Cisco Sourcefire
Cisco Sourcefire, dünyanın lider siber güvenlik çözümleri üreticisidir. Kurumunuzu korumak için standalone çalışabilen Next-Generation IPS (NGIPS), Next-Generation Firewall ve tamamlayıcısı ürünleri bünyesinde barındırmaktadır.
Gelişmiş Yönetim arayüzü ile detaylı erişim loglarına, gelişmiş ve özelleştirilebilen raporlara erişebilirsiniz.
FireSight™
FireSight özelliği ile, Cisco Sourcefire üzerinden geçen trafik için pasif tarama gerçekleştirmektedir. Böylece, kurum bünyesinde bulunan tüm cihazların işletim sistemi, istemci uygulamaları, sunucu uygulamaları, kullanılan protokoller ve portlar gibi bilgileri tesbit etmektedir.
Cisco Sourcefire Farkındalık Oluşturan 4 Özelliği
- Otomatik İmza Optimizasyonu : FireSight özelliği ile kurum içinde korunan tüm cihazlar tesbit edilerek, ips signatureları bu cihazlara göre otomatik optimize edilmektedir.
- Impact Flag: kuruma doğru yapılan ataklarda, atağı kesen imzaların arkadaki sistemi hedef alıp almadığını belirlemektedir.
- Açık İmza Mimarisi: Cisco Sourcefireda imzaların çoğunluğu açık olarak gelmektedir. Böylece loglar ile imzalar kolaylıkla kıyalanarak, false positive durumlar hızlıca tesbit edilebilmektedir.
- Korolasyon Kuralları ve Aksiyonlar: Koralasyon kuralları yazılarak, anomali tesbiti yapılmakta ve bu anomali durumunda sizlerin belirleyeeği özel aksiyonlar alınabilmektedir.
Next-Generation IPS (NGIPS)
Gelişmiş tehdit savunmasına yeni bir standart geliyor. Gerçek zamanlı farkındalık entegrasyonu, akıllı güvenlik otomasyonu ve benzersiz performans. Tüm bunlar, IPS sektörünün lideri tarafından size sunuluyor. NGIPS çözümü, Control Licenses ile uygulama ve kullanıcı kontrolleri fonksiyonları ile sonradan genişletilebilir bir çözümdür.
Next-Generation Firewall (NGFW)
Dünyanın en güçlü NGIPS çözümünü içeren bu firewall, granüler yapısıyla ve gelişmiş firewall fonksiyonalitesiyle yüksek performanslı bir güvenlik ürünüdür.
Advanced Malware Protection for FirePOWER™
Kötü amaçlı yazılımların kapsamlı br şekilde defedilmesini, belirlenmesini ve bloke edilmesini sağlayan bir çözümdür. Bu çözüm, sürekli ve geçmişe yönelik analiz yapılmasını ve Sourcefire’ın çok geniş bulut güvenliği zekasının güçlenmesini sağlar. FirePOWER cihazında ek bir abonelikle etkin hale gitirilebilir. Böylece siz ihtiyaç duyduğunuzda, ek bir cihaz gerektirmeksizin bu güvenlik yazılımına sahip olursunuz.
Advanced Malware Protection (AMP)
Kötü amaçlı yazılımlara karşı kendi ağınızda ileri düzeyde belirlenmesini ve bloke edilmesini sağlar. Yine bu güvenlik işlemlerinin sürekli ve geçmişe yönelik analiz edilmesini sağlar. Bu işe özgü tasarlanmış olan cihaz, organizasyonların kötü amaçlı yazılımlara karşı acil ve özel koruma ihtiyacına yöneliktir. AMP cihazı diğer güvenlik ihtiyaçları doğrultusunda Application Control dahil edilerek kullanımı genişletilebilir.
Amacına yönelik üretilmiş tüm Sourcefire cihazları inline ya da pasif modda yönetilebilir ve istikrarlı bir ağ sağlamak için programlanabilir özelliklerle bir standart getirmektedir.
Daha fazla bilgi için: http://www.cisco.com/c/en/us/products/security/