隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新興技術的快速興起,信息安全的環(huán)境更加復雜,互聯(lián)網(wǎng)安全威脅和企業(yè)信息安全的挑戰(zhàn)也越發(fā)突出。
組織遭受攻擊,安全漏洞總是會占據(jù)新聞頭條。現(xiàn)今,全球的黑客群體正在不斷制造出高級惡意軟件并通過各種攻擊媒介侵入組織。這種多層面的定向攻擊甚至可以規(guī)避最佳時間點檢測工具。這些工具在網(wǎng)絡入口點檢查流量和文件,但難以檢查出設法規(guī)避初始檢查的威脅活動。這使得安全專業(yè)人員對于潛在危害的影響范圍一無所知,無法在惡意軟件造成明顯損害之前快速響應并對其進行遏制。
那么,打造安全防御體系應該怎樣邁出第一步呢?
對此,思科高級安全架構師徐洪濤推薦了思科安全解決方案在攻擊前/攻擊中/攻擊后的防御設計中可以實現(xiàn)完全的網(wǎng)絡可視化的設計方案。
思科提供全面的網(wǎng)絡可視化
對于我們要保護的后臺服務器,我們需要了解他們的操作系統(tǒng)/服務程序,知道他們的漏洞在哪里,弱點在哪里,我們才能有針對性的防護。
對于網(wǎng)絡流量也是一樣,我們需要了解流量/端口/應用/文件等信息,tcp 80 端口不再僅僅是 HTTP,也可能是 QQ/MSN/Xunlei。
同樣,我們更需要全球的威脅情報可見。
所以,可視化是整個安全的基礎,而思科可以提供最佳的網(wǎng)絡可視化。
絡可視化:思科下一代防火墻提供了無以倫比的網(wǎng)絡可見性
思科下一代防火墻,提供全面的網(wǎng)絡可見性,包括所有的用戶,移動終端,客戶端應用程序,操作系統(tǒng),虛擬機通訊,漏洞信息,威脅信息,URL 等信息。通過這些實時的情景感知信息,我們可以準確的定義安全策略,保證正確可信的用戶可以進入網(wǎng)絡,而惡意的未授權的用戶受到控制。通過對這些應用的控制,我們可以有效的最小化網(wǎng)絡風險。
思科下一代防火墻的管理平臺 Firesight,可以被動的收集這些信息,并且進行關聯(lián)分析,從一個統(tǒng)一的界面上,給用戶提供豐富的報表。
應用識別報表
接入終端類型報表
文件監(jiān)控與惡意軟件掃描報表
URL訪問以及網(wǎng)站安全信譽度報表
思科下一代防火墻是目前業(yè)界唯一的提供感染指數(shù)(Indicators of Compromise)顯示的下一代防火墻,該攻擊指數(shù)與網(wǎng)絡和終端的相關信息密切關聯(lián)。
終端信息可視化:Stealthwatch 流量可視化與安全平臺
Stealthwatch 系統(tǒng)可提供行業(yè)領先的網(wǎng)絡可視化和安全情報,幫助提高威脅監(jiān)測、事件響應和調(diào)查分析的速度和精確度。
該系統(tǒng)能夠利用 Netflow 和現(xiàn)有基礎設施中的其他遙感勘測數(shù)據(jù),以具有成本效益的方式將整個網(wǎng)絡轉化為一個傳感器網(wǎng)。它能夠檢測各種異常流量和行為,包括零日惡意軟件、分布式拒絕服務(DDoS)攻擊、內(nèi)部威脅和高級持久性威脅(APT)。通過獨特的網(wǎng)絡流量視圖和分析,Stealthwatch 可以在以下方面帶來顯著改善:
1.實時威脅監(jiān)測;
2.事件響應和調(diào)查分析;
3.網(wǎng)絡分段;
4.網(wǎng)絡性能和容量規(guī)劃;
5.滿足監(jiān)管要求的能力。
信息交換可視化:AMP ThreatGrid 惡意軟件分析平臺
AMP ThreatGrid 設備可提供內(nèi)部部署高級惡意軟件分析功能,其中包含深度的威脅分析和豐富的內(nèi)容。它支持組織上傳惡意軟件樣本,從而有助于組織實現(xiàn)和規(guī)劃并遵循政策限制。
AMP ThreatGrid 設備的特性和優(yōu)勢:
1.用戶處部署設備,提供安全且高度可靠的內(nèi)部部署靜態(tài)和動態(tài)惡意軟件分析功能;
2.高級分析,提供關于惡意軟件行為的全面安全見解,以及與AMP ThreatGrid 龐大數(shù)據(jù)庫中的樣本源和相關行為對應的直接鏈接;
3.高級行為指標,可高度準確且切實有效地分析350多種高級行為表現(xiàn),而且誤判率非常低;
4.威脅分數(shù),通過專有分析和算法自動得出威脅分數(shù),其中綜合考慮已觀察到的行為的可信度和嚴重性、歷史數(shù)據(jù)、頻率,以及聚類的表現(xiàn)和樣本。
5.便于集成API,利用現(xiàn)有的安全和網(wǎng)絡基礎設施,簡化并快速實現(xiàn)情報的運營化。
京公網(wǎng)安備 11010502049343號