思科為擴(kuò)展網(wǎng)絡(luò)和整個攻擊過程(包括攻擊前���、攻擊中和攻擊后��,即Before-During-After)開發(fā)和實(shí)施防護(hù)措施���,包括:
攻擊前:
當(dāng)今攻擊者,對防御者所努力保護(hù)的基礎(chǔ)設(shè)施有著更多的了解��。要在攻擊發(fā)生之前有效防御��,企業(yè)需要對其環(huán)境擁有全面可見性���,這包括但不限于物理和虛擬主機(jī)����、操作系統(tǒng)����、應(yīng)用、服務(wù)�����、協(xié)議��、用戶�����、內(nèi)容和網(wǎng)絡(luò)行為,實(shí)現(xiàn)超越攻擊者的信息優(yōu)勢��。防御者需要切實(shí)部署安全解決方案�����,以根據(jù)目標(biāo)價值���、攻擊的合法性和歷史記錄����,更好地了解基礎(chǔ)設(shè)施存在的風(fēng)險��。
攻擊中:
傳統(tǒng)安全技術(shù)只能根據(jù)攻擊自身的單一數(shù)據(jù)點(diǎn)�����,檢測某個時間點(diǎn)的攻擊�,無法應(yīng)對高級攻擊�����。思科提供具有安全性的基礎(chǔ)設(shè)施和具備上下文信息掌握能力的可行方法——將歷史模式和全球攻擊情報集合并關(guān)聯(lián)至整個擴(kuò)展網(wǎng)絡(luò)的數(shù)據(jù),進(jìn)而提供上下文信息�,并判斷是主動攻擊、滲透和勘測��,或者只是背景噪音��,利用實(shí)時洞察將智能自動化與正確的人員和流程結(jié)合起來����。
攻擊后:
追溯安全性是大數(shù)據(jù)挑戰(zhàn),也是極少公司才能提供的持續(xù)性能力����。利用持續(xù)收集和分析數(shù)據(jù)來創(chuàng)建安全情報的基礎(chǔ)設(shè)施,企業(yè)能通過自動化識別IoC���,檢測到足夠先進(jìn)甚至能改變其行為來躲避檢測的惡意軟件�,以及評估全包捕獲方法���,以便成功地進(jìn)行補(bǔ)救���。
為了更好地支持BDA戰(zhàn)略的全面實(shí)現(xiàn),思科構(gòu)建了獨(dú)具競爭力的威脅防御集成架構(gòu),擁有如下特性:
無處不在:安全性覆蓋擴(kuò)展網(wǎng)絡(luò)中的各種攻擊途徑�����,能夠有效抵御來自任何地方的威脅��。
集成:與那些會導(dǎo)致安全性孤島的不同單點(diǎn)產(chǎn)品相反���,高級安全性覆蓋整個龐大的應(yīng)用及服務(wù)生態(tài)系統(tǒng)����,可在整個攻擊階段共享可視性�����、情報��、防御和響應(yīng)���。
持續(xù):持續(xù)的分析和響應(yīng)����,而不只是針對某個時間點(diǎn)����。能在未知惡意軟件首次進(jìn)入環(huán)境后的數(shù)小時、數(shù)天或數(shù)周內(nèi)進(jìn)行檢測��、界定��、遏制和修復(fù)���。始終在觀察�����,永不停止�����,并且能夠即時“讓時光倒流”���,獨(dú)具追溯性地工作。
思科憑借 “覆蓋攻擊前��、攻擊中和攻擊后(Before-During-After)”的BDA安全戰(zhàn)略以及具有“無處不在��、集成����、持續(xù)”等重要優(yōu)勢的威脅防御集成架構(gòu)�����,幫助客戶及合作伙伴正確應(yīng)對當(dāng)今不斷變化的威脅形勢�、不斷發(fā)展的業(yè)務(wù)模式和嚴(yán)峻的復(fù)雜性��,有力推動全球數(shù)字化經(jīng)濟(jì)安全�、高效地實(shí)現(xiàn)。
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
題-2.jpg)
