卓越解決方案助力企業(yè)防御已知入侵、抵御未知攻擊和持續性威脅
CTI論壇(ctiforum)4月24日消息(記者 李文杰):在當今由云、移動(dòng)計算、社交和萬(wàn)物互聯(lián)組成的世界中,客戶(hù)在保護數據這一最重要資產(chǎn)的過(guò)程中,不斷面臨著(zhù)新的安全挑戰。思科近日宣布推出托管威脅防御解決方案。這一托管安全解決方案采用了實(shí)時(shí)預防分析技術(shù),能夠檢測出針對客戶(hù)擴展網(wǎng)絡(luò )的攻擊,并幫助抵御高級惡意軟件。
思科年度安全報告通過(guò)對30家全球最大的跨國公司網(wǎng)絡(luò )進(jìn)行的抽樣調查顯示,所有這些公司都有過(guò)訪(fǎng)問(wèn)包含惡意軟件的網(wǎng)站的情況。隨著(zhù)網(wǎng)絡(luò )威脅變得日益復雜,企業(yè)很難實(shí)時(shí)將其解決。在很多情況下,企業(yè)多年以后才發(fā)現其網(wǎng)絡(luò )其實(shí)早已被攻破。為了應對這一問(wèn)題,企業(yè)需要找到合適的員工,有效開(kāi)展安全工作,而這又是一個(gè)不小的挑戰。思科預計今年全球安全專(zhuān)業(yè)人員的缺口將會(huì )超過(guò)100萬(wàn)人。充分利用外部安全專(zhuān)家有助于降低成本,同時(shí)讓內部資源能夠集中精力致力于其他重要業(yè)務(wù)工作。
托管威脅防御是一款內部部署的解決方案,包含有全面的硬件、軟件和分析功能,用于監控、捕獲和分析威脅。思科全球安全運營(yíng)中心(SOC)網(wǎng)絡(luò )中的專(zhuān)家團隊將監控服務(wù),并提供事故響應分析、上報和修復建議。
此外,托管威脅防御解決方案還具備以下優(yōu)勢:
·通過(guò)捕獲實(shí)時(shí)流遙測數據,防御殺毒軟件無(wú)法檢測到的未知攻擊。
·充分利用Hadoop 2.0,應用預測分析技術(shù)來(lái)根據每個(gè)客戶(hù)的獨特網(wǎng)絡(luò )配置文件檢測異常模式,并確定可疑行為。
·使用模式分析和針對思科專(zhuān)有以及社區威脅智能數據的調查研究來(lái)確定已知攻擊和漏洞。
·通過(guò)基于訂閱的業(yè)務(wù)模式提供事故跟蹤和報告。這一方法可降低運營(yíng)成本,并充分利用思科在安全技術(shù)、流程和人才方面的持續投資。
·包含了創(chuàng )新的思科安全技術(shù),如用于檢測惡意軟件和消除不必要警告的思科高級惡意軟件防護(AMP),用于檢測威脅的Sourcefire FirePOWER,以及用于過(guò)濾電子郵件和Web內容的Cisco Cloud Web Security技術(shù)。
思科安全解決方案高級副總裁Bryan Palma表示:“隨著(zhù)數據持續向云遷移,越來(lái)越多的人通過(guò)移動(dòng)設備訪(fǎng)問(wèn)數據,并通過(guò)社交渠道共享數據。受此影響,安全已成為客戶(hù)關(guān)注的首要事項。托管威脅防御解決方案可緩解企業(yè)在抵御攻擊方面的擔憂(yōu),并使思科及其合作伙伴能夠在客戶(hù)最關(guān)注的領(lǐng)域增加價(jià)值。”
