Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Рішення класу E-mail Security вперше в світі підтримує зовнішні фіди Threat Intelligence

2019-01-10
Автор: Телесфера

Згідно зі статистикою нашого підрозділу CSIRS (Cisco Security Incident Response Services), яке займається допомогою нашим замовникам при проведенні розслідувань інцидентів і тестуванні існуючих планів реагування на них, за підсумками 2017-2018 років одним з найпопулярніших векторів атак, з яких починалися більшість інцидентів, стала електронна пошта. Саме через неї реалізовується за різними оцінками до 90% всіх атак, що робить захист e-mail найважливішим завданням. Саме тому ми приділяємо пильну увагу цьому напряму в нашому портфоліо і регулярно оновлюємо наше рішення з моніторингу та захисту електронної пошти Cisco E-mail Security Appliance.

Популярні вектори атак

Зовсім недавно вийшла нова версія операційної системи AsyncOS 12.0 для даної системи, яка поповнилася цілою низкою нових можливостей, багато з яких є унікальними для захисних рішень даного класу:

  • Підтримка STIX/TAXII. Замовники можуть підключати до ESA зовнішні фіди про загрози (Threat Intelligence) в форматі STIX для підвищення точності і якості виявлення загроз електронній пошті. Ми першими в галузі реалізували цю можливість в рішеннях для захисту e-mail!

Підтримка зовнішніх фідів

  • Sender Domain Reputation. Дана можливість доповнює існуючу функцію IP-репутації і покращує ефективність виявлення спаму і фішингу за рахунок додавання контролю репутації домену відправника та інших атрибутів.

Репутація домена відправника (SDR)

  • Підтримка DANE. Новий стандарт DNS-based Authentication of Named Entities (DANE) допомагає боротися з атаками «людина посередині» ( «Man In The Middle Attack») всередині взаємодії по протоколу TLS
  • Підтримка кластерів Threat Grid. Допомагає замовникам, які використовують нехмарний Threat Grid, мати відмовостійку конфігурацію з пристроїв Threat Grid (TG Appliance), інтегрованих з ESA для глибокої перевірки файлів в пісочниці.
  • Пристрій управління SMA наступного покоління. Оновлені можливості генерації звітів, відстеження та карантину повідомлень, що поліпшують експлуатаційні характеристики і ефективність.
  • «How To Workflows». Інструмент, який полегшує конфігурування ESA.
  • Інтеграція з Cisco Threat Response. Дозволяє забезпечити розслідування інцидентів та пошук загроз (threat hunting) за допомогою Cisco Threat Response, об'єднуючи дані про події безпеки, одержувані не лише з кінцевих пристроїв, захищених Cisco AMP for Endpoints, але і з захисних поштових шлюзів.

Інтеграція з Cisco Threat Response

Ці нові, а також додані в попередніх версіях можливості, продовжують допомагати рішенню Cisco по захисту електронної пошти утримувати лідируючі позиції в цьому сегменті ринку протягом останніх років. Останній звіт Radicati Group тільки підтверджує це.

Набір ключових можливостей Cisco ESA

Якщо ви хочете подивитися дане рішення в дії, то ви можете скористатися сервісом інтерактивних демонстрацій Cisco dCloud.

Додаткову інформацію стосовно цього оновлення з прикладами його використання може бути знайдена за адресою: https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa12-0/ESA_12-0_Release_Notes.pdf , а інформація про рішення цілком може бути знайдена на нашому сайті.

Джерело: https://gblogs.cisco.com/ru/asyncos12/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco: «До 2027 року 10% світового ВВП буде на блокчейні»

Cisco: «До 2027 року 10% світового ВВП буде на блокчейні»
Cisco,Cisco Network,Налаштування Cisco,новини,cisco безпека

Аналітики технологічної корпорації Cisco вважають, що через 8 років 10% світового ВВП буде зберігатися на блокчейні. Про це йдеться в звіті, де вони розглядають варіанти використання блокчейна, його переваги та очікуваний фінансовий вплив на світовий ринок.

Cisco і Hitachi представили рішення для конвергентних інфраструктур

Cisco і Hitachi представили рішення для конвергентних інфраструктур
Cisco,Cisco Network,новини,Налаштування,cisco,Налаштування Cisco

Компанія Hitachi Vantara спільно з Cisco анонсували випуск адаптивних рішень для конвергентних інфраструктур. Як зазначається, проект Cisco Validated Design (CVD) поєднує кращі технології обох компаній - системи зберігання Hitachi, а також обчислювальні і мережеві технології Cisco.

Aruba Mobile First Networks: що нам потрібно знати про це?

Aruba Mobile First Networks: що нам потрібно знати про це?
Aruba Networks,IoT,Wi-Fi,wi-fi,Блог Телесфера,Налаштування Aruba,Налаштування,Налаштування Aruba Instant,Послуги Телесфера Інтеграція,Продуктивність

Ми знаходимося на етапі масового переходу від класичних мережевих технологій, які були розроблені в (і для) XX столітті, коли не було: ні мобільного доступу, ні інтернету речей, ні, тим більше, хмар, - до мереж нового покоління