SlideShare una empresa de Scribd logo

Расширенная защита от вредоносного ПО для FirePOWER

Cisco Russia
Cisco Russia
Tecnología
1 de 6
Descargar para leer sin conexión
Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Расширенная защита от вредоносного ПО для FirePOWERTM ПРЕИМУЩЕСТВА ■ Непрерывное выявление вредоносного ПО — в реальном времени и постфактум ■ Встроенная система выявления интеллектуальных вредоносных программ, преодолевающих традиционные сетевые средства защиты ■ Сочетание самых эффективных в мире технологий предотвращения угроз для обеспечения защиты не только от вредоносного ПО ■ Простое интегрированное управление правилами защиты от вредоносного ПО с помощью политики обеспечения безопасности и средств контроля доступа ■ Более низкая стоимость владения по сравнению с устройствами для защиты от вредоносного ПО с ограниченной функциональностью ■ FireAMP TM — дополнительное решение для защиты и лечения, предназначенное для расширения защиты от вредоносного ПО на оконечные устройства Расширенная система защиты от вредоносного ПО Sourcefire® Advanced Malware Protection (AMP) для FirePOWER обеспечивает пользователям непревзойденные возможности защиты от интеллектуальных сетевых вредоносных программ, новейших целенаправленных угроз и целевых атак, включая информацию о точке входа в сеть, траектории распространения вредоносного ПО и восстановлении после заражения. Решение AMP для FirePOWER можно развернуть как в сети, так и за ее пределами, чтобы обеспечить непрерывный анализ файлов и уведомление о заражении вредоносным ПО. Пользователи могут незамедлительно получать данные о нынешнем местоположении файлов и контролировать целевые узлы. AMP для FirePOWER также может пост-фактум уведомлять пользователей о вредоносных файлах, ранее классифицированных как безопасные или нейтральные. Разверните это дополнительное средство защиты в качестве отдельного решения или просто активируйте его программную версию, когда будете к этому готовы — ведь его стоимость владения ниже, чем у любого альтернативного решения. Защита: до, после и во время атаки Решение AMP для FirePOWER предлагает вам встроенную систему обнаружения и блокировки вредоносного ПО, непрерывный анализ, ретроспективное уведомление, а также многофункциональную облачную технологию защиты Sourcefire Collective Security Intelligence. Это простая надстройка для защитных устройств Sourcefire FirePOWER, которая предоставляется по подписке и обеспечивает следующие основные возможности.
Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Встроенная система обнаружения и блокировки вредоносного ПО Выявление отдельных зараженных файлов в момент поступления в сеть; создание цифрового отпечатка для каждого файла с последующей проверкой в облаке Sourcefire Collective Security Intelligence для присвоения файлу статуса безопасного, нейтрального или вредоносного и применение надлежащих мер в соответствии с политикой вашей организации. Непрерывный анализ Анализ файла с отслеживанием его перемещения и поведения, выполняемый даже в том случае, если данный файл ранее был классифицирован как нейтральный или безопасный. Ретроспективное уведомление Уведомление о файлах, которые ранее рассматривались как безопасные или нейтральные, но согласно новым данным об угрозах и по результатам последнего анализа были идентифицированы как вредоносные. Ускорение процедуры восстановления с помощью отпечатков файлов, полученных в результате анализа, и информации о целевых узлах. Траектория перемещения файлов в сети Отслеживание вредоносных и подозрительных файлов на всех уровнях сети при помощи существующих сенсоров Sourcefire; детализированная информация о точке вхождения, распространении, использованных протоколах и задействованных оконечных устройствах или пользователях, получивших анализируемый файл. Интеллектуальная облачная система защиты в режиме реального времени Облако Sourcefire Collective Security Intelligence автоматически обновляет черные списки, благодаря чему с их помощью блокируется связь не только с вредоносными сайтами (в том числе с серверами управления и контроля над вредоносным ПО), но и с источниками спама, фишинговых атак, ботнетов, открытыми прокси-серверами и источниками ретрансляции. Полная защита Глубокая интеграция с системами предотвращения вторжений нового поколения (NGIPS) и межсетевыми экранами нового поколения (NGFW) компании Sourcefire защитит вас от всех современных угроз, способных обойти традиционные средства защиты. Интеграция с Sourcefire FireAMP обеспечит вам расширенную защиту от вредоносного ПО не только на уровне сети, но и на уровне оконечных устройств. Улучшенный мониторинг поведения и траектории распространения вредоносного ПО, а также сопоставление полученной информации для идентификации и восстановления после атак с обеих перспектив предоставляются даже в том случае, если устройство находится за пределами корпоративной сети. Рис. 1. Решение Sourcefire Advanced Malware Protection для FirePOWER интегрировано с системой обнаружения типов файлов для детализированного контроля и противодействия современному вредоносному ПО в целях защиты до, после и во время возникновения угрозы
Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Снижение совокупной стоимости владения Благодаря защите не только от вредоносного ПО решение Sourcefire AMP для FirePOWER позволит вам сократить расходы на миллионы рублей и обеспечит более простое управление системой защиты, чем у защитных устройств, предназначенных для выполнения определенных задач. Более низкая стоимость владения по сравнению с устройствами для защиты от вредоносного ПО с ограниченным функционалом Предполагаемая совокупная стоимость владения за три года * Sourcefire AMP для FirePOWER поддерживает несколько способов развертывания, рассчитанных на разные потребности. • В качестве надстройки для существующих устройств FirePOWER, которая лицензируется по подписке и расширяет возможности обеспечения безопасности существующих решений Sourcefire NGPPS или Sourcefire NGFW без использования дополнительного устройства • В качестве отдельного устройства, которое обеспечивает встроенную систему защиты от современного вредоносного ПО для вашей сети в качестве еще одного уровня безопасности, успешно дополняющего существующие средства для обеспечения защиты Вне зависимости от выбранного способа развертывания вы получите самое экономичное решение для обеспечения безопасности, доступное на сегодняшний день. * Цена по прейскуранту (в долларах США) включает стоимость устройства, поддержки и подписки. Рис. 2. Предполагаемая совокупная стоимость владения Sourcefire AMP для FirePOWER за три года значительно ниже, чем у стандартных устройств защиты с ограниченным функционалом, предназначенных для учебно-экспериментальной среды «Чтобы заблаговременно устранить скрытые угрозы, многие руководители отделов информационной безопасности стремятся как можно скорее внедрить решение для обнаружения современного вредоносного ПО и защиты от него. Sourcefire удовлетворяет эти потребности, поскольку предлагает средства защиты на уровне узла и сетевые средства защиты». Джон Олтсик (Jon Oltsik), главный аналитик, «Краткий обзор продукта ESG», ноябрь 2012 г. Дополнительный мониторинг и контроль с помощью FireAMP FireAMP — это комплексное усовершенствованное решение компании Sourcefire для защиты от вредоносного ПО, предназначенное для ПК, мобильных устройств и виртуальных систем. Данный продукт обеспечивает защиту оконечных устройств всегда, независимо от того, подключены они к защищаемой сети или нет. FireAMP развертывается как программный коннектор для подключения к интеллектуальному облаку Sourcefire для анализа больших данных, а затем проверяет и отслеживает все действия файлов на устройстве, чтобы гарантированно выявить вредоносное ПО еще до заражения. Аналогично решению AMP для FirePOWER, в случае если вредоносное ПО выявляется постфактум, FireAMP знает, какие устройства с ним контактировали, и назначает им целенаправленное восстановление.
Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Эффективные инновационные технологии, такие как FireAMP File Trajectory и FireAMP File Analysis, выявляют поведение файлов и уровень заражения сети. Благодаря этому организации получают возможность определить первоначальный вектор атаки вредоносного ПО, а также глубину и масштаб заражения. FireAMP выполняет анализ зараженного файла и предоставляет подробную информацию о поведении вредоносного ПО в родительском приложении, а также снимки экрана, сделанные в процессе функционирования данного вредоносного ПО, и образцов пакетов. Благодаря непревзойденному контролю над рисками и средствами безопасности организации FireAMP гарантирует идентификацию и удаление всех экземпляров вредоносного ПО для полного устранения угрозы. «За последние пять лет компания Sourcefire стабильно достигает превосходных результатов в плане эффективности средств безопасности. Мы определили это по результатам фактической оценки эффективности предотвращения вторжений, коэффициенту блокировки угроз и оценке возможностей защиты». Викрам Фатак (Vikram Phatak), исполнительный директор, NSS Labs, Inc. Самая эффективная в мире система предотвращения угроз Свыше 10 000 организаций по всему миру предоставляют Sourcefire возможность анализировать файлы с вредоносным ПО, за счет чего Sourcefire выявляет вирусные атаки в самом начале, прежде чем они широко распространятся. Компания Sourcefire обеспечивает лучшее средство защиты, которое можно купить за деньги — время. В рейтинге NSS Lab Security Value Map для систем предотвращения вторжений Sourcefire занимает первое место по эффективности защиты и совокупной стоимости владения 1 . Именно мы создали технологию Snort®, которая фактически стала стандартом в сфере обнаружения и предотвращения вторжений — таким образом, наша компания уже закрепила свой статус в сфере безопасности. Наша линейка устройств FirePOWER отличается небывалыми показателями производительности, экономичности и масштабирования. Sourcefire FireSIGHT® повышает уровень точности и автоматизации при помощи данных в контексте, используемых для изучения вашей сети. Эта система управления автоматически выполняет самонастройку для защиты новых ресурсов, когда они поступают в сеть, уменьшая нагрузку на администратора и всегда оставаясь на шаг впереди злоумышленников-хакеров. Agile Security®: на несколько шагов ближе к адаптивной системе обеспечения безопасности Чтобы получить дополнительные сведения о Sourcefire Advanced Malware Protection и других решениях, обеспечивающих адаптивную безопасность, вы уже сегодня можете обратиться к одному из членов всемирного союза по безопасности Sourcefire Global Security Alliance™, чтобы ознакомиться с демонстрацией, запросить пробную версию для установки на вашей территории или договориться о встрече. Дополнительную информацию также можно получить на веб-сайте sourcefire.com или запросив по адресу security-request@cisco.com (на русском языке).
Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Технические характеристики Advanced Malware Protection для FirePOWER • Сетевая система защиты от вредоносного ПО • Надстройка для устройств FirePOWER с ежегодным обновлением лицензии по подписке, без необходимости приобретать дополнительное оборудование • Поддерживаемые платформы: все устройства FirePOWER серий 7000 и 8000, а также виртуальное 64-разрядное устройство на базе VMware • Проверка всех или избранных протоколов, в том числе http, smtp, imap, pop3 • Проверка входящего, исходящего и внутрисетевого трафика • Выявление вредоносного ПО в файлах выбранных типов, в том числе: » в документах Office (MSOLE2, XLW, MSWORD_MACS, MDB, ACCDB, MNY, NEW_OFFICE); » в архивных файлах (JAR); » в мультимедийных файлах (SWF) » в исполняемых файлах (MSEXE, JARPACK); » в файлах PDF (PDF). • Классификация файлов по профилям: » безопасный (у файла заведомо хорошая репутация); » нейтральный (репутация файла неизвестна, или файл раньше не проверялся сообществом); » вредоносный (файл заведомо вредоносный). • Операции, выполняемые для идентификации файлов: » обнаружение или блокировка по типу файла, направлению передачи, протоколу; » поиск в облаке данных по вредоносному ПО (вредоносные файлы возвращают код SHA256 и IP-адрес целевого узла). • Предварительные условия: требуются лицензия 5.1.1 или старшей версии на устройство, центр обеспечения защиты Sourcefire Defense Center® (DC) с FireSiGHT и подключение данного центра обеспечения защиты к облаку аналитических данных Sourcefire • Частота обновления: непрерывно для системы поиска в облаке аналитических данных (часто встречаемые коды файлов отсеиваются локально в центре обеспечения защиты) Коннекторы FireAMP • Доступны для следующих платформ: » Windows XP SP2+ » Windows Vista SP2+ » Windows 7 » Windows Server 2008 » FireAMP Mobile для Android (версии 2.2 или более поздней) • Интеграция событий с центром обеспечения защиты • Предварительные условия: подписка FireAMP, центр обеспечения защиты 5.1 или более поздней версии с FireSiGHT, подключение к облаку аналитических данных Sourcefire • Частота подключения: непрерывно для системы поиска в облаке аналитических данных (часто встречаемые коды файлов отсеиваются локально)
Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Россия, 115054, Москва, бизнес-центр «Риверсайд Тауэрс», Космодамианская наб., д. 52, стр. 1, 4 этаж Телефон: +7 (495) 961 1410, факс: +7 (495) 961 1469 www.cisco.ru, www.cisco.com Россия, 197198, Санкт-Петербург, бизнес-центр «Арена Холл», пр. Добролюбова, д. 16, лит. А, корп. 2 Телефон: +7 (812) 313 6230, факс: +7 (812) 313 6280 www.cisco.ru, www.cisco.com Украина, 03038, Киев, бизнес-центр «Горизонт Парк», ул. Николая Гринченко, 4В Телефон: +38 (044) 391 3600, факс: +38 (044) 391 3601 www.cisco.ua, www.cisco.com Беларусь, 220034, Минск, бизнес-центр «Виктория Плаза», ул. Платонова, д. 1Б, 3 п., 2 этаж. Телефон: +375 (17) 269 1691, факс: +375 (17) 269 1699 www.cisco.ru Казахстан, 050059, Алматы, бизнес-центр «Самал Тауэрс», ул. О. Жолдасбекова, 97, блок А2, 14 этаж Телефон: +7 (727) 244 2101, факс: +7 (727) 244 2102 Азербайджан, AZ1010, Баку, ул. Низами, 90А, Лэндмарк здание III, 3-й этаж Телефон: +994-12-437-48-20, факс: +994-12-437 4821 Узбекистан, 100000, Ташкент, бизнес центр INCONEL, ул. Пушкина, 75, офис 605 Телефон: +998-71-140-4460, факс: +998-71-140 4465 © Компания Cisco и (или) ее дочерние компании, 2014 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками компании Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. 4.13, версия 1b

Recomendados

Sourcefire FireAMP
Sourcefire FireAMPSourcefire FireAMP
Sourcefire FireAMPCisco Russia
 
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОКритерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОCisco Russia
 
Cisco Advanced Malware Protection для технических специалистов
Cisco Advanced Malware Protection для технических специалистовCisco Advanced Malware Protection для технических специалистов
Cisco Advanced Malware Protection для технических специалистовCisco Russia
 
платформа кибер безопасности Palo alto networks
платформа кибер безопасности Palo alto networksплатформа кибер безопасности Palo alto networks
платформа кибер безопасности Palo alto networksDiana Frolova
 
Межсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksМежсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksКРОК
 
Cisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Russia
 
Контрольный список для предотвращения атак программ-вымогателей
Контрольный список для предотвращения атак программ-вымогателейКонтрольный список для предотвращения атак программ-вымогателей
Контрольный список для предотвращения атак программ-вымогателейCisco Russia
 
McAfee Content Security Solutions
McAfee Content Security SolutionsMcAfee Content Security Solutions
McAfee Content Security SolutionsAndrei Novikau
 

Recomendados

Sourcefire FireAMP
Sourcefire FireAMPSourcefire FireAMP
Sourcefire FireAMPCisco Russia
 
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОКритерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОCisco Russia
 
Cisco Advanced Malware Protection для технических специалистов
Cisco Advanced Malware Protection для технических специалистовCisco Advanced Malware Protection для технических специалистов
Cisco Advanced Malware Protection для технических специалистовCisco Russia
 
платформа кибер безопасности Palo alto networks
платформа кибер безопасности Palo alto networksплатформа кибер безопасности Palo alto networks
платформа кибер безопасности Palo alto networksDiana Frolova
 
Межсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksМежсетевые экраны нового поколения Palo Alto Networks
Межсетевые экраны нового поколения Palo Alto NetworksКРОК
 
Cisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Russia
 
Контрольный список для предотвращения атак программ-вымогателей
Контрольный список для предотвращения атак программ-вымогателейКонтрольный список для предотвращения атак программ-вымогателей
Контрольный список для предотвращения атак программ-вымогателейCisco Russia
 
McAfee Content Security Solutions
McAfee Content Security SolutionsMcAfee Content Security Solutions
McAfee Content Security SolutionsAndrei Novikau
 
Сетевая безопасность: две стороны одной медали
Сетевая безопасность: две стороны одной медалиСетевая безопасность: две стороны одной медали
Сетевая безопасность: две стороны одной медалиКРОК
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииCisco Russia
 
Централизованная защита на базе Kaspersky Administration Kit
Централизованная защита на базе Kaspersky Administration KitЦентрализованная защита на базе Kaspersky Administration Kit
Централизованная защита на базе Kaspersky Administration Kitkzissu
 
McAfee Endpoint Security 10.1
McAfee Endpoint Security 10.1McAfee Endpoint Security 10.1
McAfee Endpoint Security 10.1Vladyslav Radetsky
 
Технология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPТехнология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPCisco Russia
 
Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015Vladyslav Radetsky
 
McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]Vladyslav Radetsky
 
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Expolink
 
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Cisco Russia
 
ИБ
ИБИБ
ИБmalvvv
 
McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014Vladyslav Radetsky
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Denis Batrankov, CISSP
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Denis Batrankov, CISSP
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Отличие NGFW и UTM
Отличие NGFW и UTMОтличие NGFW и UTM
Отличие NGFW и UTMDenis Batrankov, CISSP
 
Взгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиВзгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиCisco Russia
 
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...Expolink
 
Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое Denis Batrankov, CISSP
 
McAfee Data Protection 2014
McAfee Data Protection 2014McAfee Data Protection 2014
McAfee Data Protection 2014Vladyslav Radetsky
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Expolink
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
 
Сеть как сенсор и как регулятор
Сеть как сенсор и как регуляторСеть как сенсор и как регулятор
Сеть как сенсор и как регуляторCisco Russia
 

Más contenido relacionado

La actualidad más candente

Сетевая безопасность: две стороны одной медали
Сетевая безопасность: две стороны одной медалиСетевая безопасность: две стороны одной медали
Сетевая безопасность: две стороны одной медалиКРОК
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииCisco Russia
 
Централизованная защита на базе Kaspersky Administration Kit
Централизованная защита на базе Kaspersky Administration KitЦентрализованная защита на базе Kaspersky Administration Kit
Централизованная защита на базе Kaspersky Administration Kitkzissu
 
Технология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPТехнология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPCisco Russia
 
Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015Vladyslav Radetsky
 
McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]Vladyslav Radetsky
 
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Expolink
 
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Cisco Russia
 
McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014Vladyslav Radetsky
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Denis Batrankov, CISSP
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Denis Batrankov, CISSP
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Взгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиВзгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиCisco Russia
 
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...Expolink
 
Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое Denis Batrankov, CISSP
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Expolink
 

La actualidad más candente (20)

Сетевая безопасность: две стороны одной медали
Сетевая безопасность: две стороны одной медалиСетевая безопасность: две стороны одной медали
Сетевая безопасность: две стороны одной медали
 
Фильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятииФильтрация и контроль контента на предприятии
Фильтрация и контроль контента на предприятии
 
Централизованная защита на базе Kaspersky Administration Kit
Централизованная защита на базе Kaspersky Administration KitЦентрализованная защита на базе Kaspersky Administration Kit
Централизованная защита на базе Kaspersky Administration Kit
 
McAfee Endpoint Security 10.1
McAfee Endpoint Security 10.1McAfee Endpoint Security 10.1
McAfee Endpoint Security 10.1
 
Технология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPТехнология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMP
 
Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015Intel Security Endpoint Protection 2015
Intel Security Endpoint Protection 2015
 
McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]
 
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
 
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
Выявление и нейтрализация целенаправленных атак и совершенно новых угроз с по...
 
ИБ
ИБИБ
ИБ
 
McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014
 
Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks Защита корпорации на платформе Palo Alto Networks
Защита корпорации на платформе Palo Alto Networks
 
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Отличие NGFW и UTM
Отличие NGFW и UTMОтличие NGFW и UTM
Отличие NGFW и UTM
 
Взгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиВзгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроами
 
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
 
Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое
 
McAfee Data Protection 2014
McAfee Data Protection 2014McAfee Data Protection 2014
McAfee Data Protection 2014
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
 

Destacado

Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
 
Сеть как сенсор и как регулятор
Сеть как сенсор и как регуляторСеть как сенсор и как регулятор
Сеть как сенсор и как регуляторCisco Russia
 
Тенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДТенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДCisco Russia
 
Поиск и устранение неисправностей в вычислительной системе Cisco UCS
Поиск и устранение неисправностей в вычислительной системе Cisco UCSПоиск и устранение неисправностей в вычислительной системе Cisco UCS
Поиск и устранение неисправностей в вычислительной системе Cisco UCSCisco Russia
 
Онлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудованияОнлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудованияCisco Russia
 
Виртуальный шлюз безопасности
Виртуальный шлюз безопасностиВиртуальный шлюз безопасности
Виртуальный шлюз безопасностиCisco Russia
 
Возможности современных беспроводных сетей Cisco
Возможности современных беспроводных сетей Cisco Возможности современных беспроводных сетей Cisco
Возможности современных беспроводных сетей CiscoCisco Russia
 
Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...
Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...
Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...Cisco Russia
 
Обзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and PresenceОбзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and PresenceCisco Russia
 
ИТ на современных спортивных объектах
ИТ на современных спортивных объектахИТ на современных спортивных объектах
ИТ на современных спортивных объектахCisco Russia
 

Destacado (10)

Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
 
Сеть как сенсор и как регулятор
Сеть как сенсор и как регуляторСеть как сенсор и как регулятор
Сеть как сенсор и как регулятор
 
Тенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДТенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОД
 
Поиск и устранение неисправностей в вычислительной системе Cisco UCS
Поиск и устранение неисправностей в вычислительной системе Cisco UCSПоиск и устранение неисправностей в вычислительной системе Cisco UCS
Поиск и устранение неисправностей в вычислительной системе Cisco UCS
 
Онлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудованияОнлайн система заказа курьера для забора неисправного оборудования
Онлайн система заказа курьера для забора неисправного оборудования
 
Виртуальный шлюз безопасности
Виртуальный шлюз безопасностиВиртуальный шлюз безопасности
Виртуальный шлюз безопасности
 
Возможности современных беспроводных сетей Cisco
Возможности современных беспроводных сетей Cisco Возможности современных беспроводных сетей Cisco
Возможности современных беспроводных сетей Cisco
 
Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...
Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...
Новые решения для сетей предприятий в области коммутации и маршрутизации. Час...
 
Обзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and PresenceОбзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and Presence
 
ИТ на современных спортивных объектах
ИТ на современных спортивных объектахИТ на современных спортивных объектах
ИТ на современных спортивных объектах
 

Similar a Расширенная защита от вредоносного ПО для FirePOWER

Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияCisco Russia
 
Система Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияСистема Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияCisco Russia
 
Обзор решений Sourcefire
Обзор решений SourcefireОбзор решений Sourcefire
Обзор решений SourcefireCisco Russia
 
Решение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресовРешение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресовCisco Russia
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиCisco Russia
 
антивирусные программы
антивирусные программыантивирусные программы
антивирусные программыViktoriyaKotlyarova
 
антивирусные программы
антивирусные программыантивирусные программы
антивирусные программыViktoriyaKotlyarova
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesCisco Russia
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"Alexey Komarov
 
Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11Компания УЦСБ
 
FireEye - система защиты от целенаправленных атак
FireEye - система защиты от целенаправленных атакFireEye - система защиты от целенаправленных атак
FireEye - система защиты от целенаправленных атакDialogueScience
 
Cisco Advanced Malware Protection для борьбы с вредоносным кодом
Cisco Advanced Malware Protection для борьбы с вредоносным кодомCisco Advanced Malware Protection для борьбы с вредоносным кодом
Cisco Advanced Malware Protection для борьбы с вредоносным кодомCisco Russia
 
принципы функционирования брандмауэров. презентация.
принципы функционирования брандмауэров. презентация.принципы функционирования брандмауэров. презентация.
принципы функционирования брандмауэров. презентация.Мариночка Мырза
 
Upd pci compliance
Upd pci compliance Upd pci compliance
Upd pci compliance BAKOTECH
 
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности UISGCON
 
Cisco asa with fire power services
Cisco asa with fire power servicesCisco asa with fire power services
Cisco asa with fire power servicesjournalrubezh
 
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco Russia
 

Similar a Расширенная защита от вредоносного ПО для FirePOWER (20)

Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
 
Система Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколенияСистема Sourcefire IPS нового поколения
Система Sourcefire IPS нового поколения
 
Обзор решений Sourcefire
Обзор решений SourcefireОбзор решений Sourcefire
Обзор решений Sourcefire
 
Решение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресовРешение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресов
 
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сетиКонтроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
 
антивирусные программы
антивирусные программыантивирусные программы
антивирусные программы
 
антивирусные программы
антивирусные программыантивирусные программы
антивирусные программы
 
антивирусные программы
антивирусные программыантивирусные программы
антивирусные программы
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодом
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
 
антивирусники
антивирусникиантивирусники
антивирусники
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11Arbor, держи марку! Серия №11
Arbor, держи марку! Серия №11
 
FireEye - система защиты от целенаправленных атак
FireEye - система защиты от целенаправленных атакFireEye - система защиты от целенаправленных атак
FireEye - система защиты от целенаправленных атак
 
Cisco Advanced Malware Protection для борьбы с вредоносным кодом
Cisco Advanced Malware Protection для борьбы с вредоносным кодомCisco Advanced Malware Protection для борьбы с вредоносным кодом
Cisco Advanced Malware Protection для борьбы с вредоносным кодом
 
принципы функционирования брандмауэров. презентация.
принципы функционирования брандмауэров. презентация.принципы функционирования брандмауэров. презентация.
принципы функционирования брандмауэров. презентация.
 
Upd pci compliance
Upd pci compliance Upd pci compliance
Upd pci compliance
 
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
 
Cisco asa with fire power services
Cisco asa with fire power servicesCisco asa with fire power services
Cisco asa with fire power services
 
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
 

Más de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Más de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Расширенная защита от вредоносного ПО для FirePOWER

  • 1. Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Расширенная защита от вредоносного ПО для FirePOWERTM ПРЕИМУЩЕСТВА ■ Непрерывное выявление вредоносного ПО — в реальном времени и постфактум ■ Встроенная система выявления интеллектуальных вредоносных программ, преодолевающих традиционные сетевые средства защиты ■ Сочетание самых эффективных в мире технологий предотвращения угроз для обеспечения защиты не только от вредоносного ПО ■ Простое интегрированное управление правилами защиты от вредоносного ПО с помощью политики обеспечения безопасности и средств контроля доступа ■ Более низкая стоимость владения по сравнению с устройствами для защиты от вредоносного ПО с ограниченной функциональностью ■ FireAMP TM — дополнительное решение для защиты и лечения, предназначенное для расширения защиты от вредоносного ПО на оконечные устройства Расширенная система защиты от вредоносного ПО Sourcefire® Advanced Malware Protection (AMP) для FirePOWER обеспечивает пользователям непревзойденные возможности защиты от интеллектуальных сетевых вредоносных программ, новейших целенаправленных угроз и целевых атак, включая информацию о точке входа в сеть, траектории распространения вредоносного ПО и восстановлении после заражения. Решение AMP для FirePOWER можно развернуть как в сети, так и за ее пределами, чтобы обеспечить непрерывный анализ файлов и уведомление о заражении вредоносным ПО. Пользователи могут незамедлительно получать данные о нынешнем местоположении файлов и контролировать целевые узлы. AMP для FirePOWER также может пост-фактум уведомлять пользователей о вредоносных файлах, ранее классифицированных как безопасные или нейтральные. Разверните это дополнительное средство защиты в качестве отдельного решения или просто активируйте его программную версию, когда будете к этому готовы — ведь его стоимость владения ниже, чем у любого альтернативного решения. Защита: до, после и во время атаки Решение AMP для FirePOWER предлагает вам встроенную систему обнаружения и блокировки вредоносного ПО, непрерывный анализ, ретроспективное уведомление, а также многофункциональную облачную технологию защиты Sourcefire Collective Security Intelligence. Это простая надстройка для защитных устройств Sourcefire FirePOWER, которая предоставляется по подписке и обеспечивает следующие основные возможности.
  • 2. Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Встроенная система обнаружения и блокировки вредоносного ПО Выявление отдельных зараженных файлов в момент поступления в сеть; создание цифрового отпечатка для каждого файла с последующей проверкой в облаке Sourcefire Collective Security Intelligence для присвоения файлу статуса безопасного, нейтрального или вредоносного и применение надлежащих мер в соответствии с политикой вашей организации. Непрерывный анализ Анализ файла с отслеживанием его перемещения и поведения, выполняемый даже в том случае, если данный файл ранее был классифицирован как нейтральный или безопасный. Ретроспективное уведомление Уведомление о файлах, которые ранее рассматривались как безопасные или нейтральные, но согласно новым данным об угрозах и по результатам последнего анализа были идентифицированы как вредоносные. Ускорение процедуры восстановления с помощью отпечатков файлов, полученных в результате анализа, и информации о целевых узлах. Траектория перемещения файлов в сети Отслеживание вредоносных и подозрительных файлов на всех уровнях сети при помощи существующих сенсоров Sourcefire; детализированная информация о точке вхождения, распространении, использованных протоколах и задействованных оконечных устройствах или пользователях, получивших анализируемый файл. Интеллектуальная облачная система защиты в режиме реального времени Облако Sourcefire Collective Security Intelligence автоматически обновляет черные списки, благодаря чему с их помощью блокируется связь не только с вредоносными сайтами (в том числе с серверами управления и контроля над вредоносным ПО), но и с источниками спама, фишинговых атак, ботнетов, открытыми прокси-серверами и источниками ретрансляции. Полная защита Глубокая интеграция с системами предотвращения вторжений нового поколения (NGIPS) и межсетевыми экранами нового поколения (NGFW) компании Sourcefire защитит вас от всех современных угроз, способных обойти традиционные средства защиты. Интеграция с Sourcefire FireAMP обеспечит вам расширенную защиту от вредоносного ПО не только на уровне сети, но и на уровне оконечных устройств. Улучшенный мониторинг поведения и траектории распространения вредоносного ПО, а также сопоставление полученной информации для идентификации и восстановления после атак с обеих перспектив предоставляются даже в том случае, если устройство находится за пределами корпоративной сети. Рис. 1. Решение Sourcefire Advanced Malware Protection для FirePOWER интегрировано с системой обнаружения типов файлов для детализированного контроля и противодействия современному вредоносному ПО в целях защиты до, после и во время возникновения угрозы
  • 3. Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Снижение совокупной стоимости владения Благодаря защите не только от вредоносного ПО решение Sourcefire AMP для FirePOWER позволит вам сократить расходы на миллионы рублей и обеспечит более простое управление системой защиты, чем у защитных устройств, предназначенных для выполнения определенных задач. Более низкая стоимость владения по сравнению с устройствами для защиты от вредоносного ПО с ограниченным функционалом Предполагаемая совокупная стоимость владения за три года * Sourcefire AMP для FirePOWER поддерживает несколько способов развертывания, рассчитанных на разные потребности. • В качестве надстройки для существующих устройств FirePOWER, которая лицензируется по подписке и расширяет возможности обеспечения безопасности существующих решений Sourcefire NGPPS или Sourcefire NGFW без использования дополнительного устройства • В качестве отдельного устройства, которое обеспечивает встроенную систему защиты от современного вредоносного ПО для вашей сети в качестве еще одного уровня безопасности, успешно дополняющего существующие средства для обеспечения защиты Вне зависимости от выбранного способа развертывания вы получите самое экономичное решение для обеспечения безопасности, доступное на сегодняшний день. * Цена по прейскуранту (в долларах США) включает стоимость устройства, поддержки и подписки. Рис. 2. Предполагаемая совокупная стоимость владения Sourcefire AMP для FirePOWER за три года значительно ниже, чем у стандартных устройств защиты с ограниченным функционалом, предназначенных для учебно-экспериментальной среды «Чтобы заблаговременно устранить скрытые угрозы, многие руководители отделов информационной безопасности стремятся как можно скорее внедрить решение для обнаружения современного вредоносного ПО и защиты от него. Sourcefire удовлетворяет эти потребности, поскольку предлагает средства защиты на уровне узла и сетевые средства защиты». Джон Олтсик (Jon Oltsik), главный аналитик, «Краткий обзор продукта ESG», ноябрь 2012 г. Дополнительный мониторинг и контроль с помощью FireAMP FireAMP — это комплексное усовершенствованное решение компании Sourcefire для защиты от вредоносного ПО, предназначенное для ПК, мобильных устройств и виртуальных систем. Данный продукт обеспечивает защиту оконечных устройств всегда, независимо от того, подключены они к защищаемой сети или нет. FireAMP развертывается как программный коннектор для подключения к интеллектуальному облаку Sourcefire для анализа больших данных, а затем проверяет и отслеживает все действия файлов на устройстве, чтобы гарантированно выявить вредоносное ПО еще до заражения. Аналогично решению AMP для FirePOWER, в случае если вредоносное ПО выявляется постфактум, FireAMP знает, какие устройства с ним контактировали, и назначает им целенаправленное восстановление.
  • 4. Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Эффективные инновационные технологии, такие как FireAMP File Trajectory и FireAMP File Analysis, выявляют поведение файлов и уровень заражения сети. Благодаря этому организации получают возможность определить первоначальный вектор атаки вредоносного ПО, а также глубину и масштаб заражения. FireAMP выполняет анализ зараженного файла и предоставляет подробную информацию о поведении вредоносного ПО в родительском приложении, а также снимки экрана, сделанные в процессе функционирования данного вредоносного ПО, и образцов пакетов. Благодаря непревзойденному контролю над рисками и средствами безопасности организации FireAMP гарантирует идентификацию и удаление всех экземпляров вредоносного ПО для полного устранения угрозы. «За последние пять лет компания Sourcefire стабильно достигает превосходных результатов в плане эффективности средств безопасности. Мы определили это по результатам фактической оценки эффективности предотвращения вторжений, коэффициенту блокировки угроз и оценке возможностей защиты». Викрам Фатак (Vikram Phatak), исполнительный директор, NSS Labs, Inc. Самая эффективная в мире система предотвращения угроз Свыше 10 000 организаций по всему миру предоставляют Sourcefire возможность анализировать файлы с вредоносным ПО, за счет чего Sourcefire выявляет вирусные атаки в самом начале, прежде чем они широко распространятся. Компания Sourcefire обеспечивает лучшее средство защиты, которое можно купить за деньги — время. В рейтинге NSS Lab Security Value Map для систем предотвращения вторжений Sourcefire занимает первое место по эффективности защиты и совокупной стоимости владения 1 . Именно мы создали технологию Snort®, которая фактически стала стандартом в сфере обнаружения и предотвращения вторжений — таким образом, наша компания уже закрепила свой статус в сфере безопасности. Наша линейка устройств FirePOWER отличается небывалыми показателями производительности, экономичности и масштабирования. Sourcefire FireSIGHT® повышает уровень точности и автоматизации при помощи данных в контексте, используемых для изучения вашей сети. Эта система управления автоматически выполняет самонастройку для защиты новых ресурсов, когда они поступают в сеть, уменьшая нагрузку на администратора и всегда оставаясь на шаг впереди злоумышленников-хакеров. Agile Security®: на несколько шагов ближе к адаптивной системе обеспечения безопасности Чтобы получить дополнительные сведения о Sourcefire Advanced Malware Protection и других решениях, обеспечивающих адаптивную безопасность, вы уже сегодня можете обратиться к одному из членов всемирного союза по безопасности Sourcefire Global Security Alliance™, чтобы ознакомиться с демонстрацией, запросить пробную версию для установки на вашей территории или договориться о встрече. Дополнительную информацию также можно получить на веб-сайте sourcefire.com или запросив по адресу security-request@cisco.com (на русском языке).
  • 5. Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Технические характеристики Advanced Malware Protection для FirePOWER • Сетевая система защиты от вредоносного ПО • Надстройка для устройств FirePOWER с ежегодным обновлением лицензии по подписке, без необходимости приобретать дополнительное оборудование • Поддерживаемые платформы: все устройства FirePOWER серий 7000 и 8000, а также виртуальное 64-разрядное устройство на базе VMware • Проверка всех или избранных протоколов, в том числе http, smtp, imap, pop3 • Проверка входящего, исходящего и внутрисетевого трафика • Выявление вредоносного ПО в файлах выбранных типов, в том числе: » в документах Office (MSOLE2, XLW, MSWORD_MACS, MDB, ACCDB, MNY, NEW_OFFICE); » в архивных файлах (JAR); » в мультимедийных файлах (SWF) » в исполняемых файлах (MSEXE, JARPACK); » в файлах PDF (PDF). • Классификация файлов по профилям: » безопасный (у файла заведомо хорошая репутация); » нейтральный (репутация файла неизвестна, или файл раньше не проверялся сообществом); » вредоносный (файл заведомо вредоносный). • Операции, выполняемые для идентификации файлов: » обнаружение или блокировка по типу файла, направлению передачи, протоколу; » поиск в облаке данных по вредоносному ПО (вредоносные файлы возвращают код SHA256 и IP-адрес целевого узла). • Предварительные условия: требуются лицензия 5.1.1 или старшей версии на устройство, центр обеспечения защиты Sourcefire Defense Center® (DC) с FireSiGHT и подключение данного центра обеспечения защиты к облаку аналитических данных Sourcefire • Частота обновления: непрерывно для системы поиска в облаке аналитических данных (часто встречаемые коды файлов отсеиваются локально в центре обеспечения защиты) Коннекторы FireAMP • Доступны для следующих платформ: » Windows XP SP2+ » Windows Vista SP2+ » Windows 7 » Windows Server 2008 » FireAMP Mobile для Android (версии 2.2 или более поздней) • Интеграция событий с центром обеспечения защиты • Предварительные условия: подписка FireAMP, центр обеспечения защиты 5.1 или более поздней версии с FireSiGHT, подключение к облаку аналитических данных Sourcefire • Частота подключения: непрерывно для системы поиска в облаке аналитических данных (часто встречаемые коды файлов отсеиваются локально)
  • 6. Sourcefire Company Компания Sourcefire теперь входит в состав корпорации Cisco Россия, 115054, Москва, бизнес-центр «Риверсайд Тауэрс», Космодамианская наб., д. 52, стр. 1, 4 этаж Телефон: +7 (495) 961 1410, факс: +7 (495) 961 1469 www.cisco.ru, www.cisco.com Россия, 197198, Санкт-Петербург, бизнес-центр «Арена Холл», пр. Добролюбова, д. 16, лит. А, корп. 2 Телефон: +7 (812) 313 6230, факс: +7 (812) 313 6280 www.cisco.ru, www.cisco.com Украина, 03038, Киев, бизнес-центр «Горизонт Парк», ул. Николая Гринченко, 4В Телефон: +38 (044) 391 3600, факс: +38 (044) 391 3601 www.cisco.ua, www.cisco.com Беларусь, 220034, Минск, бизнес-центр «Виктория Плаза», ул. Платонова, д. 1Б, 3 п., 2 этаж. Телефон: +375 (17) 269 1691, факс: +375 (17) 269 1699 www.cisco.ru Казахстан, 050059, Алматы, бизнес-центр «Самал Тауэрс», ул. О. Жолдасбекова, 97, блок А2, 14 этаж Телефон: +7 (727) 244 2101, факс: +7 (727) 244 2102 Азербайджан, AZ1010, Баку, ул. Низами, 90А, Лэндмарк здание III, 3-й этаж Телефон: +994-12-437-48-20, факс: +994-12-437 4821 Узбекистан, 100000, Ташкент, бизнес центр INCONEL, ул. Пушкина, 75, офис 605 Телефон: +998-71-140-4460, факс: +998-71-140 4465 © Компания Cisco и (или) ее дочерние компании, 2014 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками компании Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. 4.13, версия 1b