Cisco Cisco ScanSafe Web Security 情報ガイド
© 2014 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 8 van 8
Conclusie
Het beveiligingsteam van de klant had een eenvoudiger manier nodig om activiteiten te bewaken en om
beveiligingsincidenten te prioriteren in een netwerk met meer dan 15.000 gebruikers en gemiddeld meer dan 35
miljoen webtransacties per dag. De klant had tevens een oplossing nodig die niet alleen bedreigingen kan
blokkeren, maar ook snel bedreigingen kan detecteren die onvermijdelijk aan andere verdedigingen ontsnappen.
De klant had een technologie nodig die is ontworpen om beveiligingspersoneel te waarschuwen voor hardnekkige,
verdachte activiteiten totdat de bedreiging geheel is opgelost.
beveiligingsincidenten te prioriteren in een netwerk met meer dan 15.000 gebruikers en gemiddeld meer dan 35
miljoen webtransacties per dag. De klant had tevens een oplossing nodig die niet alleen bedreigingen kan
blokkeren, maar ook snel bedreigingen kan detecteren die onvermijdelijk aan andere verdedigingen ontsnappen.
De klant had een technologie nodig die is ontworpen om beveiligingspersoneel te waarschuwen voor hardnekkige,
verdachte activiteiten totdat de bedreiging geheel is opgelost.
Door CTA te implementeren als onderdeel van Cisco CWS Premium heeft de klant nu een near-
realtimeanalysesysteem voor netwerkgedrag, dat gebruikmaakt van machine learning en geavanceerde
statistieken om IOC's in het netwerk te detecteren. In het voorbeeld van de ransomware-infectie met Cryptolocker
bleef CTA waarschuwingen geven over kwaadaardige activiteit totdat het beveiligingsteam de infectie volledig had
opgelost. Door het inzicht dat CTA geeft in het gedrag van malware, kan het beveiligingsteam van de klant hun
aandacht nu richten op uitsluitend de belangrijkste bedreigingen vóór, tijdens en na een aanval.
realtimeanalysesysteem voor netwerkgedrag, dat gebruikmaakt van machine learning en geavanceerde
statistieken om IOC's in het netwerk te detecteren. In het voorbeeld van de ransomware-infectie met Cryptolocker
bleef CTA waarschuwingen geven over kwaadaardige activiteit totdat het beveiligingsteam de infectie volledig had
opgelost. Door het inzicht dat CTA geeft in het gedrag van malware, kan het beveiligingsteam van de klant hun
aandacht nu richten op uitsluitend de belangrijkste bedreigingen vóór, tijdens en na een aanval.
Meer informatie
Cisco CWS Premium, dat CTA en AMP omvat, is in lijn met de strategie van Cisco om organisaties te helpen bij de
aanpak van bekende en nieuwe beveiligingsproblemen. Dat doen ze door te helpen bij het detecteren, begrijpen
en stopzetten van bedreigingen aan de hand van doorlopende analyse en realtimebeveiligingsinformatie van de
cloud, die wordt gedeeld met alle beveiligingsoplossingen om de effectiviteit te vergroten. Dankzij de combinatie
van deze drie oplossingen kan CWS Premium nieuwe command and control-kanalen identificeren die niet eerder
door de beveiligingsindustrie zijn ontdekt, en kan organisaties helpen bij de aanpak van beveiligingsproblemen in
het hele aanvalsspectrum.
aanpak van bekende en nieuwe beveiligingsproblemen. Dat doen ze door te helpen bij het detecteren, begrijpen
en stopzetten van bedreigingen aan de hand van doorlopende analyse en realtimebeveiligingsinformatie van de
cloud, die wordt gedeeld met alle beveiligingsoplossingen om de effectiviteit te vergroten. Dankzij de combinatie
van deze drie oplossingen kan CWS Premium nieuwe command and control-kanalen identificeren die niet eerder
door de beveiligingsindustrie zijn ontdekt, en kan organisaties helpen bij de aanpak van beveiligingsproblemen in
het hele aanvalsspectrum.
Gedrukt in de VS
C36-733153-00 10/14