Cisco Firepower

Ваш межсетевой экран способен на большее

Организации по всему миру стараются продумать свои действия на случай следующей серьезной кибератаки. Нарушение периметра безопасности может привести к раскрытию конфиденциальных данных, подорвать доверие к бренду, вывести из строя сеть и закончиться падением производительности и многомиллионными убытками. Вредоносное ПО тем временем стало гораздо сложнее, чем раньше, а темпы кибератак не ослабевают. ИТ-отделы развертывают межсетевые экраны в надежде предотвратить очередное нападение, но эти решения не поддерживают функции углубленного мониторинга инфраструктуры для обнаружения скрытых угроз и их быстрой блокировки до того, как будет нанесен ущерб.

Все вышеперечисленное серьезно затрудняет работу ИТ-отделов, располагающих ограниченными ресурсами, персоналом и временем. ИТ-специалисты, перегруженные из-за огромного количества оповещений от межсетевого экрана и других инструментов защиты, не могут отделаться от ощущения, что на месте одной ликвидированной угрозы тут же появляется еще несколько.

А что, если бы ваш межсетевой экран мог предотвращать нарушения и блокировать даже самые изощренные атаки, при этом поддерживая производительность и работоспособность сети на оптимальном уровне?

Межсетевой экран нового поколения Cisco Firepower способен предотвращать нарушения, быстро обнаруживать и блокировать скрытые атаки с помощью инструментов углубленного мониторинга и самых современных функций защиты, которые можно найти в составе современных межсетевых экранов — и при всем при этом обеспечивать оптимальный уровень производительности и работоспособности сети.

Предотвращение нарушений

Сегодня, учитывая частоту и успешность вторжений, многие организации задаются вопросом, готовы ли они к следующей серьезной атаке. Именно поэтому в состав межсетевого экрана нового поколения Cisco Firepower входит широкий спектр функций для автоматического предотвращения нарушений безопасности, защиты организации и сохранения работоспособности сети, а следовательно, и бизнес-процессов.

Все это возможно благодаря огромной базе аналитических данных об угрозах, созданной нашей командой Talos из более чем 350 исследователей. Они ежедневно обрабатывают миллионы образцов вредоносного ПО и терабайты данных, создавая инструменты обеспечения безопасности (правила для Snort и индикаторы угроз) и автоматически отправляя эти сведения межсетевому экрану Cisco нового поколения. Далее аналитика угроз используется межсетевым экраном при проверке трафика, благодаря чему ваша организация получает надежный щит от известных, неизвестных и новых угроз — 24 часа в сутки и 7 дней в неделю.

WannaCry? NotPetya? VPNFilter? Все эти (и многие другие) вирусы попали в сети Talos, и пользователям межсетевых экранов Cisco не пришлось принимать никаких дополнительных мер защиты.

Расширенный мониторинг

Вредоносное ПО стало гораздо сложнее, чем раньше, а темпы кибератак не ослабевают. Сегодня ИТ-отделы используют межсетевые экраны, которые не поддерживают функции мониторинга сети и уровня безопасности для обнаружения и блокировки скрытых угроз.

Межсетевые экраны Cisco нового поколения не просто помогают предотвращать атаки и управлять доступом. С ними вы получаете полную картину телеметрии и потенциально вредоносной активности в файлах пользователей, на хостах, в сетях и инфраструктуре. Это позволит быстро выявлять и устранять возможные угрозы до того, как будет нанесен ущерб. Расширенные функции защиты наших решений помогут вам увидеть, а значит, и заблокировать больше подозрительных операций.

Расширенный мониторинг

Сегодня ИТ-отделы располагают ограниченными ресурсами, персоналом и временем. Пусть межсетевой экран Cisco нового поколения сделает основную часть работы за вас

Автоматическое развертывание и применение политик помогает высвободить время на решение более приоритетных задач. Центр управления Firepower Management Center сортирует оповещения об угрозах по значимости, чтобы вы могли сосредоточить внимание на самом важном.

Кроме того, межсетевой экран Cisco нового поколения идеально взаимодействует с другими продуктами для обеспечения безопасности из нашего интегрированного портфеля. Различные инструменты обмениваются данными об угрозах, политиках и событиях.

Например, межсетевой экран Cisco нового поколения передает информацию о политиках на платформу ISE, благодаря чему эти политики применяются на устройствах автоматически. Если решение Cisco AMP for Endpoints переносит какой-либо файл в карантин на определенном устройстве, межсетевому экрану Cisco нового поколения отправляется соответствующее уведомление. Благодаря такому уровню интеграции вы можете отслеживать атаки по нескольким векторам, от периметра до оконечных устройств, чтобы, обнаружив угрозу в одном из местоположений, заблокировать ее в масштабе всей сети.

Вместо необходимости изучать особенности работы разрозненных инструментов обеспечения безопасности и переключаться между ними вы получаете комплекс интегрированных решений Cisco, которые активно взаимодействуют, тем самым упрощая вашу жизнь.