Cisco UMB-SIG-ESS-K9
SKU: UMB-SIG-ESS-K9
- Umbrella DNS Secure Internet Gateway Essentials (10-99 użytkowników) Cena za 1 użytkownika
Dane techniczne przekazywane są do celów informacyjnych. Nie ponosimy żadnej odpowiedzialności za zawarte w nich ewentualne błędy.
Specyfikacja podstawowa
| Bezpieczeństwo i kontrola | |
| Warstwa DNS | Blokowanie domen związanych z phishingiem, złośliwym oprogramowaniem, botnetami oraz domen z kategorii wysokiego ryzyka (domeny podszywające się pod znane domeny, domeny z nagłym wzrostem ruchu, nowo widziane domeny itp.) |
| Blokowanie domen na podstawie integracji rozwiązań partnerskich (Splunk, Anomali i inne) oraz niestandardowych list korzystających z naszego interfejsu API | |
| Blokowanie direct-to-IP traffic dla połączeń zwrotnych C2, które pomijają warstwę DNS | |
| Bezpieczna brama internetowa | Inspekcja ruchu sieciowego Proxy – Cały ruch sieciowy |
| Deszyfrowanie i inspekcja ruchu SSL (HTTPS) | |
| Filtrowanie stron internetowych na podstawie adresu URL lub kontentu | |
| Blokowanie adresów URL na podstawie informacji od Cisco TALOS i rozwiązań third party oraz blokowanie plików z wykorzystaniem silnika AV oraz Cisco AMP | |
| Dostęp do Cisco Threat Grid w celu analizy podejrzanych plików (200 plików dziennie) | |
| Możliwość retrospekcji w celu zidentyfikowania groźnych plików, które początkowo zostały uznane za niegroźne | |
| Firewall zbudowany w chmurze | Tworzenie polityk dla warswy 3 i 4 w celu blokowania określonych adresów IP, portów i protokołów |
| Terminowanie tunelu IPSec | |
| Cloud access security broker ( CASB ) | Wykrywanie i blokowanie shadow IT (na podstawie adresu URL) dzięki raportowi App Discovery |
| Tworzenie polityk z granularnymi kontrolami (blokowanie uploadu, załączników i postów) dla wybranych aplikacji | |
| Umbrella Investigate | Dostęp do konsoli Umbrella Investigate |
| Używanie konsoli Investigate w celu analizy zagrożeń ( 2000 zapytań na dzień ) | |
| Integracja z Cisco Threat Response umożliwiająca agregację aktywności związanej z zagrożeniami we wszystkich rozwiązaniach Cisco – AMP, Threat Grid, Email Security, NGFW i Umbrella | |
| Wdrożenie i zarządzanie | |
| Przekazywanie ruchu | Przekazywanie zewnętrznego ruchu DNS dla: • Ochrona w sieci za pośrednictwem Cisco (SD-WAN, Meraki MR, ISR i kontroler bezprzewodowej sieci LAN) oraz integracje third party (Cradlepoint, Aerohive i inne) • Ochrona poza siecią za pośrednictwem AnyConnect, Umbrella Roaming Client oraz Cisco Security Connector for IOS |
| Wysyłanie wychodzącego ruchu sieciowego przez tunel IPSec, łączenie przez proxy lub wykorzystanie plików PAC | |
| Atrybuty użytkownika | Tworzenie polityk i przeglądanie raportów na podstawie: • Sieć (wyjście IP), • Wewnętrzna podsieć, • Urządzenie sieciowe (w tym VLAN lub SSID), • Urządzenie mobilne, • Integracja z Active Directory |
| Zarządzanie | Modyfikowanie blokowanych stron oraz opcje pomijania |
| Korzystanie z konsoli Multi-Org, aby centralnie zarządzać zdecentralizowanymi organizacjami | |
| Korzystanie z interfejsu API, aby tworzyć, czytać, aktualizować i usuwać tożsamości przy użyciu własnych narzędzi wewnętrznych | |
| Raportowanie i Logi | Korzystanie z wyszukiwania aktywności w czasie rzeczywistym i interfejsu API do raportowania, aby łatwo wyodrębnić kluczowe wydarzenia |
| Przechowywanie Logów w Europie lub Ameryce Północnej | |
| Korzystanie z segmentu AWS S3 zarządzanego przez klienta lub Cisco do eksportowania i przechowywania logów tak długo, jak to konieczne | |
| Dostęp do dziennika logów na interfejsie użytkownika | |
| Dostęp do logów firewalla (adresy IP, porty i protokoły) w interfejsie użytkownika (30 dni: szczegółowe) | |
| Wsparcie | Wsparcie- 24 x 7 technical + on-boarding |
Zapytaj o produkt