|
|
 |
|
|
 |
Новое решение Cisco по борьбе с Web-угрозами
Блог менеджера Cisco по развитию бизнеса Алексея Лукацкого
Современные киберугрозы, вопреки распространенному мнению, используют вполне легальные каналы для своего распространения и проникновения в недра корпоративных и ведомственных сетей, а также для попадания на мобильные и домашние устройства.
В 95% случаев заражение компьютера пользователя происходит через его электронную почту, а вот управление взломанным узлом или инфраструктурой и контроль за ними будет осуществляться через Web-канал. Иными словами, в рамках HTTP-протокола (или HTTPS) злоумышленники будут скрывать передачу украденной у вас информации, а также получать извне команды для выполнения.
Для защиты электронной почты мы предлагаем хорошо зарекомендовавшее себя решение Cisco Email Security, которое может быть выполнено в форме программно-аппаратного, виртуального или облачного решения. А вот с контролем Web-трафика и его защитой ситуация немного иная. В условиях различного применения Web-технологий злоумышленниками (и в зависимости от того, что и где необходимо контролировать) одним решением обойтись не всегда возможно. Поэтому в комплекс решений по контролю и защите Web компания Cisco включает целый спектр различных решений и технологий:
• программно-аппаратный или виртуальный Cisco Web Security Appliance
• облачное решение Cisco Cloud Web Security
• облачный сервис по анализу DNS-запросов Cisco OpenDNS
• решение по обнаружению вредоносных файлов в Web-трафике «на лету» Cisco Advanced Malware Protection (AMP)
• облачное или локальное решение по анализу вредоносных файлов Cisco AMP Threat Grid
Все указанные решения анализируют трафик, идущий к Web-серверам или от них, на разных уровнях: в виде DNS, в виде файлов, в виде URL. Но остается еще один источник информации, который может подсказать и обнаружить то, что осталось за пределами внимания названных решений. Это логи (журналы регистрации) прокси-серверов, накапливающие огромные объемы информации, которые обычно никак не анализируются с точки зрения безопасности.
Новое решение Cisco Cognitive Threat Analytics (CTA) устраняет эту проблему, анализируя именно логи, получаемые от Cisco WSA, Cisco CWS или иных прокси-решений — например, от Blue Coat. Это решение является либо надстройкой над Cisco Web Security Appliance или над Cisco Cloud Web Security, либо берет на себя функцию анализа Web-логов решений третьих фирм. Собранные журналы регистрации непрерывно передаются в облако Cisco для проведения анализа с помощью различных алгоритмов машинного обучения, которые и обнаруживают различные взаимозависимости и аномалии в Web-логах.
Несколько десятков различных алгоритмов позволяют обнаруживать угрозы, использующие Web как канал передачи информации или команд, который активно используется злоумышленниками для сокрытия своей активности в рамках легальных, разрешенных коммуникаций.
Cisco Cognitive Threat Analytics — это не средство защиты, а средство мониторинга и обнаружения аномальной или вредоносной активности в Web-трафике. Для того, чтобы на базе обнаруженных сигналов тревоги принимать решения о блокировании нарушений либо злоумышленников или зараженных узлов, необходимо интегрировать CTA с другими решениями Cisco — Cisco ISE, Cisco AMP for Endpoints, Cisco AMP for Networks и т.д.
Более подробно ознакомиться с решением Cisco CTA можно с помощью презентации, которую мы записали и разместили здесь. Обратившись по адресу, указанному в конце презентации, вы сможете запросить реальное тестирование данного решения. Но для этого надо иметь Cisco WSA/CWS или прокси-сервер третьих фирм, например, Blue Coat, без которых тестирование Cisco CTA будет невозможным.
Метки: Cisco, cognitive, CTA, security, информационная безопасность.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2015 финансовом году составил 49,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 11:24, 29.03.2016
Количество просмотров: 1022
Страна: Россия
| «1С-Рарус» провел исследование эффективности дроп-дисплеев в обувной сети, 1С-Рарус, 21:20, 17.10.2025, Россия |
259 |
| Эксперты «1С-Рарус» провели исследование эффективности рекламы на дроп-дисплеях в сети магазинов обувного ритейлера в трех крупных ТЦ Москвы. Системы видеоаналитики показали: несмотря на изменения трафика торговых центров, дроп-дисплеи стабильно привлекают внимание покупателей и способствуют росту посещаемости магазинов сети. |
|
| ЕДИНЫЙ ЦУПИС внедрил Altcraft Platform при поддержке NOVARDIS, NOVARDIS, 21:15, 17.10.2025, Россия |
259 |
| ЕДИНЫЙ ЦУПИС — платежный сервис в регулируемой индустрии развлечений. В рамках проекта специалисты NOVARDIS совместно с экспертами ЕДИНОГО ЦУПИС разработали архитектуру решения, выполнили настройку платформы и реализовали комплексную интеграцию с внутренними сервисами. |
|
| «Кузница кода»: Галэкс принял участие в открытии ИТ-лабораторий в АлтГТУ, Галэкс, 21:13, 17.10.2025, Россия |
248 |
| 7 октября в Алтайском государственном техническом университете им. И. И. Ползунова презентовали образовательные пространства для подготовки ИТ-специалистов. Оснастить новые аудитории современным оборудованием помогли ведущие ИТ-компании региона. Галэкс выступил одним из ключевых партнеров проекта |
 |
| Вышел новый сервис «1С-Рарус:Диаграммы», 1С-Рарус, 21:11, 17.10.2025, Россия |
53 |
| «1С-Рарус» выпустил новый сервис, который позволяет получать дополнительную визуализацию непосредственно в программах 1С. Сервис облегчает анализ больших объемов данных и упрощает процесс принятия решений за счет простых и наглядных картинок, которые можно дополнить расшифровками. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
