1. Архитектура и стратегия информационной безопасности Cisco



страница6/24
Дата24.04.2018
Размер1.89 Mb.
Название файлаЧерновой вариант.doc
1   2   3   4   5   6   7   8   9   ...   24

1.5. Поддержка системы защиты

Важными задачами, обеспечивающими половину успеха в сфере движения к архитектуре информационной безопасности являются анализ рисков, внедрение средств защиты, аудит безопасности. Второй половиной успеха является эффективное управление каждодневными операциями, включающими в себя огромный круг таких важных задач, как:



  • Анализ текущей ситуации в сфере информационной безопасности в регионе и мире, в том числе краткосрочный и среднесрочный прогноз развития ситуации.

  • Расследование компьютерных преступлений.

  • Исследования в сфере угроз.

  • Управление уязвимостями, в том числе тестирование и установка обновлений.

  • Проверка нормативных документов на соответствие требованиям.


Рисунок 11. Операции в области ИБ
Для того, чтобы поддерживать системы защиты заказчиков компании в актуальном состоянии, Cisco предлагает ряд бесплатных и платных сервисов, которые призваны облегчить каждодневную деятельность служб информационной безопасности:

  • Cisco IntelliShield Alert Manager Service – Web-сервис, благодаря которомуможно освободить технических специалистов от постоянного отслеживания и поиска уязвимостей в применяемых в локальной сети предприятия продуктов. Сегодня в базе данных уязвимостей содержатся примерно 20000 записей о 5500 программах 1700 разработчиков.

  • Cisco IntelliShield Periodic Security Activity Report (PSAR) – стратегический сервис, в рамках которого каждую неделю публикуются бюллетени, содержащие описание текущей активности в сфере безопасности и кратно- и среднесрочными перспективами. Каждый бюллетене описывает семь базовых категорий рисков: физический доступ, уязвимости, человеческие, юридические аспекты и т.д. Бюллетени PSAR являются результатом совместной работы аналитиков Cisco из команды Corporate Security Programs Organization (CSPO)ROS, IntelliShield, PSIRT и юридического департамента.

  • Cisco Security Center – это ресурс, имеющий девиз «Информировать, защищать, реагировать» и являющийся единой точкой контакта по всем вопросам информационной безопасности Cisco. Данный портал содержит данные об уязвимостях в программно-аппаратном обеспечении производителей, об уровне и источниках угроз, спама, вирусов, рекомендации по борьбе с вторжениями и устранению уязвимостей и т.д.

  • Cisco Applied Mitigation Bulletin – публикуемые бюллетени Cisco, которые описывают применение разного рода технологий Cisco, которые защищают от новых уязвимостей.

  • IronPort SenderBase – ресурс, позволяющий выполнять оценку текущего уровня вирусных и спам-угроз, знакомиться с отчетами и рекомендациями экспертов в сфере информационной безопасности, узнавать о рейтинге подозрительности определенных IP-адресов или доменов и т.п. Высокий уровень экспертизы может быть достигнут за счет анализа свыше четверти всего мирового Интернет-трафика.


Рисунок 12. Услуги Cisco Security Intelligence Services


Все данные сервисы основываются на усилиях Cisco Security Intelligence Services – исследовательских группах Cisco, которые базируются в Австралии, США, Великобритании, Германии, Индии, Сингапуре и Бельгии. Данные страны выполняют анализ сотен источников информации об угрозах и уязвимостях, взаимодействуют с различными производителями и исследовательскими группами, проводят свои тестирования и исследования в сфере информационной безопасности.


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   24

Похожие:

1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность и способы ее обеспечения. Важность Информационной безопасности на предприятии
Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее...
1. Архитектура и стратегия информационной безопасности Cisco iconРазработка информационной безопасности на предприятии
Целью настоящего Положения является обеспечение безопасности объектов защиты предприятия от всех видов угроз, внешних и внутренних,...
1. Архитектура и стратегия информационной безопасности Cisco iconМаршрутизаторы Cisco
Филиалы: удаленные работники, небольшие предприятия и филиалы среднего размера. Используются маршрутизаторы Cisco G2 с интегрированными...
1. Архитектура и стратегия информационной безопасности Cisco icon4. Структура условной интегрированной информационной системы
Архитектура системы и реализация основных функций
1. Архитектура и стратегия информационной безопасности Cisco iconОбеспечение безопасности персональных данных
Гост "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации,...
1. Архитектура и стратегия информационной безопасности Cisco icon1 Проблема определения понятия «Стратегия перевода»
Целью работы является выявить влияние жанра текста на выбор переводческой стратегии. В связи с этим требуется решить следующие задачи:...
1. Архитектура и стратегия информационной безопасности Cisco iconРеализация информационной безопасности
Двухэтажное здание имеющее два входа, на данный момент пропускной режим на предприятии реализован с помощью электронных ключей
1. Архитектура и стратегия информационной безопасности Cisco iconНормативно-правовая основа концепции информационной безопасности
Правовые документы – это документ, содержащий правовую информацию служащие для регулирования отношений между субъектами права. Включает...
1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность
Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т п.) требуют специальных мер обеспечения...
1. Архитектура и стратегия информационной безопасности Cisco iconПояснительная записка программа учебной дисциплины «Архитектура ЭВМ и вычислительных систем»
Учебная дисциплина «Архитектура ЭВМ и вычислительных систем» является общепрофессиональной дисциплиной, формирующей базовый уровень...




База данных защищена авторским правом ©refnew.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Теоретические основы
Методические указания
Методические рекомендации
Лабораторная работа
Рабочая программа
Общая характеристика
Теоретические аспекты
Учебное пособие
Практическая работа
История развития
Пояснительная записка
Дипломная работа
Самостоятельная работа
Общие положения
Экономическая теория
Методическая разработка
Физическая культура
Методическое пособие
Исследовательская работа
Направление подготовки
Общая часть
Теоретическая часть
Общие сведения
Техническое задание
Общие вопросы
Образовательная программа
Управления государственных
Федеральное государственное
Экономическая безопасность
Конституционное право
реакция казахского
Основная часть
Организация работы
Техническое обслуживание
Российская академия
Понятие сущность
Усиление колониальной
прохождении производственной
Обеспечение безопасности
программное обеспечение
Выпускная квалификационная
квалификационная работа
муниципальное управление
Теория государства
Уголовное право
Математическое моделирование
Административное право
Название дисциплины
Земельное право