思科發(fā)表AMP嶄新功能，為資安專(zhuān)業(yè)人士提供潛在威脅與解決方案的廣泛情資和分析，協(xié)助防御攻擊、回應(yīng)并修正。

　　思科進(jìn)階惡意程式防護(hù)解決方案（Cisco AdvancedMalwareProtection,AMP）新增了AMPThreatGrid，為2014年收購(gòu)ThreatGRID后并推出的整合創(chuàng)新技術(shù)，提供最新的惡意程式威脅情資及動(dòng)態(tài)惡意程式分析功能，可直接部署于客戶(hù)端或云端上，強(qiáng)化思科AMP在連續(xù)分析與零時(shí)差偵測(cè)的能力。

　　現(xiàn)今的動(dòng)態(tài)威脅環(huán)境中存在一些常態(tài)情況，包括攻擊者持續(xù)精進(jìn)并開(kāi)發(fā)新技能，以避開(kāi)偵測(cè)并隱匿惡意行動(dòng)，思科2015年度安全報(bào)告便指出惡意攻擊比以往上升了250%。此外，該報(bào)告也指出企業(yè)持續(xù)處于遭受感染的狀態(tài)，被分析的所有網(wǎng)路中，都發(fā)現(xiàn)有通往內(nèi)含惡意程式網(wǎng)站的流量。

　　AMP無(wú)處不在

　　思科AMP包含新版威脅情資、動(dòng)態(tài)惡意程式分析與可回溯安全功能，強(qiáng)化對(duì)連續(xù)攻擊的廣泛防護(hù)。上述功能，包括剛加入的AMPThreatGrid，可擴(kuò)大部署于網(wǎng)路中，包括終端、行動(dòng)裝置、虛擬系統(tǒng)及思科網(wǎng)路與電郵安全設(shè)備。

　　嶄新動(dòng)態(tài)惡意程式分析與威脅情資

• AMPThreatGird提供動(dòng)態(tài)惡意程式分析與威脅情資，客戶(hù)可透過(guò)獨(dú)立的云端服務(wù)或是位于客戶(hù)端的UCS設(shè)備享有此進(jìn)階功能。AMPThreatGird分析引擎讓資安團(tuán)隊(duì)擁有面對(duì)進(jìn)階惡意程式的危害偵測(cè)能力，可透過(guò)充足且可執(zhí)行的威脅情報(bào)，迅速在危害中定義出受攻擊范圍并加以修正。
• 弱點(diǎn)可視性與優(yōu)先排序：透過(guò)提供含有弱點(diǎn)軟體的主機(jī)名單，及存在各主機(jī)上的弱點(diǎn)軟體與最易受破壞的主機(jī)名單，讓AMP終端版（AMPforendpoints）在擴(kuò)張的網(wǎng)路環(huán)境中擁有額外的可視性。藉由思科威脅情資與安全分析，AMP可找出被惡意程式與潛在漏洞攻擊鎖定的弱點(diǎn)軟體，并提供客戶(hù)依優(yōu)先順序排列的主機(jī)名單進(jìn)行修復(fù)。

　　強(qiáng)化可回溯安全功能

　　思科AMP解決方案的獨(dú)特之處，便是可從被偵測(cè)出危險(xiǎn)至結(jié)束，持續(xù)記錄與分析檔案。若有檔案在受攻擊后出現(xiàn)惡意行為，可回溯安全功能會(huì)尋找最初的潛在威脅與惡意行為，并提供內(nèi)建消除威脅的回應(yīng)能力。

• 終端感染指標(biāo)（IoCs）：資安團(tuán)隊(duì)可直接向思科AMP遞交終端感染指標(biāo)，能針對(duì)特定環(huán)境中的各種應(yīng)用，對(duì)鮮為人知的進(jìn)階威脅進(jìn)行更深層的調(diào)查。
• 低普及：AMP終端版可依跨組織被執(zhí)行檔案數(shù)量的高低排序陳列，協(xié)助團(tuán)隊(duì)迅速找出并了解遭受的針對(duì)性攻擊，提升資安團(tuán)隊(duì)防護(hù)能力。無(wú)論是依照政策進(jìn)行人工或自動(dòng)操作，客戶(hù)可自行提交已被辨識(shí)出的低普及檔案，進(jìn)行動(dòng)態(tài)惡意程式分析，以享有更佳的可視性與環(huán)境脈絡(luò)。這些能力可讓先前未被偵測(cè)或只被少部分使用者發(fā)現(xiàn)的針對(duì)性威脅浮上臺(tái)面。

　　支援引述

　　思科臺(tái)灣技術(shù)及架構(gòu)銷(xiāo)售事業(yè)群副總經(jīng)理暨技術(shù)長(zhǎng)鈕因任指出：「每一天組織所面對(duì)的進(jìn)階威脅，都是潛伏在公司環(huán)境高達(dá)數(shù)月后才被發(fā)現(xiàn)。我們相信，欲解決這些現(xiàn)實(shí)中的挑戰(zhàn)，最有效的處理方式便是針對(duì)攻擊建立起持續(xù)不間斷的防護(hù)。思科AMP解決方案擁有更進(jìn)一步的強(qiáng)化功能，包括進(jìn)階關(guān)聯(lián)分析的感染指標(biāo)、弱點(diǎn)配對(duì)及擴(kuò)大可回溯安全能力，可提升資安團(tuán)隊(duì)在攻擊前、中、后的回應(yīng)能力。」