由于各類(lèi)網(wǎng)絡(luò )威脅的狡猾程度和復雜程度日益提高,所以無(wú)論大企業(yè)還是小公司,其負責網(wǎng)絡(luò )安全的專(zhuān)業(yè)人員都難免會(huì )淘汰傳統的防病毒軟件,轉而采用終端保護平臺(EPP)和終端檢測響應平臺(EDR)技術(shù)。終端保護平臺(EPP)提供可阻止當下復雜威脅的下一代防病毒解決方案,終端檢測響應平臺(EDR)則提供安全事件檢測和調查等更高級的能力,以及終端快速修復功能。
那么問(wèn)題來(lái)了,用戶(hù)該如何選擇?
我們絕對相信您能夠做出有效簡(jiǎn)化安全操作的正確選擇,也正因如此,我們將各種 EPP 和 EDR 功能整合到了一個(gè)統一終端安全解決方案,并將其命名為思科?終端高級惡意軟件防護(AMP)解決方案。
這套方案可持續阻斷漏洞和惡意軟件,然后快速檢測、遏制并修復那些已突破第一道網(wǎng)絡(luò )安全防線(xiàn)的高級威脅。此外,它的部署和使用都非常簡(jiǎn)單,還能通過(guò)利用您現有的安全投資來(lái)幫助您應對終端以外的威脅。這就是我們所說(shuō)的不間斷漏洞防御。
而思科終端 AMP 主要通過(guò)三種途徑來(lái)實(shí)現這一目標,具體如下。
未雨綢繆,防患于未然
實(shí)際上,終端防御的有效程度取決于作為行動(dòng)依據的威脅情報的質(zhì)量。鑒于這一事實(shí),思科通過(guò)機器學(xué)習和自動(dòng)化技術(shù)來(lái)快速發(fā)現惡意軟件活動(dòng),通過(guò)惡意軟件攻擊防御來(lái)阻止勒索軟件,通過(guò)漏洞防御來(lái)阻止無(wú)文件惡意軟件,還借力由全球規模最大的非政府威脅情報組織 Cisco Talos 提供支持的其他一系列防御引擎。
我們能比其他廠(chǎng)商發(fā)現更多的漏洞,并在漏洞被惡意利用之前就啟動(dòng)防御,從而讓您在競爭中處于優(yōu)勢。而且,正是因為我們是思科,所以我們的 Talos 團隊能比比其他任何團隊洞察更多網(wǎng)絡(luò )流量。無(wú)論威脅源自互聯(lián)網(wǎng)、電子郵件還是他人網(wǎng)絡(luò )。由于我們所采用的是基于云的全球遙測技術(shù),因此一旦檢測到威脅,無(wú)論出現在全球哪個(gè)角落,我們都能在整個(gè)終端生態(tài)系統和安全平臺的任何位置將其攔截。
覆蓋每一個(gè)終端的強大可見(jiàn)性
近期發(fā)布的終端檢測響應(EDR)功能,可針對任意終端或全部終端自動(dòng)完成高級調查性查詢(xún),從而使威脅搜尋及調查過(guò)程得到簡(jiǎn)化。無(wú)論您做調查是為了事件響應、威脅搜尋、IT 操作、還是出于與漏洞及合規相關(guān)的原因,我們都能為您提供相應的解決方案。我們已預加載腳本內容,這樣一來(lái)您就可以充分運用思科威脅追蹤的專(zhuān)業(yè)經(jīng)驗,或者甚至可以自己定制腳本。這些查詢(xún)內容在一個(gè)常見(jiàn)用例目錄下,甚至與 Mitre ATT&CK 框架相一致。我們通過(guò)創(chuàng )建當前狀態(tài)快照的形式,幫助用戶(hù)更深入地洞察任意時(shí)間任意終端所出現的情況 —— 您可以將它想象成當設備上發(fā)現惡意行為時(shí)抓取“定格”圖像的一種措施。
此外,我們還會(huì )對終端行為進(jìn)行持續的監控和分析,以便提供必要的信息,幫助您快速可靠地針對風(fēng)險最大的威脅實(shí)施調查和應對。如果初檢時(shí)并未發(fā)現問(wèn)題的文件變成了威脅,我們可為您提供這個(gè)威脅活動(dòng)的完整歷史記錄,以便在發(fā)現惡意行為的第一時(shí)間將其捕獲、隔離、遏制并修復。
以協(xié)同安全,做全面響應
威脅是多維度的,決定了您的防御也必須是多層次的。基于這一點(diǎn),我們借助思科安全平臺的其他現成集成來(lái)構建終端安全,旨在阻止、檢測、調查并應對整個(gè)網(wǎng)絡(luò )環(huán)境中的威脅,而不僅僅針對每一個(gè)終端。我們以協(xié)同的安全框架為基礎,通過(guò)簡(jiǎn)化安全操作來(lái)幫助您加快并簡(jiǎn)化整個(gè)安全調查過(guò)程。您不僅能快速找到問(wèn)題的根源,并自動(dòng)采取措施阻斷進(jìn)行中的威脅。無(wú)論任何終端、任何位置,我們的一鍵隔離功能可幫助您在惡意行為初露端倪時(shí)立即響應。
重要的一點(diǎn)在于,我們可控制的范圍遠遠不止終端。通過(guò)評估終端安全,我們就能對來(lái)自 web、電子郵件、云以及網(wǎng)絡(luò )安全解決方案的威脅情報加以利用;再加上為創(chuàng )建零信任環(huán)境而集成的多因素身份認證功能,由此建立起一道協(xié)同安全防御機制,幫助您以更少的時(shí)間、精力和成本,更有效地抵御并應對最嚴峻的安全威脅。
培養您自己的威脅追蹤團隊
思科最新發(fā)布的網(wǎng)絡(luò )安全報告系列《追蹤隱藏威脅:將威脅追蹤納入安全計劃》中所述,威脅追蹤是事件響應人員武器庫中的又一有力工具,通過(guò)閱讀此報告您將獲得威脅追蹤、調查和響應方面第一手經(jīng)驗,幫助您實(shí)現漏洞防御不間斷的網(wǎng)絡(luò )安全目標。
