Система предотвращения вторжений и защита от сложного вредоносного ПО

Система предотвращения вторжений Cisco FirePOWER Next-Generation IPS

Cisco FirePOWER Next-Generation IPS (Cisco FirePOWER NGIPS) – это гибкое и масштабируемое решение безопасности обеспечивает непрерывное слежение и защиту от атак на любом этапе их формирования, полную визуализацию ИТ-инфраструктуры предприятия.

Решение Cisco FirePOWER Next-Generation IPS может быть интегрировано в Cisco ASA и поставляться качестве самостоятельного приложения/оборудования; приобретается дополнительно.

Особенности:

  • Контекстное предупреждение в реальном времени

Просматривает и коррелирует большие объемы данных о всех событиях: приложения, пользователи, устройства, ОС, уязвимости, сервисы, процессы, файлы и угрозы.

  • Автоматическая интеллектуальная защита, позволяет сократить совокупную общую стоимость владения

Автомониторинг, ввод настроек и управление политиками IPS, анализ поведения сети и идентификации пользователей.

  • Высокая производительность и масштабируемость

В состав решения входят специализированные приложения с упрощенной архитектурой и минимальной задержкой.

  • Улучшенная защита против самых изощренных угроз

Дополнительные сервисы: контроль работы приложений, URL фильтрация и расширенная защита от вредоносных программ (AMP).

Cisco Advanced Malware Protection (AMP) защита от сложного вредоносного ПО

AMP непрерывно анализирует файловые операции по всей распределенной сети, что позволяет быстро находить, блокировать и удалять сложное вредоносное ПО.

Особенности:

  • упреждающая защита: сопоставление файлов, телеметрии и данных о поведении файлов на основе обширной базой знаний (миллионы образцов)
  • ускорение обнаружения и автоматическая защита
  • усовершенствованная технология «песочницы»: автоматизированный статический и динамический анализ файлов на основе 700 индикаторов поведения
  • точечное обнаружение и блокировка вредоносных программ в реальном времени
  • непрерывный анализ и ретроспективная защита
  • расширенные инструменты: индивидуальное сопоставление сигнатур, технологии машинного обучения и методики выявления отличительных признаков на основе нечеткой логики

URL-фильтрация

Выдача предупреждений и контроль подозрительного веб-трафика. Применение политик для сотен миллионов URL-адресов по 80-ти и более категориям.