Cisco - Security
Mocną stroną rozwiązań jest ścisła integracja z Cisco Talos – bazą wiedzy o zagrożeniach tworzoną przez jedną z największych na świecie grup ekspertów zajmujących się cyberbezpieczeństwem. Cisco Talos analizuje codziennie 1,5 miliona przypadków złośliwego oprogramowania i na bieżąco uaktualnia wspierane zabezpieczenia.
CISCO ADVANCED MALWARE PROTECTION (AMP)
System klasy EDR. Analizuje wszystkie pliki w poszukiwaniu zagrożenia, pozwala używać własnych wskaźników kompromitacji IoC (Indicator of Compromise), aby lepiej dopasować się do istniejącej infrastruktury klienta.
Zapewnia ochronę stacji roboczych ale pozwala również na ochronę antymalware’ową w sieci i rozwiązaniach e-mail czy web. Podejrzane pliki analizowane w środowisku sandbox oraz porównywane z największą bazą feedów na świecie tworzoną przez grupę ekspertów Cisco Talos.
CISCO UMBRELLA
Rozwiązanie umożliwiające kontrolowanie ruchu sieciowego poprzez monitorowanie zapytań DNS. W momencie gdy użytkownik wysyła zapytanie DNS do domeny stanowiącej zagrożenie, automatycznie blokowany jest do niej dostęp - w odpowiedzi nie uzyskuje adresu IP umożliwiającego komunikację z serwerem. W ramach jednej platformy łączy funkcje firewalla, bezpiecznej bramy internetowej, brokera zapewniającego bezpieczny dostęp do chmury (CASB) i rozwiązania do analizy zagrożeń.
STEALTHWATCH
Rozwiązanie bezagentowe służące do agregacji ruchu sieciowego pod kątem incydentów bezpie- czeństwa. Obsługuje protokoły eksportu metadanych z ruchu sieciowego takie jak Cisco NetFlow, IPFIX, sFlow, cFlow, jFlow, Packeteer 2, NetStream oraz Cisco NSEL. Dzięki połączeniu metod takich jak uczenie maszynowe, zasilanie danymi z Cisco Talos, wykrywa zagrożenia, takie jak ataki Command and Control, ransomware, ataki DDoS, oraz zagrożenia wewnętrzne.
CISCO EMAIL SECURITY APPLIANCE
Zaawansowane rozwiązanie oferujące kontrolę oraz analizę ruchu "mail". Oferuje bardzo wiele możliwości filtrowania wiadomości oraz sprawdzenia jej pod wieloma względami, m.in: phishingu, spamu, malwaru, zgodności z politykami DLP.
CISCO WEB SECURITY APPLIANCE
Zaawansowane rozwiązanie oferujące kontrolę oraz analizę ruchu "web". Identyfikuje setki aplikacji i ponad 150 tysięcy mikroaplikacji, dając administratorowi możliwość blokowania dostępu użytkownikom do takich funkcjo- nalności jak czaty, audio, video zgodnie z wymogami firmy.