Повышение уровня контроля за безопасностью вызвано из-за складывающихся тенденций мобильности, облачных вычислений, а также распространения целевых атак. Модель обеспечения безопасности на основе предлагаемого решения позволяет предотвращать атаки на различных векторах в любое время в течение всего времени.Предпосылки к применению
Повышение операционной эффективности
- Сокращение времени реакции на инцидент информационной безопасности.
- Сокращение времени на расследование инцидента.
- Сокращение времени на восстановление после инцидента.
Экономические показатели
| Показатели | Cisco SourceFire | Ближайший конкурент |
|---|---|---|
| Уровень защиты | 98,9% | 92,76% |
| Общая стоимость владения (за 1 Mbps) | $ 15,23 | $ 37,82 |
Описание решения
Система сенсоров
В основе решения лежит система сенсоров Cisco Next Generation (NG) SourceFire Intrusion Prevention System (IPS).
Система управления сенсорами
Для управления сенсорами применяется система управления Cisco FireSIGHT Defense Center, позволяющая получать полную информацию от сенсоров в режиме реального времени и оперативно принимать решения по инцидентам безопасности.
Преимущества
- Обеспечение безопасности критически важных информационных систем.
- Выявление попыток несанкционированного доступа к информационным активам.
- Отчетность о состоянии уровня информационной безопасности, обладающих полнотой сведений о попытках несанкционированного доступа.
- Комплексный анализ одновременно всех сетевых потоков.
- Возможность предотвратить реализацию угрозы.
- Беспрецедентная защита от угроз в отрасли.
- Возможность увидеть и сопоставить большие объемы данных о событиях в условиях постоянно меняющейся информационной среды: приложений, пользователей, устройств, операционных систем, уязвимостей, сервисов, процессов, инфраструктуры, сетей, что дает большие возможности для обеспечения безопасности. Такие данные недоступны для средств защиты конечных устройств.
- Возможность автоматизированной оценки событий, настройки политик, анализа поведения сети и идентификации пользователей в сетевых потоках.
- Непревзойденная производительность, достигаемая за счет аппаратного ускорения, малого времени задержки при этом обеспечивая непревзойденную защиту в широком диапазоне нагрузок и скорости соединения.
- Обеспечение безопасности в виртуальных средах VMware, Citrix, Red Hat
- Частые и оперативные обновление правил выявления попыток несанкционированного доступа, формируемые глобальной аналитической системой безопасности на основе данных обрабатываемых от миллионов источников по всему миру.
- Реализованный метод траекторий для нахождения источника распространения угрозы.
- Интеграция с множеством сторонних систем через открытый API.
