Prehľad produktu
Hackerské útoky sa stali samozvaným odvetvím, ktoré podporuje sofistikované kriminálne aktivity so štedrým financovaním. Útoky sa často rozvíjajú kontinuálne, spôsobujú čoraz závažnejšie škody a stále ťažšie sa detegujú. Tradičné metódy zabezpečenia webu dokážu blokovať známe hrozby, nedokážu sa však prispôsobiť meniacemu sa charakteru hrozieb. A nedokážu si poradiť s vyspelým malvérom.
Ochrana na perimetri nerieši, ako používatelia pristupujú k informáciám a zdrojom. Problémom dnes už nie sú len jednotlivci za bránami vašej organizácie; vaši vlastní používatelia môžu spotrebúvať nadmerne veľkú časť šírky dátového pásma alebo pristupovať k nevhodnému obsahu, ktorý môže ohroziť vašu organizáciu. Z ich osobných zariadení sa do systémov môže dostať malvér spoza ochranného firewallu.
Riešenie Cloud Web Security vybudované na základoch prvotriednej globálnej siete na odhaľovanie hrozieb predstavuje mimoriadne efektívnu ochranu voči vyspelým a cieleným hrozbám. Neustále monitoruje správanie siete a súborov. Prostredníctvom funkcionalít pokročilej ochrany pred malvérom Cisco (AMP) a kognitívnej analýzy hrozieb identifikuje hrozby operujúce v príslušnom prostredí.
Cloud Web Security kontroluje využívanie siete a blokuje stránky na základe ich charakteristiky, reputácie a analýzy obsahu. Zároveň ponúka vo svojej triede bezkonkurenčné vyhľadávanie malvéru prostredníctvom informácií o prepuknutí nákazy, mechanizmu na heuristickej báze, ktorý v reálnom čase analyzuje všetky komponenty webovej stránky a blokuje hrozby.
Funkcionalita Cisco AMP poskytuje ochranu pred vyspelými malvérovými hrozbami uplatnením retrospektívnej analýzy na sledovanie dispozície súboru v čase. Kognitívna analýza hrozieb neustále vyhľadáva príznaky prieniku, vďaka čomu skracuje čas nevyhnutný na odhalenie hrozieb, ktoré dokážu obísť ochranu na perimetri.
Cloud Web Security ako cloudová služba poskytuje špičkovú flexibilitu. Umožňuje vám poľahky nasadzovať a škálovať služby prostredníctvom niekoľkých možností pripojenia za súčasného využitia existujúcej architektúry. Jediné rozhranie správy poskytuje možnosť globálnej kontroly, uplatnením ktorej je možné na úrovni celej organizácie detailne presadzovať politiky pre používanie webu bez ohľadu na to, kde konkrétne sa používatelia nachádzajú alebo aké zariadenie využívajú. Riešenie Cloud Web Security prostredníctvom klienta Cisco AnyConnect® Secure Mobility Client rozširuje svoju robustnú ochranu na používateľov notebookov v roamingu a presadzuje rovnaké politiky, aké platia na pracovisku.
Naša vyspelá sieť na sledovanie globálnych hrozieb nepretržite aktualizuje riešenie Cloud Web Security na základe najnovších známych hrozieb, zatiaľ čo v praxi najľahšie uplatniteľné vykazovanie informácií poskytovaných prostredníctvom cloudu pomáha zaručiť špičkový prehľad o používaní webu. Dátové centrá najvyššej úrovne v 23 lokalitách po celom svete sa starajú o súlad s kontraktom o úrovni služieb (SLA) na úrovni 99,999 percentnej prevádzkovej doby, aby bola zabezpečená neustála dostupnosť informácií. Riešenie Cloud Web Security zahŕňa aj oceneniami honorovanú 24-hodinovú službu podpory spoločnosti Cisco.
Funkcie a výhody v závislosti od licencie
K dispozícii je niekoľko licencií. Cloud Web Security Essentials tvorí základnú ponuku pre nových zákazníkov
a zákazníkov obnovujúcich si predplatné. K dispozícii sú aj iné balíky a individuálne doplnky.
Licencia Essentials
Filtrovanie webu
Kontrolujte webový prístup k viac ako 50 miliónom známych webových lokalít aplikovaním filtrov zo zoznamu viac ako
75 webových kategórií.
Skenovanie malvéru
Zvýšte podiel zachytených hrozieb prostredníctvom inteligentnej technológie viacnásobného skenovania, ktorá rozdeľuje webové dátové prenosy na funkčné prvky a efektívne ich analyzuje v reálnom čase.
Informácie o prienikoch
Identifikujte neznáme a nezvyčajné prejavy správania a okamžite odhaľujte prepuknutie nákazy prostredníctvom antimalvérového mechanizmu uplatňujúceho heuristickú analýzu. Informácie o prienikoch pred povolením prístupu používateľa spúšťajú komponenty webovej stránky v prostredí virtuálnej emulácie. Informácie o prienikoch uplatnením proprietárnych „scanlet“ mechanizmov pre Javu, PDF, .exe súbory a pod. otvárajú jednotlivé komponenty webovej stránky, aby preverili, ako sa jednotlivé komponenty správajú a zablokovali všetok malvér.
Webová reputácia
Obmedzujte prístup k webovým stránkam na základe ich reputácie. Analyzujte údaje, ako je vlastník domény, hostingový server, čas vytvorenia, typ požadovanej lokality a viac ako 50 ďalších nezávislých parametrov, na základe ktorých sa vykalkuluje skóre žiadanej lokality.
Prehľad o aplikáciách a ich kontrola
Zvyšujte produktivitu zamestnancov kontrolovaním ich prístupu k webovým stránkam, individuálnym častiam webu alebo mikroaplikáciám, aby mali prístup len k tým aplikáciám, ktoré potrebujú na prácu a aby nič neodvádzalo ich pozornosť. Zároveň zabráňte prístupu k nevhodnému obsahu.
Dynamická analýza obsahu
Chráňte sa pred rizikami týkajúcimi sa súladu, záväzkov a produktivity kombináciou tradičného filtrovania URL adries s dynamickou analýzou obsahu v reálnom čase (DCA). Mechanizmus DCA automaticky kategorizuje obsah neznámych adries URL analýzou obsahu samotnej stránky, hodnotením relevantnosti vzhľadom na webové kategórie (napr. pornografia, nenávistné prejavy, hazard a ilegálne súbory na stiahnutie) a zablokovaním stránky v prípade, ak je v rozpore s politikami pre bezpečnosť webu.
Centralizovaná správa a vykazovanie
Získavajte poznatky o hrozbách, dátach a aplikáciách, od ktorých sa môžu odvíjať reakčné kroky. Výkonný centralizovaný nástroj kontroluje bezpečnostné operácie (ako je správa) aj sieťové operácie (ako je analýza využívania šírky pásma). Správcovia majú prístup k rôznym preddefinovaným zostavám a môžu vytvárať vlastné nástrojové panely a nastavovať oznámenia. Všetky zostavy sa generujú a uchovávajú v cloude, vďaka čomu je ich možné vyhotoviť v priebehu niekoľkých sekúnd, na rozdiel od predošlých niekoľkých hodín. Zostavy sa dajú tiež uchovať a dá sa naplánovať ich automatické dodanie. Tieto funkcie poskytujú flexibilitu s úrovňou detailnosti, ktorá siaha až po úroveň používateľov, a správcom umožňujú rýchlo rozpoznávať potenciálne problémy.
Ochrana používateľov notebookov v roamingu
Používateľov v roamingu chráňte rovnakými vnútropodnikovými politikami prostredníctvom riešenia Cisco AnyConnect. AnyConnect smeruje všetky roamingové dátové prenosy cez SSL tunel priamo k najbližšiemu Cisco proxy serveru a vynucuje si rovnaké bezpečnostné charakteristiky, aké platia na pracoviskách spoločnosti. Cloud Web Security elimináciou potreby spätného smerovania webových prenosov cez VPN znižuje objem dátových prenosov na centrále, vďaka čomu znižuje mieru využívania šírky pásma a súčasne spríjemňuje zážitok z používania.
Licencia Premium
Cisco AMP (k dispozícii aj samostatne)
Chráňte sa pred najnovšími a najvyspelejšími formami malvéru s funkciami rozpoznávania a blokovania, kontinuálnou analýzou a retrospektívnymi upozorneniami systému AMP. AMP využíva bohaté siete s informáciami o bezpečnosti cloudu od spoločností Cisco a Sourcefire (odteraz súčasť spoločnosť Cisco). AMP posilňuje funkcie detekcie a blokovania malvéru, ktoré už ponúka riešenie Cloud Web Security, prostredníctvom rozšírených funkcií hodnotenia reputácie súborov, podrobného sandboxingu súborov a súborovej retrospektívy.
Cisco AMP, ako jediné riešenie so všetkými spomínanými funkciami, sleduje dispozíciu súboru v čase vo vnútri sieťového perimetra. Ak sa neskôr preukáže, že niektorý zo súborov je škodlivý, súborová retrospektíva identifikuje, kadiaľ sa súbor dostal dnu a akými kanálmi putoval, aby sa uľahčil priebeh nápravného procesu.
Kognitívna analýza hrozieb (k dispozícii aj samostatne)
Skráťte čas potrebný na odhalenie hrozieb prítomných v sieti. Kognitívna analýza hrozieb rieši nedostatky ochranných prostriedkov na perimetri identifikáciou príznakov infekcie malvérom alebo dátových prienikov uplatnením behaviorálnej analýzy a detekcie anomálií. Na rozdiel od tradičných monitorovacích systémov sa pri rozpoznávaní nových hrozieb spolieha na pokročilé štatistické modelovanie a strojové učenie, učí sa z rozpoznaných javov a prispôsobuje sa v čase.
Nasadenie
Metódy pripojenia pre presmerovanie dátových prenosov v rámci riešenia Cloud Web Security
Cloud Web Security prináša flexibilné možnosti nasadzovania vrátane zariadení Cisco... alebo nie. Existuje množstvo spôsobov na presmerovanie dátových prenosov na webový proxy server riešenia Cloud Web Security. Presmerovanie sa dá dosiahnuť prostredníctvom adaptívnych ochranných zariadení Cisco (fyzických aj virtuálnych), smerovačov integrovaných služieb CISCO (ISR) G2, smerovačov integrovaných služieb Cisco série 4000 (prostredníctvom bežného uzavretého smerovania cez IPsec) a zariadení webovej bezpečnosti (fyzických a virtuálnych). Tieto nástroje presmerúvajú dátové prenosy na riešenie Cloud Web Security pre funkcie webovej bezpečnosti.
Firewall novej generácie (bezpečnostné prostriedky Cisco Adaptive Security Appliances, fyzické a virtuálne): Profitujte z investícií do bezpečnostných prostriedkov Cisco Adaptive Security Appliances presmerovaním prehľadávania obsahu na cloud spoločnosti Cisco prostredníctvom riešenia Cloud Web Security. Aplikujte politiku o akceptovateľnom použití na spoločnosť, skupiny alebo jednotlivých používateľov.
Nástroj Web Security Appliance (fyzické alebo virtuálne): Riešenie Cloud Web Security integrujte s nástrojom Web Security Appliance, aby sa do cloudu dali odosielať informácie o identite. A rozšírte ďalšie vnútropodnikové funkcie na zákazníkov riešenia Cloud Web Security.
Cisco ISR G2: Šetrite šírku pásma, peniaze a zdroje a zvýšte rýchlosť internetu na pobočke inteligentným presmerovaním internetových dátových prenosov z kancelárií pobočiek do cloudu za účelom presadzovania bezpečnostných a riadiacich politík. Aplikujte politiku o akceptovateľnom používaní na všetkých používateľov, bez ohľadu na konkrétnu lokalitu.
Cisco 4000 Series ISR: Získajte rovnaké výhody, aké vyplývajú z presmerovania cez ISR G2. Zároveň znížte náklady na údržbu prispôsobením v zaužívanej technológie GRE cez IPsec, ktorá je spoľahlivá, zrozumiteľná a vyspelá.
AnyConnect Secure Mobility Client: Autentifikujte a presmerúvajte webové dátové prenosy mimo podnikovej siete, pokiaľ sa používateľ tiež nachádza mimo podnikovej siete. Riešenie Cloud Web Security využíva prístupové údaje používateľa z vyrovnávacej pamäte, kým sú používatelia mimo kancelárie alebo sa pripájajú prostredníctvom VPN, aby bolo možné garantovať uplatňovanie rovnakých politík pre používanie webových stránok.
Samostatné nasadenie: Nasaďte do praxe jednoduché riešenie webovej bezpečnosti, ktoré si nevyžaduje ďalší hardvér. Pripojte sa k službe Cloud Web Security pomocou existujúcich nastavení prehliadača a súborov automatickej konfigurácie proxy servera (PAC) alebo automatického odhaľovania webového proxy servera (WPAD).