Cisco Cisco ScanSafe Web Security Guía De Información
© 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 8 von 8
Zusammenfassung
Das Sicherheitsteam des Kunden suchte nach einer einfacheren Möglichkeit zur Überwachung von Aktivitäten und
zur Priorisierung von sicherheitsrelevanten Ereignissen in einem Netzwerk mit mehr als 15.000 Benutzern, die im
Durchschnitt über 35 Millionen Web-Transaktionen pro Tag generieren. Der Kunde benötigte darüber hinaus eine
Lösung, die Bedrohungen nicht nur blockieren, sondern auch potenzielle Gefahren identifizieren kann, die andere
Schutzmechanismen zwangsläufig unerkannt passieren. Die vom Kunden gewünschte Technologie sollte die
Sicherheitsmitarbeiter so lange über dauerhafte verdächtige Aktivitäten informieren, bis die Bedrohung vollständig
beseitigt werden konnte.
Mit der Implementierung von CTA als Teil von Cisco CWS Premium verfügt der Kunde nun über ein
Analysesystem, das nahezu in Echtzeit das Netzwerkverhalten analysieren und mithilfe von maschinellen
Lernverfahren und fortschrittlichen Statistiken IOCs im Netzwerk erkennen kann. Im Beispiel der Infektion mit der
Ransomware Cryptolocker warnte CTA so lange vor schädlichen Aktivitäten, bis das Sicherheitsteam die Infektion
vollständig beseitigt hatte. Dank der Einblicke, die CTA in das Verhalten von Malware bietet, können sich
Sicherheitsteams beim Kunden voll und ganz auf die gefährlichsten Bedrohungen konzentrieren – und das vor,
während und nach einem Angriff.
Weitere Informationen
Cisco verfolgt die Strategie, Unternehmen bei der Beseitigung bekannter und neuer Sicherheitsprobleme zu
unterstützen. Dementsprechend kann Cisco CWS Premium, in dessen Lieferumfang CTA und AMP enthalten sind,
Unternehmen dabei helfen, Bedrohungen zu erkennen, zu verstehen und zu beseitigen. Hierfür werden
fortlaufende Analysen und intelligente Sicherheitsmaßnahmen in Echtzeit verwendet. Diese werden über die Cloud
bereitgestellt und in allen Sicherheitslösungen gemeinsam verwendet, um so gleichzeitig die Effizienz zu
verbessern. Durch die Kombination dieser drei Lösungen kann CWS Premium neue, von der Sicherheitsbranche
noch nicht erkannte Command-and-Control-Kanäle identifizieren und gleichzeitig Sicherheitsprobleme während
des gesamten Angriffskontinuums beseitigen.
Gedruckt in den USA
C36-733153-00 10/14