Cisco представила систему управления инцидентами (ICS)
Cisco Systems сообщила о выпуске новых решений для предотвращения сетевых эпидемий и иных угроз, с помощью которых пользователи смогут повысить степень защиты важной информации.
Новые решения включают в себя: систему управления инцидентами Cisco Incident Control System (ICS); технологию распределенного снижения угроз для систем предотвращения вторжений Distributed Threat Mitigation for Intrusion Prevention Systems (IPS); а также расширенные функции в новых версиях Cisco IPS и программном обеспечении IOS. Данные расширения стратегии безопасности Self-Defending Network и ассортимента продуктов направлены на обеспечение противодействия угрозам в реальном времени на основе сбора данных о внутренних и внешних сетевых угрозах.
Cisco представляет систему управления инцидентами (ICS)
Новая система Cisco ICS поможет своим пользователям в течение считанных минут отреагировать на стремительное и повсеместное распространение современных "червей" и вспышки сетевых вирусных эпидемий. Система Cisco ICS реагирует на возникающие угрозы с помощью самых современных средств анализа эпидемий и получения сигнатур новых разновидностей вирусных атак от Trend MicroTM TrendLabsSM. TrendLabs позволяет решениям Cisco IPS вместе с уже развернутыми в сети маршрутизаторами и коммутаторами Cisco предотвращать распространение постоянно появляющихся новых угроз до того, как они успеют нанести ущерб критическим ресурсам в сети заказчика.
Система Cisco ICS является вторым решением, разработанным в сотрудничестве между компаниями Cisco и Trend Micro, о котором было объявлено в 2004 году. Система Cisco ICS сразу же после обнаружения серьезной угрозы быстро задействует службы снижения угроз на основе заданных политик в масштабе всей сети Cisco. Таким образом появляется дополнительный уровень защиты корпоративных данных и гарантируется возможность продолжения деловых операций во время атаки. Система Cisco ICS дает возможность использовать существующую инфраструктуру сети и средств безопасности, приспосабливая их к меняющимся условиям в реальном времени, чтобы более скоординированно реагировать на угрозы и вспышки эпидемий в масштабах сети.
Технология распределенного снижения угроз для систем предотвращения вторжений Cisco IPS
Технология распределенного снижения угроз для системы Cisco IPS - это новое решение для предотвращения вспышек вирусных эпидемий, которое обеспечивает интегрированное и более скоординированное реагирование на локальные угрозы. Это стало возможным благодаря усовершенствованиям, внесенным в систему защитного мониторинга, анализа и реагирования Cisco Security Monitoring, Analysis and Response System (CS-MARS) версии 4.1. Этот продукт управления безопасностью помогает клиентам своевременно и точно выявлять, управлять и пресекать атаки, а также следить за выполнением установленных в сети политик безопасности.
Служба распределенного снижения угроз для системы IPS использует программно-аппаратные датчики Cisco IPS - для первичного уведомления об угрозе, систему CS-MARS - для распространения по сети информации о мерах противодействия угрозе, и маршрутизаторы Cisco с поддержкой служб IPS - для противодействия угрозе. Объединяя усилия этих служб, данное решение повышает оперативную эффективность путем автоматического реагирования на угрозы, экономии времени и снижения потенциального ущерба. Среди прочих усовершенствованных функций системы CS-MARS версии 4.1 - расширенная поддержка продуктов Cisco и сторонних производителей, а также улучшения в области управления документооборотом, обработки, составления отчетов и администрирования инцидентов.
Предотвращение вспышек вирусных эпидемий в новых версиях системы Cisco IPS и программного обеспечения IOS
Новые версии систем Cisco IPS версии 5.1 и Cisco IOS релиза 12.4(4)T обладают улучшенными возможностями предотвращения вспышек вирусных эпидемий, включающие в себя более совершенные инновационные механизмы снижения угроз и функционирования служб защиты. Система Cisco IPS версии 5.1 поддерживает до 255 виртуальных локальных сетей (VLAN) на одном интерфейсе, благодаря чему достигается более высокий уровень защиты критически важных ресурсов и снижение общей стоимости владения. Кроме того, благодаря системе распределения нагрузки EtherChannel обеспечивается мультигигабитная, непрерывная защита от вторжений - функция, которая помогает добиться высокой степени готовности и высокой пропускной способности служб. Среди прочих возможностей - ограничение скорости передачи трафика на коммутаторах и маршрутизаторах Cisco, что позволяет клиентам более точно контролировать трафик в сети, а также расширенная поддержка протоколов. В целях повышения операционной эффективности предусмотрено также централизованное управление всеми решениями Cisco IPS с поддержкой системы IPS версии 5.1. Для получения более детальной информации обратитесь по URL-адресу, указанному ниже.
Программное обеспечение Cisco IOS, релиз 12.4(4)T включает в себя новую функцию предотвращения вспышек вирусных эпидемий - гибкое сопоставление пакетов (Flexible Packet Matching, FPM). FPM - это инновационная функция, которая позволяет осуществлять детальную инспекцию пакетов, используя сопоставление с шаблонами, и фильтрацию на основе заранее заданных или изменяемых шаблонов протоколов на языке XML или с помощью интерфейса командной строки IOS для более точного контроля. Благодаря этому пользователи могут реагировать на вспышку вирусной активности в реальном времени, без прерывания работы сети. Программное обеспечение Cisco IOS релиза 12.4(4)T также включает в себя дополнительный программный межсетевой экран и расширенную поддержку протоколов.
Cisco Systems
Новые решения включают в себя: систему управления инцидентами Cisco Incident Control System (ICS); технологию распределенного снижения угроз для систем предотвращения вторжений Distributed Threat Mitigation for Intrusion Prevention Systems (IPS); а также расширенные функции в новых версиях Cisco IPS и программном обеспечении IOS. Данные расширения стратегии безопасности Self-Defending Network и ассортимента продуктов направлены на обеспечение противодействия угрозам в реальном времени на основе сбора данных о внутренних и внешних сетевых угрозах.
Cisco представляет систему управления инцидентами (ICS)
Новая система Cisco ICS поможет своим пользователям в течение считанных минут отреагировать на стремительное и повсеместное распространение современных "червей" и вспышки сетевых вирусных эпидемий. Система Cisco ICS реагирует на возникающие угрозы с помощью самых современных средств анализа эпидемий и получения сигнатур новых разновидностей вирусных атак от Trend MicroTM TrendLabsSM. TrendLabs позволяет решениям Cisco IPS вместе с уже развернутыми в сети маршрутизаторами и коммутаторами Cisco предотвращать распространение постоянно появляющихся новых угроз до того, как они успеют нанести ущерб критическим ресурсам в сети заказчика.
Система Cisco ICS является вторым решением, разработанным в сотрудничестве между компаниями Cisco и Trend Micro, о котором было объявлено в 2004 году. Система Cisco ICS сразу же после обнаружения серьезной угрозы быстро задействует службы снижения угроз на основе заданных политик в масштабе всей сети Cisco. Таким образом появляется дополнительный уровень защиты корпоративных данных и гарантируется возможность продолжения деловых операций во время атаки. Система Cisco ICS дает возможность использовать существующую инфраструктуру сети и средств безопасности, приспосабливая их к меняющимся условиям в реальном времени, чтобы более скоординированно реагировать на угрозы и вспышки эпидемий в масштабах сети.
Технология распределенного снижения угроз для систем предотвращения вторжений Cisco IPS
Технология распределенного снижения угроз для системы Cisco IPS - это новое решение для предотвращения вспышек вирусных эпидемий, которое обеспечивает интегрированное и более скоординированное реагирование на локальные угрозы. Это стало возможным благодаря усовершенствованиям, внесенным в систему защитного мониторинга, анализа и реагирования Cisco Security Monitoring, Analysis and Response System (CS-MARS) версии 4.1. Этот продукт управления безопасностью помогает клиентам своевременно и точно выявлять, управлять и пресекать атаки, а также следить за выполнением установленных в сети политик безопасности.
Служба распределенного снижения угроз для системы IPS использует программно-аппаратные датчики Cisco IPS - для первичного уведомления об угрозе, систему CS-MARS - для распространения по сети информации о мерах противодействия угрозе, и маршрутизаторы Cisco с поддержкой служб IPS - для противодействия угрозе. Объединяя усилия этих служб, данное решение повышает оперативную эффективность путем автоматического реагирования на угрозы, экономии времени и снижения потенциального ущерба. Среди прочих усовершенствованных функций системы CS-MARS версии 4.1 - расширенная поддержка продуктов Cisco и сторонних производителей, а также улучшения в области управления документооборотом, обработки, составления отчетов и администрирования инцидентов.
Предотвращение вспышек вирусных эпидемий в новых версиях системы Cisco IPS и программного обеспечения IOS
Новые версии систем Cisco IPS версии 5.1 и Cisco IOS релиза 12.4(4)T обладают улучшенными возможностями предотвращения вспышек вирусных эпидемий, включающие в себя более совершенные инновационные механизмы снижения угроз и функционирования служб защиты. Система Cisco IPS версии 5.1 поддерживает до 255 виртуальных локальных сетей (VLAN) на одном интерфейсе, благодаря чему достигается более высокий уровень защиты критически важных ресурсов и снижение общей стоимости владения. Кроме того, благодаря системе распределения нагрузки EtherChannel обеспечивается мультигигабитная, непрерывная защита от вторжений - функция, которая помогает добиться высокой степени готовности и высокой пропускной способности служб. Среди прочих возможностей - ограничение скорости передачи трафика на коммутаторах и маршрутизаторах Cisco, что позволяет клиентам более точно контролировать трафик в сети, а также расширенная поддержка протоколов. В целях повышения операционной эффективности предусмотрено также централизованное управление всеми решениями Cisco IPS с поддержкой системы IPS версии 5.1. Для получения более детальной информации обратитесь по URL-адресу, указанному ниже.
Программное обеспечение Cisco IOS, релиз 12.4(4)T включает в себя новую функцию предотвращения вспышек вирусных эпидемий - гибкое сопоставление пакетов (Flexible Packet Matching, FPM). FPM - это инновационная функция, которая позволяет осуществлять детальную инспекцию пакетов, используя сопоставление с шаблонами, и фильтрацию на основе заранее заданных или изменяемых шаблонов протоколов на языке XML или с помощью интерфейса командной строки IOS для более точного контроля. Благодаря этому пользователи могут реагировать на вспышку вирусной активности в реальном времени, без прерывания работы сети. Программное обеспечение Cisco IOS релиза 12.4(4)T также включает в себя дополнительный программный межсетевой экран и расширенную поддержку протоколов.
Cisco Systems