思科公司近日推出Managed Threat Defense(托管威脅防御)，這是針對企業的安全服務集，思科通過兩個新的運營中心遠程提供入侵檢測、事件響應和取證等安全服務。

思科Managed Threat Defense需要企業在內部網絡部署一臺設備，使遙測信息可以被收集并安全地傳輸給兩個新運營中心的思科分析人員。這兩個新的運營中心分別位于北卡羅萊納州三角研究園和澳大利亞悉尼。這些思科設備包括一些思科安全功能，例如基于其反惡意軟件FireAMP技術(通過收購Sourcefire公司獲得)的高級威脅檢測。

思科高級副總裁和服務安全做法總經理Bryan Palma表示，這里的想法是企業想要保護的重要企業信息永遠不會離開企業的網絡。

思科工作人員通過分析和異常檢測遠程監控客戶網絡中的網絡攻擊行為，并且會立即與客戶合作解決任何問題。這里的重點在于惡意軟件相關的事件和高級持續威脅—其中攻擊者可能會嘗試從企業滲出重要信息。如果需要調查和取證工作的話，思科的Managed Threat Defense也能夠提供。

雖然思科的全天候托管安全服務才剛剛起步，IDC分析師Christina Richmond表示，思科的做法提供了一種全面戰略來抵御高級威脅。Richmond表示：“思科客戶一直想要這樣的服務。”

這里有一個問題是，因為思科的Managed Threat Defense包含整合組件，這是否會影響思科銷售其獨立的安全產品。這個問題仍然是未知數，但Palma指出，對思科Managed Threat Defense最感興趣的客戶可能是大型企業。根據客戶的不同需求，思科Managed Threat Defense服務的每月費用有所不同，可能是從每年10萬美元起。該產品的一般可用性將在未來60天內實現。

另一個問題是，思科的托管安全服務是否能夠很好地在并非完全基于思科網絡和安全產品的網絡中運行。Palma表示，思科預計將有必要支持來自非思科產品的遙測信息。(鄒錚編譯)