Новые возможности средств безопасности Cisco
Компания Cisco расширила возможности системы Advanced Malware Protection (AMP) и решений для защиты ЦОД. Обновления в системе AMP дают возможность коррелировать в ней данные индикаторов компрометации (IoC) между сетью и конечной точкой с помощью интегрированных средств защиты и общей системы аналитики, что, в свою очередь, обеспечивает непрерывную и повсеместную защиту от угроз. Кроме того, AMP теперь поддерживает Mac OSX и включает в себя отдельное устройство для частного облака – локальное решение для непрерывного анализа.
Для усиления защиты ЦОД и облачных систем Cisco также усовершенствовала семейство межсетевых экранов ASA. Это усовершенствования обеспечивают высокую производительность, масштабируемость и гибкость, а также поддерживают новейшие решения для сред программно-определяемых сетей (SDN) и инфраструктур, ориентированных на приложения (Application Centric Infrastructure, ACI).
Система Cisco AMP, в отличие от решений, которые просто обнаруживают вредоносный код на определенный момент времени, обеспечивает непрерывное обнаружение и устранение угроз в расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также Web-шлюзы и шлюзы электронной почты. Теперь в наборе продуктов AMP появились следующие новые возможности:
• Система для конечных точек – используя усовершенствованные средства аналитики и корреляции информации, система AMP ускоряет расследование индикаторов компрометации и поведения файлов, а также назначает приоритеты аспектам компрометации, требующим особого внимания. Новая функция гибкого поиска позволяет быстро сужать область атаки, а функция удаленного анализа файлов улучшает возможности ретроспективной защиты благодаря извлечению и хранению файлов для последующей оценки и анализа.
• Устройство для частных облаков – заказчики со строгими требованиями к конфиденциальности, ограничивающими использование публичного облака, могут использовать новое локальное устройство AMP для частных облаков, обеспечивающее комплексную защиту с помощью анализа больших данных, непрерывного анализа и локально хранимых средств анализа безопасности.
• Система для сетей – с помощью новых механизмов обработки индикаторов компрометации из различных источников можно коррелировать события из разных решений и назначать им приоритеты, улучшая тем самым возможности анализа, а функция автоматического динамического анализа использует изолированную облачную среду для оценки файлов неизвестного характера в целях повышения надежности защиты от неизвестных угроз. Пользователи также могут создавать настраиваемые профили обнаружения, чтобы немедленно блокировать файлы. Новая функция записи файла позволяет группам сохранять и извлекать файлы для дальнейшего анализа.
• Новые устройства AMP FirePOWER – два новых устройства, FirePOWER AMP8150 со скоростью до 2 Гбит/с и FirePOWER AMP7150 со скоростью до 500 Мбит/с, рассчитаны на заказчиков, нуждающихся в улучшенных возможностях обработки и хранения данных.
Виртуальные устройства ASAv и обновленные межсетевые экраны ASA 5585-X Cisco улучшают защиту ЦОД и облачных систем без снижения производительности дата-центра. Решения ASA, настраиваемые за считаные часы или даже минуты, обеспечивают гибкую масштабируемость, устраняют узкие места системы безопасности и встраивают средства защиты не только в периметр, но и в инфраструктуру интеллектуального ЦОД. Cisco также выпустила новую версию типовой архитектуры Cisco (CVD) для безопасного ЦОД, которая упрощает надежное развертывание новых решений.
Новое виртуальное устройство ASAv легко встраивается в архитектуру ЦОД, обеспечивая защиту критичных приложений не далее одного перехода от них благодаря динамическому масштабированию по запросу в виртуальных средах и интеграции с инфраструктурой, ориентированной на приложения, без ограничений гипервизора или vSwitch.
Улучшенный межсетевой экран ASA 5585-X обеспечивает высокую производительность для традиционных сред, программно-определяемых сетей и инфраструктур, ориентированных на приложения, с повышенной масштабируемостью применительно как к количеству соединений в секунду, так и к общему количеству соединений (до 640 Гбит/с в конфигурации кластера с 16 узлами). Он также предоставляет гибкие возможности развертывания, интегрируя виртуальную и физическую инфраструктуру безопасности в одном домене политик и управления.
Проверенная типовая архитектура Cisco для безопасности ЦОД содержит современные практики для планирования, проектирования, внедрения и использования полностью интегрированной архитектуры ЦОД с высоким уровнем безопасности, объединяя решения Cisco, Sourcefire и партнеров Cisco. Эта архитектура помогает расширить видимость и контроль в физических, виртуальных и облачных средах.