Блог Cisco в России и СНГ
Share

Анонс новых решений Cisco по сетевой безопасности


February 26, 2014


25 февраля на крупнейшем в мире событии по информационной безопасности, конференции RSA Conference, компания Cisco представила целый ряд новых решений, в очередной раз доказавших лидерство Cisco на рынке сетевой безопасности.  За последние 4 месяца это уже второй крупный анонс, в рамках которого мы представили новые решения для наших партнеров и заказчиков. В этот раз наши усилия были направлены на:

  • интеграцию средства защиты от вредоносного кода AMP в решения по безопасности контента
  • задачу создания частного облака для управления средством защиты от вредоносного кода FireAMP Private Cloud
  • интеграцию системы автоматической аналитики в области угроз в сервис Cloud Web Security
  • увеличение производительности платформы сетевой безопасности FirePOWER
  • представление инициативы OpenAppID.

Самым ожидаемым анонсом стало объявление об интеграции системы защиты от вредоносного кода Sourcefire Advanced Malware Protection (AMP) с решениями Cisco по безопасности контента – Cisco E-mail Security Appliance, Cisco Web Security Appliance и Cisco Cloud Web Security.

Интеграция AMP с решениями по защите контента

Интеграция AMP с решениями по защите контента

Эта интеграция позволит заказчикам получить всестороннее решение по защите от вредоносного кода – его обнаружение и блокирование, непрерывный мониторинг трафика и ретроспективный анализ уже обработанных файлов за счет получения новой информации об угрозах.

Интеграция AMP с Web Security Appliance

Интеграция AMP с Web Security Appliance

После того, как в прошлом году мы приобрели компанию Sourcefire, в нашем портфолио появилось решение по защите рабочих станций, серверов, мобильных устройств от вредоносного кода FireAMP. Следуя последним тенденциям, управление данным решением осуществлялось из публичного облака, что вызывало у некоторых заказчиков вопросы к надежности канала передачи данных, его доверенности и т.п. С целью решения этой задачи мы разработали решение FireAPM Private Cloud, которое позволяет организовать на предприятии частное облако по управлению системой защиты FireAMP.

Схема работы FireAMP Private Cloud

Схема работы FireAMP Private Cloud

После приобретения компании Sourcefire, один из самых часто задаваемых вопросов звучал так: “А что будет с аппаратной платформой Sourcefire FirePOWER? Вы ее оставите или будете переводит код Sourcefire на платформу Cisco ASA/IPS?” И вот ответ получен – мы продолжим развивать платформу FirePOWER и доказательством этого является анонс 4-х новых моделей в серии FirePOWER 8300, позволяющих обеспечить инспекцию трафика в режиме NGIPS на скоростях до 60 Гбит/сек.

Устройство FirePOWER 8300

Устройство FirePOWER 8300

Еще один анонс коснулся приобретенной нам в 2012-м году компании Cognitive Security, которая специализировалась на автоматизации процесса анализа угроз и снижения влияния человеческого фактора из процесса принятия решений о наличии какой-либо вредоносной активности. Для этого применялись различные технологии – от поведенческого анализа и мониторинга аномалий до машинного обучения. И вот на конференции RSA мы объявили о завершении интеграции технологий Cognitive Security в решения Cisco в виде дополнительного сервиса Cognitive Threat Analytics для нашего облачного предложения Cisco Cloud Web Security.

Cognitive Threat Analytics

Cognitive Threat Analytics

Последним в списке, но не последним по значимости стало объявление продолжения поддержки open source сообщества. Доказательством этого стал анонс OpenAppID – языка описания приложений, который должен облегчить задачу описания и идентификации приложений в системе обнаружения атак с открытым кодом Snort. С этого момента создание систем обнаружения атак следующего поколения (NGIPS) стало уделом не только крупных производителей или потребителей, но и любой организации, которая строит свою систему защиты на базе одного из самых известных open source проектов в области сетевой безопасности – системе Snort.

Этот анонс – непоследний в этом году. Ближе к лету наших заказчиков и партнеров ждет еще ряд интересных новинок в области сетевой безопасности, которые лишний раз продемонстрируют приверженность Cisco выбранному курсу на предложение потребителям лучших решений по защите информации, удовлетворяющих самым взыскательным требованиям.

  • Все статьи автора.
  • Есть вопросы? 8 (800) 500-94-90
Tags:
Оставить комментарий

2 Comments

  1. Замечательно. Один вопрос: информация по FireAPM Private Cloud не отображается, ни на сайте вендора, ни в поисковых системах.

    Связано ли это с неким уникальным наименованием технологии, отличающимся от указанного Вами и ушедшего в пресс-релизы (Вашей компании, в частности) для дальнейшей публикации в сети?