Адаптивное сканирование для Cisco IronPort S-Series
0 likes305 views
Документ описывает адаптивное сканирование для Cisco IronPort S-Series, которое улучшает безопасность веб-трафика, эффективно выявляя вредоносное ПО, скрытое в различных типах содержимого. Адаптивное сканирование позволяет интеллектуально выбирать сканеры на основе критериев риска и веб-репутации, увеличивая эффективность блокировки до 50%. Функцию легко настраивать на глобальном уровне или для отдельных политик, что дает администраторам гибкость в управлении безопасностью сети.
Адаптивное сканирование для Cisco IronPort S-Series
- 1. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками компании Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова "партнер" не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) C45-701847-00 03/12 Краткий обзор Адаптивное сканирование для Cisco IronPort S-Series Распространение вредоносного ПО следующего поколения Существуют такие способы распространения вредоносного ПО, которые не позволяют большинству антивирусных сканеров обнаружить это ПО. Это приводит к тому, что поисковые системы выдают заведомо ложные результаты. Вредоносное ПО, встроенное в JavaScript-код или Flash-приложение, может попадать затем в популярные приложения социальных сетей. Вредоносные исполняемые файлы могут быть спрятаны в формате rtf. Адаптивное сканирование с помощью устройства обеспечения безопасности веб-трафика Cisco IronPort поможет защитить ваш веб-трафик от указанных видов вредоносного ПО. Адаптивное сканирование: новый уровень безопасности поверх фильтров веб-репутации, предусмотренных в устройствах Cisco IronPort Адаптивное сканирование – это новая функция сканирования содержимого, введенная в операционную систему AsyncOS для Web 7.5 на устройствах Cisco IronPort серии S. Эта новая функция значительно повышает эффективность захвата вредоносного ПО, встроенного в изображения, JavaScript, текстовые и Flash-файлы. Функция адаптивного сканирования служит для интеллектуального выбора сканеров после того как проанализирован тип содержимого и профиль риска. В результате эффективность блокировки вредоносного ПО может повыситься на величину, достигающую 50% от существующего уровня. Адаптивное сканирование создает дополнительный уровень безопасности поверх фильтров веб-репутации Cisco IronPort, которые ежедневно анализируют более 20 миллиардов веб-транзакций. Фильтры веб-репутации Cisco IronPort исследуют более 150 различных характеристик (например, сведения о регистрации домена, использование динамических IP-адресов, объемы трафика и характерные наборы запрашиваемых URL-адресов), чтобы определить профиль риска данного URL-адреса и назначить ему оценку веб-репутации. Как работает адаптивное сканирование? При использовании функции адаптивного сканирования с учетом целого ряда критериев выбираются сканеры. В качестве таких критериев берется оценка веб-репутации, тип содержимого, эффективность захвата данным сканером содержимого данного типа и затраты на сканирование для данного сканера. При адаптивном сканировании создается очередь на сканирование, которая организуется путем ранжирования содержимого по степени риска. Содержимое с высокой степенью риска и низкой оценкой веб-репутации подвергается обязательному сканированию. Если нагрузка на устройство невысока, то сканируется и содержимое с небольшой степенью риска, чтобы проверить точность сделанных заключений, и это не снижает скорость передачи веб-трафика. Адаптивное сканирование обеспечивает интеллектуальный выбор в режиме реального времени наиболее подходящей сигнатуры для захвата вредоносного ПО применительно к данному типу содержимого. Простота настройки на глобальном уровне или на уровне конкретной политики Адаптивное сканирование можно активировать на глобальном уровне или на уровне конкретной политики. Настройка проста – необходимо лишь установить флажок в соответствующем поле. Администраторы сети имеют возможность последовательно выполнять адаптивное сканирование для разных пользователей сети, используя параметры настройки в зависимости от применяемой политики. Дополнительная информация Обратитесь в группу по работе с клиентами подразделения Cisco IronPort и запросите пробный вариант устройства обеспечения безопасности веб-трафика Cisco IronPort. Адаптивное сканирование Outbreak Intelligence WSA Эвристика для Outbreak + адаптивное сканиро- вание SOPHOS McAfee Webroot Репутация + тип содержимого + выбор сканера = адаптивное сканирование