A Cisco Umbrella rendszer DNS alapú védelmet biztosít a kártékony kódot terjesztő weboldalak, illetve Command and Control (C&C) csatornákon keresztül terjedő malware-k ellen. A rendszer alapértelmezett működése szerint nem a hálózati kommunikáció adat tartalmának (payload) elemzése alapján hozza meg a döntéseit, hanem a tartalmat szolgáltató FQDN előélete, illetve más Cisco rendszerekből származó adatok (például Threatgrid sandboxing, Firepower, e-mail és web security) alapján képes gyors és hatékony védelmet biztosítani.
A megoldás tetszőleges alkalmazás, illetve kliens operációs rendszer esetében képes kifejteni preventív hatását, nem csak hagyományos desktop operációs rendszerek esetén, hanem nem-felhasználói eszközök (például nyomtatók, IP telefonok), vagy akár IoT komponensek kapcsán is, amelyek egyre inkább válnak célzott támadások elsődleges célpontjává.
A Cisco Umbrella által biztosított DNS alapú védelem aktiválása rendkívül egyszerű folyamat, mivel a szolgáltatás felhőben fut, így az alapvető védelmi funkció bekapcsolásához nincs szükség kliensekre telepített szoftverre, vagy on-premise célhardverek telepítésére. A vállalat külső névfeloldását az Umbrella felhő felé irányítva máris biztosított a rendszer által nyújtott, DNS kéréseken alapuló védelmi szolgáltatás.
A Cisco Umbrella rendszer kiemelt előnyei
100% rendelkezésre állás
A 30 adatközpontban megtalálható, elosztott kialakítás, valamint a több mint 900 internetszolgáltatóval való együttműködés adja az alapját az Umbrella rendszernek, amely 2006-tól napjainkig leállás nélküli 100%-os rendelkezésre állást biztosít.
Cisco Talos integráció
Az Umbrella a machine learning és statisztikai módszerek alkalmazásán túl, a világ egyik legnagyobb threat intelligence szervezete, a Talos által biztosított információkat is felhasználja a rossz indulatú forgalmak blokkolására.
Egyszerű implementáció, DNS biztonságon túli szolgáltatások
A Cisco Umbrella nyújtotta szolgáltatás, a legtöbb IT biztonsági megoldással szemben néhány óra alatt bevezethető, így szinte azonnali DNS alapú védelmet képes megvalósítani. A DNS biztonságon kívül a rendszer további szolgáltatásokkal bővíthető (például selective proxy, secure web gateway, cloud firewall).