В современном мире облачных, мобильных, социальных технологий и Всеобъемлющего Интернета заказчики, защищая свои важнейшие активы – данные, все время сталкиваются с новыми проблемами информационной безопасности. В связи с этим компания Cisco анонсировала услугу Managed Threat Defense – управляемое решение для информационной безопасности, которое использует средства прогнозной аналитики в режиме реального времени для обнаружения атак и защиты от усовершенствованного вредоносного кода в расширенных сетях клиентов.
В выпущенном в январе этого года ежегодном отчете Cisco® по информационной безопасности[1] упоминались результаты обследования сетей 30 крупнейших международных компаний. Во всех них был обнаружен трафик на сайты с вредоносным кодом. По мере того, как киберугрозы становятся все более изощренными, их нейтрализация в режиме реального времени становится все труднее. Во многих случаях проходят годы, прежде чем организации узнают о компрометации своих сетей. Проблема усугубляется еще и тем, что поиск хороших специалистов для эффективного обеспечения безопасности – задача не из простых. По оценке Cisco, в этом году в мире будет не хватать более 1 млн специалистов по информационной безопасности. Привлечение внештатных специалистов по ИБ поможет снизить издержки и позволит штатным сотрудникам сосредоточиться на решении других задач бизнеса.
Управляемая услуга Cisco для защиты от угроз представляет собой локально развертываемое решение, включающее аппаратно-программное обеспечение и средства аналитики для мониторинга сети, сбора данных и анализа угроз. В созданной компанией Cisco глобальной сети центров мониторинга и управления безопасностью (Security Operations Center, SOC) специалисты наблюдают за работой этого решения, предоставляют анализ по итогам реагирования на инциденты, выполняют процедуры эскалации, а также дают рекомендации по восстановлению работы.
Кроме того, Managed Threat Defense Service выполняет следующие функции:
• защищает от неизвестных атак, пропущенных антивирусным ПО, собирая потоковую телеметрическую информацию в режиме реального времени;
• с помощью системы Hadoop 2.0 задействует прогнозную аналитику, позволяющую обнаруживать паттерны, аномальные для уникального профиля сети каждого заказчика, и выявлять подозрительное поведение;
• определяет известные атаки и уязвимости, используя сигнатурный анализ и информацию об угрозах, получаемую как из общедоступных, так и из проприетарных баз данных Cisco по анализу угроз;
•
обеспечивает отслеживание инцидентов и
предоставление отчетов для абонентов этой услуги. Такой подход позволяет
снизить операционные расходы, а также пользоваться постоянно развиваемыми
возможностями Cisco в виде технологий, процессов и специалистов по
информационной безопасности. К таким возможностям относятся, например, такие
инновационные технологии безопасности Cisco,
как :
— система Advanced Malware Protection[2] для
обнаружения вредоносного кода и исключения ненужных предупреждений,
—
аппаратная платформа Sourcefire FirePOWER для обнаружения угроз,
— облачное
предложение Cisco Cloud Web
Security для фильтрации веб-трафика и трафика электронной почты.
«Поскольку данные все чаще размещаются в облачных системах, все больше людей получают к ним доступ с помощью мобильных устройств и обмениваются ими через социальные сети. Таким образом, обеспечение безопасности стало важнейшей задачей наших заказчиков, — говорит Брайан Палма (Bryan Palma), старший вице-президент подразделения услуг информационной безопасности Cisco. — Управляемая услуга для защиты от угроз берет на себя защиту от компрометации и позволяет Cisco и нашим партнерам повысить эффективность там, где она нужна клиентам больше всего».
Доступность
Управляемую услугу для защиты от угроз можно заказать непосредственно в Cisco. Партнеры также могут продавать эту услугу в рамках Сервисной партнерской программы компании Cisco (CSPP). В настоящее время она доступна в Соединенных Штатах и Канаде, а также в таких странах Азиатско-Тихоокеанского региона, как Австралия, Новая Зеландия, Сингапур, Гонконг, Малайзия и Япония.
Метки: Cisco, информационная безопасность, управляемая услуга Cisco для защиты от угроз, Managed Threat Defense Service.
Дополнительную информацию журналистам рад предоставить
Александр Палладин, глава пресс-службы Cisco в России/СНГ
тел. (985) 226-3950
Справочная информация общего характера – по телефону
(044) 391-3600
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы.
Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ua и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Горячая линия Cisco в Украине 0 800 503 337. Если у Вас есть вопросы, звоните прямо сейчас. Наши операторы ожидают Ваших звонков
[1] См. http://www.cisco.com/web/RU/news/releases/txt/2014/01/012114b.html.
[2] См. http://www.cisco.com/web/RU/news/releases/txt/2014/04/041114a.html.