Cisco Umbrella

Fabricante: Cisco

O Cisco Umbrella usa a infraestrutura da Internet para o bloqueio de destinos maliciosos antes que uma conexão seja estabelecida. Ao fornecer segurança a partir da nuvem, você não apenas economiza dinheiro, mas também fornece uma segurança mais eficaz.

Saiba mais

Solicite uma cotação

Descrição do produto

Aplicação embutida na fundação da internet

O Cisco Umbrella usa a infraestrutura da Internet para o bloqueio de destinos maliciosos antes que uma conexão seja estabelecida. Ao fornecer segurança a partir da nuvem, você não apenas economiza dinheiro, mas também fornece uma segurança mais eficaz.

Veja como:

Imposição de camada de DNS e IP

O Umbrella usa o DNS para a interrupção de ameaças em todas as portas e protocolos – até mesmo em conexões diretas para IP. Pare o malware antes que ele atinja seus endpoints ou rede.

Proxy inteligente

Ao invés de fazer proxy de todo o tráfego da Web, o Umbrella encaminha solicitações para domínios arriscados para uma inspeção mais profunda de URLs e arquivos. Proteja eficazmente sem demora ou impacto no desempenho.

Bloqueio de retorno de chamada de comando e controle

Mesmo que os dispositivos sejam infectados de outras formas, o Umbrella impede conexões com servidores do invasor. Pare a exfiltração de dados e a execução de criptografia de ransomware.

Pacotes

Professional

  • Bloqueie retornos de chamada de ransomware, malware, phishing e C2
  • Proteja os usuários onde quer que eles estejam, dentro e fora da rede corporativa
  • Corte solicitações de domínio mal-intencionado e respostas de IP na camada de DNS, em qualquer porta ou protocolo
  • Realize pesquisas de atividades em toda a empresa em tempo real e relatórios agendados
  • Aplique políticas de uso aceitáveis usando mais de 80 categorias de conteúdo
  • Crie listas de bloqueio / permissão personalizadas.

 

Insights

Melhor para empresas de médio porte

Inclui tudo do pacote Professional mais:

  • Bloqueio de conexões IP diretas na camada IP
  • Identificação de ataques direcionados comparando atividade local versus atividade global
  • Identificação de riscos do uso de nuvem, sombra de TI e IoT, relatando mais de 1800 serviços
  • Imposição e visibilidade por rede interna ou usuário / grupo do AD
  • Domínios arriscados de proxy para inspeção de URL e arquivo usando mecanismos antivírus e proteção avançada de malware da Cisco (AMP)
  • Manutenção de logs com a integração do Amazon Web Services usando o bucket do S3 gerenciado pelo cliente ou gerenciado pela Cisco

 

Platform

Melhor para equipes de segurança avançadas

Inclui tudo do pacote do Insights mais:

API de imposição

  • Implantação de integrações pré-criadas que funcionam com 10 ou mais provedores de segurança – incluindo Splunk, FireEye e Anomali
  • Aproveitamento da API personalizada para integração a outros sistemas, incluindo:
  • Aparelhos de segurança
  • Plataformas ou feeds de inteligência contra ameaças
  • Ferramentas internas personalizadas

Investigue o console

  • Conte com o que o Umbrella está bloqueando e por que
  • Veja ataques quando eles formam
  • Priorização de investigações de incidentes

Adicionais:

Investigue a API

Use nossa API para enriquecer os dados em sua plataforma de inteligência de ameaças ou SIEM, para que você possa rapidamente exibir incidentes de segurança de alto impacto e adicionar mais contexto para os respondentes de incidentes.

Suporte Gold ou Platinum

Todos os pacotes incluem suporte on-line e por e-mail – para maior tranquilidade, Além de uma assistência ampliada com os pacotes de suporte Gold e Platinum.

Console Multi-org

Gerencie centralmente a configuração e os relatórios de segurança em um “único painel”. Obtenha controle compartilhado e visibilidade unificada para dezenas a centenas de organizações separadas.

Todos os pacotes fornecem:

Implantação fácil

Segurança fornecida pela nuvem implementada em minutos – nenhum hardware para instalação ou software para manutenção

Infraestrutura em nuvem rápida e confiável

Rede rápida e confiável que resolve 100B + solicitações de DNS diariamente para mais de 85 milhões de usuários sem latência adicional

Inteligência Preditiva

A inteligência de ameaças ao vivo do Umbrella descobre e bloqueia domínios, IPs e URLs maliciosos antes mesmo de serem usados em ataques

Construído na fundação da internet.

O sistema de nomes de domínio (DNS) é um componente fundamental da Internet – mapeando nomes para endereços IP. Quando você clica em um link ou digita um URL, uma solicitação de DNS inicia o processo de conexão de qualquer dispositivo à Internet. Para a plataforma de segurança em nuvem, é usado o DNS apenas como uma forma de tornar a conexão com a nuvem não apenas simples e rápida, mas também segura.

Um pouco sobre a rede global do Cisco Umbrella.

O Cisco umbrela realiza o processamento de bilhões de solicitações de DNS, vindo de milhões de usuários todos os dias. Não apenas possuem centros de dados em todo o mundo, mas, o mais importante, é feita a análise dos principais provedores de serviços de Internet (ISPs) e redes de distribuição de conteúdo (CDNs) para redução das rotas entre todas as redes do mundo e os datacenters da Cisco Umbrella.

Seu acesso à internet ainda mais rápido.

Dimensionado para o suporte de dezenas de milhares de empresas simultâneas e o bloqueio de milhões de ameaças simultâneas. Aplicando mais de 7 milhões de destinos maliciosos exclusivos a qualquer momento. Nenhum aparelho pode ser dimensionado para fornecer essa mesma eficácia.

  • 125 bilhões de solicitações diárias de internet
  • 90 milhões de usuários
  • 26 datacenters em todo o mundo
  • Mais de 500 parcerias com os principais ISPs e CDNs
  • 7M + destinos maliciosos aplicados simultaneamente

A plataforma mais rápida e mais confiável.

Quando você se conecta a uma plataforma de segurança na nuvem, o desempenho é crítico. Para que seja garantida a confiabilidade, o Cisco Umbrella utiliza roteamento Anycast – cada data center anuncia o mesmo endereço IP para que as solicitações sejam enviadas de forma transparente para o mais rápido disponível, com failover automatizado. Com o Umbrella, você nunca experimentará tempo de inatividade para manutenção e não precisará de rotas estáticas para um datacenter principal e de backup.

Peering por velocidade.

O Umbrella não adicionará latência em comparação ao seu provedor atual. De fato, muitos clientes vêem um aumento na velocidade da internet. As parcerias de peering com ISPs e CDNs fornecem atalhos entre todas as redes. E a Umbrella armazena as respostas para as solicitações diárias de 80 milhões de usuários e, para a maioria dos destinos seguros, responde imediatamente.

Aplicação sem latência ou atraso.

Para começar, o Umbrella determina a qual cliente o pedido de internet pertence e qual política será aplicada. Em seguida, é determinado se a solicitação de domínio de destino e a resposta de IP são (A) maliciosas, indesejadas ou estão na lista negra; (B) seguro ou na lista de permissões; ou (C) arriscado, o que significa que hospeda conteúdo malicioso e seguro.

Para destinos do tipo A, é roteada a conexão para uma página de bloqueio. Para B, é roteada a conexão como normal. E para C, o mesmo processo é realizado só que agora através de proxy baseado em nuvem para uma inspeção mais profunda. Todas as solicitações são registradas globalmente e imediatamente visíveis para que suas equipes de segurança tomem providências.

Primeiro proxy inteligente do mundo.

Tradicionalmente, o bloqueio do conteúdo da Web no nível da URL exige a intermediação por proxy de todas as conexões, o que aumenta a complexidade e afeta negativamente o desempenho. Com Umbrella, conexões seguras são permitidas e solicitações maliciosas são bloqueadas na camada de DNS. Apenas solicitações para domínios arriscados, que contêm conteúdo malicioso e legítimo, são roteadas para uma inspeção mais profunda de URLs e arquivos. Com o proxy inteligente da Umbrella, os usuários não têm acesso à Internet lenta ou quebrada.

Plataforma aberta para integração.

Um medo que a equipe de TI tem com a nuvem é a perda de personalização e controle. A Umbrella é uma plataforma aberta que se integra com suas ferramentas internas e soluções de terceiros. Usando a API, você envia inteligência local para o Umbrella e a aplica globalmente em minutos. Além disso, você consulta inteligência de ameaças usando o Cisco Umbrella Investigate API, enriquecendo os dados de eventos de segurança em seu SIEM ou outros sistemas.

Veja os ataques antes deles serem lançados.

Modelos estatísticos são o segredo.

O Umbrella classifica estatisticamente a “culpa” de domínios e IPs para a determinação se eles fazem parte da infraestrutura de um invasor. Mais do que uma pontuação de reputação que analisa o passado, é analisado dados históricos e ao vivo. São criados modelos estatísticos para pontuação e classificação automática de todos os dados, dessa forma a detecção de anomalias e descoberta de ameaças conhecidas e emergentes são possíveis. O Umbrella utiliza três abordagens principais: culpa por inferência, culpa por associação e padrões de culpa.

Fazendo descobertas através da resolução de DNS.

Os padrões de solicitação são analisados para detecção de muitos tipos de ameaças e anomalias. Por exemplo, determine se um sistema está comprometido com base nos tipos de solicitações que ele está fazendo. Se um dispositivo fizer solicitações para vários domínios com problemas conhecidos, é mais provável que ele esteja comprometido. O usuário solicita padrões em toda a base de usuários para uma ótima visão das possíveis ameaças

Na segunda parte do processo, se o cache global obtiver uma resposta não expirada para a solicitação, o Umbrella entra em contato recursivamente com todos os servidores de nomes que são autoritativos para o domínio solicitado. Esse processo reúne logs autoritativos para praticamente todos os domínios diariamente, que são usados na localização de infra-estruturas recém-preparadas e outros tipos de anomalias.

Uma nova abordagem para pesquisa de segurança.

Não há um exército de pesquisadores de segurança grande o suficiente para a identificação manual de todas as ameaças. Os pesquisadores de segurança da Cisco Umbrella pegam conceitos matemáticos e encontram novas maneiras de aplicá-los aos dados de segurança – ajudando na descoberta de ameaças antes mesmo que os ataques sejam iniciados. Os pesquisadores de segurança utilizam técnicas avançadas de mineração de dados, visualização em 3D e experiência em domínio de segurança para o desenvolvimento de modelos estatísticos por trás da inteligência do Umbrella.

A eficácia é rei.

A Cisco Umbrella tem a capacidade de processamento e aplicação ativa de mais de 7 milhões de domínios e IPs maliciosos únicos simultaneamente na camada do DNS – os appliances e as soluções de nuvem híbrida não chegam nem perto de impor tantas ameaças de uma só vez. A Cisco Umbrella está constantemente adicionando à lista de bloqueio. Mais de 60.000 novos destinos são adicionados todos os dias. Além disso, o Umbrella poderá ser implantado em toda a empresa em minutos – o que a torna uma das maneiras mais fáceis de dar início a proteção dos usuários.

  • Implemente toda a empresa em menos de 30 minutos.
  • Processe e reforce os domínios e IPs maliciosos do 7M.
  • Identifique 60K + novos destinos maliciosos diariamente.

Requisitos de Sistema

  • Windows 10 com o .NET 4.5
  • Windows 8 (inclui 8.1) (64 bits) com o .NET 4.5
  • Windows 7 (64 bits / 32 bits) com o .NET 3.5.
  • Mac OS X 10.9 ou mais recente.

Softwares Relacionados

Não achou o que procurava, veja esse produtos

Escolha seu software e faça uma cotação!

Icone

Não sabe qual software escolher?

Nós temos um time preparado para te ajudar a escolher o software ideal para sua empresa.
Pergunte para gente!
Icone

Não achou o que procura?

Temos uma base de diversos empresas parceiras, e podemos achar o software que você quer.
A gente procura para você!
Copyright © OSB Software 2019 - Todos os direitos reservados.