持續防護、抵禦零時差威脅.Cisco 推擴展 AMP 及數據中心保安方案

時間 :19:06 取得文章短網址

文章分類 : News, Security

Cisco 於 CiscoLive! 2014 宣佈擴展其進階惡意程式防護及數據中心保安方案,以回應客戶對抵禦零時差攻擊 (Zero-day Attack) 及進階持續威脅 (Advanced Persistent Threats,APTs) 的需要。這些涵蓋著 Cisco 保安系列的方案,為抵禦整個攻擊過程中的威脅提供防護,包括網絡攻擊前、攻擊期間以及攻擊後 3 個階段。

Cisco_Live_sessions__videos_and_exhibitors_from_all_global_conferences

Cisco 最新的進階惡意程式防護 (Advanced Malware Protection ,AMP) 更新,令它成為首個採用整合式防護及分享智能,將網絡及終端電腦之間的感染指標 (Indicators of Compromise) 關聯起來,為客戶提供對進階攻擊持續及廣泛的防護的方案。AMP 目前亦進一步支援 Mac OSX,並提供私有雲設備,是個可提供持續分析的内部部署解決方案。Cisco 亦以提升領先市場的 ASA 防火牆系列加強對數據中心及雲端的防護,提供優秀的效能、延展性及靈活性。這些功能的提升可支援軟件定義網絡 (Software-defined networking,SDN) 的發展,以及應用為本基建 (Application Centric Infrastructure,ACI) 環境。

全天候持續及滲透式進階惡意程式防護

AMP 消除網絡及終端防護之間的隔閡,最近被 NSS Labs 危害偵測系統 (Breach Detection Systems) 的保安價值圖 (Security Value Map)推舉為最佳的方案之一,在防護及成本效益上超越其他廠商的方案。跟其他只循按時點方式偵測惡意程式的方案不同,AMP 在整個攻擊過程中,在擴展的網絡中持續提供毫不妥協的偵測及回應功能,包括終端,流動設備,虛擬系統以及網絡和電子郵件的閘口。AMP 產品系列的嶄新功能包括:

1.AMP 終端版

提供進階分析及關聯性優化,加速對感染指標及檔案行為的調查,並就需要作出最大關注的高度受感染範圍作優先處理。其中嶄新的彈性搜尋 (Elastic Search) 功能,讓用家迅速搜尋到攻擊範圍;而遙距檔案分析 (Remote File Analysis) 以擷取及儲存檔案功能,促進方案的回朔性保安能力,以作日後評分及分析。思科亦擴展 AMP 終端版對 Mac OSX 的支援,讓機構保護他們整體異構的 IT 基建環境。

2.AMP 私有雲設備

針對擁有高度私隱要求、嚴禁使用公有雲服務的客戶,內部部署的 AMP 私有雲設備透過大數據分析、持續分析及儲存於本地的保安智能,提供全面進階惡意程式的防護。

3.AMP 網絡版

高效能的網絡及對於加速偵測時間的要求,推動著對網絡上追求完善的進階惡意程式防護之需求。嶄新的多來源感染指標功能,將多項方案的事件關聯起來並作優先分類,帶來優化的智能;而自動化的動態分析 (Dynamic Analysis) 運用雲端為基礎的沙盒,評估不知名檔案的配置,增強對來歷不明威脅的防護。用戶亦可建立定制化的偵測,迅速封鎖檔案,至於嶄新的檔案擷取 (File Capture) 功能,讓團隊儲存及擷取檔案以作進一步分析。

4.嶄新 AMP FirePOWER 設備

針對需要強化的運算及儲存設備的客戶,思科現提供 2 個 AMP 網絡版專用設備:FirePOWER AMP8150 及 FirePOWER AMP 7150,兩者分別提供最高達至 2Gbps 及 500Mbps 的輸入出效能。

透過高級數據中心防護提供毋須妥協的控制

Cisco 以其 ASAv 及更新版 ASA 5585-X 防火牆提供高效能、擴展性及靈活性,提升對數據中心及雲端防護以支援在軟件定義網絡 (SDN) 及應用為本基建 (ACI) 的環境的發展。該 2 項方案都是專為在毋須妥協數據中心效能下提供關鍵防護而設。ASA 方案的配置時間在數小時或數分鐘內完成,不僅在邊緣網絡層級,甚至在智能數據中心結構上,提供具彈性的擴展以消除網絡保安瓶頸並作有效的保安編排。

1.嶄新的 ASAv

作為一個無縫地整合虛擬的防火牆至數據中心架構的虛擬應用,ASAv 可確保保安與關鍵應用永不超過一步之隔,並在虛擬環境中具有動態、按需的可擴展性,不受管理程序或 vSwitch 限制。此外 ASAv 提供在每秒吞吐量和連接領導業界的表現。

2.增強版 ASA-5585-X 防火牆

為傳統、軟件定義網絡及應用為本基建的數據中心環境,提供極高效能,配合每秒連接以及所有連接提供最高的擴展性的功能,在 16 組節點的叢集環境下提供最高達 640Gbps。是項功能令該方案成為市場上速度最快的實體防火牆。另外,它亦透過把虛擬和實體基建整合於單一的政策及管理領域,提供獨特的部署靈活性。

3.思科保安數據中心 CVD

勾劃出規劃、設計、部署及營運完全整合,高度保安的數據中心架構的最佳實踐,並包括著思科、Sourcefire 以及思科生態系統夥伴的方案,CVD 幫助用戶於實體、虛擬及雲端環境下擴展可視性及控制。

你可能會對以下文章有興趣: