思科發(fā)表AMP嶄新功能,為資安專(zhuān)業(yè)人士提供潛在威脅與解決方案的廣泛情資和分析,協(xié)助防御攻擊、回應并修正。
思科進(jìn)階惡意程式防護解決方案(Cisco AdvancedMalwareProtection,AMP)新增了AMPThreatGrid,為2014年收購ThreatGRID后并推出的整合創(chuàng )新技術(shù),提供最新的惡意程式威脅情資及動(dòng)態(tài)惡意程式分析功能,可直接部署于客戶(hù)端或云端上,強化思科AMP在連續分析與零時(shí)差偵測的能力。
現今的動(dòng)態(tài)威脅環(huán)境中存在一些常態(tài)情況,包括攻擊者持續精進(jìn)并開(kāi)發(fā)新技能,以避開(kāi)偵測并隱匿惡意行動(dòng),思科2015年度安全報告便指出惡意攻擊比以往上升了250%。此外,該報告也指出企業(yè)持續處于遭受感染的狀態(tài),被分析的所有網(wǎng)路中,都發(fā)現有通往內含惡意程式網(wǎng)站的流量。
AMP無(wú)處不在
思科AMP包含新版威脅情資、動(dòng)態(tài)惡意程式分析與可回溯安全功能,強化對連續攻擊的廣泛防護。上述功能,包括剛加入的AMPThreatGrid,可擴大部署于網(wǎng)路中,包括終端、行動(dòng)裝置、虛擬系統及思科網(wǎng)路與電郵安全設備。
嶄新動(dòng)態(tài)惡意程式分析與威脅情資
- AMPThreatGird提供動(dòng)態(tài)惡意程式分析與威脅情資,客戶(hù)可透過(guò)獨立的云端服務(wù)或是位于客戶(hù)端的UCS設備享有此進(jìn)階功能。AMPThreatGird分析引擎讓資安團隊擁有面對進(jìn)階惡意程式的危害偵測能力,可透過(guò)充足且可執行的威脅情報,迅速在危害中定義出受攻擊范圍并加以修正。
- 弱點(diǎn)可視性與優(yōu)先排序:透過(guò)提供含有弱點(diǎn)軟體的主機名單,及存在各主機上的弱點(diǎn)軟體與最易受破壞的主機名單,讓AMP終端版(AMPforendpoints)在擴張的網(wǎng)路環(huán)境中擁有額外的可視性。藉由思科威脅情資與安全分析,AMP可找出被惡意程式與潛在漏洞攻擊鎖定的弱點(diǎn)軟體,并提供客戶(hù)依優(yōu)先順序排列的主機名單進(jìn)行修復。
強化可回溯安全功能
思科AMP解決方案的獨特之處,便是可從被偵測出危險至結束,持續記錄與分析檔案。若有檔案在受攻擊后出現惡意行為,可回溯安全功能會(huì )尋找最初的潛在威脅與惡意行為,并提供內建消除威脅的回應能力。
- 終端感染指標(IoCs):資安團隊可直接向思科AMP遞交終端感染指標,能針對特定環(huán)境中的各種應用,對鮮為人知的進(jìn)階威脅進(jìn)行更深層的調查。
- 低普及:AMP終端版可依跨組織被執行檔案數量的高低排序陳列,協(xié)助團隊迅速找出并了解遭受的針對性攻擊,提升資安團隊防護能力。無(wú)論是依照政策進(jìn)行人工或自動(dòng)操作,客戶(hù)可自行提交已被辨識出的低普及檔案,進(jìn)行動(dòng)態(tài)惡意程式分析,以享有更佳的可視性與環(huán)境脈絡(luò )。這些能力可讓先前未被偵測或只被少部分使用者發(fā)現的針對性威脅浮上臺面。
支援引述
思科臺灣技術(shù)及架構銷(xiāo)售事業(yè)群副總經(jīng)理暨技術(shù)長(cháng)鈕因任指出:「每一天組織所面對的進(jìn)階威脅,都是潛伏在公司環(huán)境高達數月后才被發(fā)現。我們相信,欲解決這些現實(shí)中的挑戰,最有效的處理方式便是針對攻擊建立起持續不間斷的防護。思科AMP解決方案擁有更進(jìn)一步的強化功能,包括進(jìn)階關(guān)聯(lián)分析的感染指標、弱點(diǎn)配對及擴大可回溯安全能力,可提升資安團隊在攻擊前、中、后的回應能力。」
