Решение Cisco Active Threat Analytics (ATA) сочетает глубокие знания с передовыми технологиями, а также расширенными аналитическими данными и возможностями для оперативного, направленного и точного выявления и изучения угроз. Наши эксперты осуществляют круглосуточный мониторинг сетей заказчиков через глобальную сеть современных центров безопасности, обеспечивая постоянный контроль и детальный анализ в качестве комплексного решения безопасности.

1. © Корпорация Cisco Systems и/или ее дочерние компании, 2015.
Скорость: оперативное обнаружение
и минимизация целенаправленных
угроз обеспечивают уменьшение
времени отклика
Cisco Active Threat Analytics
Безопасная сеть — это мощный инструмент для достижения роста и стабильности.
Безопасность вашего бизнеса и данных заказчиков имеет решающее значение
для защиты сотрудников, клиентов и репутации в среде, построенной на доверии.
Тем не менее, задача сохранения надежности сети становится все сложнее
по мере расширения новых возможностей. Меняющиеся бизнес-модели,
разработанные с учетом использования мобильных и облачных ресурсов,
также добавляют запутанности корпоративным сетям. В результате возникает
динамическая среда угроз, которая быстро развивается, чтобы находить пробелы
в защите. Усложнение рынка информационной безопасности приводит к тому,
что меры безопасности становятся фрагментарными. Для внедрения инноваций
и технологического прорыва для бизнеса требуется сбалансированное решение
информационной безопасности, способное обеспечить как проактивную защиту,
так и адаптацию к расширению.
Обзор
Решение Cisco Active Threat Analytics (ATA) сочетает глубокие знания с передовыми
технологиями, а также расширенными аналитическими данными и возможностями
для оперативного, направленного и точного выявления и изучения угроз.
Наши эксперты осуществляют круглосуточный мониторинг сетей заказчиков через
глобальную сеть современных центров безопасности, обеспечивая постоянный контроль
и детальный анализ в качестве комплексного решения безопасности.
Возможности
Уровень
Essential
Уровень
Enhanced
Уровень
Premier
Круглосуточный анализ
и управление угрозами
  
Взаимодействие с решением
Cisco Collective Security
Intelligence
  
Ведение журнала событий
и их корреляция
  
Управление инцидентами
и техническая поддержка
с ориентацией на пожелания
пользователя
 
Извлечение данных Netflow
и метаданных
 
Проактивный поиск угроз 
Полный перехват пакетов 
Кластеры Hadoop 
Расширенная аналитика На основе правил + Статистические + Большие данные
Управление устройствами
для обеспечения
информационной
безопасности (Cisco +
решение третьих фирм)
Включено Надстройка Надстройка
Реагирование на инциденты Надстройка Надстройка Надстройка
Фокус: высокая точность снижает
количество ложных срабатываний
и обеспечивает надлежащую изоляцию
и рекомендованные действия
по восстановлению
Точность: непрерывный мониторинг
и исследование вместе с полным
захватом пакетов обеспечивают
безопасность без белых пятен

2. www.cisco.com/go/securityservices
© Корпорация Cisco Systems и/или ее дочерние компании, 2015. Cisco и логотип Cisco являются товарными знаками Cisco Systems, Inc. и/или ее дочерних компаний в США и других странах. Перечень товарных знаков Cisco приведен
на странице www.cisco.com/go/trademarks. Товарные знаки других организаций, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не подразумевает отношений
партнерства между Cisco и любой другой компанией.
(1007R)
СОТРУДНИКИ
Круглосуточный анализ и управление угрозами:
Обученные сертифицированные специалисты глобальной сети
центров безопасности обеспечивают постоянный контроль
вашей сети с возможностью проведения анализа
по требованию
Управление инцидентами и техническая поддержка
с ориентацией на пожелания пользователя: Назначение
менеджера, обладающего навыками глубокого анализа
и изучения инцидентов, а также знаниями о среде и конкретных
целях сети, чтобы обеспечить управление инцидентами
с ориентацией на конкретные потребности заказчика
Проактивный поиск угроз: Меры по поиску вредоносной
активности, не выявляемой традиционными методами
оповещения. Методы поиска в режиме реального времени
фиксируются в сценарии, который обновляется по мере
развития угроз и вредоносных атак
РАЗВЕДКА
Аналитическая система безопасности Cisco Collective
Security Intelligence:
Собственная и сторонняя информация Cisco об угрозах
используется для предупреждения новейших угроз
в соответствующих ситуациях и средах
WWW
Эл.
почта
+
Оконечные
устройства
+
Интернет
+
Сети
+ IPS +
Устройства
Active Threat Analytics использует базу знаний Cisco TALOS
и Cisco Collective Security в области информационной
безопасности
ТЕХНОЛОГИИ
Извлечение данных Netflow и метаданных: Извлечение
и хранение сведений о заголовках пакетов и ключевых
полезных данных сети, чтобы предоставить дополнительную
информацию и контекст при изучении инцидентов для
повышения точности
Полный перехват пакетов: Сбор и хранение всех
необработанных данных о пакетах для проведения детального
анализа и экспертизы, которые могут подтвердить характер
атаки и дать ответы на такие вопросы, как: кем был
злоумышленник, какие вредоносные действия были
осуществлены и к каким данным был получен
несанкционированный доступ
Ведение журнала и корреляция событий: Сбор
телеметрических сведений с различных элементов сети
для выявления взаимосвязи между данными, что позволяет
ускорить анализ при расследовании инцидентов
АНАЛИТИКА
Расширенная аналитика: Методы машинного обучения
и патентованные алгоритмы для выявления моделей
действия вредоносных программ и статистических
отклонений
Кластер Hadoop: Сложная распределенная сеть
компьютеров, предназначенных для хранения и анализа
больших объемов неструктурированных данных Она служит
технической основой для сбора большого количества
телеметрических сведений об уровне информационной
безопасности из среды для расширенного анализа больших
данных
Структура OpenSOC интегрирует многочисленные элементы
экосистемы Hadoop, чтобы предоставить масштабируемую
платформу для аналитики информационной безопасности,
включая такие функции, как полный перехват пакетов,
потоковую обработку, пакетную обработку, поиск в режиме
реального времени и агрегацию телеметрических данных
Подробнее см. на странице: http://opensoc.github.io