Weitere ähnliche Inhalte Mehr von Cisco do Brasil (20) Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs1. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores.
Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs
Cisco ASA com FirePOWER Services – Destaques da concorrência
Atributo Check
Point
(CKPT)
Fortinet
(FTNT)
Palo Alto
Networks
(PANW)
Cisco Destaque/Benefício
Reconhecimento
contextual
O Cisco ASA com FirePOWER Services é a única solução centrada na
ameaça, capaz de enxergar além do pacote e disponibilizar proteção e análise
contextual. Para que isso aconteça, ele correlaciona a visibilidade abrangente
de endpoints a aplicações, sistema operacional, vulnerabilidades, informações
de dispositivo, usuários associados a eventos de segurança e muito mais,
o que gera alta eficácia, detecção e prevenção extremamente precisas.
Nossos concorrentes não têm visibilidade além do pacote e não correlacionam
o contexto a ele. Isso limita a capacidade do cliente de otimizar defesas com
automação.
Visibilidade Só a Cisco oferece ampla visibilidade da camada física à camada da aplicação
e do invasor ao alvo.
Quanto mais observamos, mais podemos correlacionar informações, fazer
análises inteligentes e executar ações, de modo automatizado ou manual.
A Check Point e a Fortinet se limitam a aplicações, URLs, usuários e agentes.
A Palo Alto Networks se limita a aplicações, URLs, usuários e conteúdo leve.
Inteligência
contra ameaças
O sistema de prevenção contra invasão de próxima geração (NGIPS) Cisco
FirePOWER e a Proteção avançada contra malware (AMP) são líderes do
mercado em eficácia da segurança, com índices de desempenho de 99,5%, de
acordo com o relatório1
do NSS Labs emitido em 2015.
A eficácia da segurança da Check Point foi de 96,4%
A eficácia da egurança de firewall de próxima geração (NGFW) da Fortinet
(1500D) foi de 99,2%
A eficácia da segurança da Palo Alto Network foi de 98,8%
Inteligência
de segurança
coletiva
O ecossistema Inteligência de segurança coletiva (CSI), liderado pelo Talos
Security Intelligence and Research Group, oferece recursos vastos para
fornecer proteção em tempo real para clientes contra as mais recentes
ameaças avançadas conhecidas e desconhecidas. O Cisco CSI oferece
proteção de segurança e serviços por meio de pesquisadores de segurança
líderes, infraestrutura e parcerias.
1. Análise de produto de firewall de próxima geração
publicada em setembro de 2014 pelo NSS Labs
O Cisco®
ASA com FirePOWER™
Services combina os benefícios
de segurança da plataforma
de firewall Cisco Adaptive
Security Appliance (ASA) com
o sistema de prevenção contra
invasão FirePOWER, líder do
mercado, para oferecer proteção
abrangente contra ameaças
conhecidas e avançadas.
Para obter mais informações,
consulte o resumo do Cisco
ASA com FirePOWER Services
e o guia de chamadas (Mercado
de médio porte) ou visite www.
cisco.com/c/en/us/products/
security/asa-firepower-services/
eot_sobo.html.
Cobertura total Alguma cobertura Parcial/incompleta Não disponível
2. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores.
Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs
Atributo Check
Point
(CKPT)
Fortinet
(FTNT)
Palo Alto
Networks
(PANW)
Cisco Destaque/Benefício
Automação e
adaptabilidade de
segurança
A Cisco adapta automaticamente suas defesas a mudanças dinâmicas na rede, nos arquivos ou por
intermédio de hosts, mantendo altos níveis de proteção sem a necessidade da intervenção do administrador.
Os sinalizadores de impacto alertam automaticamente os analistas de segurança sobre os eventos mais
importantes, o que reduz o desperdício de tempo e esforços.
Nossos concorrentes não oferecem respostas dinâmicas a um ataque e exigem algum nível de intervenção
humana.
Análise contínua
com segurança
retrospectiva
A segurança retrospectiva na fase posterior da sequência de ataque usa recursos analíticos de Big Data para
continuar a investigar dados não classificados além do âmbito do evento, o que define a disposição pontual
inicial de um objeto como limpa, desconhecida ou mal-intencionada. Com o uso dessa análise contínua
e da inteligência de segurança global, a Cisco pode rastrear, analisar e corrigir malwares avançados que
utilizam novas tecnologias para escapar das defesas iniciais, mas que acaba por ser identificado como mal-
intencionado.
Nenhum outro fornecedor tem esse recurso e os outros só podem tirar conclusões em um período específico.
Plataforma de
gerenciamento única
O novo Cisco ASA com FirePOWER Services atende às várias necessidades dos clientes. O gerenciador
unificado em pacote permite o gerenciamento completo do sistema local de NGFWs, do Cisco FirePOWER
NGIPS e de tecnologias AMP. O Cisco FireSIGHT®
Management Center combina todas as funções de
gerenciamento de NGFW, NGIPS e AMP em todo o sistema, em um único gerenciador hierárquico, inclusive:
defesas avançadas contra ameaças e malware, gerenciamento de políticas sofisticadas e gerenciamento
abrangente de eventos e informações com relatórios de gerenciamento e eventos de segurança (SIEM)
correlacionados.
Além disso, sistemas de controle de incidentes, gerenciamento de vulnerabilidades, análise de rede e dados
e correção do sistema estão disponíveis no Cisco FireSIGHT Management Center. Sua maior precisão e
visibilidade reduzem falsos positivos, portanto, melhoram a eficiência operacional e reduzem significativamente
o TCO.
Cobertura total Alguma cobertura Parcial/incompleta Não disponível
3. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores.
Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs
Deficiências
Check Point
• Perdeu as oportunidades apresentadas pelas transições de mercado para superar os
desafios de segurança dos clientes, como ameaças persistentes avançadas (APTs),
NGFW, segurança de endpoint e soluções móveis
• O desempenho cai significativamente à medida que mais recursos são ativados; a maioria
das caixas vendidas excede as assinaturas devido a preços e números inflados
• Pouquíssimos clientes ativam o Check Point IPS devido ao impacto do desempenho geral
• O Check Point Threat Extraction não é prático; ele remove conteúdo executável de todos
os arquivos, independentemente da intenção
Visibilidade e contexto de ameaça
• Nenhuma visibilidade além do pacote e nenhum contexto relacionado a ameaças, o que
limita a capacidade do cliente de otimizar defesas com automação ou fornecer uma
avaliação de quais eventos são críticos e exigem atenção imediata
• Não tem cliente para visibilidade de endpoint e, portanto, não pode determinar se as
ameaças são relevantes ou falsos positivos
Análise pontual
• Executa apenas a detecção e a análise pontual, em que as conclusões são entregues
quando o pacote é visto pela primeira vez
Depois de um ataque
• Carece de análise contínua, o que significa que qualquer ataque que seja bem-sucedido
será executado rapidamente na rede e ninguém poderá determinar o escopo do ataque, a
origem ou fornecer uma resposta adaptável
Check Point
Visão geral do produto:
Dispositivos UTM-1 Edge, dispositivos Power-1, soluções de dispositivos integrados (IAS), blades de software e ThreatCloud
Diferenciais da Cisco
• Oferece o único NGFW centrado em ameaça e adaptável do mercado
• Oferece uma solução completa de segurança e contra ameaças avançadas em uma única
caixa
• Adapta a defesa automaticamente a mudanças dinâmicas na rede
• Único fornecedor a oferecer visibilidade completa de ameaças da camada física à camada
da aplicação, do invasor ao alvo
• Tecnologias de detecção de IPS líderes do setor e eficácia de AMP comprovada pelo NSS
Labs
• Único fornecedor com contexto suficiente para adaptar controles de segurança de modo
preciso e dinâmico a uma rede em constante mudança e enviar sinalizadores de impacto
para alertar a equipe de SecOps sobre as ameaças graves.
• Mais alta taxa de detecção do mercado contra URLs de malware
• Inclui visibilidade total de rede
• Somente a Cisco integra e fornece NGFW, NGIPS e AMP no produto principal sem a
necessidade de um agente de cliente separado* ou de adicionar outro produto ao NGFW
Pontos fortes
• É o segundo maior fornecedor de segurança de rede do mercado
• NGFW e recursos de firewall complexos
• Ofertas de recursos personalizados e em pacotes (blades de software)
• Gerenciamento superior em comparação com a maioria dos fornecedores; considerado
pelo mercado como seu melhor recurso
*Um agente de cliente (AMP) pode ser adicionado para aprimorar ainda mais a resposta ativa local e a correção no endpoint, se desejado.
4. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este é um documento confidencial da Cisco. Apenas para uso de parceiros. Apenas para uso interno da Cisco ou de seus revendedores.
Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs
Fortinet
Visão geral do produto:
Gerenciamento unificado de ameaças (UTM), proteção avançada contra ameaças: FortiSandbox, FortiAnalyzer e FortiManager
Diferenciais da Cisco
• O Cisco FireSIGHT Management Center oferece gerenciamento central do Cisco ASA com
FirePOWER Services
• Firewall mais consagrado do mundo; número um em participação no mercado
• Criado do zero
• Desempenho superior com serviços que simplificam os custos e a complexidade com
menos dispositivos para implantar e gerenciar
• Oferece segurança com recursos completos de nível empresarial
• O mais eficiente no bloqueio a ameaças conhecidas e de dia zero
• Compatível com segurança baseada em interface e baseada em zona no firewall de
camada 3
• Somente a Cisco integra e fornece NGFW, NGIPS e AMP no produto principal sem a
necessidade de um agente de cliente separado* ou de adicionar outro produto ao NGFW
Pontos fortes
• Líder de reconhecimento em UTM
• Arquitetura de alto desempenho de circuitos integrados para aplicações específicas (ASIC)
• Baixo custo: menos de 50% de ofertas equivalentes
• Ampla gama de ofertas de segurança de NGFW e UTM
• Em geral, o desempenho é subestimado; os sistemas são rápidos e precisos; descartará
menos pacotes do que qualquer outro concorrente na escala
Deficiências
FortASIC
• Os novos recursos são executados em processadores x86 até a inclusão em um ASIC
• A lacuna da ASIC geralmente é de 18 meses
• Os novos recursos e a integração são muito afetados, especialmente quando integrados
com recursos baseados em ASIC, o que derruba o desempenho geral do sistema
Visibilidade e contexto de ameaça
• Nenhuma visibilidade além do pacote e nenhum contexto relacionado a ameaças, o que
limita a capacidade do cliente de otimizar defesas com automação ou fornecer uma
avaliação de quais eventos são críticos e exigem atenção imediata
Análise pontual
• Executa apenas a detecção e a análise pontual, em que as conclusões são entregues
quando o pacote é visto pela primeira vez
Depois de um ataque
• Carece de análise contínua, o que significa que qualquer ataque que seja bem-sucedido
será executado rapidamente na rede e ninguém poderá determinar o escopo do ataque, a
origem ou fornecer uma resposta adaptável
*Um agente de cliente (AMP) pode ser adicionado para aprimorar ainda mais a resposta ativa local e a correção no endpoint, se desejado.
5. © 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. A Cisco e o logotipo da Cisco são marcas comerciais ou registradas da Cisco e/ou de suas afiliadas nos EUA e em outros países. Para ver uma lista de marcas comerciais da Cisco, acesse:
www.cisco.com/go/trademarks. As marcas de terceiros citadas pertencem a seus respectivos detentores. O uso do termo “parceiro” não implica uma relação de sociedade entre a Cisco e qualquer outra empresa. (1110R) C45-000000-00 05/15
Folha de especificações da concorrência do parceiro: Cisco ASA com FirePOWER Services para SMBs
Palo Alto Networks
Visão geral do produto:
Soluções de NGFW, inclusive os novos PA-200 e PA 500, firewalls virtualizados e proteção avançada contra malware WildFire
Diferenciais da Cisco
• Oferece o único NGFW centrado em ameaça e adaptável do mercado
• Oferece uma solução completa de segurança e contra ameaças avançadas em uma única
caixa
• Adapta a defesa automaticamente a mudanças dinâmicas na rede
• Único fornecedor a oferecer visibilidade completa de ameaças da camada física à camada
da aplicação, do invasor ao alvo
• Tecnologias de detecção de IPS líderes do setor e eficácia de AMP comprovada pelo NSS
Labs
• Único fornecedor com contexto suficiente para adaptar controles de segurança de modo
preciso e dinâmico a uma rede em constante mudança e enviar sinalizadores de impacto
para alertar a equipe de SecOps sobre as ameaças graves.
• Mais alta taxa de detecção do mercado contra URLs de malware
• Somente a Cisco integra e fornece NGFW, NGIPS e AMP no produto principal sem a
necessidade de um agente de cliente separado*
ou adicionar outro produto ao NGFW
Pontos fortes
• Líder de reconhecimento em NGFW
• Recursos de NGFW fortes, relatórios complexos e gerenciamento simplificado
• Ampla variedade de firewalls com desempenho razoável e controles de acesso de
aplicações
Deficiências
Prevenção
• Concentra-se exclusivamente na prevenção e afirma ser 100% eficaz
• Se o NGFW fosse 100% eficaz, como afirmado, não haveria necessidade do agente
TRAPS
• O endpoint TRAPS é um agente apenas do Microsoft Windows e só pode coletar
informações de análise durante um ataque
• O endpoint TRAPS não permite que o cliente saiba quem o atacou ou por quê
Visibilidade e contexto de ameaça
• Nenhuma visibilidade além do pacote e nenhum contexto relacionado a ameaças, o que
limita a capacidade do cliente de otimizar defesas com automação ou fornecer uma
avaliação de quais eventos são críticos e exigem atenção imediata
Análise pontual
• Executa apenas a detecção e a análise pontual, em que as conclusões são entregues
quando o pacote é visto pela primeira vez
Depois de um ataque
• Carece de análise contínua, o que significa que qualquer ataque que seja bem-sucedido
será executado rapidamente na rede e ninguém poderá determinar o escopo do ataque,
a origem ou fornecer uma resposta adaptável
• Quando um ataque é bem-sucedido, os clientes não podem fazer nada
*Um agente de cliente (AMP) pode ser adicionado para aprimorar ainda mais a resposta ativa local e a correção no endpoint, se desejado.