思科為網(wǎng)絡(luò)及電郵安全設(shè)備和云端網(wǎng)絡(luò)安全解決方案加入進(jìn)階惡意程式防護(hù)
CTI論壇(ctiforum)2月2日消息(記者 李文杰):思科為旗下內(nèi)容安全組合系列方案(Content Security Portfolio),包括網(wǎng)絡(luò)及電郵安全設(shè)備(Web and Email Security Appliances)和云端網(wǎng)絡(luò)安全(Cloud Web Security)服務(wù),加入Sourcefire開發(fā)的進(jìn)階惡意程式防護(hù)(Advanced Malware Protection, AMP)。此次整合為全球客戶提供全面性的惡意程式防護(hù)功\能,包括針對(duì)進(jìn)階威脅的偵測(cè)與封鎖、持續(xù)分析及可回溯(retrospective)修正。此進(jìn)階解決方案代表著思科與Sourcefire初期的技術(shù)整合成果,并為現(xiàn)今超過6千萬采用思科內(nèi)容安全解決方案的企業(yè)及商務(wù)使用者,擴(kuò)大對(duì)進(jìn)階惡意程式防護(hù)的選擇。
AMP利用思科與Sourcefire廣大的云端安全情資網(wǎng)絡(luò),更如欲防堵的攻擊一樣可不斷再進(jìn)化,在擴(kuò)展的網(wǎng)絡(luò),及整個(gè)連續(xù)攻擊過程中,包括攻擊的前、中、后,提供全程持續(xù)監(jiān)控與分析。結(jié)合Sourcefire對(duì)進(jìn)階威脅的深入了解和分析專業(yè),加上思科領(lǐng)先業(yè)界的電郵與網(wǎng)絡(luò)安全解決方案,客戶可享受無與倫比的可視性和控制力,以最具成本效益及無縫的方式,解決進(jìn)階惡意程式的問題。
在思科網(wǎng)絡(luò)與電郵安全解決方案中加入進(jìn)階惡意程式技術(shù),強(qiáng)化思科為客戶提供更多以威脅為中心的安全方案能力,通過在「任何」有可能出現(xiàn)威脅的層面,提供進(jìn)階惡意程式防護(hù),進(jìn)而擴(kuò)大可能遭受攻擊的防御范圍。
檔案信譽(yù)(File Reputation)在橫越網(wǎng)絡(luò)時(shí)可分析檔案,提供使用者需要的資訊,讓使用者可依此資訊于現(xiàn)有的思科網(wǎng)絡(luò)、電郵安全使用者介面上或類似政策通報(bào)架構(gòu),自動(dòng)封鎖惡意檔案并套用電腦管理員政策。
檔案沙盒(File Sandboxing)使用高度防護(hù)的沙盒環(huán)境,分析并了解網(wǎng)絡(luò)上所有不明檔案的真實(shí)行為。因此AMP能搜集更多相關(guān)檔案的行為模式細(xì)節(jié),并搭配詳細(xì)的人機(jī)分析,辨識(shí)檔案的威脅程度。
檔案回溯(File Retrospection)可解決惡意檔案通過外圍防御,但隨后被辨識(shí)為威脅的問題。檔案回溯提供持續(xù)的分析,而不是通過一次性的方式運(yùn)作,通過采用AMP以云端為基礎(chǔ)的智慧網(wǎng)絡(luò),即時(shí)更新資訊,同步跟上不斷變化的威脅層級(jí),讓AMP能搶在攻擊擴(kuò)散前,快速辨識(shí)并解決。
思科臺(tái)灣技術(shù)事業(yè)群副總經(jīng)理暨技術(shù)長(zhǎng)鈕因任表示:「現(xiàn)今的進(jìn)階威脅能經(jīng)由不同層面攻擊主機(jī),因此我們需要的是能于任何時(shí)間提供持續(xù)安全回報(bào)的方案,而不只是一次性的解決方案。網(wǎng)絡(luò)與電郵閘道在威脅防御生態(tài)系統(tǒng)中,負(fù)責(zé)大量的關(guān)鍵任務(wù),包括封鎖惡意內(nèi)容的傳遞。將AMP和威脅分析技術(shù)導(dǎo)入網(wǎng)絡(luò)、云端網(wǎng)絡(luò)和電郵安全閘道,可為客戶提供從云端到網(wǎng)絡(luò),以至端點(diǎn)的最佳進(jìn)階惡意程式防護(hù)。」
