Защита конфиденциальной информации - важная задача, на выполнении которой любая компания сосредотачивает свое внимание. CISCO предлагает удобное решение.
Оно не только предлагает развернутую статистику и мониторинг в реальном времени, но и реализует защиту электронной почты и веб-доступа, контролируя два самых важных вектора атак.
Централизованная консоль управления
Cisco Content Security Appliance (SMA) - это система управления контентом, создающая централизованный узел управления и мониторинга узлов локальной сети компании. Она способна управлять несколькими устройствами CISCO, отправляя конфигурации, минимизируя время реакции системных администраторов на угрозы. И самое главное, абсолютное большинство угроз локализируются и блокируются в автоматическом режиме, не давая им проникнуть внутрь защищаемого периметра.
В результате использования CISCO SMA компания не только значительно снижает затраты на обслуживание и настройку системы. Благодаря мониторингу и статистике в реальном времени можно гибко настраивать политики безопасности и быстро реагировать на возникающие угрозы. В том числе, автоматически обнаруживая опасное поведение приложений и блокируя их.
Администрирование, мониторинг и настройка политик безопасности
Как уже было сказано выше, CISCO SMA упрощает и ускоряет процессы администрирования сети. Она будет особенно полезна для тонкой настройки прав доступа.
Система способна выделять доступ в рамках не только конкретной рабочей станции, но и в разрезе приложений и ресурсов для доступа. При этом CISCO SMA предлагает развернутую отчетность о трафике в режиме реального времени. Консоль:
- ведет статистику всех веб-транзакций, фиксируя IP адрес, имя пользователя, данные домена и другие данные;
- отслеживает доступ сотрудников к популярным сервисам и приложениям, например, Facebook, Youtube, IM;
- собирает отчеты в реальном времени на основании данных веб-отслеживания, в том числе отображает их графически.
CISCO SMA способна создавать сценарии безопасности с очень глубокой детализацией, вплоть до доступа отдельно взятой рабочей станции к определенному списку URL, приложений и так далее.
Безопасность электронной почты
CISCO SMA выполняет и роль централизованной консоли управления устройствами электронной почты. Система собирает статистику данных по отправителям, получателя, темам сообщения, множестве других параметров. Причем информация по любой детализации доступна в реальном времени. Система:
- отслеживает получение сообщений, рабочие станции, где оно расположена;
- мониторит URL адреса и другое содержимое электронной почты;
- формирует карантин безопасности в отдельном хранилище.
CISCO SMA предлагает использование антивируса, фильтры эпидемий, тонко настраиваемые политики карантина и многое другое. При использовании централизованного управления несколькими устройствами временные затраты на детализированную настройку всей системы безопасности сокращается на порядки.
Управления защитой от угроз
Как централизованная консоль, CISCO SMA способна управлять несколькими шлюзами безопасности веб-доступа и электронной почты. Система ведет:
- управление карантином почтового спама;
- автоматизированную аналитику угроз на основании данных веб-шлюзов и шлюзов безопасности электронной почты;
- репутационные оценки ресурсов сети.
CISCO SMA способна выступать средством мониторинга ботнета, обнаруживает и блокирует такую угрозу автоматически. Кроме этого, возможности консоли можно использовать для диагностирования и исполнения задач предотвращения потери, а также восстановления данных DLP. При использовании моделей с индексом K9, устройство еще и будет шифровать трафик с ключом выше 56 бит, что гарантирует защиту от использования информации неавторизированными пользователями.
Возможность оценки полезности
Пользователи могут воспользоваться виртуальной моделью CISCO SMA под название Cisco Content Security Management (SMAV). Его достаточно просто загрузить, применить пробную лицензию и начать изучать возможности, которые предлагает CISCO SMA. При этом SMAV способна управлять не только виртуальными моделями оборудования, но и реальными устройствами.
Варианты консолей под любые потребности
Компании могут оптимизировать вложения средств во внедрение CISCO SMA, выбирая модель консоли с определенными характеристиками. Сегодня CISCO предлагает несколько базовых конфигураций с возможностью расширения и простой модернизации.
Для небольших предприятий с числом рабочих станций до 1500 подойдет Cisco M170 с двухъядерным процессором, 500 Гб хранилища в RAID 1 с горячей заменой диска. А крупные корпорации с числом пользователей до 12000 выбирают Cisco M690. Консоль работает на 2 шестиядерных процессорах, имеет 6 Тб хранилища на 10 SAS дисках в RAID 10 с возможностью горячей замены.