Cisco ASA FirePOWER - UTM, NGFW e NGIPS

O Cisco FirePOWER é o primeiro NGFW (firewall de nova geração) do setor que é totalmente integrado, focado em ameaças e com gerenciamento unificado. Ele possui exclusivos recursos como AVC (Visibilidade e Controle de Aplicativos), NGIPS (IPS de Nova Geração), Cisco AMP (Proteção Avançada contra Malware) e filtragem de URLs. O NGFW e NGIPS Cisco FirePOWER oferece proteção avançada contra ameaças antes, durante e depois de ataques.

Outros Recursos

Proteção avançada contra malware:
- Guia para compradores

Uma nova abordagem

 

Até agora, os firewalls de nova geração (NGFW) e as melhores soluções de segurança da informação têm focado em políticas e controle de aplicações, mas não foram capazes de resolver ataques avançados e zero-day.

 

O Cisco ASA com FirePOWER muda isso, tendo uma abordagem orientada à visibilidade, com foco em ameaças e baseada em plataforma sendo além de um Firewall de Nova Geração, um novo conceito em IPS de Nova Geração também.

Orientado à Visibilidade

 

Visão completa dos usuários, dispositivos móveis, aplicativos-cliente, comunicação entre máquinas virtuais, vulnerabilidades, ameaças, URLs e outras telemetrias importantes. Sua capacidade de gerenciamento de classe empresarial fornece dashboards e relatórios expansíveis dos hosts descobertos, aplicações suspeitas, ameaças e Indicadores de comprometimento (IoCs) para visibilidade abrangente.

Foco em ameaças

 

IPS de Nova Geração incorporado para proteção abrangente contra ameaças conhecidas e avançadas, bem como AMP para combater ataques zero-day e persistentes. Analíticos de Big Data, análise contínua e Inteligência Coletiva de Segurança Cisco (CSI) trabalham em conjunto para proporcionar a detecção, bloqueio, rastreamento, análise e recursos de remediação para proteger contra o espectro completo de ataques, conhecidos e desconhecidos.

Baseado em plataforma

 

O Cisco ASA com FirePOWER combina em um único dispositivo a comprovada funcionalidade de firewall e controle de aplicações, recursos líderes em NGIPS e detecção / remediação avançada de brechas. A integração oferece às organizações uma melhor proteção, reduzindo também os custos operacionais e complexidade. Esta nova solução simplifica a arquitetura de segurança das organizações e reduz o footprint da rede com menor número de dispositivos de segurança para gerenciar e implantar, com capacidade estender funcionalidades com base em licenciamento.

Comunidade Open Source

 

Integração open source de segurança com Snort, OpenAppID e ClamAV ainda permite aos clientes personalizar facilmente segurança para tratar de ameaças e aplicativos novos ou específicos o mais rápido possível.

 

Todas estas inovações são apoiadas por um firewall statefull de classe empresarial, VPN, clustering avançado, controles granulares na camada de aplicação e baseados em risco, que evocam as políticas de detecção adaptadas NGIPS para otimizar a eficácia de segurança da informação.

Dashdoard para uma Gestão Centralizada

IoCs identificam padrões, não impressões digitais

 

O recurso Indicadores de Comprometimento (IoC) da AMP permite fazer análises mais detalhadas para localizar sistemas que demonstram sintomas de comprometimento ativo. Esse recurso vai muito além do que as tecnologias de detecção pontuais podem oferecer, pois continua capturando, analisando e correlacionando atividades de malware após a primeira análise, o que possibilita a análise automatizada e priorização de riscos.

Rastreamento de malware através da trajetória

 

A análise de trajetória apresenta um mapeamento visual da passagem dos arquivos pela empresa e do que eles fizeram no sistema. Mas você não vê apenas a atividade do arquivo pela rede. A AMP também pode mostrar a atividade detalhada de cada executável em um único endpoint, independentemente da disposição do arquivo. A capacidade de desviar sua atenção da atividade em um endpoint para o local onde os arquivos mal-intencionados migraram para outros endpoints através da rede estendida oferece um alto nível de visibilidade para as equipes de segurança. E o que é ainda mais importante: como a AMP rastreia todo o uso do arquivo, você pode identificar o "paciente zero", a primeira vítima do malware, e todos os demais dispositivos infectados, o que ajuda a assegurar a total erradicação da infecção. Todos sabem que se uma única instância do malware resistir à limpeza, os riscos de uma nova infecção permanecem altos.

<script type="text/javascript" async src="https://d335luupugsy2.cloudfront.net/js/loader-scripts/9d056e22-5e90-4ac5-9606-db5073dedc0e-loader.js" ></script>

Seções do Site

Contato

Tel.: (21) 3195-4260

  • Ícone de App de Facebook
  • LinkedIn App Ícone
  • Twitter App Ícone
  • Google+ clássico

Copyright © 2017 Onbits Soluções em TI Ltda - Todos os direitos reservados