17-02-2007 02:11 | Технологии
Cisco предлагает "самозащищающиеся сети"
 Перед малыми предприятиями стоят те же проблемы безопасности, что и перед большими компаниями — это и вирусные атаки, и шпионские программы, и сотрудники, крадущие конфиденциальную информацию. Разница только в том, что у малых предприятий нет тех ресурсов, которыми располагают гиганты.
Кроме того, многие из них пользуются разнородными решениями, которые появились в результате многолетней бессистемной закупки и установки точечных решений - межсетевых экранов, систем предотвращения вторжений (IDS), антивирусных программ и систем управления — от разных поставщиков.
Компания Cisco решила помочь в данном вопросе, расширив функциональность сетевой защиты, которая создает новые возможности для безопасного взаимодействия между продуктами и услугами, позволяя организациям более гибко и эффективно снижать риски и ликвидировать угрозы. Кроме того, новые возможности упрощают сетевое управление и лучше защищают обмен конфиденциальной информацией с удаленными пользователями.
Продукты Cisco для безопасности сетей — это система предотвращения вторжений Cisco IPS (Intrusion Prevention System), программный агент безопасности CSA (Cisco Security Agent), система мониторинга и реагирования на угрозы CS-MARS (Cisco Security Mitigation Analysis and Response System), система централизованного управления безопасностью CSM (Cisco Security Manager) и функциональность виртуальных частных сетей Cisco SSL VPN (Secure Sockets Layer Virtual Private Network).
Тесное взаимодействие этих продуктов, как сообщается, выводит концепцию "самозащищающейся сети" (Self-Defending Network) на качественно новый уровень. Cisco предлагает заказчикам всех типов и размеров полномасштабную систему, состоящую из множества интегрированных взаимодействующих продуктов, которые составляют единое гибкое и адаптивное решение для сетевой безопасности.
К примеру, обмен информацией между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до момента их массового распространения. Помимо этого, в систему IPS 6.0 включены функции обнаружения аномального поведения, позволяющие распознавать сетевых червей и другую вредную деятельность с помощью анализа сетевого трафика.
Также появилась возможность интеграции со сканерами безопасности сторонних фирм, расширяющая возможности анализа угроз и принятия адекватных защитных мер.
Среди других полезных функций решения Cisco можно отметить динамическое определение рейтинга каждой угрозы в зависимости от ее опасности и внедрение автоматических фильтров событий и вариантов реагирования для конкретной операционной системы.
Скоординированная безопасность включает контроль качества обслуживания (QoS) и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, CSA 5.2 позволяет устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования и требующие использования защищенных виртуальных частных сетей (VPN) при работе вне офиса.
Все это позволяет корпоративному заказчику повысить уровень защищенности мобильных сотрудников.
В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию на одном устройстве, проводит сложный анализ сетевого поведения, распознает угрозы и координирует свои действия с системой CSM 3.1. Последняя, в случае необходимости, меняет правила безопасности в масштабе всего предприятия.
Скоординированная интеллектуальная система безопасности обеспечивает простоту и эффективность распознавания угроз и быстрое реагирование на угрозы в реальном времени
|
|
© 2005-2008 VGroup Media All Rights Reserved info@winnipeg.ru
О владельце этого сайта