CISCO Secure IPS新世代入侵防禦系統
思科Firepower NGIPS (新世代IPS) 提供環境感知功能、資安威脅情報,以及進階威脅防護功能,防禦攻擊和惡意軟體。
全方位且穩定一致的保護
思科 新世代IPS : Power of Visibility
隨著網路攻擊持續發展,網路安全需搭配絕佳可視性和情資,範圍涵蓋所有威脅,來實現全面防護。組織職責和目標不盡相同,您需要一致的安全執行機制。隨著營運方面的需求日益增長,我們有必要重新關注專用的 Secure IPS,為企業提供更深入的安全和掌握能力。
Secure IPS 特色及優勢
01
掌握概況
使用 Firepower 管理中心,您便可查看更多網路情境資料,增進網路安全。檢視應用程式、入侵跡象、主機設定檔、檔案軌道、沙箱、弱點資訊,並從裝置層級掌握作業系統概況。運用這些資料內容,透過推薦原則或 Snort 自訂功能達到安全服務最佳化。
02
卓越成效
Secure IPS 每兩小時會收到新的原則規則和簽章,確保您使用的是最新安全服務。Cisco Talos 利用全球規模最大的威脅偵測網路,促進各思科資安產品的安全成效。這套領先業界的威脅情報可作為初期警示系統,持續更新最新威脅情報。
03
營運成本
使用 Secure IPS 自動化將可執行的事件與雜訊分離,藉此提高營運效率並減少開銷。根據網路弱點擬定原則建議,以此為員工排定威脅的優先順序並提升安全。隨時掌握要啟用和停用的規則,並篩選與您網路中的裝置相關的事件。
04
彈性
Cisco Secure IPS 彈性部署選項符合企業需求。可部署於邊界、資料中心分配/核心或防火牆後方,保護關鍵任務資產、訪客存取以及 WAN 連線。Secure IPS 可以部署於內嵌偵測或被動探測機制。
05
全面整合
Secure IPS 不需透過大型硬體變更或長時間執行,即可深入掌握您的網路。使用思科 Firepower 管理中心,透過單一管理平台管理多個安全應用程式。在 Secure IPS、Secure Firewall 和 Secure Endpoint 之間流暢導覽,達成安全最佳化,並透過 Cisco Threat Intelligence Director 擷取第三方情報資料。
06
高效能設備
思科 Firepower (4100 系列和 9000 系列) 設備是針對特殊用途所設計,能提供合適的輸送量、模組化設定和電信業者等級的擴充能力,整合了低延遲、單一行程設計,並具備故障時自動旁路介面。
Secure IPS 提供卓越的威脅防護
入侵偵測
防範更多威脅及化解攻擊。為了防止漏洞,Cisco Secure IPS 可以標記可疑檔案,並分析尚未成功辨識的威脅。
公有雲端
在公有雲和私有雲維持一致的安全水準,以利威脅管理工作。Secure IPS 以思科的開放式架構為基礎,支援 Azure、AWS、VMware 和其他更多 Hypervisor。
內部網路區隔
透過涵蓋各種內部組織規範的執行機制來調整網路用途。
漏洞和修補程式管理
利用思科 IPS 提供的深入解析,在更短時間內以更少的資源修補高優先順序的漏洞,且不會對您組織的測試流程或環境造成延遲。