Cisco 剛於上星期舉行了主題是「Security Everywhere」的 Cisco Connect 2015,可見網絡保安是今年重要議題。自去年收購 ThreatGRID 後,Cisco 推出整合有關技術的進階惡意程式防護(AMP)方案組合,提供更迅速的偵及修護功能。
締造更安全的業務環境
物聯網已是熱門議題,但「萬物互聯」世代卻帶出更多的資訊保安問題,如何更有效快速阻擋攻擊、攔截惡意程式,便是物聯網時代普及背後必須同步研究的。而今年 Cisco Connect 2015 亦以「Tomorrow Starts Here. Security Everywhere」為主題,並同場推出的全新保安方案,希望締造更安全的業務環境。
Cisco 香港及澳門區系統工程師總監伍偉強表示,網絡犯罪黑市場的規模已達到 4,500 億美元以上,Cisco 希望解決在「萬物互聯」(IoE)世代,不同規模的企業如何在獲得好處的同時,也能保障他們的 IT 環境,包括數據中心與雲端、至協作及流動平台等各方面的問題。
整合去年收購 ThreatGRID 創新技術
Cisco 在進階惡意程式防護功能(AMP)方案組合中新增 AMP Threat Grid 功能,是整合自去年收購 ThreatGRID 創新技術,讓客戶實現更迅速的偵測及修復,全新的威脅情報、動態惡意程式分析及保安追溯功能,能在整個攻擊過程中都能提供保護。
是次整合將支援置於場地(On-premise)及雲端的環境,提供最新惡意程式威脅情報及動態惡意程式分析功能,強化 Cisco AMP 持續分析及零時差偵測的能力。AMP Everywhere 提供動態惡意程式分析及保安追溯功能,配合AMP Threat Grid 把功能部署於整個延展網絡包括終端、流動裝置、虛擬系統及 Cisco 網頁和電郵保安的設備。
AMP Threat Grid 提供動態惡意程式分析及威脅情報,提供作單一的雲端服務,或透過全新基於 UCS 的內置設備提供。AMP Threat Grid 分析引擎為保安團隊提供應付進階惡意程式的入侵偵測,透過提供豐富情境 (Context-rich),可行的威脅情報,讓保安團隊迅速審視,並從入侵中復原。
提供企業級威脅保護
Cisco 亦為 ASA 整合 FirePOWER 服務推出全新型號,以保護敏感數據、企業資產及知識產權免受威脅。作為威脅為中心的新一代防火牆 (NGFW),全新型號將為中型企業、分支辦公室及工業環境提供媲美大型企業機構的進階惡意程式保護及威脅檢測效能。
Cisco ASA 整合 FirePOWER 服務透過結合狀態檢視防火牆(Stateful Firewall)、應用程式可視性及控制 (AVC)、進階惡意程式保護 (AMP)及新一代入侵防禦系統(NGIPS)於單一設備,打造業界首個以威脅為中心的新一代防火牆,可全面採用於各種規模的企業、地點以至工業場所,提供整合、持續的威脅保護。
Cisco AMP偵測及控制進階及零時差攻擊、進階持續攻擊,以及針對性攻擊。整合 FirePOWER 服務提供多層次的威脅保護解決方案,消除分散單點解決方案常見的盲點,及透過結合多種獨特偵測技術包括持續分析、大數據分析,及思科威脅情報,提供全面可視性。
Cisco ASA整合FirePOWER服務透過整合多種威脅保護技術,降低整體擁有成本,當作為全面性威脅感應器部署於整個網絡時,其自動化調整及關聯性效能將事件排序並減低誤報機會,可減輕 IT 員工負擔。Cisco ASA 整合 FirePOWER 服務亦會標記以往未知的惡意程式,將偵測及解決時間由數星期大幅縮短至數小時。