Cisco Umbrella to usługa bramy internetowej w chmurze, zapewniająca bezpieczne, niezawodne i szybkie korzystanie z zasobów Internetu użytkownikom zarówno podłączonym do sieci korporacyjnej, jak i pracującym zdalnie. Rozwiązanie w ramach jednej platformy łączy  funkcje firewalla, bezpiecznej bramy internetowej, brokera zapewniającego bezpieczny dostęp do chmury (CASB) i rozwiązania do analizy zagrożeń.

Główne zadanie tego narzędzia to kontrolowanie ruchu sieciowego poprzez monitorowanie zapytań DNS. Gdy użytkownik zada je domenie stanowiącej zagrożenie, automatycznie blokowany jest do niej dostęp – w odpowiedzi nie uzyskuje adresu IP umożliwiającego komunikację z serwerem. Dzięki możliwości natychmiastowego wykrycia IP znanego z hostowania domen z malware, reakcja Umbrelli jest błyskawiczna – sprawia to, że jest bardziej skuteczna od oprogramowania antywirusowego, które nie ma dostępu do tak obszernej bazy fałszywych domen.

Cisco Umbrella jest największym systemem DNS zapewniającym abonentom dostęp do danych, obsługując ponad 600 miliardów zapytań dziennie, dzięki czemu pozwala błyskawicznie identyfikować nowe ataki i je odfiltrowywać. Cisco Umbrella pozwala też na bardziej tradycyjne formy filtrowania – kategorie, białe i czarne listy czy filtrowanie w oparciu o lokalizację.

Moduł Cisco Investigate dzięki wyposażeniu w efektywne API może być wykorzystywany nie tylko przez rozwiązania Cisco, ale również przez badaczy bezpieczeństwa, czy firmy przygotowujące własne rozwiązania z zakresu security.