Les menaces avancées peuvent franchir même l'excellent périmètre de sécurité et pénétrer dans votre réseau sans être détectées. Elles peuvent même se cacher pendant un certain temps jusqu'à ce qu'elles commencent à faire des dégâts. Au fil du temps, elles mènent une campagne stratégique sophistiquée, qui peut utiliser plusieurs méthodes.
La défense contre ce type d'attaque nécessite une autre approche. Vous avez besoin de visibilité, de contrôle, de contexte et de renseignements sur le réseau. Vous devez comprendre une menace qui a acquis une empreinte opérationnelle à l'intérieur du réseau et savoir comment elle opère.
Cisco Cyber Threat Defense est un système avancé de détection et de réponse aux menaces. Grâce à lui, vous pouvez réduire à la fois la probabilité d'une attaque et le temps nécessaire à la découverte et à l'élimination de la menace. Il s'agit d'une conception validée par Cisco, qui englobe l'ensemble du portefeuille de sécurité de Cisco et s'intègre dans le tissu du réseau Cisco.
Fonctionnalités
- Analyse NetFlow
Identifie les schémas de trafic suspects à l'intérieur du réseau. - Analyse des fichiers
Effectue une évaluation de la réputation et une analyse dynamique des fichiers qui traversent le réseau. - Inspection approfondie des paquets
Identifie les exploits qui peuvent compromettre le système. - Analyse des journaux
Découvre les activités furtives qui peuvent s'étaler sur des jours, des semaines ou des mois. - Mises à jour de la politique
Mise en œuvre automatique d'un changement de politique ou d'une mise en quarantaine en fonction du comportement du réseau.
Point clés
- Analyse NetFlow
- Analyse de fichiers
- Inspection approfondie des paquets
- Analyse des journaux
- Mise à jour des politiques