Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Краткий обзор Cisco Cyber Threat Defense

Cisco Russia
Cisco Russia
1 of 3
Краткий обзор © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по URL-адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) 045-702757-01 05/13 Обзор Среда угроз сетевой безопасности находится в постоянном развитии. Следует отметить, что лидирующие позиции в ней занимают специально написанные, скрытые угрозы, которым все чаще удается преодолевать традиционные методы защиты. Решение Cisco® Cyber Threat Defense обеспечивает высокий уровень прозрачности этих угроз, выявляя подозрительный сетевой трафик внутри сети. Затем эти подозрительные схемы дополняются контекстной информацией, необходимой для определения остроты угрозы. Основные характеристики решения Основное внимание решение Cisco Cyber Threat Defense уделяет наиболее сложным и опасным угрозам информационной безопасности — угрозам, которые скрываются в сети в течение нескольких месяцев или лет и являются причинами кражи важной информации и нарушения нормального функционирования процессов. Компания Cisco дает полное представление об угрозах и предоставляет контекстные данные для выявления целей этих атак и возможных последствий. Аналитики в области безопасности могут оперировать информацией в следующих направлениях, касающихся современных кибер-угроз: • проникновение в сеть с целью разведки и сбора данных • распространение вредоносных программ внутри сети • управляющий трафик • утечка данных В основу решения Cisco Cyber Threat Defense положены следующие компоненты: • Уникальные возможности сбора телеметрических данных внутреннего сетевого трафика, предоставляемые коммутаторами Cisco Catalyst® , маршрутизаторами Cisco и устройствами Cisco ASA 5500. • Возможности анализа сетевого трафика, предоставляемые системой StealthWatch от компании Lancope, партнера Cisco по разработке решений защиты от кибер-угроз. Cisco предлагает систему StealthWatch в рамках партнерства с компанией Lancope. • Информация об идентификации, безопасности и контексте уровня приложений для выявления целей и серьезности угроз. Эти контекстные данные генерируются в Cisco Identity Services Engine, формируются в результате корреляции NAT в маршрутизаторах ASR 1000 и устройствах ASA 5500, а также с помощью технологии распознавания сетевых приложений (Network-Based Application Recognition, NBAR) в маршрутизаторах Cisco, и отображаются в виде унифицированного представления в консоли управления StealthWatch Management Console. Преимущества Решение Cisco Cyber Threat Defense предоставляет следующие преимущества: • обеспечение защиты от угроз внутри сети, а именно в тех ее сегментах, где находятся самых труднонаходимые и опасные угрозы; • применение масштабируемой, повсеместно распространенной и экономически эффективной телеметрии безопасности во всей сети с помощью данных NetFlow из сетевой инфраструктуры Cisco; • упрощение выполняемых вручную, дорогостоящих и подверженных ошибкам процессов исследования угроз; • использование установленной базы коммутаторов, маршрутизаторов и устройств ASA 5500. Решение Cisco Cyber Threat Defense Унифицированное представление Анализ и контекст угроз в системе Lancope StealthWatch Данные телеметрии Flexible NetFlow от маршрутизаторов, коммутаторов и устройств Cisco ASA 5500 Идентификация контекстных данных угроз, профилирование устройств, оценка состояния, контекст NBAR и N
Краткий обзор © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по URL-адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) 045-702757-01 05/13 Компоненты решения Решение Cisco Cyber Threat Defense состоит из трех функциональных компонентов: • Создание телеметрии безопасности в масштабе сети — экспорт данных NetFlow из коммутаторов Cisco Catalyst, маршрутизаторов Cisco ISR и устройств Cisco ASA 5500. В сетях можно развернуть дополнительные устройства StealthWatch FlowSensor без расширения или поддержки NetFlow. • Объединение, нормализация, и анализ данных NetFlow для обнаружения угроз и подозрительных поведений — использование Lancope StealthWatch FlowCollector и консоли управления • Предоставление контекста угроз — сведения об идентификации пользователей, профилировании оконечных устройств и оценке состояния из Cisco Identity Services Engine и о типе приложений из NBAR в маршрутизаторах Cisco. Почему именно Cisco? Решение Cisco Cyber Threat Defense позволяет получить полное представление о самых опасных и скрытых сетевых угрозах и организовать их обнаружение внутри периметра сети. За счет объединения анализа трафика с контекстом пользователей, приложений и межсетевых экранов Cisco предоставляет следующие возможности: • полная прозрачность внутренней сети, которой на данный момент недостаточно; • экономически эффективный подход для обеспечения подобной всесторонней прозрачности; • телеметрия безопасности полных данных, собираемых по протоколу NetFlow со скоростью канала передачи; • соответствующая контекстная информация для расшифровки намерений и серьезности угроз с помощью Cisco Identity Services Engine, корреляции NAT и распознавания приложений; • проверенная масштабируемость для самых требовательных сред; • поддержка проектирования и развертывания сетевой архитектуры. Информация для оформления заказа Устройства Lancope StealthWatch FlowCollector — объединение данных NetFlow и NBAR из инфраструктуры Cisco. SKU Модель Макси- мальное кол-во потоков в секунду Максимальное кол-во экспортеров NetFlow (например, коммутаторов, маршрутизаторов) Макси- мальное кол-во отслежива емых узлов (IP- адреса) Объем хране- ния L-LC-SMC-NF- VE-K9 FlowCollect or VE 30 000* 1000 500 000 1 Тбайт LC-FC-NF- 1000-K9 FlowCollect or 1000 30 000 500 250 000 1 Тбайт LC-FC-NF- 2000-K9 FlowCollect or 2000 60 000 1000 500 000 2 Тбайт LC-C0LLECT- 4000 FlowCollect or 4000 120 000 2000 1 000 000 4 Тбайт * Зависит от ресурсов виртуальной машины. Контроль и управление • Объединение до 25 FlowCollector — до 3 млн потоков в секунду Объединение, анализ, учет контекста потоков • Хранение и анализ потоков из 2 000 источников потоков при 120 000 потоков в секунду для каждого коллектора • ISE ,корреляция NAT, NBAR предоставляют контекст угроз Экспортеры потоков Получение данных NetFlow из: • коммутаторов, маршрутизаторов и устройств Cisco ASA 5500 • FlowSensor или NGA в областях без поддержки потоков Консоль управления StealthWatch Management Console StealthWatch FlowCollector Контекст угроз: Идентификационные данные из ISE Корреляция NAT из ASA NBAR из маршрутизаторов Cisco NSEL: ASA 5500 Flexible NetFlow: коммутаторы, маршрутизаторы, устройства Cisco NGA
Краткий обзор © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по URL-адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) 045-702757-01 05/13 Консоль управления Lancope StealthWatch Management Console — объединение, организация и выполнение анализа данных из FlowCollector, Cisco Identity Services Engine и других источников. SKU Модель Максимальное кол-во поддерживаемых устройств FlowCollector Объем хранения L-LC-SMC-VE-K9 SMC VE 5* 1 Тбайт LC-SMC-1K-K9 SMC 1000 5 1 Тбайт LC-SMC-2K-K9 SMC 2000 25 2 Тбайт * Зависит от ресурсов виртуальной машины. Lancope StealthWatch FlowSensor — дополнительный компонент, позволяющий получать данные NetFlow для инфраструктур, которые не поддерживают технологию NetFlow. SKU Модель Пропускная способность L-LC-FSVE-VMW-K9 FlowSensor VE 1 на сервер ESXi LC-FS250-2C-K9 FlowSensor 250 100 Мбит/с LC-FS1K-3C-K9 FlowSensor 1000 1 Гбит/с LC-FS2K-SC-K9 FlowSensor 2000 с 5 медными интерфейсами 2,5 Гбит/с LC-FS2K3C-2F-K9 FlowSensor 2000 с 2 оптоволоконными и 3 медными интерфейсами 2,5 Гбит/с LC-FS3K-2F-K9 FlowSensor 3000 5 Гбит/с Примечание. Трафик FlowSensor не учитывается в лицензиях Flow. Лицензии Lancope StealthWatch Flow — требуются для объединения потоков в консоли управления StealthWatch Management Console. Лицензии Flow определяют количество потоков, которое может быть собрано. Для достижения требуемого уровня потоковой пропускной способности можно использовать любые комбинации лицензий. SKU Тип лицензии L-LC-FPS-1K= Лицензия на сбор потоков — 1 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 10 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 25 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 50 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 100 000 потоков Примечание. Трафик FlowSensor не учитывается в лицензиях Flow. Инфраструктура с поддержкой Cisco NetFlow — генерирование телеметрии потоков, собранной для анализа системой StealthWatch. Модель Требуемое оборудование Рекомендуемая версия программного обеспечения Cisco Catalyst серии 3560-X Сервисный модуль Cisco ПО Cisco IOS ® выпуска 15.0(1) SE3 Cisco Catalyst серии 3750-X Сервисный модуль Cisco ПО Cisco IOS ® выпуска 15.0(1) SE3 Cisco Catalyst серии 4500 Управляющий модуль Supervisor Engine 7-E или 7L-E ПО Cisco IOS ® выпуска 15.0(2)X0 Cisco Catalyst серии 6500 Управляющий модуль Supervisor Engine 2T Выпуск ПО Cisco IOS 15.0(1)SY2 Маршрутизаторы Cisco с интеграцией сервисов - ПО Cisco IOS выпуска 15.2(4)M2 Маршрутизатор с агрегацией сервисов Cisco ASR серии 1000 - ПО Cisco IOS выпуска 15.2(1)S или Cisco IOS XE 3.5 Cisco ASA серии 5500 - ПО Cisco ASA выпуска 8.4(4)1 Cisco NetFlow Generation Appliance ПО Cisco NGA версии 1.0 Платформы контекста угроз Cisco — генерирование контекстной информации для интеграции с анализом потоков в системе StealthWatch Платформа Сгенерированный контекст Рекомендуемая версия программного обеспечения Cisco Identity Services Engine Идентификация пользователя, оценка состояния, тип оконечного устройства, уровень авторизации ПО Cisco ISE 1.1 Распознавание сетевых приложений Cisco (NBAR) Тип приложения Сгенерировано маршрутизаторами Cisco с интеграцией сервисов и включено в анализ StealthWatch Дополнительная информация Для получения дополнительных сведений о решении Cisco Cyber Threat Defense посетите веб-сайт по адресу: http://www.cisco.com/go/threatdefense

More Related Content

Краткий обзор Cisco Cyber Threat Defense

  • 1. Краткий обзор © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по URL-адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) 045-702757-01 05/13 Обзор Среда угроз сетевой безопасности находится в постоянном развитии. Следует отметить, что лидирующие позиции в ней занимают специально написанные, скрытые угрозы, которым все чаще удается преодолевать традиционные методы защиты. Решение Cisco® Cyber Threat Defense обеспечивает высокий уровень прозрачности этих угроз, выявляя подозрительный сетевой трафик внутри сети. Затем эти подозрительные схемы дополняются контекстной информацией, необходимой для определения остроты угрозы. Основные характеристики решения Основное внимание решение Cisco Cyber Threat Defense уделяет наиболее сложным и опасным угрозам информационной безопасности — угрозам, которые скрываются в сети в течение нескольких месяцев или лет и являются причинами кражи важной информации и нарушения нормального функционирования процессов. Компания Cisco дает полное представление об угрозах и предоставляет контекстные данные для выявления целей этих атак и возможных последствий. Аналитики в области безопасности могут оперировать информацией в следующих направлениях, касающихся современных кибер-угроз: • проникновение в сеть с целью разведки и сбора данных • распространение вредоносных программ внутри сети • управляющий трафик • утечка данных В основу решения Cisco Cyber Threat Defense положены следующие компоненты: • Уникальные возможности сбора телеметрических данных внутреннего сетевого трафика, предоставляемые коммутаторами Cisco Catalyst® , маршрутизаторами Cisco и устройствами Cisco ASA 5500. • Возможности анализа сетевого трафика, предоставляемые системой StealthWatch от компании Lancope, партнера Cisco по разработке решений защиты от кибер-угроз. Cisco предлагает систему StealthWatch в рамках партнерства с компанией Lancope. • Информация об идентификации, безопасности и контексте уровня приложений для выявления целей и серьезности угроз. Эти контекстные данные генерируются в Cisco Identity Services Engine, формируются в результате корреляции NAT в маршрутизаторах ASR 1000 и устройствах ASA 5500, а также с помощью технологии распознавания сетевых приложений (Network-Based Application Recognition, NBAR) в маршрутизаторах Cisco, и отображаются в виде унифицированного представления в консоли управления StealthWatch Management Console. Преимущества Решение Cisco Cyber Threat Defense предоставляет следующие преимущества: • обеспечение защиты от угроз внутри сети, а именно в тех ее сегментах, где находятся самых труднонаходимые и опасные угрозы; • применение масштабируемой, повсеместно распространенной и экономически эффективной телеметрии безопасности во всей сети с помощью данных NetFlow из сетевой инфраструктуры Cisco; • упрощение выполняемых вручную, дорогостоящих и подверженных ошибкам процессов исследования угроз; • использование установленной базы коммутаторов, маршрутизаторов и устройств ASA 5500. Решение Cisco Cyber Threat Defense Унифицированное представление Анализ и контекст угроз в системе Lancope StealthWatch Данные телеметрии Flexible NetFlow от маршрутизаторов, коммутаторов и устройств Cisco ASA 5500 Идентификация контекстных данных угроз, профилирование устройств, оценка состояния, контекст NBAR и N
  • 2. Краткий обзор © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по URL-адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) 045-702757-01 05/13 Компоненты решения Решение Cisco Cyber Threat Defense состоит из трех функциональных компонентов: • Создание телеметрии безопасности в масштабе сети — экспорт данных NetFlow из коммутаторов Cisco Catalyst, маршрутизаторов Cisco ISR и устройств Cisco ASA 5500. В сетях можно развернуть дополнительные устройства StealthWatch FlowSensor без расширения или поддержки NetFlow. • Объединение, нормализация, и анализ данных NetFlow для обнаружения угроз и подозрительных поведений — использование Lancope StealthWatch FlowCollector и консоли управления • Предоставление контекста угроз — сведения об идентификации пользователей, профилировании оконечных устройств и оценке состояния из Cisco Identity Services Engine и о типе приложений из NBAR в маршрутизаторах Cisco. Почему именно Cisco? Решение Cisco Cyber Threat Defense позволяет получить полное представление о самых опасных и скрытых сетевых угрозах и организовать их обнаружение внутри периметра сети. За счет объединения анализа трафика с контекстом пользователей, приложений и межсетевых экранов Cisco предоставляет следующие возможности: • полная прозрачность внутренней сети, которой на данный момент недостаточно; • экономически эффективный подход для обеспечения подобной всесторонней прозрачности; • телеметрия безопасности полных данных, собираемых по протоколу NetFlow со скоростью канала передачи; • соответствующая контекстная информация для расшифровки намерений и серьезности угроз с помощью Cisco Identity Services Engine, корреляции NAT и распознавания приложений; • проверенная масштабируемость для самых требовательных сред; • поддержка проектирования и развертывания сетевой архитектуры. Информация для оформления заказа Устройства Lancope StealthWatch FlowCollector — объединение данных NetFlow и NBAR из инфраструктуры Cisco. SKU Модель Макси- мальное кол-во потоков в секунду Максимальное кол-во экспортеров NetFlow (например, коммутаторов, маршрутизаторов) Макси- мальное кол-во отслежива емых узлов (IP- адреса) Объем хране- ния L-LC-SMC-NF- VE-K9 FlowCollect or VE 30 000* 1000 500 000 1 Тбайт LC-FC-NF- 1000-K9 FlowCollect or 1000 30 000 500 250 000 1 Тбайт LC-FC-NF- 2000-K9 FlowCollect or 2000 60 000 1000 500 000 2 Тбайт LC-C0LLECT- 4000 FlowCollect or 4000 120 000 2000 1 000 000 4 Тбайт * Зависит от ресурсов виртуальной машины. Контроль и управление • Объединение до 25 FlowCollector — до 3 млн потоков в секунду Объединение, анализ, учет контекста потоков • Хранение и анализ потоков из 2 000 источников потоков при 120 000 потоков в секунду для каждого коллектора • ISE ,корреляция NAT, NBAR предоставляют контекст угроз Экспортеры потоков Получение данных NetFlow из: • коммутаторов, маршрутизаторов и устройств Cisco ASA 5500 • FlowSensor или NGA в областях без поддержки потоков Консоль управления StealthWatch Management Console StealthWatch FlowCollector Контекст угроз: Идентификационные данные из ISE Корреляция NAT из ASA NBAR из маршрутизаторов Cisco NSEL: ASA 5500 Flexible NetFlow: коммутаторы, маршрутизаторы, устройства Cisco NGA
  • 3. Краткий обзор © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по URL-адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) 045-702757-01 05/13 Консоль управления Lancope StealthWatch Management Console — объединение, организация и выполнение анализа данных из FlowCollector, Cisco Identity Services Engine и других источников. SKU Модель Максимальное кол-во поддерживаемых устройств FlowCollector Объем хранения L-LC-SMC-VE-K9 SMC VE 5* 1 Тбайт LC-SMC-1K-K9 SMC 1000 5 1 Тбайт LC-SMC-2K-K9 SMC 2000 25 2 Тбайт * Зависит от ресурсов виртуальной машины. Lancope StealthWatch FlowSensor — дополнительный компонент, позволяющий получать данные NetFlow для инфраструктур, которые не поддерживают технологию NetFlow. SKU Модель Пропускная способность L-LC-FSVE-VMW-K9 FlowSensor VE 1 на сервер ESXi LC-FS250-2C-K9 FlowSensor 250 100 Мбит/с LC-FS1K-3C-K9 FlowSensor 1000 1 Гбит/с LC-FS2K-SC-K9 FlowSensor 2000 с 5 медными интерфейсами 2,5 Гбит/с LC-FS2K3C-2F-K9 FlowSensor 2000 с 2 оптоволоконными и 3 медными интерфейсами 2,5 Гбит/с LC-FS3K-2F-K9 FlowSensor 3000 5 Гбит/с Примечание. Трафик FlowSensor не учитывается в лицензиях Flow. Лицензии Lancope StealthWatch Flow — требуются для объединения потоков в консоли управления StealthWatch Management Console. Лицензии Flow определяют количество потоков, которое может быть собрано. Для достижения требуемого уровня потоковой пропускной способности можно использовать любые комбинации лицензий. SKU Тип лицензии L-LC-FPS-1K= Лицензия на сбор потоков — 1 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 10 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 25 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 50 000 потоков L-LC-FPS-10K= Лицензия на сбор потоков — 100 000 потоков Примечание. Трафик FlowSensor не учитывается в лицензиях Flow. Инфраструктура с поддержкой Cisco NetFlow — генерирование телеметрии потоков, собранной для анализа системой StealthWatch. Модель Требуемое оборудование Рекомендуемая версия программного обеспечения Cisco Catalyst серии 3560-X Сервисный модуль Cisco ПО Cisco IOS ® выпуска 15.0(1) SE3 Cisco Catalyst серии 3750-X Сервисный модуль Cisco ПО Cisco IOS ® выпуска 15.0(1) SE3 Cisco Catalyst серии 4500 Управляющий модуль Supervisor Engine 7-E или 7L-E ПО Cisco IOS ® выпуска 15.0(2)X0 Cisco Catalyst серии 6500 Управляющий модуль Supervisor Engine 2T Выпуск ПО Cisco IOS 15.0(1)SY2 Маршрутизаторы Cisco с интеграцией сервисов - ПО Cisco IOS выпуска 15.2(4)M2 Маршрутизатор с агрегацией сервисов Cisco ASR серии 1000 - ПО Cisco IOS выпуска 15.2(1)S или Cisco IOS XE 3.5 Cisco ASA серии 5500 - ПО Cisco ASA выпуска 8.4(4)1 Cisco NetFlow Generation Appliance ПО Cisco NGA версии 1.0 Платформы контекста угроз Cisco — генерирование контекстной информации для интеграции с анализом потоков в системе StealthWatch Платформа Сгенерированный контекст Рекомендуемая версия программного обеспечения Cisco Identity Services Engine Идентификация пользователя, оценка состояния, тип оконечного устройства, уровень авторизации ПО Cisco ISE 1.1 Распознавание сетевых приложений Cisco (NBAR) Тип приложения Сгенерировано маршрутизаторами Cisco с интеграцией сервисов и включено в анализ StealthWatch Дополнительная информация Для получения дополнительных сведений о решении Cisco Cyber Threat Defense посетите веб-сайт по адресу: http://www.cisco.com/go/threatdefense