Компания BMW в течение ближайших нескольких лет представит новый гибридный автомобиль, который журналисты прозвали i9.…
Компания Cisco анонсировала услугу Managed Threat Defense
Cisco анонсировала услугу Managed Threat Defense – управляемое решение для информационной безопасности, которое использует средства прогнозной аналитики в режиме реального времени для обнаружения атак и защиты от усовершенствованного вредоносного кода в расширенных сетях клиентов.
В выпущенном в январе этого года ежегодном отчете Cisco по информационной безопасности упоминались результаты обследования сетей 30 крупнейших международных компаний. Во всех них был обнаружен трафик на сайты с вредоносным кодом.
По мере того, как киберугрозы становятся все более изощренными, их нейтрализация в режиме реального времени становится все труднее. Во многих случаях проходят годы, прежде чем организации узнают о компрометации своих сетей.
Проблема усугубляется еще и тем, что поиск хороших специалистов для эффективного обеспечения безопасности – задача не из простых. По оценке Cisco, в этом году в мире будет не хватать более 1 млн специалистов по информационной безопасности.
Привлечение внештатных специалистов по ИБ поможет снизить издержки и позволит штатным сотрудникам сосредоточиться на решении других задач бизнеса.
Управляемая услуга для защиты от угроз представляет собой локально развертываемое решение, включающее аппаратно-программное обеспечение и средства аналитики для мониторинга сети, сбора данных и анализа угроз.
В созданной компанией Cisco глобальной сети центров мониторинга и управления безопасностью (Security Operations Center, SOC) специалисты наблюдают за работой этого решения, предоставляют анализ по итогам реагирования на инциденты, выполняют процедуры эскалации, а также дают рекомендации по восстановлению работы.
Кроме того, Managed Threat Defense Service выполняет следующие функции:
— защищает от неизвестных атак, пропущенных антивирусным ПО, собирая потоковую телеметрическую информацию в режиме реального времени;
— с помощью системы Hadoop 2.0 задействует прогнозную аналитику, позволяющую обнаруживать паттерны, аномальные для уникального профиля сети каждого заказчика, и выявлять подозрительное поведение;
— определяет известные атаки и уязвимости, используя сигнатурный анализ и информацию об угрозах, получаемую как из общедоступных, так и из проприетарных баз данных Cisco по анализу угроз;
— обеспечивает отслеживание инцидентов и предоставление отчетов для абонентов этой услуги.
Такой подход позволяет снизить операционные расходы, а также пользоваться постоянно развиваемыми возможностями Cisco в виде технологий, процессов и специалистов по информационной безопасности. К таким возможностям относятся, например, такие инновационные технологии безопасности Cisco, как : ?— система Advanced Malware Protection для обнаружения вредоносного кода и исключения ненужных предупреждений, ?— аппаратная платформа Sourcefire FirePOWER для обнаружения угроз, ?— облачное предложение Cisco Cloud Web Security для фильтрации веб-трафика и трафика электронной почты.
Управляемую услугу для защиты от угроз можно заказать непосредственно в Cisco. Партнеры также могут продавать эту услугу в рамках Сервисной партнерской программы компании Cisco (CSPP). В настоящее время она доступна в Соединенных Штатах и Канаде, а также в таких странах Азиатско-Тихоокеанского региона, как Австралия, Новая Зеландия, Сингапур, Гонконг, Малайзия и Япония.
Схожие новости
Плата для рабочих станций на базе логики Intel 9 Series
В эти дни в Сети были представлены первые снимки высокопроизводительной материнской платы Z97-WS в исполненииЧитать далее
Лена Ленина шокировала своим образом
Лена Ленина вызвала массу комментариев стилистов, наблюдающих за вчерашней церемонией Открытия каннского кинофестиваля своим смелымЧитать далее