Ta strona korzysta z plików cookie (ciasteczek) w celu personalizowania treści dla odbiorców. Każdy użytkownik może wyłączyć zapisywanie plików cookie w ustawieniach przeglądarki internetowej, co spowoduje, że nie będą gromadzone żadne informacje.

tel.: +48 730 175 757
Produktów: 0 0,00 zł

Koszyk jest pusty

Ilość:

Suma: 0,00

Cisco Umbrella – Pierwsza Linia Obrony przed Cyberzagrożeniami w Twojej Firmie.

Cisco Umbrella to rozwiązanie chmurowe, filtrujące zapytania DNS wychodzące z naszej sieci, lub generowane przez użytkowników pracujących zdalnie, gdziekolwiek się znajdują. Umbrella blokuje połączenia z domenami, które mogą zawierać malware, phishing lub inne nieporządane treści oraz połączenia z infrastrukturami hakerskimi ( do serwerów Command & Control )

Cisco Umbrella nie wymaga instalacji sprzętu, a wdrożenie zajmuje około 15 minut. Wystarczy przekierować ruch DNS naszej sieci do Umbrelli np. na routerze brzegowym. Następnie wszystkim zarządzamy z intuicyjnego Dashboardu w przeglądarce.

Dzięki lekkiemu agentowi Roaming Client, Umbrella zapewnia ochronę również użytkownikom znajdującym się poza zaufaną siecią.  

Możliwość integracji Umbrelli z Active Directory, pozwala widzieć i kontrolować aktywności na poziomie konkretnych użytkowników.

W celu uzyskania szczegółowych informacji zapraszamy do kontaktu.

Chcesz bardziej szczegółowo poznać rozwiązanie Cisco Umbrella i sprawdzić je w swojej sieci?

Zapraszamy do darmowych, niezobowiązujących testów, podczas których:
- Otrzymasz możliwość monitorowania swojej sieci
- Umbrella będzie blokować dostęp do niebezpiecznych domen i pokaże Ci jakie to domeny
- Zobaczysz jaki ruch generuje Twoja sieć
- Będziesz miał dostęp do raportów i dziennika logów
- Sprawdzisz czy Twoja sieć nie została zainfekowana
- Na czas testów otrzymasz wsparcie naszego inżyniera
Dodatkowo, po zakończeniu testów omówimy z Tobą 
Raport Końcowy, który pokaże dokładnie co działo się w Twojej sieci podczas okresu testowego.

Poniżej zestawienie aktualnych modeli licencyjnych Cisco Umbrella

 

DNS Security Essentials

DNS Security Advantage

Secure Internet Gateway (SIG) Essentials

 

Idealne dla małych przedsiębiorstw

Idealne dla średnich przedsiębiorstw

Idealne dla przedsiębiorstw z zaawansowanym działem Security

Licencjonowanie

Na podstawie ilości użytkowników

Kontrola i Bezpieczeństwo

Bezpieczeństwo w warstwie DNS

Blokowanie domen związanych z phishingiem, złośliwym oprogramowaniem, botnetami oraz domen z kategorii wysokiego ryzyka (domeny podszywające się pod znane domeny, domeny z nagłym wzrostem ruchu, nowo widziane domeny itp.)

Blokowanie domen na podstawie integracji rozwiązań partnerskich (Splunk, Anomali i inne) oraz niestandardowych list korzystających z naszego interfejsu API

Blokowanie direct-to-IP traffic dla połączeń zwrotnych C2, które pomijają warstwę DNS

 

Secure Web Gateway

Przesyłanie ruchu webowego do proxy w celu inspekcji

 

Ruch związany z ryzykownymi domenami za pośrednictwem selektywnego proxy

Cały ruch sieciowy

Deszyfrowanie i inspekcja ruchu SSL (HTTPS)

 

Z selektywnym proxy

Filtrowanie stron internetowych

Na podstawie domen lub kontentu

Na podstawie domen lub kontentu

Na podstawie domen, adresu URL lub kontentu

Tworzenie list blokowania/dostępu

Na podstawie domen

Na podstawie domen

Na podstawie adresu URL

Blokowanie adresów URL na podstawie informacji od Cisco TALOS i rozwiązań third party oraz blokowanie plików z wykorzystaniem silnika AV oraz Cisco AMP

 

Na podstawie selektywnego proxy

Dostęp do Cisco Threat Grid w celu analizy podejrzanych plików (200 plików dziennie)

  

Możliwość retrospekcji w celu zidentyfikowania groźnych plików, które początkowo zostały uznane za niegroźne

  

Firewall zbudowany w chmurze

Tworzenie polityk dla warswy 3 i 4 w celu blokowania określonych adresów IP, portów i protokołów

  

Terminowanie tunelu IPSec

  

Cloud access security broker ( CASB )

Wykrywaniei blokowanie shadow IT (na podstawie domen) dzięki raportowi App Discovery

 

Wykrywanie i blokowanie shadow IT (na podstawie adresu URL) dzięki raportowi App Discovery

  

Tworzenie polityk z granularnymi kontrolami (blokowanie uploadu, załączników i postów) dla wybranych aplikacji

  

Umbrella Investigate

Dostęp do konsoli Umbrella Investigate

 

Używanie konsoli Investigate w celu analizy zagrożeń ( 2000 zapytań na dzień )

 

Integracja z Cisco Threat Response umożliwiająca agregację aktywności związanej z zagrożeniami we wszystkich rozwiązaniach Cisco – AMP, Threat Grid, Email Security, NGFW i Umbrella

Tylko z wymuszeniem interfejsu API

Wdrożenie i zarządzanie

Przesyłanie ruchu

Przekazywanie zewnętrznego ruchu DNS dla:

 • Ochrony w sieci za pośrednictwem Cisco (SD-WAN, Meraki MR, ISR i kontroler bezprzewodowej sieci LAN) oraz integracje third party (Cradlepoint, Aerohive i inne) 

• Ochrony poza siecią za pośrednictwem AnyConnect, Umbrella Roaming Client oraz Cisco Security Connector for IOS

Wysyłanie wychodzącego ruchu sieciowego przez tunel IPSec, łączenie przez proxy lub wykorzystanie plików PAC

  

Atrybuty użytkownika

Tworzenie polityk i przeglądanie raportów na podstawie:

• Sieć (wyjście IP),

• Wewnętrzna podsieć,

• Urządzenie sieciowe (w tym VLAN lub SSID),

• Urządzenie mobilne,

• Integracja z Active Directory

Tworzenie polityk i wgląd w raporty za pomocą protokołu SAML

  

Zarządzanie

Modyfikowanie blokowanych stron oraz opcji pomijania

Korzystanie z konsoli Multi-Org, aby centralnie zarządzać zdecentralizowanymi organizacjami

Korzystanie z interfejsu API, aby tworzyć, czytać, aktualizować i usuwać tożsamości przy użyciu własnych narzędzi wewnętrznych

Raporty i Logi

Korzystanie z wyszukiwania aktywności w czasie rzeczywistym i interfejsu API do raportowania, aby łatwo wyodrębnić kluczowe zdarzenia

Przechowywanie Logów w Europie lub Ameryce Północnej

Korzystanie z segmentu AWS S3 zarządzanego przez klienta lub Cisco do eksportowania i przechowywania logów tak długo, jak to konieczne

Dostęp do logów na interfejsie użytkownika ( 30 dni: szczegółowe; 1 rok: sumaryczne)

Dostęp do pełnych logów URL w interfejsie użytkownika (30 dni: szczegółowe)

  

Dostęp do logów firewalla (adresy IP, porty i protokoły) w interfejsie użytkownika (30 dni: szczegółowe)

  

Wsparcie

Enhanced - 24 x 7 technical + on-boarding

Premium - 24 x 7 technical + on-boarding + Technical Account Manager (TAM)

Opcjonalne

Witryna stworzona na platformie