思科为网络及电邮安全设备和云端网络安全解决方案加入进阶恶意程式防护
CTI论坛(ctiforum)2月2日消息(记者 李文杰):思科为旗下内容安全组合系列方案(Content Security Portfolio),包括网络及电邮安全设备(Web and Email Security Appliances)和云端网络安全(Cloud Web Security)服务,加入Sourcefire开发的进阶恶意程式防护(Advanced Malware Protection, AMP)。此次整合为全球客户提供全面性的恶意程式防护功\能,包括针对进阶威胁的侦测与封锁、持续分析及可回溯(retrospective)修正。此进阶解决方案代表着思科与Sourcefire初期的技术整合成果,并为现今超过6千万采用思科内容安全解决方案的企业及商务使用者,扩大对进阶恶意程式防护的选择。
AMP利用思科与Sourcefire广大的云端安全情资网络,更如欲防堵的攻击一样可不断再进化,在扩展的网络,及整个连续攻击过程中,包括攻击的前、中、后,提供全程持续监控与分析。结合Sourcefire对进阶威胁的深入了解和分析专业,加上思科领先业界的电邮与网络安全解决方案,客户可享受无与伦比的可视性和控制力,以最具成本效益及无缝的方式,解决进阶恶意程式的问题。
在思科网络与电邮安全解决方案中加入进阶恶意程式技术,强化思科为客户提供更多以威胁为中心的安全方案能力,通过在「任何」有可能出现威胁的层面,提供进阶恶意程式防护,进而扩大可能遭受攻击的防御范围。
档案信誉(File Reputation)在横越网络时可分析档案,提供使用者需要的资讯,让使用者可依此资讯于现有的思科网络、电邮安全使用者介面上或类似政策通报架构,自动封锁恶意档案并套用电脑管理员政策。
档案沙盒(File Sandboxing)使用高度防护的沙盒环境,分析并了解网络上所有不明档案的真实行为。因此AMP能搜集更多相关档案的行为模式细节,并搭配详细的人机分析,辨识档案的威胁程度。
档案回溯(File Retrospection)可解决恶意档案通过外围防御,但随后被辨识为威胁的问题。档案回溯提供持续的分析,而不是通过一次性的方式运作,通过采用AMP以云端为基础的智慧网络,即时更新资讯,同步跟上不断变化的威胁层级,让AMP能抢在攻击扩散前,快速辨识并解决。
思科台湾技术事业群副总经理暨技术长钮因任表示:「现今的进阶威胁能经由不同层面攻击主机,因此我们需要的是能于任何时间提供持续安全回报的方案,而不只是一次性的解决方案。网络与电邮闸道在威胁防御生态系统中,负责大量的关键任务,包括封锁恶意内容的传递。将AMP和威胁分析技术导入网络、云端网络和电邮安全闸道,可为客户提供从云端到网络,以至端点的最佳进阶恶意程式防护。」
