全网站产品搜索: 资讯

您现在的位置:首页 >> 产品资讯与服务 >> 安全 >> 思科 FirePOWER 管理中心

思科 FirePOWER 管理中心

日期:2017年11月21日 17:01

  思科 FirePOWER™ 管理中心通过一体式的集中简化管理,提高思科® 网络安全解决方案的效力。

  产品概述

  思科 Firepower 管理中心(前身为 FireSIGHT 管理中心)是运行在许多不同平台上的特定思科安全产品的管理中枢。它可以对防火墙、应用控制、入侵防御、URL 过滤和高级恶意软件保护进行全面、统一的管理。管理中心是面向以下解决方案集中管理事件和策略的地方:

  ● 思科 Firepower 下一代防火墙 (NGFW)

  ● 具备 FirePOWER 服务的 Cisco ASA

  ● 思科 Firepower 下一代 IPS (NGIPS)

  ● 面向 ISR 的思科 Firepower 威胁防御

  ● 思科高级恶意软件防护 (AMP)

  思科 Firepower 管理中心提供有关您的网络中存在的用户、应用、设备、威胁和漏洞的丰富情报。它也使用这些信息分析网络的漏洞。然后它会根据具体情况,就应该要部署的安全策略以及应该要调查的安全事件,为您提供量身定制的建议。

  管理中心提供易于使用的策略界面来控制访问和防范已知攻击。它集成了高级恶意软件保护和沙盒技术,可以提供工具来跟踪整个网络中的恶意软件感染。它将所有这些功能整合到单一管理界面中。从防火墙管理到应用控制,乃至恶意软件爆发调查与补救,都能在这个单一平台上轻松实现。

  企业级管理

  思科 Firepower 管理中心发现不断变化的网络资源和操作的实时信息。您可以在全面掌握情况的前提下作出明智的决策(见图 1)。除了提供广泛的情报外,管理中心还可提供深入的详细信息,包括:

  ● 趋势和高级统计。帮助您及时了解某个时间点的安全状况及变化情况(改善或恶化)。

  ● 事件详细信息、合规性和调查分析。提供安全事件期间发生的事件的详细信息。帮助您改善防御,支持漏洞遏制工作并协助法律执行行动。

  ● 工作流程数据。您可以将此数据轻松导出到其他解决方案,以改善事件响应管理。

  功能和优点

  出色的可视性和见解

  如果看不到威胁,就无法进行防护。思科 Firepower 管理中心自动收集、整理并显示有关您的环境中所运行的一切事务的情景信息。表 1 展示了对传统安全技术所无法检测到的威胁途径的情景感知程度。这可让您深入了解您的网络,所获信息可用于您的保护策略,达到其他解决方案无法企及的保护级别。

  攻击前中后的管理

  思科 Firepower 管理中心可在“整个攻击过程”(攻击前、攻击中和攻击后)提供统一管理。

  攻击前

  ● 提供卓越的可视性,可洞见网络中所运行的一切事务,因此,您可以看到需要保护的对象

  ● 创建防火墙规则并控制 4000 多个商业及自定义应用在您的环境中的使用方式

  攻击中

  ● 定义要部署的入侵防御级别、URL 信誉规则以及高级恶意软件保护组件

  ● 应用各种策略,例如:“当网络流量来自使用此特定应用的这个国家/地区,且含有文件附件,我将应用这个级别的入侵检测并分析文件是否含有恶意软件,如有必要,甚至将其发送至集成沙盒”

  攻击后

  ● 生成受攻击感染的所有设备的图形表示

  ● 能够轻松创建自定义规则来阻止攻击进一步发展

  ● 提供对恶意软件的详细分析,以妥当地进行补救

  安全管理自动化,实现动态防御

  思科 Firepower 管理中心可持续监控您网络中的变化。它简化了操作并提高了安全性:

  ● 自动关联新的攻击事件与您的网络漏洞,警示您可能已经得手的攻击。让安全团队可以专注于最重要的事件。

  ● 分析网络漏洞并自动建议落实适当的安全策略您可以根据不断变化的情况调整您的防御,并实施针对您的网络量身定制的安全措施。

  ● 关联来自网络、终端、入侵和安全情报源的具体事件。如果个别主机出现已被未知攻击损害的迹象,您将收到警报。

  ● 应用文件策略条件。如果符合,它会自动分析文件来识别已知的恶意软件和/或发送该文件到集成沙盒以确定未知的恶意软件。

  利用开放式 API 轻松集成

  思科 Firepower 管理中心通过四个强大、功能丰富的应用编程接口,集成可行的第三方技术。API 提供以下功能的连接点:

  ● 将事件数据从管理中心移动到另一个平台,例如安全信息和事件管理 (SIEM) 解决方案。

  ● 使用第三方数据增强思科 Firepower 数据库包含的信息。这类数据可能包括来自活动扫描程序的漏洞管理数据或操作系统信息。

  ● 启动由用户定义的关联规则激活的工作流程和补救步骤。例如,您可以集成您的工作流程与网络访问控制 (NAC) 解决方案,来隔离受感染的终端或启动全数字化调查流程。

  ● 通过允许那些解决方案来查询管理中心数据库,支持第三方报告和分析。

  这些 API 也用于集成许多思科安全产品和工作流程。其中包括思科 AMP Threat Grid 沙盒;用于识别数据和网络分段的思科身份服务引擎;以及互联网域名可视性的思科 Umbrella。

  Threat Intelligence Director

  Threat Intelligence Director 现可用于思科 Firepower 管理中心 (v6.2.1)。使用开放式 API,便于注入来自威胁订阅源和威胁情报平台 (TIP) 的第三方威胁情报。它支持结构化威胁信息表达式 (STIX) 和可信指标信息的自动交换

  (TAXII) 或特定平面(未编排)文件格式。Threat Intelligence Director 将注入的情报解构到被观察对象 (IoC),包

  括 IP (IPv4,IPv6)、域、URL 和 SHA-256。这些会被发布到思科安全设备,因而可以自动阻止内嵌恶意活动或监控网络以快速响应。

  Threat Intelligence Director 通过以下思科安全设备利用可用的威胁情报:

  ● 思科 Firepower NGFW

  ● 思科 Firepower NGIPS

  要查看第三方网络威胁情报和 TIP 合作伙伴的最新列表,请访问思科技术联盟合作伙伴名单。

  部署选项

  思科 Firepower 管理中心可以部署为物理或虚拟设备,亦或从云部署(表 2)。您可以根据您的环境选择最适合的选项。相比同等条件的虚拟设备,物理设备一般管理的传感器数量更多,并且提供的事件存储能力更强。虚拟设备则更为便利,能够使用现有的 VM 基础设施。您还可以使用云计算服务来托管管理中心。这些服务让您不必在计算能力和数据库存储方面进行投资,就能管理安全性。它们将让您能够随着需求的变化,灵活地进行快速扩展。

  在 NGFWv 上使用 Threat Intelligence Director 时,我们建议在主机硬件上安装 15 GB 内存,以实现最佳性能。

所属类别: 安全

该资讯的关键词为:

010-62108600