© 2014 Cisco and/or its affiliates. All rights reserved. 1

1 © 2014 Cisco and/or its affiliates. All rights reserved.

Cisco ASA com FirePOWER

© 2014 Cisco and/or its affiliates. All rights reserved. 2

Apresentamos o Cisco ASA com FirePOWER Primeiro Firewall da Indústria com foco nas ameaças de próxima geração (NGFW)

► Proteção digital do Cisco® ASA combinada com o Sourcefire® Next-Generation IPS

► Proteção contra Malwares Avançados (Advanced Malware Protection - AMP)

► Melhor solução em inteligência, visibilidade de aplicações e controle (AVC), além de filtro de URL

Características

► Superior, proteção em várias camadas contra ameaças

► Visibilidade da rede sem precedentes

► Defesa integrada contra ameaças durante todo o ciclo de um ataque

► Custos reduzidos e sem complexidade

Benefícios

© 2014 Cisco and/or its affiliates. All rights reserved. 3

Proteção Superior, Multi-camadas & Integrada

► Visibilidade mais ampla do mundo,

dentro da classe de ASA para

empresas

► Visibilidade Granular com o Cisco®

Application Visibility and Control (AVC)

► Líder na indústria, inclui o FirePOWER

next-generation IPS (NGIPS)

► Filtro em URL baseado em reputação e

categoria

► Proteção contra Malwares Avançados

com Segurança Retrospectiva

Cisco ASA

Controle &

Identificação em

VPN

Filtro em URL (Subscription)

FireSIGHT

Analytics &

Automação

Proteção contra

Malwares

Avançados (Subscription)

Aplicações

Visibilidade &

Controle

Network Firewall

Routing | Switching

Agrupamento &

Alta Disponibilidade

Ferramentas integradas da Cisco para Inteligência em Segurança

Interligação e

proteção da

Rede

Prevenção de

Invasões (Subscription)

© 2014 Cisco and/or its affiliates. All rights reserved. 4

Visibilidade de Rede sem precedentes

Categorias Cisco ASA com

FirePOWER IPS atuais NGFW atuais

Ameaças

Usuários

Aplicações em Web

Protocolos de Aplicações

Transferência de Arquivos

Malware

Servidores de Comando & Controle

Aplicações do Cliente

Servidores de Rede

Sistemas de Operação

Roteadores & Switches

Dispositivos Móveis

Impressoras

Telefones VoIP

Máquinas virtuais

© 2014 Cisco and/or its affiliates. All rights reserved. 5

Avaliação de Impacto

Correlacionar as tentativas de invasão

em um ‘impacto de ataque contra os

alvos’

1

2

3

4

0

FORÇA DO

IMPACTO

AÇÃO

ADMINISTRATIVA PORQUE

Agir imediatamente,

vulnerabilidade

O evento

corresponde à

vulnerabilidade

mapeada no host

Investigar,

vulnerabilidade em

potencial

Porta relevante ou

protocolo abertos,

mas não foi

mapeada

vulnerabilidade

Importante saber,

sem

vulnerabilidades no

momento

Porta relevantes

não aberta ou o

protocolo não está

em uso

Importante saber,

alvo desconhecido

Rede monitorada,

mas host

desconhecido

Importante saber,

rede desconhecida

Rede não

monitorada

© 2014 Cisco and/or its affiliates. All rights reserved. 6

Defesa Integrada e Automática contra Ameaças Proteção Superior para TODO o ciclo do Ataque

Segurança Retrospectiva

Redução do tempo entre detecção e solução

PDF Mail

Admin

Request

PDF

Mail

Admin

Request

Correlação de Multi-vetores

Aviso precoce contra Ameaças Avançadas

Host A

Host B

Host C

3 IoCs

Adapt Policy to Risks

WWW WWW WWW

Controle Dinâmico de Segurança

http:// http:// WWW WEB

Contexto e Correlação de Ameaças

Prioridade 1

Prioridade 2

Prioridade 3

Avaliação de Impacto

5 IoCs

© 2014 Cisco and/or its affiliates. All rights reserved. 7

Indicadores de Compromisso (IoCs)

Eventos em IPS

Malware Backdoors Conexões CnC

Exploit Kits Controle de Privilégio

de Administração

Ataques em Web App

Eventos em SI

Conexões para conhecer CnC IPs

Eventos com Malware

Detecção de Malware

Execução de Malwares

Comprometimento de Office/PDF/Java

Infecções “conta-gotas”

© 2014 Cisco and/or its affiliates. All rights reserved. 8

Cisco ASA com FirePOWER vs. NGFW existentes

Características Cisco ASA FirePOWER NGFW existentes

Proteção Proativa baseada em reputação Superior Não disponível

Visibilidade, Contexto & Inteligência em Segurança

Automatizada Superior Não disponível

Reputação de Arquivo, Trajetória do Arquivo, Análise

Retrospectiva Superior Não disponível

IoC’s Superior Não disponível

NGIPS Superior IPS de 1ª geração

Controle de Aplicações, Filtro URL Superior Disponível

Clustering Superior Limitado

Acesso remoto VPN Superior Não há categoria Enterprise

© 2014 Cisco and/or its affiliates. All rights reserved. 9

Soluções Completas em Segurança

Serviços de Segurança

Produtos de Segurança

© 2014 Cisco and/or its affiliates. All rights reserved. 10

Acelerar a Migração para Cisco ASA com FirePOWER e serviços profissionais e técnicos

Suporte Técnico SMARTnet

Migração de Serviços

Serviços Gerenciados

Oferta full-time, proativa,

gerenciamento e

monitoramento

sistemático de ameaças

Mover-se mais

rapidamente para novas

habilidades com baixo

transtorno

Manter as soluções de

segurança disponíveis ao

fornecer acesso amplo à

ferramentas e expertise

da Cisco

© 2014 Cisco and/or its affiliates. All rights reserved. 11

Cisco ASA com FirePOWER Primeiro Firewall com foco nas ameaças de próxima geração (NGFW)

Visibilidade Superior

Defesa Integrada contra Ameaças

▶ Melhor da categoria, proteção multi-camadas em um único

dispositivo

▶ Consciência Contextual Completa para eliminar as lacunas

Automação

▶ Operações simplificadas e respostas dinâmicas à solução de

problemas

© 2014 Cisco and/or its affiliates. All rights reserved. 12

Thank You