ign="justify"> Динамічні оновлення. Оновлення разом з кращими практичними рекомендаціями та іншими матеріалами в режимі реального часу автоматично передаються на пристрої забезпечення безпеки, допомагаючи клієнтам відстежувати загрози, аналізувати зібрані дані і в підсумку підвищувати загальну безпеку своїх організацій.
Перша в галузі і найточніша система фільтрів по web-репутації утворює потужний зовнішній рівень захисту від шкідливих програмних засобів. Використовуючи ресурси Cisco SIO, фільтри web-репутацій Cisco IronPort виробляють аналіз більш ніж 200 різних параметрів web-трафіку та мережі для точного визначення надійності URL-адреси або IP-адреси. Фільтри web-репутацій Cisco IronPort перевіряють кожен запит, формований браузером (від початкового HTML-запиту до всіх наступних запитів даних), включаючи оперативні дані які можуть надходити з різних доменів. Подібна комплексна перевірка дає цим фільтрам унікальна перевага над фільтрами інших постачальників, які зводять web-репутацію до рівня простий категорії для фільтрації по URL-адресами.
Фільтри web-репутацій Cisco IronPort є єдиною в галузі системою на основі репутацій, що включає захист від ботнетів, виявлення вибухового зростання трафіку з URL-адреси і фільтрацію шкідливого коду, що експлуатує уразливості (експлойтів). При цьому здійснюється захист користувачів від експлойтів, що використовують уразливості типу Cross-Site Scripting (XSS), Cross-Site Request Forgery, ін'єкцій SQL і невидимих ??фрагментів iFrame. В основі цієї революційної технології web-репутацій лежать можливості системи за оцінкою на основі шаблонів (сигнатур) і скануванню кожного об'єкта.
Система боротьби з шкідливим ПЗ Cisco IronPort є відмінною рисою Cisco IronPort серії S і робить його першим на ринку рішенням, що пропонують кілька модулів сканування для захисту від шкідливого ПЗ в рамках єдиного інтегрованого пристрою. Більше того, адміністратор має можливість запускати ці модулі сканування в паралельному режимі для більш ефективного захисту від загроз з боку шкідливого ПО практично без шкоди для продуктивності. Для підтримки найкращою в своєму класі захисту від найширшого кола загроз на основі web-додатків ця система використовує переваги механізму Cisco IronPort Dynamic Vectoring and Streaming (DVS), а також механізми вердикту Sophos, Webroot і McAfee.
Діапазон охоплюються загроз простягається від атак рекламного ПЗ, засобів прихованого управління браузером, фішингу та фармінг до більш шкідливих загроз, наприклад руткітів, троянських програм, черв'яків, моніторів системи і клавіатурних шпигунських програм.
Згадані модулі від компаній Sophos, Webroot і McAfee повністю інтегровані в пристрої забезпечення безпеки web-трафіку Cisco IronPort. Sophos пропонує удостоєні нагород засоби захисту від відомих і невідомих погроз, що використовують фірмові технології Genotype і Behavioral Genotype Protection. Технологія виявлення вірусів Sophos Genotype в попереджуючому режимі блокує сімейства вірусів, а технологія Behavioral Genotype Protection автоматично захищає від абсолютно нових загроз шляхом аналізу поведінки коду до його виконання. Тим самим досягається захист від нових та існуючих вірусів, троянських програм, черв'яків, які шпигують програм і рекламного ПЗ. Модуль сканування Webroot, підтримку якого здійснює група дослідження загроз компанії Webroot, виконує сканування як на етапі запиту, так і на етапі відповіді. Ефективність і широке охоплення загроз розширюються системою Phileas (першої автоматизованою системою виявлення шпигують ПО), яка ідентифікує існуючі та нові загрози шляхом інтелектуального сканування мільйонів сайтів щодня. Модуль сканування McAfee підтримується компанією Avert Labs, одним з провідних світових центрів дослідження загроз. База даних McAfee включає сигнатури вірусів і шкідливих програмних засобів і допускає настройку як для сигнатурного, так і для евристичного сканування.
Механізм Cisco IronPort DVS призначений для підтримки інтегрованого рішення в рамках єдиного пристрою, оснащеного декількома модулями сканування від різних постачальників для захисту від шкідливого ПЗ. У ньому закладені складні технології аналізу об'єктів і потокової передачі, що дозволяють реалізувати політики допустимого використання і функції безпеки щодо web-трафіку. Він одночасно використовує оптимізовані апаратні засоби (наприклад, багатоядерне сканування) для розподілу цих паралельних операція і повної реалізації переваг системних ресурсів. Результатом є десятикратне підвищення продуктивності в порівнянні з рішеннями для сканування першого покоління.
Розшифровка HTTPS дозволяє Cisco IronPort серії S реалізовувати політики допустимого використання і безпеки щодо шифрованого трафіку HTTPS. Це перше рішення для фільтрації по web-репутації та URL-адресами, визначальне необхідність розш...
