Висока кухня кіберзахисту Cisco Firepower

Головна Огляди Висока кухня кіберзахисту Cisco Firepower
14.07.2021

Продукти Cisco Firepower – це повний набір інструментів для забезпечення інформаційної безпеки в умовах сучасних викликів. Завдяки хмарній технології Cisco Advanced Malware Protection можна блокувати непотрібні або заборонені файли безпосередньо на Cisco Firepower.

Що потрібно шеф-­кухарю для створення неперевершених страв? Навіть за наявності недостатньо кваліфікованого персоналу, негострих ножів та застарілих інструментів професіонал зможе досягти гарного результату. Але з невиправдано великими витратами зусиль і часу. Коли замовлень багато, а все навколо лише пригальмовує процес, навіть «мішле­нівським» шеф-кухарям буде надзвичайно складно якісно виконувати свою роботу.

Схожу ситуацію можна спостерігати й у галузі інформаційної безпеки. Коли проблем небагато, спеціалісти-­«шеф-кухарі» легко долають їх, навіть із недосвідченим персоналом та застарілими інструментами. Але коли загрозливих ситуацій стає більше, без сучасних рішень не впоратися.

Таким рішенням справедливо можна визнати Cisco Firepower. У його арсеналі є майже все, що може знадобитися сучасному адміністратору систем інформаційної безпеки. Від класичних міжмережевих екранів цей продукт відрізняється:

  • Cisco SNORT. Власний потужний алгоритм розпізнавання атак. Це — найголовніший елемент, який є «серцем» Cisco Firepower та ефективно знаходить серед загального трафіку небезпечні моменти. SNORT оновлюється щодня, а подеколи й кілька разів на день залежно від появи нових небезпечних сигнатур. Cisco завжди відслідковує потенційні загрози.
  • URL-категоризація. Коли ця частина продукту є активною, користувач отримує категорії вебресурсів безпосередньо від Cisco та може бути впевненим у коректній каталогізації.
  • Аналіз файлів та «історичний екскурс» по трафіку. Завдяки хмарній технології Cisco Advanced Malware Protection можна блокувати непотрібні або заборонені файли безпосередньо на Cisco Firepower. Також користувач має змогу переглянути, що саме та в який момент відбувалося в мережевому трафіку.

Коли атака завершилась і користувач аналізує її результати, насамперед потрібно визначити, де знаходяться індикатори компрометації (IoC). Цю історичну довідку можна знайти в консолі керування AMP.

А якщо потрібно вивчити поведінку хоста до атаки та під час неї, теоретично можна використати багато інструментів, але практично — лише один. Йдеться про Cisco Advanced Malware Protection, а саме про одну з його функцій — ретроспективний аналіз. Її цінність важко переоцінити, адже спеціаліст може безпосередньо з консолі відстежити, який файл запускався, яку бібліотеку було залучено, в якому додатку щось пішло не так, чи було запущено сторонній процес.

Крім зазначених трьох конкурентних переваг, Cisco Firepower також оснащений класичними L3-L4 firewall, VPN gateway та SSL decryptor. Тож користувач має змогу максимально зручно працювати з трафіком мережі, іншими користувачами, керувати файлами, вебдоступом і сигнатурами.

 

Меню
Каталог товарів
Каталог товарів