معرفی محصول Firepower Next-Generation IPS (NGIPS) سیسکو

نویسنده: مهدی زمانی زاده
2 ماه پیش

معرفی محصول Firepower Next-Generation IPS (NGIPS) سیسکو

محصولات NGIPS Firepower سیسکو قابلیت های دید کامل شبکه، هوشمندی امنیتی (Security Intelligence)، خودکار سازی (Automation) و ویژگی های پیشرفته مقابله با تهدیدات را برای ما فراهم می سازد. NGIPS سیسکو از قابلیت های یک NGIPS صنعتی و تکنیک های دیگری جهت تشخیص پیچیده ترین حملات شبکه استفاده می کند تا بتواند از شبکه شما در مقابل این تهدیدات جلوگیری کند. محصولات NGIPS قابلیت اجرا به صورت In-Line با استفاده از ماژول Fail-To-Wire (FTW) را فراهم می سازند.

NGIPS سیسکو بدون وقفه در حال جمع آوری اطلاعات از شبکه شما می باشد، این اطلاعات شامل: اطلاعات سیستم عامل ها، دستگاه های تلفن همراه، فایل ها، اپلیکیشن ها و کاربران شبکه شما می باشد. سپس با استفاده از این اطلاعات، نقشه شبکه و اطلاعات Host های موجود در شبکه را می سازد. این کار به ما این امکان را می دهد تا دید کاملی از شبکه و Host های آن داشته باشیم تا با استفاده از آن ها بتوانیم بهترین تصمیم را برای جلوگیری از نفوذ و تهدیدات اتخاذ کنیم.

گروه TALOS Security Intelligence سیسکو که یکی بزرگترین تیم های بررسی و تحلیل حملات در جهان می باشد، اطلاعات تمامی تهدیدات را در لحظه جمع آوری و یکپارچه می کند. نتیجه این کار جمع آوری اطلاعات مورد نیاز برای IPS و همچنین اطلاعات IP ،DNS و URL های آلوده برای NGIPS می باشد.

Firepower NGIPS سیسکو از استاندارد جدید جهت محافظت شبکه در مقابل تهدیدات استفاده می کند و تلفیقی از قابلیت های مشاهده اطلاعات موجود در شبکه، خودکار سازی امنیت شبکه، راهکارهای مقابله با فایل های مخرب در شبکه Advanced Malware Protection (AMP) و هوشمندی بسیار بالا در مقابل تهدیدات را در IPS فراهم می آورد. سایر راهکارها در بحث NGIPS، راهکاری که دارای Visibility، سادگی، متن باز بودن و تاثیرگذاری مورد نیاز جهت محافظت در برابر حملات بسیار پیچیده امروزی باشد را نمی توانند ارایه دهند.

p>

ویژگی ها و قابلیت هایی که NGIPS شرکت سیسکو را از بقیه IPS ها متمایز می کند عبارتند از:

محافظت قوی در برابر تهدیدات

  • پایه و اساس NGIPS سیسکو بر اساس تکنولوژی Snort که در دنیا بسیار محبوب و شناخته شده است، می باشد که بر اساس بررسی نقاط آسیب پذیر (Vulnerability) و رفتار غیر طبیعی (Anomaly) داده، ما را از سیستم های آلوده، حملات Malware، جابجایی فایل ها و حملات جدید و ناشناخته (Zero-day) آگاه می سازد.
  • گروه TALOS سیسکو روزانه بیش از 1 بیلیون جستجوی وب، 600 بیلیون ایمیل، و نزدیک به 1.5 میلیون فایل را به منظور تشخیص Malware بررسی می کند تا بتواند آخرین تهدیدات و نقاط ضعف را شناسایی نماید.
  • بر اساس تست موسسه NSS LAB محصول NGIPS سیسکو 99.7% موفق به شناسایی و توقف حملات شده بود و 100% در شناسایی تکنیک های مخفی برای حملات مخفی موثر بوده است.

قابلیت مشاهده اطلاعات موجود در شبکه به صورت لحظه ای

  • جمع آوری و تحلیل داده، که شامل اطلاعات اپلیکیشن ها، کاربران، دستگاه ها، سیستم عامل ها، نقاط ضعف امنیتی، دستگاه های موبایل، رفتار شبکه، فایل ها و تهدیدات می شود.
  • این اطلاعات می توانند در قوانین IPS مورد استفاده قرار گیرند تا محافظت فوق العاده ای در برابر تهدیدات را فراهم سازند.

محافظت در برابر تهدیدات پیشرفته

  • برخورداری از قابلیت AMP به صورت یکپارچه که می تواند مانع حملات مخفی و پیچیده مربوط به فایل ها در شبکه شود و همچنین توانایی بررسی محتوا، آنالیز و اصلاح حملات موفق را فراهم می سازد.
  • از قابلیت Sandboxing فایل ها به منظور شناسایی و جلوگیری از حملات ناشناخته و Zero-Day برخوردار می باشد.

مدیریت، یکپارچه سازی و پیاده سازی آسان

  • با استفاده از ابزار Firepower Management Center می توانیم به عنوان یک کنسول واحد، مدیریت آن را با کمترین پیچیدگی انجام دهیم.
  • همچنین می توانیم این محصول را با سایر محصولات سیسکو نظیر Identity Service Engine (ISE) یکپارچه کرده تا بتوانیم به سطح بالاتری از محافظت برسیم.

بر اساس آخرین رتبه بندی موسسه گارتنر، محصول NGIPS سیسکو 7 سال متوالی در صدر رهبران IPS دنیا قرار دارد.

NGIPS Gartner

37
0
0
نظرات