Решение Cisco Active Threat Analytics помогает упростить процесс управления угрозами

Блог Тома Поулиджа (Tom Powledge), вице-президента компании Cisco по услугам, связанным с управлением угрозами

LinkedInVKontakte
Поделиться:

В греческой мифологии есть такой персонаж, как Сизиф — коринфский царь, за свои прегрешения осужденный богами на вечный бесплодный труд. В наказание за гордыню и коварство Зевс приговорил его к бесконечному выполнению одной и той же задачи: вкатыванию тяжелого камня на вершину огромной горы. Стоит Сизифу достичь желанной цели, как камень срывается вниз, и бывшему владыке Коринфа приходится начинать все сначала. Отсюда выражение «сизифов труд».

Специалистам в области информационной безопасности (ИБ) не требуется особое воображение, чтобы представить себя этим страдальцем. Кибератаки становятся все изощреннее и происходят все чаще, подвергая предприятия постоянным рискам. Новые технологии и меняющиеся бизнес-модели заставляют непрерывно менять защитные тактики.  Словом, обеспечение информационной безопасности предприятия очень напоминает сизифов труд.

Неудивительно, что заказчики все время сокрушаются по этому поводу. Сфера ИБ выглядит полем упорной битвы, и кажется, что непрерывную, изматывающую оборону от постоянно развивающихся киберугроз придется держать вечно. По мере того, как инновации, связанные с развитием Всеобъемлющего Интернета, робототехники, социальных, мобильных, облачных и аналитических технологий, увеличивают степень цифровизации бизнеса, проблема надежного обеспечения ИБ в условиях стремительно меняющегося ИТ-окружения выглядит все более сложной, почти неразрешимой. Но только не для Cisco! Наша компания не только помогает заказчикам в цифровизации бизнеса, но и активно работает над тем, чтобы представить информационную безопасность надежным фундаментом успешного развития будущих «цифровых» предприятий. 

Для этого требуются технологии ИБ, спроектированные с учетом потребностей завтрашнего дня. Чтобы помочь организациям без потерь перейти в мир цифрового бизнеса, компания Cisco разработала решение для активного анализа угроз (Cisco Active Threat Analytics). Оно представляет собой набор управляемых услуг безопасности нового поколения.

Три уровня услуг Active Threat Analytics: базовый, улучшенный и премиальный, — обеспечивают, соответственно, больше возможностей в плане скорости, точности и своевременности обнаружения и контроля угроз. При этом каждый уровень Active Threat Analytics не только предоставляет глубокие экспертные знания, лидирующие в отрасли оперативные данные, передовые технологии и улучшенный анализ угроз, но и объединяет все это в единую высокоэффективную систему, созданную для быстрого обнаружения угроз повышенной сложности.

Высокопрофессиональные специалисты в центрах Cisco по обеспечению ИБ непрерывно наблюдают за сетевой активностью в ИТ-средах заказчика, чтобы своевременно обнаружить, определить и сдержать любую угрозу. Кроме того, при появлении угрозы проводится работа с заказчиком по восстановлению после инцидента и по ликвидации всех обнаруженных брешей в системе ИБ. Применение методов анализа больших данных в сочетании с полным анализом сетевого трафика и другими передовыми технологиями позволяет значительно сократить время реагирования на угрозы и предоставить заказчикам непревзойденные возможности как для наблюдения за сетью в целом, так и для отслеживания конкретных угроз. 

Решение Cisco Active Threat Analytics отличается высокой степенью адаптации к конкретным требованиям заказчика, что гораздо эффективнее, чем применение единого подхода, рассчитанного на все ситуации. Кроме того, возможности Active Threat Analytics могут комбинироваться с услугой реагирования на инциденты Incident Response и с технологиями управления устройствами.

Важнее же всего то, что услуги Cisco по обеспечения ИБ отличаются крайней эффективностью. С их помощью вместо того, чтобы тщательно изучать десятки тысяч подозрительных событий ИБ ежегодно, специалисты заказчика могут сосредоточиться всего на нескольких сотнях действительно важных, подтвержденных инцидентах, требующих незамедлительного внимания. Приведу один лишь пример: за последний год специалисты одного из заказчиков Cisco (речь идет о глобальной банковской структуре) зафиксировали уменьшение количества инцидентов безопасности на 98,5 %. Возвращаясь к началу статьи, можно сказать, что это похоже на то, как если бы огромный камень Сизифа уменьшился до размеров футбольного мяча, а гора превратилась бы в кочку.

Подробная информация о работе системы Active Threat Analytics с примерами из практики ее внедрения изложена здесь.

Рекомендуем также:


О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Дополнительная информация:

Дополнительную информацию рад предоставить
Александр Палладин, глава пресс-службы Cisco в России/СНГ
тел. (985) 226-3950

Позвольте нам помочь