Швейцарський ніж для безпечного робочого місця

1 Лютого 2024

Програмне забезпечення Cisco Secure Endpoint – короткий огляд

Напевне майже кожний знає, що таке швейцарський ніж. Це така корисна річ, яка допоможе людині зробити багато чого, що не можна робити голіруч. При цьому не треба мати з собою цілу валізу інструментів.

Ось такий своєрідний мультитул являє собою інструментарій для безпеки робочого місця, який пропонує компанія Cisco – Secure Endpoint.

По-перше, на робочому місці забезпечуються такі додаткові можливості: потужний EDR, вбудований функціонал XDR та Secure-X Threat Hunting, спрощується проведення розслідувань інцидентів.

По-друге, вражаючий перелік основних компонентів (оглядово):

Конектори (Connectors):

  • WINDOWS (11 конекторів, в тому числі ClamAV (Advanced Custom Detections); Malicious Activity Protection; Behavioral Protection; SHA256 1:1 та ін.)
  • OSX (4 конектори, в тому числі ClamAV (OSX Signatures); SHA256 1:1 та ін.)
  • Linux (4 конектори, в тому числі ClamAV (Full Signatures); SHA256 1:1 та ін.)
  • Android (4 конектори, в тому числі Retrospective Detections; SHA256 1:1 та ін.)
  • iOS (4 конектори, в тому числі Network forensics; IP blocking та ін.)

Механізми захисту (Engine):

  • Basic Endpoint Protection:
    • Offline (Ransomware; File scan; Exploit prevention; Script protection; Behavioral).
    • Online (Machine Learning; Malware Grouping).
    • Endpoint Backend (Detection IOA / IOC; File repository; Malware Analytics).
  • Advanced Protection:
    • Пошук відомих загроз;
    • Пошук сигнатур;
    • Пошук шифрувань;
    • Огляд хешей файлів;
    • Пошук поліморфів;
    • Блокування зловмисного ПЗ;
    • Механізм блокування програм-вимагачів;
    • Захист системних процесів;
    • Захист мережі (розширений Global Treath Alert).

Контроль пристроїв, що підключені до робочого місця (Device Control) – Managing USB Devices.

Опції оновлення (Upgrade Options): Оновлення через консоль; Оновлення через Installer.

Вбудовано до Cisco Secure Client – Secure Endpoint наразі є однією з опцій Cisco Secure Client.

Один агент для SASE, XDR та Zero Trust.

Події (Events): Повідомлення; Доступ до хмарних IoC.

Автоматичні дії (Automated Actions): Знімок стану; Ізолювання робочого місця; Передавання файлу до Malware Analytics; Переведення у групу; Ведення журналу.

Індикатори компрометації (IoC) (зв’язок з Cisco Analyst та Talos): Endpoint IOC; Cloud IOC.

Керування виключеннями (Exclusions Control) – можливість створення списку об’єктів, для яких не виконуються або виконуються у полегшеному вигляді заплановані дії.

Керування мережевими налаштуваннями (Network Settings) – конфігурування правил та політик для проксі та файрволу.

Розширений функціонал пошуку Orbital – сервіс, що за допомогою бази даних створює можливість вашім додаткам отримувати інформацію про ваші хости, полегшуючи пошук загроз та розслідування інцидентів.

Софт Secure Endpoint розгортається у публічній (з конектором) або у приватній (як віртуальний або фізичний пристрій) хмарі. Має єдину консоль, що дозволяє керувати всіма інсталяціями з одного місця. Керування:

  • Контролем атак, мережі та додатків, збереження функціонування;
  • Кінцевою точкою (робочою станцією);
  • Фіксацією траєкторій пристрою або файлу;
  • Аналізом файлів, поширень та вразливого софту.

Як бачите, це дійсно своєрідний «швейцарський ніж» з великою кількістю різноманітних лез серед продуктів Cisco, створений для рішень архітектури інформаційної безпеки від цього вендора.

Хочете детальніше? Звертайтесь до фахівців АМ Інтегратор Груп – та ми організуємо для вас презентацію, техсесію, демонстрацію.

📷
Тенденції розвитку систем накопичення електроенергії: виклики, технології та перспективи 📷
📷
Читати більше новин
UA