由于各類網(wǎng)絡(luò)威脅的狡猾程度和復(fù)雜程度日益提高,所以無論大企業(yè)還是小公司,其負(fù)責(zé)網(wǎng)絡(luò)安全的專業(yè)人員都難免會淘汰傳統(tǒng)的防病毒軟件,轉(zhuǎn)而采用終端保護(hù)平臺(EPP)和終端檢測響應(yīng)平臺(EDR)技術(shù)。終端保護(hù)平臺(EPP)提供可阻止當(dāng)下復(fù)雜威脅的下一代防病毒解決方案,終端檢測響應(yīng)平臺(EDR)則提供安全事件檢測和調(diào)查等更高級的能力,以及終端快速修復(fù)功能。
那么問題來了,用戶該如何選擇?
我們絕對相信您能夠做出有效簡化安全操作的正確選擇,也正因如此,我們將各種 EPP 和 EDR 功能整合到了一個統(tǒng)一終端安全解決方案,并將其命名為思科?終端高級惡意軟件防護(hù)(AMP)解決方案。
這套方案可持續(xù)阻斷漏洞和惡意軟件,然后快速檢測、遏制并修復(fù)那些已突破第一道網(wǎng)絡(luò)安全防線的高級威脅。此外,它的部署和使用都非常簡單,還能通過利用您現(xiàn)有的安全投資來幫助您應(yīng)對終端以外的威脅。這就是我們所說的不間斷漏洞防御。
而思科終端 AMP 主要通過三種途徑來實(shí)現(xiàn)這一目標(biāo),具體如下。
未雨綢繆,防患于未然
實(shí)際上,終端防御的有效程度取決于作為行動依據(jù)的威脅情報的質(zhì)量。鑒于這一事實(shí),思科通過機(jī)器學(xué)習(xí)和自動化技術(shù)來快速發(fā)現(xiàn)惡意軟件活動,通過惡意軟件攻擊防御來阻止勒索軟件,通過漏洞防御來阻止無文件惡意軟件,還借力由全球規(guī)模最大的非政府威脅情報組織 Cisco Talos 提供支持的其他一系列防御引擎。
我們能比其他廠商發(fā)現(xiàn)更多的漏洞,并在漏洞被惡意利用之前就啟動防御,從而讓您在競爭中處于優(yōu)勢。而且,正是因為我們是思科,所以我們的 Talos 團(tuán)隊能比比其他任何團(tuán)隊洞察更多網(wǎng)絡(luò)流量。無論威脅源自互聯(lián)網(wǎng)、電子郵件還是他人網(wǎng)絡(luò)。由于我們所采用的是基于云的全球遙測技術(shù),因此一旦檢測到威脅,無論出現(xiàn)在全球哪個角落,我們都能在整個終端生態(tài)系統(tǒng)和安全平臺的任何位置將其攔截。
覆蓋每一個終端的強(qiáng)大可見性
近期發(fā)布的終端檢測響應(yīng)(EDR)功能,可針對任意終端或全部終端自動完成高級調(diào)查性查詢,從而使威脅搜尋及調(diào)查過程得到簡化。無論您做調(diào)查是為了事件響應(yīng)、威脅搜尋、IT 操作、還是出于與漏洞及合規(guī)相關(guān)的原因,我們都能為您提供相應(yīng)的解決方案。我們已預(yù)加載腳本內(nèi)容,這樣一來您就可以充分運(yùn)用思科威脅追蹤的專業(yè)經(jīng)驗,或者甚至可以自己定制腳本。這些查詢內(nèi)容在一個常見用例目錄下,甚至與 Mitre ATT&CK 框架相一致。我們通過創(chuàng)建當(dāng)前狀態(tài)快照的形式,幫助用戶更深入地洞察任意時間任意終端所出現(xiàn)的情況 —— 您可以將它想象成當(dāng)設(shè)備上發(fā)現(xiàn)惡意行為時抓取“定格”圖像的一種措施。
此外,我們還會對終端行為進(jìn)行持續(xù)的監(jiān)控和分析,以便提供必要的信息,幫助您快速可靠地針對風(fēng)險最大的威脅實(shí)施調(diào)查和應(yīng)對。如果初檢時并未發(fā)現(xiàn)問題的文件變成了威脅,我們可為您提供這個威脅活動的完整歷史記錄,以便在發(fā)現(xiàn)惡意行為的第一時間將其捕獲、隔離、遏制并修復(fù)。
以協(xié)同安全,做全面響應(yīng)
威脅是多維度的,決定了您的防御也必須是多層次的。基于這一點(diǎn),我們借助思科安全平臺的其他現(xiàn)成集成來構(gòu)建終端安全,旨在阻止、檢測、調(diào)查并應(yīng)對整個網(wǎng)絡(luò)環(huán)境中的威脅,而不僅僅針對每一個終端。我們以協(xié)同的安全框架為基礎(chǔ),通過簡化安全操作來幫助您加快并簡化整個安全調(diào)查過程。您不僅能快速找到問題的根源,并自動采取措施阻斷進(jìn)行中的威脅。無論任何終端、任何位置,我們的一鍵隔離功能可幫助您在惡意行為初露端倪時立即響應(yīng)。
重要的一點(diǎn)在于,我們可控制的范圍遠(yuǎn)遠(yuǎn)不止終端。通過評估終端安全,我們就能對來自 web、電子郵件、云以及網(wǎng)絡(luò)安全解決方案的威脅情報加以利用;再加上為創(chuàng)建零信任環(huán)境而集成的多因素身份認(rèn)證功能,由此建立起一道協(xié)同安全防御機(jī)制,幫助您以更少的時間、精力和成本,更有效地抵御并應(yīng)對最嚴(yán)峻的安全威脅。
培養(yǎng)您自己的威脅追蹤團(tuán)隊
思科最新發(fā)布的網(wǎng)絡(luò)安全報告系列《追蹤隱藏威脅:將威脅追蹤納入安全計劃》中所述,威脅追蹤是事件響應(yīng)人員武器庫中的又一有力工具,通過閱讀此報告您將獲得威脅追蹤、調(diào)查和響應(yīng)方面第一手經(jīng)驗,幫助您實(shí)現(xiàn)漏洞防御不間斷的網(wǎng)絡(luò)安全目標(biāo)。
