Enviar pesquisa
Carregar
Архитектура Cisco SecureX в области информационной безопасности
•
0 gostou
•
905 visualizações
Cisco Russia
Seguir
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 33
Baixar agora
Baixar para ler offline
Recomendados
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
Cisco Russia
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Cisco Russia
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Cisco Russia
Recomendados
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
Cisco Russia
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Cisco Russia
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco Russia
Мировой рынок ИБ индустриальных решений
Мировой рынок ИБ индустриальных решений
Aleksey Lukatskiy
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Cisco Russia
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Cisco Russia
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
Надежная защита для малых, средних и распределенных предприятий
Надежная защита для малых, средних и распределенных предприятий
Cisco Russia
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
it.times.com.ua
IP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
it.times.com.ua
Vulnerability Management
Vulnerability Management
Aleksey Lukatskiy
Upd pci compliance
Upd pci compliance
BAKOTECH
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспекты
Aleksey Lukatskiy
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
Security And Usability
Security And Usability
Aleksey Lukatskiy
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Cisco Russia
Облачные вычисления: архитектура, распределение ответственности и защита инфо...
Облачные вычисления: архитектура, распределение ответственности и защита инфо...
ActiveCloud
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Cisco Russia
Isa 99
Isa 99
zl0ypilot
Cisco Cyber Threat Defense
Cisco Cyber Threat Defense
Cisco Russia
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
Cisco Russia
Mais conteúdo relacionado
Mais procurados
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco Russia
Мировой рынок ИБ индустриальных решений
Мировой рынок ИБ индустриальных решений
Aleksey Lukatskiy
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Cisco Russia
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Cisco Russia
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
Надежная защита для малых, средних и распределенных предприятий
Надежная защита для малых, средних и распределенных предприятий
Cisco Russia
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
it.times.com.ua
IP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
it.times.com.ua
Vulnerability Management
Vulnerability Management
Aleksey Lukatskiy
Upd pci compliance
Upd pci compliance
BAKOTECH
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспекты
Aleksey Lukatskiy
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
Security And Usability
Security And Usability
Aleksey Lukatskiy
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Cisco Russia
Облачные вычисления: архитектура, распределение ответственности и защита инфо...
Облачные вычисления: архитектура, распределение ответственности и защита инфо...
ActiveCloud
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Cisco Russia
Isa 99
Isa 99
zl0ypilot
Mais procurados
(20)
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Мировой рынок ИБ индустриальных решений
Мировой рынок ИБ индустриальных решений
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Комплексная система предотвращения вторжений нового поколения SourceFire Fire...
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Надежная защита для малых, средних и распределенных предприятий
Надежная защита для малых, средних и распределенных предприятий
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
Vulnerability Management
Vulnerability Management
Upd pci compliance
Upd pci compliance
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспекты
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
Security And Usability
Security And Usability
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Облачные вычисления: архитектура, распределение ответственности и защита инфо...
Облачные вычисления: архитектура, распределение ответственности и защита инфо...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Isa 99
Isa 99
Semelhante a Архитектура Cisco SecureX в области информационной безопасности
Cisco Cyber Threat Defense
Cisco Cyber Threat Defense
Cisco Russia
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
Cisco Russia
алексей лукацкий 1
алексей лукацкий 1
Positive Hack Days
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Cisco Russia
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОД
Cisco Russia
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
Cisco Russia
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
Cisco Russia
Cisco Secure X
Cisco Secure X
S.E. CTS CERT-GOV-MD
Архитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасности
Cisco Russia
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Russia
Использование технологий компании Cisco
Использование технологий компании Cisco
Cisco Russia
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Cisco Russia
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Cisco Russia
построение системы адаптивной защиты от угроз иб Савин и
построение системы адаптивной защиты от угроз иб Савин и
Diana Frolova
Data Centric Security Strategy
Data Centric Security Strategy
Aleksey Lukatskiy
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
Cisco Russia
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
Cisco Russia
Cisco ASA. Next-Generation Firewalls
Cisco ASA. Next-Generation Firewalls
Cisco Russia
Semelhante a Архитектура Cisco SecureX в области информационной безопасности
(20)
Cisco Cyber Threat Defense
Cisco Cyber Threat Defense
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
алексей лукацкий 1
алексей лукацкий 1
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Решения Cisco для создания защищенного ЦОД
Решения Cisco для создания защищенного ЦОД
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
Cisco Secure X
Cisco Secure X
Архитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасности
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Next Generation Campus Architecture
Next Generation Campus Architecture
Использование технологий компании Cisco
Использование технологий компании Cisco
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Модель обеспечения ИБ «ДО – ВО ВРЕМЯ – ПОСЛЕ»
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
построение системы адаптивной защиты от угроз иб Савин и
построение системы адаптивной защиты от угроз иб Савин и
Data Centric Security Strategy
Data Centric Security Strategy
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
МСЭ нового поколения, смотрящий глубже и шире
МСЭ нового поколения, смотрящий глубже и шире
Cisco ASA. Next-Generation Firewalls
Cisco ASA. Next-Generation Firewalls
Mais de Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Mais de Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco FirePower
Cisco FirePower
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Архитектура Cisco SecureX в области информационной безопасности
1.
Архитектура Cisco SecureX в
области информационной безопасности Алексей Лукацкий Бизнес-консультант по безопасности © 2011 Cisco and/or its affiliates. All rights reserved. 1
2.
COLLABORATION COLLABORATION MOBILITY MOBILITY CLOUD СЕТЬ НОВАЯ КАРТИНА УГРОЗ СНИЖЕНИЕ
КОНТРОЛЯ © 2011 Cisco and/or its affiliates. All rights reserved. 2
3.
• Множество продуктов,
политик, неуправляемых и чужих устройств, а также доступ в облака • Концентрация на местах сосредоточения трафика / данных © 2011 Cisco and/or its affiliates. All rights reserved. 3
4.
Любое устройство к
любому облаку ОБЩЕДОСТУПНОЕ ОБЛАКО ГИБРИДНОЕ ОБЛАКО ЧАСТНОЕ ОБЛАКО © 2011 Cisco and/or its affiliates. All rights reserved. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Конфиденциальная информация Cisco 44
5.
Манипуляция Шпионаж Разрушение Группы Организованная Спец Script Kiddies
хактивистов преступность службы © 2011 Cisco and/or its affiliates. All rights reserved. 5
6.
Ландшафт угроз эволюционирует Реакция предприятия Антивирус (на
базе серверов) Черви 2000 © 2011 Cisco and/or its affiliates. All rights reserved. IDS/IPS (периметр сети) Шпионские программы и руткиты 2005 Репутация (глобальная) и использование "песочницы" Интеллектуальные ресурсы и аналитика (облако) Расширенные Расширенная контактная постоянные зона угрозы Cyberware 2010 Завтра 6
7.
© 2011 Cisco
and/or its affiliates. All rights reserved. 7
8.
Источники всех данных Маршрутизация
всех запросов Управление всеми устройствами СЕТЬ Контроль всех потоков Контроль всех потоков Видимость всего трафика © 2011 Cisco and/or its affiliates. All rights reserved. Контроль всех пользователей 8
9.
Одноцелевое устройство Многофункциональное устройство Интегрированная архитектура ИБ Эта
архитектура обеспечивает: АнаАна• Понимание контекста • лиз лиз угроз угроз Всесторонний Анализ угроз обзор • Масштабируемый контроль Policy Policy Политика & • & & Mgmt Mgmt Динамическая Управление адаптация к новым угрозам Локальный и глобальный анализ угроз Общие политика & Управление • Защита данных и приложений HW HW Hardware Сеть, реализующая политику Сеть Сеть Network Security Content Security © 2011 Cisco and/or its affiliates. All rights reserved. 9
10.
Взаимодействие Облако BYOD Архитектурный подход для… Защита
перехода к виртуализации и облакам Защищенный доступ для распределенного рабочего места Защищенные приложения, контент и трафик Глобальный и локальный анализ угроз Общие политика и управление Сеть, реализующая политику Интегрированная защита от угроз Политика IPS VPN Частное облако Виртуалка Устройства Email МСЭ Коммутаторы Маршрутизаторы Web Wi-Fi Cisco Intelligent Network Профессиональные сервисы, Соответствие, CVD © 2011 Cisco and/or its affiliates. All rights reserved. 10
11.
Общие политики безопасности
и управление безопасностью Управление Безопасность Услуги и Приложения Платформа сервисов безопасности Приложения Cisco в сфере безопасности Управление доступом Учет контекста Сторонние приложения Анализ контекста Прозрачность приложений Предотвращение угроз Координация API Cisco ONE API управления безопасностью Физическое устройство API платформы Виртуальные API Уровень элементов инфраструктуры Облако API API устройства – OnePK, OpenFlow, CLI Сетевые операционные системы Cisco (предприятие, центр обработки данных, оператор связи) Уровень данных ASIC © 2011 Cisco and/or its affiliates. All rights reserved. API интеллектуальных ресурсов облака Маршрутизация – коммутация – вычисление Уровень данных ПО 11
12.
ОБЩИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ
И УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ ВЕРТИКАЛЬНОЕ МАСШТАБИРОВАНИЕ Общедоступное и частное облако Маршрутизаторы и коммутаторы Cisco Устройства обеспечения безопасности ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Устройство обеспечения безопасности, действующее как программируемый сетевой контроллер © 2011 Cisco and/or its affiliates. All rights reserved. ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ Виртуализированное устройство автоматическое масштабирование | многопользовательская среда 12
13.
Всесторонний обзор и
масштабируемый контроль Глобальный и локальный анализ угроз Общие политика и управление Сеть, реализующая политику Access Control Handles All Devices Device Visibility Shapes All Streams Encryption Routes All Requests Реализация Информация Sources All Data Identity Awareness Touches All Users Policy Enforcement Controls Defense Threat All Flows Behavioral Traffic Sees All Analysis © 2011 Cisco and/or its affiliates. All rights reserved. 13
14.
Сеть и безопасность: синергия
обеспечивает эффективность Единообразное, комплексное обеспечение безопасности Реализация политик Реализация масштабирования Мобильность и использование BYOD: ускорение / обеспечение возможности реализации Сеть Ускорение обнаружения Автоматическая сетевая переадресация © 2011 Cisco and/or its affiliates. All rights reserved. Безопасность Агрегация уникального контекста Кластеризация сервиса центра обработки данных обеспечивает непревзойденные возможности масштабирования Ускорение обработки больших наборов данных Обнаружение угроз 14
15.
© 2011 Cisco
and/or its affiliates. All rights reserved. 15
16.
Внутри ВАШЕЙ сети Снаружи
ВАШЕЙ сети ЛОКАЛЬНО ГЛОБАЛЬНО Бизнес Контекст Ситуационный анализ угроз Кто Что Как Откуда Когда © 2011 Cisco and/or its affiliates. All rights reserved. A C I2 I4 Репутация Взаимодействия APP Приложения URL Сайты 16
17.
Динамический контекст Пользователи и устройства Абстрагированная
политика Бизнес-политика Распределенный движок политик Ресурсы и требования Распределенное применение X © 2011 Cisco and/or its affiliates. All rights reserved. 17
18.
Cisco Identity Services
Engine (ISE) унифицированное управление контекстом и сетью Кто | Что | Где | Когда | Как Преимущества унифицированного управления контекстом Cisco ISE Более глубокое понимание вопросов, связанных с сетью и с безопасностью Политики Более детальное управление BYOD и чувствительными пользователями/группами Выявление важных сетевых событий и событий безопасности и создание условий для их использования Унификация пакетов политик Совместное использование контекста Инфраструктура ИТ © 2011 Cisco and/or its affiliates. All rights reserved. Выполнение сетевых действий Сеть Cisco 18
19.
Новый уровень интеграции
Cisco ISE и SIEM CISCO ISE ПРЕДОСТАВЛЯЕТ КОНТЕКСТ SIEM & CTD ПРИНИМАЮТ МЕРЫ Идентификация, тип устройства, оценка состояния, уровень авторизации, местоположение Сетевой карантин для пользователей и устройств с помощью ISE Преимущества • Уточнение, на каких событиях в сфере безопасности требуется сосредоточиться • Анализ безопасности на базе устройства, пользователя и группы позволяет SIEM/TD тщательно проверить определенные среды, например, BYOD или группы пользователей высокого риска • Обеспечение эффективности событий в сфере безопасности в сети © 2011 Cisco and/or its affiliates. All rights reserved. 19
20.
ISE + SIEM:
Интеграция защиты от угроз в действии Обнаружение ISE предоставляет SIEM идентификационные данные и сведения об устройстве для совершенствования обнаружения угроз Привязка пользователя к событию Журналы AAA Защита Устранение Предоставление точного контекста в отношении пользователей и устройств в реальном времени Привязка пользователя к авторизации IAM ПОТЕНЦИАЛЬНОЕ Проверка состояния НАРУШЕНИЕ оконечного устройства NAC Помещение устройстванарушителя в карантин Где оно находится в сети? ?? Что это за устройство? ?? Как можно нейтрализовать угрозу? ?? Единый инструментарий CISCO ISE © 2011 Cisco and/or its affiliates. All rights reserved. SIEM & и партнеры по защите от угроз 20
21.
Облачный глобальный анализ
угроз 24x7x365 600+ $100M+ ОПЕРАЦИИ ТРАТИТСЯ НА ИССЛЕДОВАНИЯ И РАЗРАБОТКИ 40+ ИНЖЕНЕРОВ И ИССЛЕДОВАТЕЛЕЙ 80+ ЯЗЫКОВ PH.D.S, CCIE, CISSP, MSCE 0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 Cisco SIO 1001 1101 1110011 0110011 101000 1001 1101 1110011 0110011 101000 WWW Сети IPS Web Endpoints Обзор 1.6M 35% ГЛОБАЛЬНЫХ СЕНСОРОВ МИРОВОГО EMAIL ТРАФИКА 75TB 13B ДАННЫХ ЕЖЕДНЕВНО WEB-ЗАПРОСОВ Информация Устройства Действия Email CWS IPS AnyConnect WWW ESA ASA WSA Контроль От 3 до 5 200+ МИНУТ ИНТЕРВАЛ МЕЖДУ ОБНОВЛЕНИЯМИ ПАРАМЕТРОВ ОТСЛЕЖИВАЕТСЯ 5,500+ 70+ ПУБЛИКАЦИЙ ВЫПУЩЕНО IPS СИГНАТУР ВЫПУЩЕНО 150M+ УСТАНОВЛЕННЫХ ENDPOINT 8M+ ПРАВИЛ В ДЕНЬ © 2011 Cisco and/or its affiliates. All rights reserved. 21
22.
СИСТЕМА Возможности интегрированной платформы
в сфере защиты, обнаружения и устранения Учет угроз Вредоносное ПО, расширенные постоянные угрозы Учет контекста Идентификация, данные, устройство Учет контекста УСТРОЙСТВО Приложения Управление доступом Инфраструктура ОРИЕНТИРОВАННЫЕ НА ПЕРИМЕТР © 2011 Cisco and/or its affiliates. All rights reserved. ПОВСЕМЕСТНЫЕ 22
23.
Распределенное рабочее место & BYOD Защищенный унифицированный
доступ • • • Идентификация всех устройств Контекстный доступ Унифицированный wired/wireless/VPN доступ Расширенный периметр & новые угрозы Интегрированная защита от угроз • • • Гибкие опции внедрения Учет состояния / политики Понимание глобального / локального контекста Применение новых средств взаимодействия Использование разрешенных приложений & контента • Гибкие идентификация и контроль приложений Внедрение в облаке и в локальной инфраструктуре Federated identity (SAML) Защищенный центр обработки данных • • • Переход к виртуализации & облакам © 2011 Cisco and/or its affiliates. All rights reserved. • • Защищенная динамическая сегментация Встроенная защита от угроз Обзор через «физику», виртуалку и облака 23
24.
Распределенное рабочее место & BYOD Защищенный унифицированный
доступ Расширенный периметр & новые угрозы Интегрированная защита от угроз Применение новых средств взаимодействия Использование разрешенных приложений & контента Переход к виртуализации & облакам Защищенны й центр обработки данных © 2011 Cisco and/or its affiliates. All rights reserved. AnyConnect ASA-X ISE CWS WWW ASA-X ESA WSA IPS ISR CWS WWW WSA ASA-CX ASA-CX ASA-V CWS IPS SGT 24
25.
Что было сделано
в ушедшем году 1. Интеграция IOS Firewall, VPN, IPS 5. ISE и управление на UCS, интеграция с Prime 2. ASA midrange + ASA NGFW on midrage, Будущее: ASA-CX on IOS-XE 6. Virtual Firewall на Nexus 1000V (ASA 1000v, VSG) 7. Virtual Email и Web Security на UCS 3. 802.1x, TrustSec, Security Group Tags 8. ASA Module for 6500/7600 4. Сегментация и динамические политики на ISE 9. ScanSafe Connector для Cisco IOS v m v m v m v m Интернет v m v m v m v m v m ЦОД Кампус или филиал © 2011 Cisco and/or its affiliates. All rights reserved. 25
26.
Телеметрия NetFlow Cisco Switches,
Routers и ASA 5500 TrustSec Enabled Enterprise Network NetFlow: Switches, Routers, и ASA 5500 Контекст: NBAR/AVC Identity Services Engine Данные о контексте угрозы Cisco Identity, Device, Posture, Application Cisco Cyber Threat Detection - повышает эффективность и действенность анализа и обеспечивает ключевое понимание внутренней активности в сети © 2011 Cisco and/or its affiliates. All rights reserved. 26
27.
Security Information and
Event Management (SIEM) и Threat Defense Приоритезация событий, анализ пользователей/устройств • ISE обеспечивает контекст по пользователям и устройствам в SIEM и Threat Defense решения • Партнеры используют контекст для идентификации пользователей, устройств, статуса, местоположения и привилегий доступа с событиями в SIEM/TD • Партнеры могут предпринимать действия к пользователям/устройствам через ISE Mobile Device Management Обеспечение защищенного доступа и соответствия устройства • ISE является шлюзом политик для сетевого доступа мобильных устройств • MDM обеспечивает ISE контекстом соответствия безопасности мобильного устройства • ISE связывает привилегии доступа с контекстом соответствия © 2011 Cisco and/or its affiliates. All rights reserved. 27
28.
• Cisco • Sourcefire МСЭ
и NGFW IPS и NGIPS Advanced Malware Protection • Cisco ASA серии 5500-X • Cisco IPS серии 4300 • Cisco ASA 5500-X с лицензией NGFW • Cisco ASA серии 5500-X с интегрированным IPS • FireAMP • Cisco ASA 5585-X с NGFW blade • FirePOWER NGIPS • FireAMP Virtual • FirePOWER NGIPS с управлением приложениями • AMP для лицензии FirePOWER • FirePOWER NGFW • FirePOWER Virtual NGIPS Безопасность электронной почты • Cisco Email Security Appliance (ESA) • Cisco Virtual Email Security Appliance (vESA) NAC + Identity Services • FireAMP Mobile Интернетбезопасность • Cisco Web Security Appliance (WSA) • Cisco Virtual Web Security Appliance (vWSA) • Cisco Cloud Web Security • Выделенное устройство AMP FirePOWER VPN • Cisco AnyConnect VPN Виртуализация • VSG • Cisco Identity Services Engine (ISE) • ASA 1000V • Cisco Access Control Server (ACS) • FireAMP Virtual • SF Virtual Appliance • Cisco Cloud Email Security © 2011 Cisco and/or its affiliates. All rights reserved. 28
29.
А Т А К А В О В Р Е М Е Н И Обнаружить Блокировать Защитить Масштаб Содержание Восстановление МСЭ NGIPS Advanced Malware Protection NGFW Интернет-безопасность Анализ
поведения сети NAC + Identity Services Безопасность электронной почты Управлять Применить Укрепить VPN UTM © 2011 Cisco and/or its affiliates. All rights reserved. 29
30.
© 2011 Cisco
and/or its affiliates. All rights reserved. 30
31.
• Сложность • Операционные
затраты • Число уязвимостей • Обучение специалистов • Поддержка • Эксплуатация и управление • Мониторинг и устранение неисправностей • Конфигурация и обновление • Интеграция © 2011 Cisco and/or its affiliates. All rights reserved. 31
32.
http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco http://blog.cisco.ru/ © 2011 Cisco
and/or its affiliates. All rights reserved. 32
33.
© 2011 Cisco
and/or its affiliates. All rights reserved. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Конфиденциальная информация Cisco 33 33
Baixar agora