اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

افزایش کارایی راهکارهای امنیتی سیسکو با پلتفرم Cisco Firepower Management Center – قسمت اول

پلتفرم Cisco Firepower Management Center

پلتفرم Cisco Firepower Management Center با ارائه مدیریت متمرکز، یکپارچه و ساده‌شده باعث افزایش بهره‌وری و کارایی راهکارهای امنیتی Cisco می‌شود.

پلتفرم Cisco Firepower Management Center چیست

پلتفرم Cisco Firepower Management Center یک مرکز مدیریتی برای انتخاب محصولات امنیتی فعال Cisco در تعدادی از پلتفرم‌های گوناگون است. این محصول، مدیریتی کامل و هماهنگ را برای فایروال‌ها، کنترل برنامه‌کاربردی، جلوگیری از نفوذ، فیلتر کردن URL و حفاظت پیشرفته از بدافزارها فراهم می‌کند. پلتفرم Cisco Firepower Management Center در مرکزیت مدیریت رویدادها و پالیسی‌های راهکارهای زیر قرار دارد:

  • Cisco Firepower Next-Generation Firewall (NGFW)
  • Cisco ASA with FirePOWER Services
  • Cisco Firepower Next-Generation IPS (NGIPS)
  • Cisco FirePOWER Threat Defense برای  ISR
  • Cisco Advanced Malware Protection (AMP)

پلتفرم Cisco Firepower Management Center هوشی جامع پیرامون کاربران، برنامه‌های کاربردی، تجهیزات، تهدیدات و آسیب‌پذیری‌های موجود در شبکه فراهم می‌کند. همچنین از این اطلاعات برای تحلیل آسیب‌پذیری شبکه استفاده کرده و سپس پیشنهادات مناسبی درباره اینکه از کدام پالیسی‌های امنیتی استفاده شوند و به کدام رویدادها رسیدگی شود ارائه می‌دهد.

پلتفرم Cisco Firepower Management Center غربال‌گری پالیسی‌های ساده را فراهم می‌سازد تا دسترسی را کنترل کند و درمقابل حملات شناخته شده محافظت به عمل آورد. این محصول با محافظ پیشرفته در مقابل بدافزار و تکنولوژی Sandboxing یکپارچه‌شده و ابزارهایی را فراهم می‌کند تا آلودگی‌های حاصل از بدافزار را در تمام شبکه پیگیری کند. همچنین این مرکز مدیریتی تمامی این قابلیت‌ها را در یک رابط کاربری مدیریتی هماهنگ و واحد می‌سازد. بدین ترتیب به سادگی می‌توان از بخش مدیریت فایروال به بخش برنامه‌های کاربردی کنترل کننده و بخش بازیابی و رسیدگی به گسترش بدافزار رفت.

پلتفرم Cisco Firepower Management Center
تصویر 1

مدیریت تجهیزات، رویدادها و پالیسی‌های متمرکز

پلتفرم Cisco Firepower Management Center اطلاعات لحظه‌ای تغییرات منابع و عملیات شبکه را شناسایی می‌کند. کاربر، زیربنای تماما جزئی و ساختاری برای تصمیمات اعلام‌شده در اختیار دارد (تصویر1). علاوه بر فراهم‌سازی هوشی جامع، Management Center اطلاعات بسیاری در اختیار کاربر قرار می‌دهد که شامل این موارد می‌شود:

برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا خرید لایسنس محصولات امنیت سیسکو با کارشناسان شرکت APK تماس بگیرید.
  • روندها و آمار پیشرفته: این اطلاعات به کاربر کمک می‌کند تا وضعیت امنیتی خود و چگونگی تغییر آن را در هر لحظه درک کند.
  • جرم‌شناسی، تطبیق‌پذیری و جزئیات رویدادها: چنین اطلاعاتی درکی از آنچه در طی یک رویداد امنیتی رخ داده به کاربر می‌دهد. این اطلاعات در بهبود وضعیت دفاعی موثر هستند، از تلاش‌های Containکردن نقض‌های امنیتی پشتیبانی می‌کنند و در اعمال‌کردن موارد قانونی کمک می‌کنند.
  • داده‌های گردش‌کار: به سادگی می‌توان این داده‌ها را استخراج کرد و به راهکارهای دیگر انتقال داد تا مدیریت پاسخگویی به رویدادها را بهبود بخشید.

ویژگی‌ها و مزایای پلتفرم Cisco Firepower Management Center

ویژگی

مزیت

مدیریت هماهنگ چندین عملیات امنیتی در تمامی راهکارها

تجهیزکردن مدیریت متمرکز محیط امنیتی Cisco که شامل این موارد می‌شود:

  •  Cisco Firepower Next-Generation Firewall (NGFW)
  •  Cisco ASA  با  FirePOWER Services
  •  Cisco Firepower NGIPS
  •  Cisco FirePOWER Threat Defense  برای  ISR
  • Cisco AMP

مدیریت یکپارچه پالیسی بر چندین عملیات امنیتی

پیکربندی دسترسی فایروال، کنترل برنامه‌های کاربردی، جلوگیری از تهدیدات، فیلترکردن URL و تنظیمات پیشرفته در مقابل بدافزار در پالیسی واحد

تسهیل مدیریت پالیسی، کاهش خطاها و افزایش تداوم

فعال‌سازی یک پالیسی واحد برای پیاده‌سازی در راهکارهای مختلف امنیتی

کنترل پالیسی دسترسی یکپارچه با Cisco Identify Services Engine یا ISE

کنترل دسترسی براساس Tag گروه امنیتی ISE، نوع تجهیزات و موقعیت IP و Containکردن مداوم تهدیدات.

در اعمال مقررات انطباقی کمک می‌کند، امنیت زیرساخت را افزایش می‌دهد و عملیات سرویس را تسهیل می‌کند.

هوش تهدیدات فوق العاده

امنیت، تهدیدات و هوش آسیب‌پذیری Cisco Talos® Group را برای محافظت لحظه‌ای از تهدیدات یکپارچه می‌سازد.

با هوش امنیتی مبتنی بر URL و IP به روش‌های جدید حمله رسیدگی می‌کند.

شامل Cisco Umbrella برای نمایش تهدیدات در خارج از پارامتر شبکه است.

فعال‌سازی دریافت و هماهنگی هوش تهدیدات از دریافتی‌های تهدیدات شخص ثالث و پلتفرم‌های هوش تهدیدات در STIX/TAXII یا فرمت‌های فایل Flat.

 

کنترل و قابلیت دید برنامه‌کاربردی

 

کاهش تهدیدات شبکه با کنترل دقیق  بیش از 4000 برنامه‌کاربردی تبلیغاتی

استفاده از Open App ID استاندارد Open-Source برای شناسایی دقیق و کنترل برنامه‌های کاربردی شخصی و سفارشی

مدیریت Multitenancy و وراثت پالیسی

ایجاد بیش از 100 دامین مدیریتی با داده‌های رویدادهای مختلف، تهیه گزارش و Mapکردن شبکه که از طریق کنترل دسترسی مبتنی بر نقش اعمال شده‌اند

اجرای مدیریت موثر و مداوم از طریق ساختار اولویت‌بندی پالیسی با هر سطح که پالیسی‌های سطح بالاتر را دریافت می‌کند.

تهیه گزارش و داشبوردها

فراهم‌کردن قابلیت‌دید مورد نیاز از طریق داشبورد قابل تنظیم با گزارشات مبتنی بر الگو و تنظیم‌شده.

فراهم‌سازی هشدارها و گزارشات جامع برای اطلاعات کلی و متمرکز

نشان‌دادن رویدادها و اطلاعات ساختاری در Hyperlink Tableها، عکس‌ها و نمودارها برای تحلیلات ساده.

مانیتورکردن رفتارها و عملکرد شبکه به منظور شناسایی عوامل مخرب و حفظ سلامت سیستم   

Secure Boot

Secure boot مکامیزمی است برای تایید یکپارچگی نرم‌افزار فعال Cisco در سخت‌افزارهای FMC به عنوان System Boot. اگر یک Signature گم شود یا نرم‌افزار تایید‌نشده باشد، Loadشدن صورت نگرفته و Bootکردن با شکست مواجه می‌شود. (فقطFMC 1600, FMC 2600, FMC 4600)

پلتفرم Cisco Firepower Management Center چیست
تصویر 2

قابلیت دید و چشم‌انداز استثنایی

هرآنچه که دیده‌شود را می‌توان محافظت کرد. پلتفرم Cisco Firepower Management Center بطور خودکار اطلاعات ساختاری پیرامون هرآنچه درون محیط اتفاق می‌افتد را جمع‌آوری و با سایرین مقایسه‌ کرده و نمایش می‌دهد. جدول 1. وسعت این آگاهی جامع از مسیرهای حمله‌ای که تکنولوژی‌های قدیمی امنیتی قادر به دیدن آنها نیستند را نشان می‌دهد. این چشم‌انداز حیاتی به شبکه برای استفاده در پالیسی‌های امنیتی در دسترس است و سطحی از دسترسی را برای شما به ارمغان می‌آورد که سایر راهکارها قادر به فراهم کردن آن نیستند.

جدول 1. قابلیات دید Full Stack

دسته
Cisco Firepower Management Center
Typical IPS
فایروال معمولی نسل بعدی

تهدیدات

بله

بله

بله

کاربران

بله

بله

بله

برنامه‌های کاربردی Web

بله

خیر

بله

پروتکل‌های برنامه کاربردی

بله

خیر

بله

انتقال فایل

بله

خیر

بله

بدافزار

بله

خیر

خیر

سرویس صدور و کنترل

بله

خیر

خیر

برنامه‌های کاربردی سرویس گیرنده

بله

خیر

خیر

سرورهای شبکه

بله

خیر

خیر

سیستم‌های عملیاتی

بله

خیر

خیر

Routerها و سوئیچ‌ها

بله

خیر

خیر

تجهیزات سیار

بله

خیر

خیر

پرینترها

بله

خیر

خیر

تلفن‌های VoIP

بله

خیر

خیر

ماشین‌های مجازی

بله

خیر

خیر

اطلاعات آسیب‌پذیری

بله

خیر

خیر

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK