Cisco Umbrella

Cisco Umbrella to usługa bramy internetowej w chmurze, zapewniająca bezpieczne, niezawodne i szybkie korzystanie z zasobów Internetu użytkownikom zarówno podłączonym do sieci korporacyjnej, jak i pracującym zdalnie. Rozwiązanie w ramach jednej platformy łączy  funkcje firewalla, bezpiecznej bramy internetowej, brokera zapewniającego bezpieczny dostęp do chmury (CASB) i rozwiązania do analizy zagrożeń.

Główne zadanie tego narzędzia to kontrolowanie ruchu sieciowego poprzez monitorowanie zapytań DNS. Gdy użytkownik zada je domenie stanowiącej zagrożenie, automatycznie blokowany jest do niej dostęp – w odpowiedzi nie uzyskuje adresu IP umożliwiającego komunikację z serwerem. Dzięki możliwości natychmiastowego wykrycia IP znanego z hostowania domen z malware, reakcja Umbrelli jest błyskawiczna – sprawia to, że jest bardziej skuteczna od oprogramowania antywirusowego, które nie ma dostępu do tak obszernej bazy fałszywych domen.

Cisco Umbrella jest największym systemem DNS zapewniającym abonentom dostęp do danych, obsługując ponad 600 miliardów zapytań dziennie, dzięki czemu pozwala błyskawicznie identyfikować nowe ataki i je odfiltrowywać. Cisco Umbrella pozwala też na bardziej tradycyjne formy filtrowania – kategorie, białe i czarne listy czy filtrowanie w oparciu o lokalizację.

Moduł Cisco Investigate dzięki wyposażeniu w efektywne API może być wykorzystywany nie tylko przez rozwiązania Cisco, ale również przez badaczy bezpieczeństwa, czy firmy przygotowujące własne rozwiązania z zakresu security.

Pełny wgląd w ruch sieciowy
Elementem rozwiązania Cisco Umbrella, który szczególnie docenią administratorzy, jest dostęp do bardzo szczegółowej analizy danych – przejrzyste wykresy informują o takich elementach, jak liczba zablokowanych zapytań, rozkład czasowy wysyłanych zapytań, a także pozwalają na podgląd ogólnego ruchu sieci, pokazujące szczegółowe statystyki z możliwością filtrowania wg ustalonych kryteriów.

W przypadku każdego zapytania można zagłębić się w szczegóły - podawane są takie atrybuty domen, jak rekordy WHOIS, ASN, Domain co-occurrences, geolokacja, a przede wszystkim informacje o tym, czy analizowana domena hostowała już malware – Umbrella jest w stanie sięgnąć do rekordów historycznych i podać ilość wykrytych tam szkodników. Świetnie radzi też sobie z rozpoznawaniem, czy dana domena została założona przez człowieka, czy też odpowiada za nią algorytm DGA (Domain Generation Algorithm), używany przez cyberprzestępców. Ponieważ domeny tworzone za jego pomocą mogą kreować adres internetowy nawet kilka razy w ciągu godziny, liczba zagrożeń rośnie lawinowo – a Umbrella roztacza nad sprzętem parasol ochronny.

Masz pytania?


passus@passus.com

+48 695 444 803