Решение Cisco Active Threat Analytics сочетает глубокие знания с передовыми технологиями, а также расширенными аналитическими данными и возможностями для оперативного, направленного и точного выявления и изучения угроз.

В течение прошлого года компания Cisco тесно сотрудничала с банком Global Bank для выявления и нейтрализации существующих брешей в системе безопасности. В результате сотрудничества банку Global Bank удалось сократить число угроз, требующих немедленного вмешательства, и предотвратить вредоносные атаки, не допуская их реализации.

Решение Cisco Active Threat Analytics позволило банку Global Bank выявить и устранить реальные угрозы среди миллионов ложных оповещений.

Заявки/Месяц

Злоумышленники реагируют на изоляцию, меняя тактику в попытках вернуть себе доступ к сети

Клиент выполняет рекомендации по восстановлению

всего уникальных событий

всего критичных событий

всего подтвержденных заявок

Сценарий реализации угрозы Благодаря тщательному исследованию в сочетании с активным поиском угроз, компания Cisco смогла остановить злоумышленников на стадии «приманки» и эффективно защитила сеть банка от вредоносных атак.

Разведка Приманка Перенаправление Эксплойт Сбрасыватель «Звонок домой» Кража данныхСоциальные сети и другие сайты являются источниками адресной информации

Подробную информацию о решениях Cisco для обеспечения безопасности см. на странице www.cisco.com/go/securityservices

© Корпорация Cisco Systems и/или ее дочерние компании, 2015. Cisco и логотип Cisco являются товарными знаками Cisco Systems, Inc. и/или ее дочерних компаний в США и других странах. Перечень товарных знаков Cisco приведен на странице www.cisco.com/go/trademarks. Товарные знаки других организаций, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не подразумевает отношений партнерства между Cisco и любой другой компанией. (1007R)

Стадии «разведки». Данные используются для создания ловушек в социальных сетях и на других сайтах.

Пользователей без их ведома перенаправляют с одного сайта на другой

Система пользователя проверяется на наличие уязвимостей

Вредоносное ПО инфицирует уязвимую систему

Зараженная система обращается к управляющим серверам

Извлекается конфиденциальная информация

Первоначальный брифинг заказчиков

Обнаружение и выявление существующих угроз

Global Bank Один год вместе с Cisco Active Threat Analytics

До внедрения ATA злоумышленники успешно продвигались до стадии «эксплойта»

После года использования ATA злоумышленники не смогли пройти дальше стадии «приманки»

Клиент выполняет рекомендации по восстановлению

Июль Авг Сен Окт Ноя Дек Янв Фев Март Апр Май Июнь