Захист периметра

Жодного дня ми не обходимося без електронної пошти. Але саме електронна пошта дуже часто є джерелом загроз, які постійно змінюються і ускладнюються, а також цілеспрямованих кібератак на організації, зокрема фішингу. Сучасні системи електронної пошти не достатньо захищені. До того ж, додатковим джерелом проблем для інформаційної безпеки є тенденція використання особистих пристроїв на робочому місці. Тому вихідний трафік організації все частіше стає її слабким місцем через складнощі із забезпеченням дотримання стратегій використання електронної пошти на смартфонах і інших особистих мобільних пристроях. Завдяки рішенням Email Security організація отримує простий і водночас потужний інструмент для постійного відстеження загроз, здійснення політики допустимого використання і запобігання втрати даних.

Cisco ESA Fortinet FortiMail

Небезпечні загрози можуть ховатися на легальних веб-сайтах або в спливаючій рекламі. Співробітники або гості можуть бути небезпечними для вашої організації при переході за посиланням або завантаженні зараженого файлу. Рішення Web Security (такі, як Cisco Web Security Appliance (WSA)) захищають організацію, автоматично тестуючи невідомі і блокуючи небезпечні сайти, перш ніж дозволити користувачам посилатися на них.

Cisco WSA Symantec

Cisco Identity Services Engine є платформою наступного покоління для управління процесами ідентифікації і контролю доступу, яка дозволяє організаціям забезпечити дотримання нормативних вимог, підвищити рівень захищеності корпоративної ІТ-інфраструктури і спростити управління роботою мережевих сервісів. Завдяки унікальній архітектурі рішення підприємства можуть в режимі реального часу отримувати з мереж, від користувачів і пристроїв контекстну інформацію, необхідну для прийняття запобіжних рішень із надання доступу. Всі рішення приймаються на підставі єдиної політики доступу, що розповсюджується на провідні сегменти мережі, бездротові сегменти мережі і підключення віддаленого доступу. Cisco Identity Services Engine є невід'ємним компонентом рішення Cisco TrustSec® і архітектури Cisco SecureX.

Cisco ISE

Пристрої Next-Generation Firewall (міжмережеві екрани наступного покоління) мають низку функцій захисту: антивірус, антиспам, захист від вторгнень, веб-фільтр і ін. Вони забезпечують контроль трафіку на рівні додатків, захист від складних цілеспрямованих атак.

Check Point NGFW Cisco Firepower Threat Defense Palo Alto NGFW Forcepoint NGFW Fortinet FortiGate NGFW

IPS - це система запобігання вторгнень. Принцип роботи базується на сигнатурному аналізі мережевого трафіку, що проходить через цю систему. На відміну від звичайного statefull firewall, IPS володіє більш просунутими алгоритмами аналізу, заснованими на моделі поведінки мережевого трафіку.

Cisco NGIPS Fortinet FortiGate IPS Forcepoint IPS

DDoS (Distributed Denial of Service) - розподілена атака на веб-сайт або сервіс, яка приводить до відмови в обслуговуванні. При такій атаці легітимні користувачі не зможуть повноцінно працювати з наданими сервісами.

Arbor APS Check Point DDoS Protector FortiDDoS NETWORK ENFORCEMENT