Name: Platforma Cisco Umbrella - Grandmetric: Network & Security
Price: 7.50 USD
Availability: InStock

Czym jest Cisco Umbrella?

Cisco Umbrella korzysta z wiedzy ponad 300 badaczy z Cisco Talos, jednego z wiodących komercyjnych zespołów zajmujących się analizą zagrożeń (threat intelligence). Analizując ogromne ilości danych internetowych, w tym domen, adresów IP, adresów URL i plików, Cisco Umbrella może skutecznie wykrywać i zapobiegać szerokiej gamie cyberataków. Za pomocą modeli statystycznych i uczenia maszynowego Umbrella jest w stanie szybko identyfikować i blokować pojawiające się zagrożenia w skali globalnej.

Cisco Umbrella - funkcje bezpieczeństwa

Łatwa blokada malware

Analizując ponad 220 miliardów żądań internetowych dziennie, Umbrella może skutecznie blokować żądania łączące się ze złośliwym oprogramowaniem, oprogramowaniem ransomware, phishingiem lub botnetami.

Najlepsze jest to, że blokada ma miejsce przed nawiązaniem połączenia, czyli zanim złośliwe strony będą mogły dotrzeć do sieci Twojej organizacji.

Wyposażone przez Talos w w informacje o zagrożeniach, silniki Umbrella są stale zasilane aktualnymi informacjami na temat bezpieczeństwa. Cisco Umbrella jest wspierana przez modele statystyczne i modele uczenia maszynowego, które identyfikują nowe ataki i potencjalne zagrożenia.

Wszystko w jednym miejscu

Dzięki Umbrella możesz gromadzić wszystkie dane o bezpieczeństwie użytkowników w jednym wygodnym panelu.

Raporty Umbrella pokazują również trendy w aktywności zagrożeń i zablokowanych zapytaniach według domeny docelowej:

wykonane akcje,
pochodzenie zapytania,
wykorzystany przez użytkownika zewnętrzny adres,
rezultat zapytania,
dokładny czas wysłania zapytania,
co dokładnie zostało zablokowane w związku z próbą połączenia.

Uruchom 14-dniową bezpłatną wersję próbną Cisco Umbrella z Grandmetric

DNS-layer Security

System bezpieczeństwa Umbrella działa na poziomie nazw domen (DNS), dzięki czemu jest szybkim i prostym sposobem na zwiększenie ochrony przed cyberzagrożeniami. Poprawia widoczność zagrożeń i identyfikuje wszelkie zagrożone systemy, zapewniając tym samym bezpieczeństwo użytkownikom nawet wtedy, gdy nie znajdują się w Twojej sieci. Blokując zagrożenia, zanim dotrą do Twojej sieci lub urządzeń, Umbrella jest bardzo skuteczna w powstrzymywaniu cyberataków, bez względu na to, jakich metod i kanałów używają atakujący.

Secure Web Gateway

Secure Web Gateway umożliwia pełny zapis ruchu w sieci. Możesz ustawić zasady zarządzania dostępem do poszczególnych stron i aplikacji, a Umbrella zapewni skuteczną ochronę przed malware. Przekierowując ruch do opartego na chmurze serwera proxy Umbrella za pomocą tuneli IPsec, plików PAC lub łańcuchów proxy, możesz zapewnić przestrzeganie polityk bezpieczeństwa i zapobiegać zagrożeniom dla Twojej sieci.

Cloud Firewall

Zapora sieciowa Umbrella śledzi całą aktywność sieciową i blokuje każdy ruch, który nie spełnia reguł ustawionych dla adresów IP, portów i protokołów. Jeśli potrzebujesz przekierować ruch do innego urządzenia, możesz łatwo skonfigurować tunel IPsec z dowolnego urządzenia sieciowego. Za każdym razem, gdy tworzysz nowy tunel, zapora sieciowa automatycznie stosuje odpowiednie reguły, dzięki czemu możesz szybko i łatwo upewnić się, że Twoje ustawienia bezpieczeństwa są egzekwowane wszędzie tam, gdzie są potrzebne.

Cloud Access Security Broker (CASB)

CASB to funkcja bezpieczeństwa, która może pomóc w identyfikowaniu i zarządzaniu shadow IT, czyli wszelkimi aplikacjami w chmurze, które są używane w Twojej organizacji bez Twojej wiedzy i zgody. Wykrywając i raportując te aplikacje, Umbrella zapewnia wgląd w poziom ryzyka z nimi związanego. Następnie możesz zablokować lub kontrolować użycie tych aplikacji, co pozwoli Ci lepiej zarządzać wdrożeniem chmury w Twojej organizacji i zmniejszyć ogólny poziom ryzyka.

Threat Intelligence

Dzięki ekspertyzie Talos mamy dostęp do informacji, których inni nie mają. To pozwala blokować złośliwe domeny, adresy IP i adresy URL, które w przeciwnym razie mogłyby pozostać niewykryte. Korzystając z Umbrella Investigate, możesz uzyskać dostęp do tych informacji w czasie rzeczywistym, za pośrednictwem konsoli lub interfejsu API.

Mając te informacje na wyciągnięcie ręki, możesz szybciej i skuteczniej badać cyberzagrożenia i reagować na nie, w tym na zagrożenia takie jak malware phishing, botnety, konie trojańskie i inne.

Pakiety licencyjne Cisco Umbrella

Jakie licencje do Umbrelli wybrać?

Przemyślane pakiety licencji umożliwiają wdrożenie Cisco Umbrella organizacjom różnych rozmiarów. To produkt zarówno dla małych, jak i wielkich organizacji.

Co więcej, wszystkie pakiety można zintegrować z Cisco SD-WAN w celu uzyskania lepszej kombinacji wydajności i bezpieczeństwa.

Licencje Cisco Umbrella to 4 pakiety możliwości.

DNS Security Essentials – blokuje zagrożenia w warstwie DNS bez wprowadzania latencji
DNS Security Advantage – wzmocnienie bezpieczeństwa DNS dzięki dodatkowej ochronie sieci i threat insights
SIG Security Essentials – zaawansowana ochrona w całej organizacji
SIG Security Advantage – korzyści z mechanizmów bezpieczeństwa w warstwie aplikacyjnej: IPS, DLP i innych oferowanych przez firewalle następnej generacji NGFW

Sprawdź pełne porównanie pakietów

Funkcje bezpieczeństwa i kontroli

Funkcjonalności	DNS Security Essentials	DNS Security Advantage	SIG Essentials	SIG Advantage
Secure Web Gateway
Proxy i inspekcja ruchu sieciowego w tym deszyfracja ruchu SSL		Częściowo	Tak	Tak
Web filtering wg domeny lub kategorii (filtrowanie SIG wg adresu URL)	Tak	Tak	Tak	Tak
Niestandardowe listy blokowanych/akceptowanych domen	Tak	Tak	Tak	Tak
Własne listy blokowanych/akceptowanych adresów URL			Tak	Tak
Blokowanie plików na silniku AV i ochrona przed malware		Częściowo	Tak	Tak
Analityka malware podejrzanych plików (sandbox)			500/dz	Bez limitu
Cloud access security broker CASB
Odkrywanie aplikacji w chmurze, ocena ryzyka, blokowanie lub kontrola aktywności	Częściowo	Częściowo	Tak	Tak
Skanowanie i usuwanie złośliwego oprogramowania z dysków w chmurze			2 aplikacje	Tak
DNS-layer security
Block domains with malware, phishing, botnet, or other high-risk items Blokada domen zawierających malware, phishing, botnet lub inne elementów wysokiego ryzyka	Tak	Tak	Tak	Tak
Cloud-delivered firewall
Tworzenie polityk L3 i L4 do blokowania konkretnych adresów IP, portów i protokołów			Tak	Tak
Zabezpieczenie L7 przez IPS			Add-on	Tak
Multimode cloud data loss prevention
Kontrolę i blokowanie poufnych danych na linii i poza pasmem			Add-on	Tak
Remote browser isolation
Bezpieczny dostęp do niezabezpieczonych stron, aplikacji internetowych i wszystkich miejsc docelowych w sieci			Add-on	Add-on
XDR i threat intelligence
Integracja z SecureX i automatyzacja odpowiedzi	Tak	Tak	Tak	Tak
Dostęp do deep domain, IP, ASN w celu szybszej identyfikacji zagrożeń		Tak	Tak	Tak

Instalacja i zarządzanie

Funkcjonalności	DNS Security Essentials	DNS Security Advantage	SIG Essentials	SIG Advantage
Traffic forwarding
Przekierowanie na zewnętrzny DNS Umbrella dla urządzeń w sieci i poza nią	Tak	Tak	Tak	Tak
Klient Cisco AnyConnect	Tak	Tak	Tak	Tak
Atrybucja użytkownika
Tworzenie polityk i raportów według sieci, urządzenia i użytkownika	Tak	Tak	Tak	Tak
Tworzenie polityk i raportów w SAML			Tak	Tak
Zarządzanie
Strony blokujące i opcje bypass	Tak	Tak	Tak	Tak
Konsoli obsługująca wiele organizacji – centralne zarządzanie rozproszonymi organizacjami	Tak	Tak	Tak	Tak
Umbrella API do tworzenia, odczytywania, aktualizowania i usuwania identyfikatorów organizacji podrzędnych	Tak	Tak	Tak	Tak
Raportowanie i logi
Wyszukiwanie aktywności w czasie rzeczywistym oraz interfejs API Umbrella do łatwego wyodrębniania kluczowych zdarzeń	Tak	Tak	Tak	Tak
Wybór storage (Ameryka Płn. lub Europa)	Tak	Tak	Tak	Tak
Kontenery S3 zarządzane przez Cisco lub kontenery AWS klienta	Tak	Tak	Tak	Tak