由于各類網(wǎng)絡(luò)威脅的狡猾程度和復(fù)雜程度日益提高,所以無(wú)論大企業(yè)還是小公司,其負(fù)責(zé)網(wǎng)絡(luò)安全的專業(yè)人員都難免會(huì)淘汰傳統(tǒng)的防病毒軟件,轉(zhuǎn)而采用終端保護(hù)平臺(tái)(EPP)和終端檢測(cè)響應(yīng)平臺(tái)(EDR)技術(shù)。終端保護(hù)平臺(tái)(EPP)提供可阻止當(dāng)下復(fù)雜威脅的下一代防病毒解決方案,終端檢測(cè)響應(yīng)平臺(tái)(EDR)則提供安全事件檢測(cè)和調(diào)查等更高級(jí)的能力,以及終端快速修復(fù)功能。
那么問(wèn)題來(lái)了,用戶該如何選擇?
我們絕對(duì)相信您能夠做出有效簡(jiǎn)化安全操作的正確選擇,也正因如此,我們將各種 EPP 和 EDR 功能整合到了一個(gè)統(tǒng)一終端安全解決方案,并將其命名為思科?終端高級(jí)惡意軟件防護(hù)(AMP)解決方案。
這套方案可持續(xù)阻斷漏洞和惡意軟件,然后快速檢測(cè)、遏制并修復(fù)那些已突破第一道網(wǎng)絡(luò)安全防線的高級(jí)威脅。此外,它的部署和使用都非常簡(jiǎn)單,還能通過(guò)利用您現(xiàn)有的安全投資來(lái)幫助您應(yīng)對(duì)終端以外的威脅。這就是我們所說(shuō)的不間斷漏洞防御。
而思科終端 AMP 主要通過(guò)三種途徑來(lái)實(shí)現(xiàn)這一目標(biāo),具體如下。
未雨綢繆,防患于未然
實(shí)際上,終端防御的有效程度取決于作為行動(dòng)依據(jù)的威脅情報(bào)的質(zhì)量。鑒于這一事實(shí),思科通過(guò)機(jī)器學(xué)習(xí)和自動(dòng)化技術(shù)來(lái)快速發(fā)現(xiàn)惡意軟件活動(dòng),通過(guò)惡意軟件攻擊防御來(lái)阻止勒索軟件,通過(guò)漏洞防御來(lái)阻止無(wú)文件惡意軟件,還借力由全球規(guī)模最大的非政府威脅情報(bào)組織 Cisco Talos 提供支持的其他一系列防御引擎。
我們能比其他廠商發(fā)現(xiàn)更多的漏洞,并在漏洞被惡意利用之前就啟動(dòng)防御,從而讓您在競(jìng)爭(zhēng)中處于優(yōu)勢(shì)。而且,正是因?yàn)槲覀兪撬伎疲晕覀兊?Talos 團(tuán)隊(duì)能比比其他任何團(tuán)隊(duì)洞察更多網(wǎng)絡(luò)流量。無(wú)論威脅源自互聯(lián)網(wǎng)、電子郵件還是他人網(wǎng)絡(luò)。由于我們所采用的是基于云的全球遙測(cè)技術(shù),因此一旦檢測(cè)到威脅,無(wú)論出現(xiàn)在全球哪個(gè)角落,我們都能在整個(gè)終端生態(tài)系統(tǒng)和安全平臺(tái)的任何位置將其攔截。
覆蓋每一個(gè)終端的強(qiáng)大可見(jiàn)性
近期發(fā)布的終端檢測(cè)響應(yīng)(EDR)功能,可針對(duì)任意終端或全部終端自動(dòng)完成高級(jí)調(diào)查性查詢,從而使威脅搜尋及調(diào)查過(guò)程得到簡(jiǎn)化。無(wú)論您做調(diào)查是為了事件響應(yīng)、威脅搜尋、IT 操作、還是出于與漏洞及合規(guī)相關(guān)的原因,我們都能為您提供相應(yīng)的解決方案。我們已預(yù)加載腳本內(nèi)容,這樣一來(lái)您就可以充分運(yùn)用思科威脅追蹤的專業(yè)經(jīng)驗(yàn),或者甚至可以自己定制腳本。這些查詢內(nèi)容在一個(gè)常見(jiàn)用例目錄下,甚至與 Mitre ATT&CK 框架相一致。我們通過(guò)創(chuàng)建當(dāng)前狀態(tài)快照的形式,幫助用戶更深入地洞察任意時(shí)間任意終端所出現(xiàn)的情況 —— 您可以將它想象成當(dāng)設(shè)備上發(fā)現(xiàn)惡意行為時(shí)抓取“定格”圖像的一種措施。
此外,我們還會(huì)對(duì)終端行為進(jìn)行持續(xù)的監(jiān)控和分析,以便提供必要的信息,幫助您快速可靠地針對(duì)風(fēng)險(xiǎn)最大的威脅實(shí)施調(diào)查和應(yīng)對(duì)。如果初檢時(shí)并未發(fā)現(xiàn)問(wèn)題的文件變成了威脅,我們可為您提供這個(gè)威脅活動(dòng)的完整歷史記錄,以便在發(fā)現(xiàn)惡意行為的第一時(shí)間將其捕獲、隔離、遏制并修復(fù)。
以協(xié)同安全,做全面響應(yīng)
威脅是多維度的,決定了您的防御也必須是多層次的;谶@一點(diǎn),我們借助思科安全平臺(tái)的其他現(xiàn)成集成來(lái)構(gòu)建終端安全,旨在阻止、檢測(cè)、調(diào)查并應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境中的威脅,而不僅僅針對(duì)每一個(gè)終端。我們以協(xié)同的安全框架為基礎(chǔ),通過(guò)簡(jiǎn)化安全操作來(lái)幫助您加快并簡(jiǎn)化整個(gè)安全調(diào)查過(guò)程。您不僅能快速找到問(wèn)題的根源,并自動(dòng)采取措施阻斷進(jìn)行中的威脅。無(wú)論任何終端、任何位置,我們的一鍵隔離功能可幫助您在惡意行為初露端倪時(shí)立即響應(yīng)。
重要的一點(diǎn)在于,我們可控制的范圍遠(yuǎn)遠(yuǎn)不止終端。通過(guò)評(píng)估終端安全,我們就能對(duì)來(lái)自 web、電子郵件、云以及網(wǎng)絡(luò)安全解決方案的威脅情報(bào)加以利用;再加上為創(chuàng)建零信任環(huán)境而集成的多因素身份認(rèn)證功能,由此建立起一道協(xié)同安全防御機(jī)制,幫助您以更少的時(shí)間、精力和成本,更有效地抵御并應(yīng)對(duì)最嚴(yán)峻的安全威脅。
培養(yǎng)您自己的威脅追蹤團(tuán)隊(duì)
思科最新發(fā)布的網(wǎng)絡(luò)安全報(bào)告系列《追蹤隱藏威脅:將威脅追蹤納入安全計(jì)劃》中所述,威脅追蹤是事件響應(yīng)人員武器庫(kù)中的又一有力工具,通過(guò)閱讀此報(bào)告您將獲得威脅追蹤、調(diào)查和響應(yīng)方面第一手經(jīng)驗(yàn),幫助您實(shí)現(xiàn)漏洞防御不間斷的網(wǎng)絡(luò)安全目標(biāo)。
