Решение Cisco Active Threat Analytics помогает упростить процесс управления угрозами
Блог Тома Поулиджа (Tom Powledge), вице-президента компании Cisco по услугам, связанным с управлением угрозами
В греческой мифологии есть такой персонаж, как Сизиф — коринфский царь, за свои прегрешения осужденный богами на вечный бесплодный труд. В наказание за гордыню и коварство Зевс приговорил его к бесконечному выполнению одной и той же задачи: вкатыванию тяжелого камня на вершину огромной горы. Стоит Сизифу достичь желанной цели, как камень срывается вниз, и бывшему владыке Коринфа приходится начинать все сначала. Отсюда выражение «сизифов труд».
Специалистам в области информационной безопасности (ИБ) не требуется особое воображение, чтобы представить себя этим страдальцем. Кибератаки становятся все изощреннее и происходят все чаще, подвергая предприятия постоянным рискам. Новые технологии и меняющиеся бизнес-модели заставляют непрерывно менять защитные тактики. Словом, обеспечение информационной безопасности предприятия очень напоминает сизифов труд.
Неудивительно, что заказчики все время сокрушаются по этому поводу. Сфера ИБ выглядит полем упорной битвы, и кажется, что непрерывную, изматывающую оборону от постоянно развивающихся киберугроз придется держать вечно. По мере того, как инновации, связанные с развитием Всеобъемлющего Интернета, робототехники, социальных, мобильных, облачных и аналитических технологий, увеличивают степень цифровизации бизнеса, проблема надежного обеспечения ИБ в условиях стремительно меняющегося ИТ-окружения выглядит все более сложной, почти неразрешимой. Но только не для Cisco! Наша компания не только помогает заказчикам в цифровизации бизнеса, но и активно работает над тем, чтобы представить информационную безопасность надежным фундаментом успешного развития будущих «цифровых» предприятий.
Для этого требуются технологии ИБ, спроектированные с учетом потребностей завтрашнего дня. Чтобы помочь организациям без потерь перейти в мир цифрового бизнеса, компания Cisco разработала решение для активного анализа угроз (Cisco Active Threat Analytics). Оно представляет собой набор управляемых услуг безопасности нового поколения.
Три уровня услуг Active Threat Analytics: базовый, улучшенный и премиальный, — обеспечивают, соответственно, больше возможностей в плане скорости, точности и своевременности обнаружения и контроля угроз. При этом каждый уровень Active Threat Analytics не только предоставляет глубокие экспертные знания, лидирующие в отрасли оперативные данные, передовые технологии и улучшенный анализ угроз, но и объединяет все это в единую высокоэффективную систему, созданную для быстрого обнаружения угроз повышенной сложности.
Высокопрофессиональные специалисты в центрах Cisco по обеспечению ИБ непрерывно наблюдают за сетевой активностью в ИТ-средах заказчика, чтобы своевременно обнаружить, определить и сдержать любую угрозу. Кроме того, при появлении угрозы проводится работа с заказчиком по восстановлению после инцидента и по ликвидации всех обнаруженных брешей в системе ИБ. Применение методов анализа больших данных в сочетании с полным анализом сетевого трафика и другими передовыми технологиями позволяет значительно сократить время реагирования на угрозы и предоставить заказчикам непревзойденные возможности как для наблюдения за сетью в целом, так и для отслеживания конкретных угроз.
Решение Cisco Active Threat Analytics отличается высокой степенью адаптации к конкретным требованиям заказчика, что гораздо эффективнее, чем применение единого подхода, рассчитанного на все ситуации. Кроме того, возможности Active Threat Analytics могут комбинироваться с услугой реагирования на инциденты Incident Response и с технологиями управления устройствами.
Важнее же всего то, что услуги Cisco по обеспечения ИБ отличаются крайней эффективностью. С их помощью вместо того, чтобы тщательно изучать десятки тысяч подозрительных событий ИБ ежегодно, специалисты заказчика могут сосредоточиться всего на нескольких сотнях действительно важных, подтвержденных инцидентах, требующих незамедлительного внимания. Приведу один лишь пример: за последний год специалисты одного из заказчиков Cisco (речь идет о глобальной банковской структуре) зафиксировали уменьшение количества инцидентов безопасности на 98,5 %. Возвращаясь к началу статьи, можно сказать, что это похоже на то, как если бы огромный камень Сизифа уменьшился до размеров футбольного мяча, а гора превратилась бы в кочку.
Подробная информация о работе системы Active Threat Analytics с примерами из практики ее внедрения изложена здесь.
Рекомендуем также:
• Cisco расширила свою стратегию повсеместной безопасности — http://www.cisco.com/web/RU/news/releases/txt/2015/11/06a.html .
Метки: Cisco, информационная безопасность, ИБ, киберугрозы, кибератаки, большие данные, управление угрозами, решение Active Threat Analytics.
О компании Cisco
Cisco — мировой лидер в области технологий, с 1984 года обеспечивающий работу Интернета. Наши сотрудники, продукты и партнеры помогают обществу поддерживать надежную связь и уже сегодня использовать цифровые возможности завтрашнего дня. Чистый объем продаж Cisco в 2015 финансовом году составил 49,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com
Специалистам в области информационной безопасности (ИБ) не требуется особое воображение, чтобы представить себя этим страдальцем. Кибератаки становятся все изощреннее и происходят все чаще, подвергая предприятия постоянным рискам. Новые технологии и меняющиеся бизнес-модели заставляют непрерывно менять защитные тактики. Словом, обеспечение информационной безопасности предприятия очень напоминает сизифов труд.
Неудивительно, что заказчики все время сокрушаются по этому поводу. Сфера ИБ выглядит полем упорной битвы, и кажется, что непрерывную, изматывающую оборону от постоянно развивающихся киберугроз придется держать вечно. По мере того, как инновации, связанные с развитием Всеобъемлющего Интернета, робототехники, социальных, мобильных, облачных и аналитических технологий, увеличивают степень цифровизации бизнеса, проблема надежного обеспечения ИБ в условиях стремительно меняющегося ИТ-окружения выглядит все более сложной, почти неразрешимой. Но только не для Cisco! Наша компания не только помогает заказчикам в цифровизации бизнеса, но и активно работает над тем, чтобы представить информационную безопасность надежным фундаментом успешного развития будущих «цифровых» предприятий.
Для этого требуются технологии ИБ, спроектированные с учетом потребностей завтрашнего дня. Чтобы помочь организациям без потерь перейти в мир цифрового бизнеса, компания Cisco разработала решение для активного анализа угроз (Cisco Active Threat Analytics). Оно представляет собой набор управляемых услуг безопасности нового поколения.
Три уровня услуг Active Threat Analytics: базовый, улучшенный и премиальный, — обеспечивают, соответственно, больше возможностей в плане скорости, точности и своевременности обнаружения и контроля угроз. При этом каждый уровень Active Threat Analytics не только предоставляет глубокие экспертные знания, лидирующие в отрасли оперативные данные, передовые технологии и улучшенный анализ угроз, но и объединяет все это в единую высокоэффективную систему, созданную для быстрого обнаружения угроз повышенной сложности.
Высокопрофессиональные специалисты в центрах Cisco по обеспечению ИБ непрерывно наблюдают за сетевой активностью в ИТ-средах заказчика, чтобы своевременно обнаружить, определить и сдержать любую угрозу. Кроме того, при появлении угрозы проводится работа с заказчиком по восстановлению после инцидента и по ликвидации всех обнаруженных брешей в системе ИБ. Применение методов анализа больших данных в сочетании с полным анализом сетевого трафика и другими передовыми технологиями позволяет значительно сократить время реагирования на угрозы и предоставить заказчикам непревзойденные возможности как для наблюдения за сетью в целом, так и для отслеживания конкретных угроз.
Решение Cisco Active Threat Analytics отличается высокой степенью адаптации к конкретным требованиям заказчика, что гораздо эффективнее, чем применение единого подхода, рассчитанного на все ситуации. Кроме того, возможности Active Threat Analytics могут комбинироваться с услугой реагирования на инциденты Incident Response и с технологиями управления устройствами.
Важнее же всего то, что услуги Cisco по обеспечения ИБ отличаются крайней эффективностью. С их помощью вместо того, чтобы тщательно изучать десятки тысяч подозрительных событий ИБ ежегодно, специалисты заказчика могут сосредоточиться всего на нескольких сотнях действительно важных, подтвержденных инцидентах, требующих незамедлительного внимания. Приведу один лишь пример: за последний год специалисты одного из заказчиков Cisco (речь идет о глобальной банковской структуре) зафиксировали уменьшение количества инцидентов безопасности на 98,5 %. Возвращаясь к началу статьи, можно сказать, что это похоже на то, как если бы огромный камень Сизифа уменьшился до размеров футбольного мяча, а гора превратилась бы в кочку.
Подробная информация о работе системы Active Threat Analytics с примерами из практики ее внедрения изложена здесь.
Рекомендуем также:
• Cisco расширила свою стратегию повсеместной безопасности — http://www.cisco.com/web/RU/news/releases/txt/2015/11/06a.html .
Метки: Cisco, информационная безопасность, ИБ, киберугрозы, кибератаки, большие данные, управление угрозами, решение Active Threat Analytics.
О компании Cisco
Cisco — мировой лидер в области технологий, с 1984 года обеспечивающий работу Интернета. Наши сотрудники, продукты и партнеры помогают обществу поддерживать надежную связь и уже сегодня использовать цифровые возможности завтрашнего дня. Чистый объем продаж Cisco в 2015 финансовом году составил 49,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com
Источник:
rt.ru