ГлавнаяБлогиЗарубежные БлогиРешение Cisco Active Threat Analytics помогает упростить процесс управления угрозами

Решение Cisco Active Threat Analytics помогает упростить процесс управления угрозами

Cisco Connect

В греческой мифологии есть такой персонаж, как Сизиф — коринфский царь, за свои прегрешения осужденный богами на вечный бесплодный труд. В наказание за гордыню и коварство Зевс приговорил его к бесконечному выполнению одной и той же задачи: вкатыванию тяжелого камня на вершину огромной горы. Стоит Сизифу достичь желанной цели, как камень срывается вниз, и бывшему владыке Коринфа приходится начинать все сначала. Отсюда выражение «сизифов труд».

Cisco Connect

Специалистам в области информационной безопасности (ИБ) не требуется особое воображение, чтобы представить себя этим страдальцем. Кибератаки становятся все изощреннее и происходят все чаще, подвергая предприятия постоянным рискам. Новые технологии и меняющиеся бизнес-модели заставляют непрерывно менять защитные тактики.  Словом, обеспечение информационной безопасности предприятия очень напоминает сизифов труд.

Неудивительно, что заказчики все время сокрушаются по этому поводу. Сфера ИБ выглядит полем упорной битвы, и кажется, что непрерывную, изматывающую оборону от постоянно развивающихся киберугроз придется держать вечно. По мере того, как инновации, связанные с развитием Всеобъемлющего Интернета, робототехники, социальных, мобильных, облачных и аналитических технологий, увеличивают степень цифровизации бизнеса, проблема надежного обеспечения ИБ в условиях стремительно меняющегося ИТ-окружения выглядит все более сложной, почти неразрешимой. Но только не для Cisco! Наша компания не только помогает заказчикам в цифровизации бизнеса, но и активно работает над тем, чтобы представить информационную безопасность надежным фундаментом успешного развития будущих «цифровых» предприятий.

Для этого требуются технологии ИБ, спроектированные с учетом потребностей завтрашнего дня. Чтобы помочь организациям без потерь перейти в мир цифрового бизнеса, компания Cisco разработала решение для активного анализа угроз (Cisco Active Threat Analytics). Оно представляет собой набор управляемых услуг безопасности нового поколения.

Три уровня услуг Active Threat Analytics: базовый, улучшенный и премиальный, — обеспечивают, соответственно, больше возможностей в плане скорости, точности и своевременности обнаружения и контроля угроз. При этом каждый уровень Active Threat Analytics не только предоставляет глубокие экспертные знания, лидирующие в отрасли оперативные данные, передовые технологии и улучшенный анализ угроз, но и объединяет все это в единую высокоэффективную систему, созданную для быстрого обнаружения угроз повышенной сложности.

Высокопрофессиональные специалисты в центрах Cisco по обеспечению ИБ непрерывно наблюдают за сетевой активностью в ИТ-средах заказчика, чтобы своевременно обнаружить, определить и сдержать любую угрозу. Кроме того, при появлении угрозы проводится работа с заказчиком по восстановлению после инцидента и по ликвидации всех обнаруженных брешей в системе ИБ. Применение методов анализа больших данных в сочетании с полным анализом сетевого трафика и другими передовыми технологиями позволяет значительно сократить время реагирования на угрозы и предоставить заказчикам непревзойденные возможности как для наблюдения за сетью в целом, так и для отслеживания конкретных угроз.

Решение Cisco Active Threat Analytics отличается высокой степенью адаптации к конкретным требованиям заказчика, что гораздо эффективнее, чем применение единого подхода, рассчитанного на все ситуации. Кроме того, возможности Active Threat Analytics могут комбинироваться с услугой реагирования на инциденты Incident Response и с технологиями управления устройствами.

Важнее же всего то, что услуги Cisco по обеспечения ИБ отличаются крайней эффективностью. С их помощью вместо того, чтобы тщательно изучать десятки тысяч подозрительных событий ИБ ежегодно, специалисты заказчика могут сосредоточиться всего на нескольких сотнях действительно важных, подтвержденных инцидентах, требующих незамедлительного внимания. Приведу один лишь пример: за последний год специалисты одного из заказчиков Cisco (речь идет о глобальной банковской структуре) зафиксировали уменьшение количества инцидентов безопасности на 98,5 %. Возвращаясь к началу статьи, можно сказать, что это похоже на то, как если бы огромный камень Сизифа уменьшился до размеров футбольного мяча, а гора превратилась бы в кочку.

Подробная информация о работе системы Active Threat Analytics с примерами из практики ее внедрения изложена здесь.

Браузер Firefox пришел на iPhone и iPad
Стартовал международный турнир Cisco IT Battle
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 1 манат.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!