Информационный бюллетень
Услуга оповещения об угрозах Cisco Security IntelliShield
Alert Manager
Услуга Cisco® Security IntelliShield Alert Manager является комплексным экономичным
решением по предоставлению аналитических данных по безопасности, требуемых
организациям для предотвращения, смягчения последствий и быстрого устранения
возможных ИТ-атак.
ПОДХОД CISCO К ОБСЛУЖИВАНИЮ
РЕШЕНИЯ НА ВСЕХ ЭТАПАХ ЕГО
ЖИЗНЕННОГО ЦИКЛА
Уникальный подход Cisco к обслуживанию решения
в течение всего жизненного цикла определяет
операции, которые должны проводиться на каждом
этапе функционирования сети, для максимально
эффективного предоставления услуг. Методология
совместной работы объединяет усилия компании
Cisco, сети наших квалифицированных партнеров
и заказчиков для достижения оптимальных
результатов.
ЭТАПЫ ЖИЗНЕННОГО ЦИКЛА СЕТИ
● Подготовка — разработка бизнес-плана по
инвестициям в технологии
● Планирование — оценка готовности
к поддержке рекомендуемого решения
● Проектирование — создание подробного
проекта решения для удовлетворения
коммерческих и технологических требований
● Внедрение — развертывание новых технологий
● Эксплуатация — поддержание
работоспособности сети в ходе ежедневной
эксплуатации
● Оптимизация — повышение
эффективности работы путем непрерывного
совершенствования
Обзор услуги
В критически важных средах ИТ-отделы должны
принимать упреждающие меры для устранения угроз
прежде, чем те смогут повлиять на деятельность
предприятия. Для принятия таких мер организациям
нужны своевременные, точные и надежные
аналитические данные по информационной
безопасности. Ежегодно появляются тысячи угроз
и уязвимостей, о которых сообщают десятки
независимых служб. В таких условиях персоналу
отдела безопасности не так-то просто найти
подходящие надежные аналитические данные,
необходимые для быстрого принятия решений.
Услуга Cisco Security IntelliShield Alert Manager
фильтрует многочисленные предупреждения,
поступающие от различных организаций, для
предоставления стратегических, адресных
аналитических данных в сфере безопасности,
которые заказчики могут использовать для
упреждающего реагирования на потенциальные
ИТ-угрозы, снижения рисков и повышения
непрерывности бизнес-процессов. Благодаря этим
услугам сотрудники отдела ИТ-безопасности могут
тратить меньше времени на просмотр рассылок
и веб-сайтов в поисках информации о новых
угрозах безопасности. Вместо этого они могут
сосредоточиться на восстановлении и упреждающей
защите своих собственных критически важных сетей.
Задача
Становится все труднее защищать
ИТ-инфраструктуру от новейших угроз
и уязвимостей. Сотрудники ИТ-безопасности
сталкиваются со следующими сложностями:
● Слишком большое количество данных — многочисленные общественные службы
и частные организации сообщают о новых угрозах тысячи раз в год.
● Слишком много форматов — оповещения о новых угрозах публикуются десятками
различных источников, каждый из которых использует свой формат и свой процесс
выявления, квалификации, подтверждения и публикации проблемы.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 1 из 5
● Сложность определения важности новой угрозы — при наличии такого большого числа
независимых органов, которые публикуют оповещения, персоналу службы безопасности
может быть трудно найти объективную информацию о степени достоверности, актуальности
и серьезности отчета о новой угрозе.
● Сложность отслеживания состояния и хода устранения проблемы — даже при наличии
у сотрудников службы безопасности своевременной, надежной информации о новой угрозе
и действиях, которые необходимы для ее устранения, только у некоторых из организаций
есть системы, позволяющие эффективно отслеживать состояние усилий по устранению
проблемы.
С учетом всех этих трудностей процесс получения надежных, актуальных аналитических данных
в сфере информационной безопасности истощает ресурсы отдела ИТ-безопасности и средства
организации.
Решение
Услуга Cisco Security IntelliShield Alert Manager Service — это услуга оповещения об угрозах
и уязвимостях, которая предоставляет организациям легкий доступ к своевременной и точной
информации о потенциальных уязвимостях в их среде без проведения трудоемких исследований.
Эта услуга является комплексным экономичным решением по предоставлению аналитических
данных по безопасности, необходимых организациям для предотвращения, смягчения
последствий и быстрого устранения возможных ИТ-атак. Организации, использующие услугу
Cisco Security IntelliShield Alert Manager, могут настроить свой портал, задав уникальные сети,
системы и приложения, из которых состоит их инфраструктура, а также настроив критерии
стандартизированной системы оценки рисков для определения угроз и уязвимостей, которые
их затрагивают. После этого сотрудники службы безопасности будут получать оповещения,
которые не привязаны к оборудованию или программному обеспечению конкретного поставщика,
и отфильтрованы для предоставления только необходимой информации, позволяя принимать
оперативные меры и защищать критически важные системы. В результате сотрудники службы
безопасности могут работать более быстро и эффективно, а также могут более эффективно
определять приоритеты мер по исправлению ситуации.
Услуга Cisco Security IntelliShield Alert Manager является важным компонентом многоуровневой
стратегии самозащищающейся сети Cisco и многоуровневой стратегии управления и сдерживания
угроз. Услуга Cisco Security IntelliShield Alert Manager предоставляет своевременный, всесторонний,
углубленный анализ широкого спектра угроз и уязвимостей. В отличие от антивирусных решений,
которые охватывают только сетевые оконечные устройства, эта услуга представляет собой
единый, комплексный центр обмена информацией о новейших угрозах и уязвимостях в рамках
всей корпоративной ИТ-среды. Для просмотра примеров информации IntelliShield Alert Manager
посетите центр безопасности Cisco (www.cisco.com/security), содержащий постоянно обновляемую
информацию об угрозах и уязвимостях, документы с сигнатурами Cisco IPS, новости в сфере
безопасности и аналитические данные для принятия решений, которые помогают повысить уровень
информационной безопасности организации.
Услуга Cisco Security IntelliShield Alert Manager Service включает в себя
следующие компоненты:
● Веб-портал IntelliShield Alert Manager служит в качестве интерфейса для заказчика.
Безопасный и полностью настраиваемый портал позволяет организациям получать
информацию только о конкретных сетях, системах и приложениях, используемых в
организации. Портал можно настроить на отправку уведомлений с использованием
электронной почты, пейджера, сотовой связи или SMS. Кроме того, в режиме реального
времени доступен XML-канал, который позволяет интегрировать содержимое IntelliShield
Alert Manager в собственные приложения заказчика.
● Интеллектуальный модуль фонового анализа IntelliShield Alert Manager представляет
собой инфраструктуру, которая собирает данные об угрозах и перед публикацией подвергает
каждый отчет о новой угрозе или уязвимости строгой проверке и редактированию.
Эксперты Cisco Security IntelliShield Alert Manager изучают и анализируют каждую угрозу для
подтверждения характеристик угрозы и информации о продукте, а затем выдают оповещение
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 2 из 5
в стандартном, понятном формате. Каждая угроза содержит объективную оценку срочности,
достоверности источника и серьезности вторжения, которая облегчает сравнение и быстрое
принятие решений. Информация о новых угрозах и уязвимостях обновляется по мере развития
ситуации.
● Архивная база данных IntelliShield Alert Manager является одной из крупнейших
в отрасли коллекций данных о прошлых угрозах и уязвимостях. База данных полностью
проиндексирована и поддерживает возможность поиска. В базе содержатся данные за
последние шесть лет по более чем 1700 поставщикам, 5500 продуктам и 18 500 различным
версиям приложений.
● Встроенная система управления технологическим процессом IntelliShield Alert Manager
предоставляет механизм для отслеживания процесса устранения уязвимостей. Используя эту
систему, ИТ-руководители могут посмотреть, какие задачи остаются неразрешенными, кому
назначены задачи и текущее состояние усилий по исправлению ситуации.
● Выдаваемые IntelliShield Alert Manager оповещения об уязвимостях используют
стандартную единую систему оценки уязвимостей CVSS. Организации также могут настроить
и персонализировать параметры ранжировки калькулятора CVSS для более точного
отражения их индивидуальных сред.
● Оповещения об атаках IntelliShield содержат последние данные о веб-угрозах и вредоносных
сообщениях электронной почты, включая спам, фишинг и деятельность бот-сетей. Это новое
оповещение призвано повысить ценность предоставляемых нами услуг и сообщает заказчикам
ценную информацию, позволяя быть в курсе меняющихся угроз.
● Информация сигнатур Cisco IPS сопоставляется и предоставляется посредством
оповещений IntelliShield Alert Manager. Чтобы получить самые актуальные аналитические
данные, организация может выполнить целенаправленный поиск для отображения сигнатур
Cisco IPS, связанных с различными угрозами.
● Заказчики услуг Cisco для IPS имеют доступ к средствам поиска Cisco Security IntelliShield
Alert Manager.
Преимущества для бизнеса
Эксперты Cisco Security IntelliShield Alert Manager проводят утомительные, отнимающие много времени
исследования вместо ваших специалистов по безопасности. Результаты в течение нескольких минут
доставляются персоналу вашего отдела ИТ-безопасности. Данные фильтруются на основе заданных
критериев — вы не получаете лишних данных, которые не относятся к среде вашей организации.
Благодаря услуге Cisco Security IntelliShield Alert Manager организации получают следующие
возможности:
● Более эффективное использование ресурсов специалистов по безопасности.
Все оповещения выдаются в согласованном понятном формате. Организации получают
только те оповещения, которые касаются их среды.
● Более эффективное и своевременное предоставление информации по безопасности.
Услуга обеспечивает раннее предупреждение о новых атаках и уязвимостях технологий.
● Более высокое качество анализа. Оповещения являются персонализированными,
объективными, не привязаны к продуктам конкретного поставщика и снабжены приоритетом
в соответствии со стандартной системой оценки рисков.
● Более быстрое устранение возможных уязвимостей. Многие оповещения включают в себя
анализ угроз с рекомендуемыми мерами безопасности и способами временного устранения
проблем, а также ссылки на пакеты исправлений.
● Непрерывная защита от новых угроз и уязвимостей. Заказчики определяют сети, системы
и приложения, из которых состоит их инфраструктура, и настраивают критерии и пороги
риска для выдачи уведомлений. В результате заказчики видят только необходимую им
информацию.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 3 из 5
● Исчерпывающая информация об угрозах и уязвимостях. Сюда входят уязвимости,
вредоносный код и глобальные тенденции в области безопасности, которые содержат
архивные сведения по тысячам поставщиков и продуктов. Актуальная информация
о безопасности. Исследовательская группа IntelliShield Alert Manager ни на минуту не
прекращает свою работу, предоставляя организациям самые актуальные данные, глубокий
анализ и надежную проверку угроз.
Услуга Cisco Security IntelliShield Alert Manager — это намного больше, чем просто услуга
оповещения. Решение дополняет усилия ваших аналитиков в сфере безопасности, предоставляя
краткий, но глубокий обзор информационной безопасности, позволяющий принимать более
обоснованные решения и более эффективно снижать риски. Благодаря услуге IntelliShield
Alert Manager организации получают более своевременные, эффективные и исчерпывающие
аналитические данные по безопасности — и более широкие возможности для активной защиты
своего бизнеса — чем когда-либо ранее.
Услуга Cisco Security IntelliShield Alert Manager предоставляет следующие возможности:
● невероятная доскональность аналитических отчетов, включая информацию для
упреждающего устранения проблем и анализа;
● краткие и простые для понимания отчеты; для представления всех изменений
и обновлений угроз используется один удобный отчет, а не десятки отдельных отчетов,
насчитывающих сотни страниц;
● разнообразные варианты представления отчетов, включая встроенный механизм
уведомления, который обеспечивает быструю доставку нужной информации нужным
людям с использованием электронной почты, пейджера, сотовой связи или SMS.
Преимущества услуг Cisco
Cisco и ее партнеры предоставляют обширный набор комплексных услуг и поддержку, которые
помогают повысить адаптивность бизнеса, доступность сети и сократить совокупную стоимость
владения сетью, чтобы увеличить ценность сети и ускорить возврат инвестиций.
Подход Cisco к обслуживанию решения на всех этапах его жизненного цикла определяет
минимальный набор мероприятий, необходимых (с учетом технологии и сложности сети) для
помощи в успешном развертывании и эксплуатации технологий Cisco, а также оптимизации
их производительности на протяжении всего срока службы сети. Этот подход позволяет
создать высокопроизводительную сеть со встроенными передовыми технологиями, снизить
эксплуатационные расходы и поддерживать работоспособность сети при выполнении повседневных
операций.
Дополнительная информация
Для получения дополнительной информации об услуге Cisco Security IntelliShield Alert Manager
посетите центр безопасности Cisco по адресу http://www.cisco.com/security или обратитесь
к местному представителю Cisco или партнеру Cisco по безопасности.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 4 из 5
Штаб-квартира в Северной
и Южной Америке
Корпорация Cisco Systems
Сан-Хосе, Калифорния
Штаб-квартира в Азиатско-Тихоокеанском регионе
Cisco Systems (USA) Pte. Ltd.
Сингапур
Штаб-квартира в Европе
Cisco Systems International BV
Амстердам, Нидерланды
У корпорации Cisco имеется более 200 офисов по всему миру. Адреса, номера телефонов и факсов приведены на веб-сайте Cisco по адресу: www.cisco.com/go/offices.
CCDE, CCENT, Cisco Eos, Cisco HealthPresence, логотип Cisco, Cisco Lumin, Cisco Nexus, Cisco StadiumVision, Cisco TelePresence, Cisco WebEx, DCE и слоган «Welcome to the Human Network»
являются товарными знаками; слоган «Changing the Way We Work, Live, Play and Learn» и Cisco Store являются знаками обслуживания; Access Registrar, Aironet, AsyncOS, слоган «Bringing the
Meeting To You», Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, логотип Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital,
логотип Cisco Systems, Cisco Unity, слоган «Collaboration Without Limitation», EtherFast, EtherSwitch, Event Center, Fast Step, слоган «Follow Me Browsing», FormShare, GigaDrive, HomeLink,
Internet Quotient, IOS, iPhone, iQuick Study, IronPort, логотип IronPort, LightStream, Linksys, MediaTone, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, Network
Registrar, PCNow, PIX, PowerPanels, ProConnect, ScriptShare, SenderBase, SMARTnet, Spectrum Expert, StackWise, слоган «The Fastest Way to Increase Your Internet Quotient», TransPath, WebEx
и логотип WebEx являются зарегистрированными товарными знаками корпорации Cisco Systems и/или ее дочерних компаний в США и некоторых других странах.
Все остальные товарные знаки, упомянутые в данном документе или на веб-сайте, являются собственностью соответствующих владельцев. Использование слова «партнер» не предполагает
взаимоотношений партнерства между Cisco и любой другой компанией. (0812R)
Отпечатано в США C78-385193-01 3/09
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 5 из 5