© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso...
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso...
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso...
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso...
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. A Cisco e o logotipo da Cisco são marcas comerciais ou reg...
Próximos SlideShares
Carregando em…5
×

Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs

298 visualizações

Publicada em

O Cisco® ASA com FirePOWER™ Services combina os benefícios de segurança da plataforma de firewall Cisco Adaptive Security Appliance (ASA) com o sistema de prevenção contra invasão FirePOWER, líder do mercado, para oferecer proteção abrangente contra ameaças conhecidas e avançadas

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
298
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
9
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs

  1. 1. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores. Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs Cisco ASA com FirePOWER Services – Destaques da concorrência Atributo Check Point (CKPT) Fortinet (FTNT) Palo Alto Networks (PANW) Cisco Destaque/Benefício Reconhecimento contextual O Cisco ASA com FirePOWER Services é a única solução centrada na ameaça, capaz de enxergar além do pacote e disponibilizar proteção e análise contextual. Para que isso aconteça, ele correlaciona a visibilidade abrangente de endpoints a aplicações, sistema operacional, vulnerabilidades, informações de dispositivo, usuários associados a eventos de segurança e muito mais, o que gera alta eficácia, detecção e prevenção extremamente precisas. Nossos concorrentes não têm visibilidade além do pacote e não correlacionam o contexto a ele. Isso limita a capacidade do cliente de otimizar defesas com automação. Visibilidade Só a Cisco oferece ampla visibilidade da camada física à camada da aplicação e do invasor ao alvo. Quanto mais observamos, mais podemos correlacionar informações, fazer análises inteligentes e executar ações, de modo automatizado ou manual. A Check Point e a Fortinet se limitam a aplicações, URLs, usuários e agentes. A Palo Alto Networks se limita a aplicações, URLs, usuários e conteúdo leve. Inteligência contra ameaças O sistema de prevenção contra invasão de próxima geração (NGIPS) Cisco FirePOWER e a Proteção avançada contra malware (AMP) são líderes do mercado em eficácia da segurança, com índices de desempenho de 99,5%, de acordo com o relatório1 do NSS Labs emitido em 2015. A eficácia da segurança da Check Point foi de 96,4% A eficácia da egurança de firewall de próxima geração (NGFW) da Fortinet (1500D) foi de 99,2% A eficácia da segurança da Palo Alto Network foi de 98,8% Inteligência de segurança coletiva O ecossistema Inteligência de segurança coletiva (CSI), liderado pelo Talos Security Intelligence and Research Group, oferece recursos vastos para fornecer proteção em tempo real para clientes contra as mais recentes ameaças avançadas conhecidas e desconhecidas. O Cisco CSI oferece proteção de segurança e serviços por meio de pesquisadores de segurança líderes, infraestrutura e parcerias. 1. Análise de produto de firewall de próxima geração publicada em setembro de 2014 pelo NSS Labs O Cisco® ASA com FirePOWER™ Services combina os benefícios de segurança da plataforma de firewall Cisco Adaptive Security Appliance (ASA) com o sistema de prevenção contra invasão FirePOWER, líder do mercado, para oferecer proteção abrangente contra ameaças conhecidas e avançadas. Para obter mais informações, consulte o resumo do Cisco ASA com FirePOWER Services e o guia de chamadas (Mercado de médio porte) ou visite www. cisco.com/c/en/us/products/ security/asa-firepower-services/ eot_sobo.html. Cobertura total Alguma cobertura Parcial/incompleta Não disponível
  2. 2. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores. Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs Atributo Check Point (CKPT) Fortinet (FTNT) Palo Alto Networks (PANW) Cisco Destaque/Benefício Automação e adaptabilidade de segurança A Cisco adapta automaticamente suas defesas a mudanças dinâmicas na rede, nos arquivos ou por intermédio de hosts, mantendo altos níveis de proteção sem a necessidade da intervenção do administrador. Os sinalizadores de impacto alertam automaticamente os analistas de segurança sobre os eventos mais importantes, o que reduz o desperdício de tempo e esforços. Nossos concorrentes não oferecem respostas dinâmicas a um ataque e exigem algum nível de intervenção humana. Análise contínua com segurança retrospectiva A segurança retrospectiva na fase posterior da sequência de ataque usa recursos analíticos de Big Data para continuar a investigar dados não classificados além do âmbito do evento, o que define a disposição pontual inicial de um objeto como limpa, desconhecida ou mal-intencionada. Com o uso dessa análise contínua e da inteligência de segurança global, a Cisco pode rastrear, analisar e corrigir malwares avançados que utilizam novas tecnologias para escapar das defesas iniciais, mas que acaba por ser identificado como mal- intencionado. Nenhum outro fornecedor tem esse recurso e os outros só podem tirar conclusões em um período específico. Plataforma de gerenciamento única O novo Cisco ASA com FirePOWER Services atende às várias necessidades dos clientes. O gerenciador unificado em pacote permite o gerenciamento completo do sistema local de NGFWs, do Cisco FirePOWER NGIPS e de tecnologias AMP. O Cisco FireSIGHT® Management Center combina todas as funções de gerenciamento de NGFW, NGIPS e AMP em todo o sistema, em um único gerenciador hierárquico, inclusive: defesas avançadas contra ameaças e malware, gerenciamento de políticas sofisticadas e gerenciamento abrangente de eventos e informações com relatórios de gerenciamento e eventos de segurança (SIEM) correlacionados. Além disso, sistemas de controle de incidentes, gerenciamento de vulnerabilidades, análise de rede e dados e correção do sistema estão disponíveis no Cisco FireSIGHT Management Center. Sua maior precisão e visibilidade reduzem falsos positivos, portanto, melhoram a eficiência operacional e reduzem significativamente o TCO. Cobertura total Alguma cobertura Parcial/incompleta Não disponível
  3. 3. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores. Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs Deficiências Check Point • Perdeu as oportunidades apresentadas pelas transições de mercado para superar os desafios de segurança dos clientes, como ameaças persistentes avançadas (APTs), NGFW, segurança de endpoint e soluções móveis • O desempenho cai significativamente à medida que mais recursos são ativados; a maioria das caixas vendidas excede as assinaturas devido a preços e números inflados • Pouquíssimos clientes ativam o Check Point IPS devido ao impacto do desempenho geral • O Check Point Threat Extraction não é prático; ele remove conteúdo executável de todos os arquivos, independentemente da intenção Visibilidade e contexto de ameaça • Nenhuma visibilidade além do pacote e nenhum contexto relacionado a ameaças, o que limita a capacidade do cliente de otimizar defesas com automação ou fornecer uma avaliação de quais eventos são críticos e exigem atenção imediata • Não tem cliente para visibilidade de endpoint e, portanto, não pode determinar se as ameaças são relevantes ou falsos positivos Análise pontual • Executa apenas a detecção e a análise pontual, em que as conclusões são entregues quando o pacote é visto pela primeira vez Depois de um ataque • Carece de análise contínua, o que significa que qualquer ataque que seja bem-sucedido será executado rapidamente na rede e ninguém poderá determinar o escopo do ataque, a origem ou fornecer uma resposta adaptável Check Point Visão geral do produto: Dispositivos UTM-1 Edge, dispositivos Power-1, soluções de dispositivos integrados (IAS), blades de software e ThreatCloud Diferenciais da Cisco • Oferece o único NGFW centrado em ameaça e adaptável do mercado • Oferece uma solução completa de segurança e contra ameaças avançadas em uma única caixa • Adapta a defesa automaticamente a mudanças dinâmicas na rede • Único fornecedor a oferecer visibilidade completa de ameaças da camada física à camada da aplicação, do invasor ao alvo • Tecnologias de detecção de IPS líderes do setor e eficácia de AMP comprovada pelo NSS Labs • Único fornecedor com contexto suficiente para adaptar controles de segurança de modo preciso e dinâmico a uma rede em constante mudança e enviar sinalizadores de impacto para alertar a equipe de SecOps sobre as ameaças graves. • Mais alta taxa de detecção do mercado contra URLs de malware • Inclui visibilidade total de rede • Somente a Cisco integra e fornece NGFW, NGIPS e AMP no produto principal sem a necessidade de um agente de cliente separado* ou de adicionar outro produto ao NGFW Pontos fortes • É o segundo maior fornecedor de segurança de rede do mercado • NGFW e recursos de firewall complexos • Ofertas de recursos personalizados e em pacotes (blades de software) • Gerenciamento superior em comparação com a maioria dos fornecedores; considerado pelo mercado como seu melhor recurso *Um agente de cliente (AMP) pode ser adicionado para aprimorar ainda mais a resposta ativa local e a correção no endpoint, se desejado.
  4. 4. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores. Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs Fortinet Visão geral do produto: Gerenciamento unificado de ameaças (UTM), proteção avançada contra ameaças: FortiSandbox, FortiAnalyzer e FortiManager Diferenciais da Cisco • O Cisco FireSIGHT Management Center oferece gerenciamento central do Cisco ASA com FirePOWER Services • Firewall mais consagrado do mundo; número um em participação no mercado • Criado do zero • Desempenho superior com serviços que simplificam os custos e a complexidade com menos dispositivos para implantar e gerenciar • Oferece segurança com recursos completos de nível empresarial • O mais eficiente no bloqueio a ameaças conhecidas e de dia zero • Compatível com segurança baseada em interface e baseada em zona no firewall de camada 3 • Somente a Cisco integra e fornece NGFW, NGIPS e AMP no produto principal sem a necessidade de um agente de cliente separado* ou de adicionar outro produto ao NGFW Pontos fortes • Líder de reconhecimento em UTM • Arquitetura de alto desempenho de circuitos integrados para aplicações específicas (ASIC) • Baixo custo: menos de 50% de ofertas equivalentes • Ampla gama de ofertas de segurança de NGFW e UTM • Em geral, o desempenho é subestimado; os sistemas são rápidos e precisos; descartará menos pacotes do que qualquer outro concorrente na escala Deficiências FortASIC • Os novos recursos são executados em processadores x86 até a inclusão em um ASIC • A lacuna da ASIC geralmente é de 18 meses • Os novos recursos e a integração são muito afetados, especialmente quando integrados com recursos baseados em ASIC, o que derruba o desempenho geral do sistema Visibilidade e contexto de ameaça • Nenhuma visibilidade além do pacote e nenhum contexto relacionado a ameaças, o que limita a capacidade do cliente de otimizar defesas com automação ou fornecer uma avaliação de quais eventos são críticos e exigem atenção imediata Análise pontual • Executa apenas a detecção e a análise pontual, em que as conclusões são entregues quando o pacote é visto pela primeira vez Depois de um ataque • Carece de análise contínua, o que significa que qualquer ataque que seja bem-sucedido será executado rapidamente na rede e ninguém poderá determinar o escopo do ataque, a origem ou fornecer uma resposta adaptável *Um agente de cliente (AMP) pode ser adicionado para aprimorar ainda mais a resposta ativa local e a correção no endpoint, se desejado.
  5. 5. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. A Cisco e o logotipo da Cisco são marcas comerciais ou registradas da Cisco e/ou de suas afiliadas nos EUA e em outros países. Para ver uma lista de marcas comerciais da Cisco, acesse: www.cisco.com/go/trademarks. As marcas de terceiros citadas pertencem a seus respectivos detentores. O uso do termo “parceiro” não implica uma relação de sociedade entre a Cisco e qualquer outra empresa. (1110R) C45-000000-00  05/15 Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs Palo Alto Networks Visão geral do produto: Soluções de NGFW, inclusive os novos PA-200 e PA 500, firewalls virtualizados e proteção avançada contra malware WildFire Diferenciais da Cisco • Oferece o único NGFW centrado em ameaça e adaptável do mercado • Oferece uma solução completa de segurança e contra ameaças avançadas em uma única caixa • Adapta a defesa automaticamente a mudanças dinâmicas na rede • Único fornecedor a oferecer visibilidade completa de ameaças da camada física à camada da aplicação, do invasor ao alvo • Tecnologias de detecção de IPS líderes do setor e eficácia de AMP comprovada pelo NSS Labs • Único fornecedor com contexto suficiente para adaptar controles de segurança de modo preciso e dinâmico a uma rede em constante mudança e enviar sinalizadores de impacto para alertar a equipe de SecOps sobre as ameaças graves. • Mais alta taxa de detecção do mercado contra URLs de malware • Somente a Cisco integra e fornece NGFW, NGIPS e AMP no produto principal sem a necessidade de um agente de cliente separado* ou adicionar outro produto ao NGFW Pontos fortes • Líder de reconhecimento em NGFW • Recursos de NGFW fortes, relatórios complexos e gerenciamento simplificado • Ampla variedade de firewalls com desempenho razoável e controles de acesso de aplicações Deficiências Prevenção • Concentra-se exclusivamente na prevenção e afirma ser 100% eficaz • Se o NGFW fosse 100% eficaz, como afirmado, não haveria necessidade do agente TRAPS • O endpoint TRAPS é um agente apenas do Microsoft Windows e só pode coletar informações de análise durante um ataque • O endpoint TRAPS não permite que o cliente saiba quem o atacou ou por quê Visibilidade e contexto de ameaça • Nenhuma visibilidade além do pacote e nenhum contexto relacionado a ameaças, o que limita a capacidade do cliente de otimizar defesas com automação ou fornecer uma avaliação de quais eventos são críticos e exigem atenção imediata Análise pontual • Executa apenas a detecção e a análise pontual, em que as conclusões são entregues quando o pacote é visto pela primeira vez Depois de um ataque • Carece de análise contínua, o que significa que qualquer ataque que seja bem-sucedido será executado rapidamente na rede e ninguém poderá determinar o escopo do ataque, a origem ou fornecer uma resposta adaptável • Quando um ataque é bem-sucedido, os clientes não podem fazer nada *Um agente de cliente (AMP) pode ser adicionado para aprimorar ainda mais a resposta ativa local e a correção no endpoint, se desejado.

×