mail icon
13. September 2016

Ihr virtueller Rundgang durch das Security Operation Center (SOC)

Werfen Sie einen Blick hinter die Kulissen des laut unabhängigen Studien schweizweit führenden Angebots an Managed Security Services. Alles, was Sie dafür benötigen, ist ein Cardboard und Ihr Smartphone. Wie einfach das geht, erfahren Sie über den Link www.swisscom.ch/soc

Weiterlesen

Für «Web Security» und «Proxy» haben Sie mehrere Möglichkeiten: Entweder Sie beziehen die Dienstleistung aus der Cloud. Oder «premise based» in Ihrem Datacenter. Der Service analysiert den Traffic zwischen dem Benutzer und dem Internet und bewertet die Anfrage. Erst wenn alles in Ordnung ist, lädt er die Inhalte. Das ermöglicht Ihnen, eine detaillierte Policy für den Zugriff auf externe und interne Netze zu erstellen und durchzusetzen.

Anti-Malware / Anti-Spyware

Die Policy entscheidet, welche ein- und ausgehenden Inhalte auf Viren oder Malware untersucht werden, und vermeidet so das Eindringen von schädlicher Software.

URL-Filtering

Der Service teilt alle Internetseiten in Klassen und Kategorien ein. Das gibt Ihnen die Möglichkeit, Webseiten anhand dieser Kriterien zu sperren. Auf Wunsch können Sie die Kategorien jederzeit übersteuern und einzelne URLs für bestimmte Gruppen oder Personen in Ihrem Unternehmen freigeben. Zudem haben Sie die Möglichkeit, einzelne Seiten selbst zu klassifizieren.

Application Control / Web 2.0 Control

Mit «Application Control» schalten Sie zuverlässig unerwünschte Funktionen von Webseiten aus und müssen nicht die ganze Seite sperren. So können Sie zum Beispiel gezielt das Streamen von Audio- und Video-Dateien, das Chatten, das Publizieren von Blogs oder das Hoch- und Runterladen von Dateien unterdrücken.

Bandwidth Management

Im Schnitt werden über 50 % der verfügbaren Bandbreite des Internetanschlusses einer Firma durch Streaming und anderen unproduktiven Verkehr verbraucht. Damit das in Ihrem Unternehmen nicht geschieht, können Sie den verschiedenen Internet Applikationen mit «Bandwidth Management» minimale und maximale Bandbreiten zuteilen.

Advanced Threat Protection

«Advanced Threat Protection» verhindert Attacken, die in Webseiten versteckt sind. Dazu wird die Webseite in der Cloud aufgebaut und in Echtzeit analysiert. Schädliche Scripte und Inhalte wie iFrames, Javascript, XSS, Botnets und Phishing werden an der Ausführung gehindert und blockiert.

Web Access Control (Browser Control)

Die Cloud erkennt die Version des benutzten Browsers und die installierten Plugins wie Adobe Flash, Microsoft.net, DivX, Java, MediaPlayer und Real Player. Verwendet der Nutzer eine veraltete Version oder ein veraltetes Security-Update, erscheint eine Warnung. Zusätzlich kann der Zugriff aufs Internet blockiert werden.

Web DLP (Data Loss Prevention)

Jeden Tag verlassen ungewollt viele Daten in Form von Files, Mails und Texten Ihre Firma. Zum Beispiel durch das Hochladen von Dateien und das Versenden von Mailanhängen via Webmail. Viele dieser Daten sollten die Firma nicht verlassen, weil sie vertraulich sind. Der DLP-Filter scannt den ausgehenden Internetverkehr und sperrt ihn bei Bedarf.

SSL Interception

Manche Webseiten kommunizieren verschlüsselt über https. Normalerweise ist verschlüsselter Webverkehr vom «Security Scanning» ausgeschlossen. Mit «SSL Interception» können Sie die Web-Security-Funktionen auch für https aktivieren: Auf Ihren Wunsch wird der verschlüsselte Webverkehr entschlüsselt und danach verschlüsselt an den Empfänger weitergeleitet.

Wiederkehrende Leistungen

Security Incident Monitoring und Management

Ein «Security Incident» ist ein potenzieller Angriff auf ein System Ihres Unternehmens. «Incidents» werden vom System klassifiziert und im «Security Dashboard» aufgezeichnet. Schädliche Angriffe werden von einem Analysten begutachtet; harmlose und falsche geloggt.

Proxy-, Web-Antivirus und Web-Filter-Management

Der Service stellt wiederkehrende Updates sicher und ermöglicht die Pflege von Kategorien. Dazu gehören: Hersteller-Feed, Updates, die Sie als «Change» in Auftrag gegeben haben, sowie das tägliche Update von Antiviren-Pattern und das Tuning der Policies nach «best practice».

Reporting

Im «Security Dashboard» haben Sie die Möglichkeit, verschiedene Reports zu den «Web Security-» und «Proxy-Services» zu erstellen und als pdf herunterzuladen. Zum Beispiel:

Ich will mehr über «Security Dashboard» und Reporting wissen.

Web Filtering

  • Die aktivsten Benutzer
  • Die beliebtesten Kategorien
  • Die am häufigsten blockierten URLs
  • Die häufigsten Verstösse von Benutzern
  • Die häufigsten Verstösse nach Kategorien
  • Die beliebtesten URLs
  • Die am häufigsten aufgerufenen Inhalte

Web Antivirus

  • Die häufigsten URLs mit Viren
  • Die am meisten blockierten URLs
  • Die häufigste Malware

Ihre Vorteile:

Sie geniessen zusätzlichen Schutz vor Malware und Advances Threats.

Der Service entlastet Ihre Firewall und Ihre Internetanbindung.

Sie können den Web-Traffic analysieren.