Cisco ScanSafe

Удостоенное множества наград SaaS-решение для обеспечения безопасности web-трафика, ScanSafe, обеспечивает защиту организаций любого размера от уже известных и совершенно новых атак. Решение ScanSafe, основанное на распределенном сетевом сервисе, позволяет повысить уровень защищенности и снизить затраты на 40%, поскольку организации не надо приобретать, развертывать и поддерживать оборудование, обычно устанавливаемое на территории заказчика.

Решение ScanSafe для обеспечения безопасности web-трафика позволяет организациям создать гибкую глобальную политику обеспечения безопасности web-трафика, включая SSL-трафик. В политике безопасности могут учитываться категории web-сайтов, контент, типы файлов, временные параметры и квоты трафика. Кроме того, политика анализа исходящего трафика позволяет гарантировать, что конфиденциальные данные (например, сведения о заказчиках, номера кредитных карт и т. п.) не могут быть переданы из сети.

Решение ScanSafe для обеспечения безопасности web-трафика анализирует каждый запрос к интернет-ресурсам, чтобы проверить вредоносность контента, а также допустимость запроса в соответствии с заданной политикой безопасности. Такой подход позволяет обеспечить надежную защиту от уже известных и совершенно новых атак, которые в противном случае могли бы пройти успешно.

Функции

• Традиционная URL-фильтрация
• Расширенная функциональность: Протоколы HTTPS, FTP over HTTP; DLP, «предупредить, но не блокировать» (AUP) и анонимизация
• Динамическая классификация неизвестных сайтов: за 1/1000 секунды; эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%
• Обработка поисковых запросов SearchAhead –  классификация и уведомление пользователя
• Управляем 'HTTP, 'HTTPS, 'FTP' over 'HTTP'
• Web 'фильтрация'
• Фильтрация 'контента'
• Сканирование 'Web'malware'
• Отчеты 'об'использовании'
• Защита мобильных' пользователей
• False Positive \ False Negative rate < 0,0004%
• Гарантированная доступность – 99,999%

Архитектура

• Multi-tenant архитектура для обслуживания множества заказчиков
• Распределенная масштабируемая платформа с резервированием
• Постоянное наращивание производительности и внедрение новых ЦОД
• Глобальная система мониторинга угроз
• Встроенная система управления и формирования отчетов
• Глобальная платформа для мобильных пользователей

Можно выбрать из нескольких вариантов развертывания системы, в зависимости от того как отсылать трафик в облако

Технология

Решение ScanSafe для обеспечения безопасности web-трафика использует ядро Outbreak Intelligence®, реализующее множество технологий обнаружения вторжения, автоматизированных эвристических механизмов обучения и “модулей сканирования”. Ядро Outbreak Intelligence формирует детализированное представление каждого web-запроса и оценивает риск безопасности, чтобы гарантировать безопасность пользователей решения ScanSafe.

Модули сканирования ядра Outbreak Intelligence анализируют все элементы web-запроса, включая HTML, JavaScript, Flash и активные скрипты. По результатам анализа формируются различные показатели уровня безопасности каждого конкретного запроса. Каждое ядро сканирования передает результаты своей работы в модульMeta Scanner, который принимает окончательное решение о безопасностиweb-запроса.

Ядро Outbreak Intelligence сканирует более миллиарда web-запросов ежедневно, в режиме реального времени, блокируя миллионы экземпляров вредоносного программного обеспечения и защищая тысячи наиболее активных организаций по всему миру. Такой масштаб анализа реального интернет-трафика позволил создать крупнейшую в мире базу данных об использовании интернет-ресурсов, которая позволяет ScanSafe обеспечивать масштабирование в интересах своих заказчиков – более оперативного и точного анализа и обнаружения вредоносного программного обеспечения по сравнению с другими поставщиками решений в сфере информационной безопасности. Эти факторы делают ядро Outbreak Intelligence наиболее эффективным решением для отражения совершенно новых интернет-атак.

Преимущества

• Защита основного канала распространения угроз
• Защиты от ВПО, ограничение доступа к сайтам по категориям, DLP, проверка HTTPS
• Предсказуемые затраты: переход от CapEx к OpEx
• Для клиентов с большим количеством филиалов: нет необходимости покупать много устройств или пропускать весь трафик через HQ
• Для клиентов с мобильными сотрудниками: возможность обеспечить защиту от угроз и политику доступа в Интернет вне зависимости от местоположения сотрудника
• Унификация и централизация: настройка политик и мониторинг из одной точки
• Скорость внедрения: не нужно ждать оборудования и окончания его запуска

Администрирование

Решение ScanSafe для обеспечения безопасности web-трафика управляется с использованием интуитивно понятного web-интерфейса, ScanCenter, в который интегрированы все средства управления и формирования отчетов. С помощью ScanCenter администратор может создать глобальную политику безопасности всей организации, а также политики безопасности для конкретных групп пользователей. Все изменения политики распространяются в режиме реального времени.

ScanCenter обеспечивает формирование отчетов, содержащих сводные данные, сведения о трендах и сведения об обнаруженном вредоносном программном обеспечении.