMEQUEST. Линейка PRIMERGY включает в себя стандартные серверы в стоечном и башенном (напольном) исполнении, а также Blade-серверы и серверы серии CX. Семейство серверов PRIMEQUEST ориентировано на высокопроизводительные устройства на базе Intel Xeon E7 с повышенной надёжностью компонентов и отказоустойчивостью аппаратных решений.
В статье будет проведён обзор предложений Hewlett-Packard для заказчиков в категории «малый и средний бизнес» - SMB, а также для ограниченных по бюджету и срокам проектов. Отдельно остановимся на продуктах «десятой» серии -  НР ProLiant 10, серии, которая ранее не присутствовала в портфолио HP ProLiant и которая появилась только в новом, девятом поколении.
Сервера ProLiant Gen9 на рынке присутствуют уже около 3-х кварталов, но вопросы о девятом поколении серверов HP продолжают поступать. Как показывает практика, эта тема особенно интересна заказчикам, которые уже имеют сервера предыдущего, восьмого поколения и выбирают между поддержанием собственной унификации и стандарта, или приобретением более современной линейки серверов.
С этого года линейка коммутаторов Dell расширилась. В данном обзоре мы расскажем о новой линейке коммутаторов X-серии, специально спроектированной и предназначенной для Small and Medium Business (SMB) сегмента.
13.03.2015 Статьи

Статья от наших коллег из Dell о применении флеш-накопителей в системах хранения данных. Для того, чтобы СХД отвечали современным задача - старые подходы к проектированию не подходят. Читайте о том, какие задачи стоят перед современными СХД, какие технологии предлагают производители, какие методы и подходы применять при проектирование, и какое место в решении задач занимают флеш-накопители.

В обзоре мы подробно остановимся на маршрутизаторах серии Cisco ASR 1000, которые продолжительное время присутствуют на рынке и позиционируют себя, как оборудование для решения сложных задач, обладающее высокой производительностью, отказоустойчивостью и богатым функционалом. Речь пойдет об особенностях Cisco ASR 1001-X, Cisco  ASR 1002-X, модульных моделей: Cisco ASR 1004, Cisco ASR 1006, Cisco ASR 1013.

В декабре 2014 года ожидаются изменения в линейке систем хранения данных Hewlett-Packard начального уровня - MSA: будут сняты с продажи системы MSA предыдущего 3-го поколения – MSA P2000.  В частности, будут реализованы расширенные средства по работе с данными: Снэпшоты (Snapshot) и Volume Сopy Services, которые входят в комплект MSA 1040 и 2040, вы узнаете о новой прошивке, новом расширенном функционале  и о многих других изменениях, которые каснутся данной линейки СХД.
Вторая часть статьи про Dell Software полностью посвящена оборудованию Dell SonicWALL. В этой статье будет освещено не всё оборудование производителя, а только то, что на данный момент доступно к заказу в России: серии NSA, TZ, SonicPoints, SuperMassive.
В этой статье мы более детально расскажем вам о подразделении Dell Software и остановимся на Межсетевых экранах следующего поколения (Next-generation firewall, NGFW) под брендом SonicWALL. Расскажем об используемых в устройствах технологиях, сервисах и программном обеспечении Dell SonicWALL и подойдём вплотную к описанию линеек оборудования.