Решение и управляемые услуги для защиты от угроз, входящие в состав решения Enterprise Class Teleworker (ECT), позволяют осуществлять текущий мониторинг сети, а также обнаруживать и классифицировать угрозы. Решение включает контроллеры распространения информации об угрозах и механизм правил и предоставляет услуги по подавлению атак затронутым узлам в сети. Решение позволяет обеспечивать постоянную безопасность сети, распознавать внутренние и внешние угрозы, а также реагировать на любые угрозы, не уведомляя о них пользователей. Такие инструменты, как Система мониторинга, анализа и реагирования Cisco (CS-MARS) и Cisco Guard/Detector (или Peakflow X/SP), облегчают мониторинг, обнаружение и классификацию угроз. Контроллеры протокола распространения информации об угрозах (Threat Information Distribution Protocol, TIDP) и сервисы подавления атак на базе TIDP (TMS) вместе создают механизм распространения информации об угрозах для системы безопасности на базе динамических списков контроля доступа, системы предотвращения вторжений, а также технологии оптимизированной маршрутизации в граничном сегменте.

 

Установленное у клиента оборудование с поддержкой ECT (например, удаленный маршрутизатор) может быть настроено таким образом, чтобы загружать сообщения syslog и записи NetFlow на CS-MARS. Контроллеры CS-MARS / TIDP способны опрашивать клиентское оборудование с поддержкой ECT, чтобы обнаружить срабатывание сигнатур системы обнаружения вторжений и обеспечить подавление угроз при помощи динамического распространения этих сигнатур на другие маршрутизаторы в сети и предотвращения дальнейших атак.

 

Cisco Enterprise Class Teleworker Solution Overview

 



дополнительная информация