Cisco ScanSafe

Удостоенное множества наград SaaS-решение для обеспечения безопасности web-трафика, ScanSafe, обеспечивает защиту организаций любого размера от уже известных и совершенно новых атак. Решение ScanSafe, основанное на распределенном сетевом сервисе, позволяет повысить уровень защищенности и снизить затраты на 40%, поскольку организации не надо приобретать, развертывать и поддерживать оборудование, обычно устанавливаемое на территории заказчика.

Решение ScanSafe для обеспечения безопасности web-трафика позволяет организациям создать гибкую глобальную политику обеспечения безопасности web-трафика, включая SSL-трафик. В политике безопасности могут учитываться категории web-сайтов, контент, типы файлов, временные параметры и квоты трафика. Кроме того, политика анализа исходящего трафика позволяет гарантировать, что конфиденциальные данные (например, сведения о заказчиках, номера кредитных карт и т. п.) не могут быть переданы из сети.

Решение ScanSafe для обеспечения безопасности web-трафика анализирует каждый запрос к интернет-ресурсам, чтобы проверить вредоносность контента, а также допустимость запроса в соответствии с заданной политикой безопасности. Такой подход позволяет обеспечить надежную защиту от уже известных и совершенно новых атак, которые в противном случае могли бы пройти успешно.

Функции

  • Традиционная URL-фильтрация
  • Расширенная функциональность: Протоколы HTTPS, FTP over HTTP; DLP, «предупредить, но не блокировать» (AUP) и анонимизация
  • Динамическая классификация неизвестных сайтов: за 1/1000 секунды; эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%
  • Обработка поисковых запросов SearchAhead – классификация и уведомление пользователя
  • Управляем 'HTTP, 'HTTPS, 'FTP' over 'HTTP'
  • Web 'фильтрация'
  • Фильтрация 'контента'
  • Сканирование 'Web'malware'
  • Отчеты 'об'использовании'
  • Защита мобильных' пользователей
  • False Positive \ False Negative rate < 0,0004%
  • Гарантированная доступность – 99,999%


Архитектура

  • Multi-tenant архитектура для обслуживания множества заказчиков
  • Распределенная масштабируемая платформа с резервированием
  • Постоянное наращивание производительности и внедрение новых ЦОД
  • Глобальная система мониторинга угроз
  • Встроенная система управления и формирования отчетов
  • Глобальная платформа для мобильных пользователей


Можно выбрать из нескольких вариантов развертывания системы, в зависимости от того как отсылать трафик в облако.



Технология

Решение ScanSafe для обеспечения безопасности web-трафика использует ядро Outbreak Intelligence®, реализующее множество технологий обнаружения вторжения, автоматизированных эвристических механизмов обучения и “модулей сканирования”. Outbreak Intelligence формирует детализированное представление каждого web-запроса и оценивает риск безопасности, чтобы гарантировать безопасность пользователей решения ScanSafe. Модули сканирования ядра Outbreak Intelligence анализируют все элементы web-запроса, включая HTML, JavaScript, Flash и активные скрипты. По результатам анализа формируются различные показатели уровня безопасности каждого конкретного запроса. Каждое ядро сканирования передает результаты своей работы в модульMeta Scanner, который принимает окончательное решение о безопасностиweb-запроса.

Ядро Outbreak Intelligence сканирует более миллиарда web-запросов ежедневно, в режиме реального времени, блокируя миллионы экземпляров вредоносного программного обеспечения и защищая тысячи наиболее активных организаций по всему миру. Такой масштаб анализа реального интернет-трафика позволил создать крупнейшую в мире базу данных об использовании интернет-ресурсов, которая позволяет ScanSafe обеспечивать масштабирование в интересах своих заказчиков – более оперативного и точного анализа и обнаружения вредоносного программного обеспечения по сравнению с другими поставщиками решений в сфере информационной безопасности. Эти факторы делают ядро Outbreak Intelligence наиболее эффективным решением для отражения совершенно новых интернет-атак.

Преимущества

  • Защита основного канала распространения угроз
  • Защиты от ВПО, ограничение доступа к сайтам по категориям, DLP, проверка HTTPS
  • Предсказуемые затраты: переход от CapEx к OpEx
  • Для клиентов с большим количеством филиалов: нет необходимости покупать много устройств или пропускать весь трафик через HQ
  • Для клиентов с мобильными сотрудниками: возможность обеспечить защиту от угроз и политику доступа в Интернет вне зависимости от местоположения сотрудника
  • Унификация и централизация: настройка политик и мониторинг из одной точки
  • Скорость внедрения: не нужно ждать оборудования и окончания его запуска


Администрирование

Решение ScanSafe для обеспечения безопасности web-трафика управляется с использованием интуитивно понятного web-интерфейса, ScanCenter, в который интегрированы все средства управления и формирования отчетов. С помощью ScanCenter администратор может создать глобальную политику безопасности всей организации, а также политики безопасности для конкретных групп пользователей. Все изменения политики распространяются в режиме реального времени.

ScanCenter обеспечивает формирование отчетов, содержащих сводные данные, сведения о трендах и сведения об обнаруженном вредоносном программном обеспечении.