思科為網路及電郵安全設備和 雲端網路安全解決方案加入進階惡意程式防護

【2015年1月30日,台灣訊】思科為旗下內容安全組合系列方案(Content Security Portfolio),包括網路及電郵安全設備(Web and Email Security Appliances)和雲端網路安全(Cloud Web Security)服務,加入Sourcefire開發的進階惡意程式防護(Advanced Malware Protection, AMP)。此次整合為全球客戶提供全面性的惡意程式防護功能,包括針對進階威脅的偵測與封鎖、持續分析及可回溯(retrospective)修正。此進階解決方案代表著思科與Sourcefire初期的技術整合成果,並為現今超過6千萬採用思科內容安全解決方案的企業及商務使用者,擴大對進階惡意程式防護的選擇。

AMP利用思科與Sourcefire廣大的雲端安全情資網路,更如欲防堵的攻擊一樣可不斷再進化,在擴展的網路,及整個連續攻擊過程中,包括攻擊的前、中、後,提供全程持續監控與分析。結合Sourcefire對進階威脅的深入瞭解和分析專業,加上思科領先業界的電郵與網路安全解決方案,客戶可享受無與倫比的可視性和控制力,以最具成本效益及無縫的方式,解決進階惡意程式的問題。

在思科網路與電郵安全解決方案中加入進階惡意程式技術,強化思科為客戶提供更多以威脅為中心的安全方案能力,透過在「任何」有可能出現威脅的層面,提供進階惡意程式防護,進而擴大可能遭受攻擊的防禦範圍。透過此次整合,思科能橫跨擴展網路,涵蓋最大範圍的攻擊途徑。

與其依賴需花數週或數個月為惡意程式特徵碼建立每一個新樣本,AMP以結合檔案信譽、檔案沙盒與檔案回溯分析等技術,於全程攻擊中去識別並阻止連續攻擊的威脅。

  • 檔案信譽(File Reputation)在橫越網路時可分析檔案,提供使用者需要的資訊,讓使用者可依此資訊於現有的思科網路、電郵安全使用者介面上或類似政策通報架構,自動封鎖惡意檔案並套用電腦管理員政策。
  • 檔案沙盒(File Sandboxing)使用高度防護的沙盒環境,分析並瞭解網路上所有不明檔案的真實行為。因此AMP能蒐集更多相關檔案的行為模式細節,並搭配詳細的人機分析,辨識檔案的威脅程度。
  • 檔案回溯(File Retrospection)可解決惡意檔案通過外圍防禦,但隨後被辨識為威脅的問題。檔案回溯提供持續的分析,而不是透過一次性的方式運作,透過採用AMP以雲端為基礎的智慧網路,即時更新資訊,同步跟上不斷變化的威脅層級,讓AMP能搶在攻擊擴散前,快速辨識並解決。

思科台灣技術事業群副總經理暨技術長鈕因任表示:「現今的進階威脅能經由不同層面攻擊主機,因此我們需要的是能於任何時間提供持續安全回報的方案,而不只是一次性的解決方案。網路與電郵閘道在威脅防禦生態系統中,負責大量的關鍵任務,包括封鎖惡意內容的傳遞。將AMP和威脅分析技術導入網路、雲端網路和電郵安全閘道,可為客戶提供從雲端到網路,以至端點的最佳進階惡意程式防護。」

網路上的進階惡意程式防護

在網路環境中,AMP持續於FirePOWER設備提供整合的能力,可當成為新一代IPS或新一代的防火牆,亦可作為單一的AMP設備使用。而FireAMP解決方案為個人電腦、行動裝置和虛擬環境提供端點防護,並可與FirePOWER一同運作,或透過連接器與單一設備共同運作。

全新FirePOWER 8300系列

隨著網路速度不斷上升,市場也更加需要具有進階惡意程式防護能力的高效能設備。為滿足市場需求,思科宣佈推出4款最新及最快的FirePOWER設備,皆與AMP相容。其中8350(15 Gbps)、8360(30 Gbps)、8370(45 Gbps)和8390(60 Gbps)是FirePOWER系列裡可堆疊的附加版本,可搭配現今所有的NetMods,提供模組化的混合介面支援。FirePOWER 8300系列能提供額外50%的檢測吞吐量,且可堆疊至120+Gbps的吞吐量。

補充資料:

關於思科

思科 (NASDAQ:CSCO)為領導全球的IT網路技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com