随着云计算、大数据、移动互联网等新兴技术的快速兴起,信息安全的环境更加复杂,互联网安全威胁和企业信息安全的挑战也越发突出。
组织遭受攻击,安全漏洞总是会占据新闻头条。现今,全球的黑客群体正在不断制造出高级恶意软件并通过各种攻击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在恶意软件造成明显损害之前快速响应并对其进行遏制。
那么,打造安全防御体系应该怎样迈出第一步呢?
对此,思科高级安全架构师徐洪涛推荐了思科安全解决方案在攻击前/攻击中/攻击后的防御设计中可以实现完全的网络可视化的设计方案。
思科提供全面的网络可视化
对于我们要保护的后台服务器,我们需要了解他们的操作系统/服务程序,知道他们的漏洞在哪里,弱点在哪里,我们才能有针对性的防护。
对于网络流量也是一样,我们需要了解流量/端口/应用/文件等信息,tcp 80 端口不再仅仅是 HTTP,也可能是 QQ/MSN/Xunlei。
同样,我们更需要全球的威胁情报可见。
所以,可视化是整个安全的基础,而思科可以提供最佳的网络可视化。
思科下一代防火墙,提供全面的网络可见性,包括所有的用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 等信息。通过这些实时的情景感知信息,我们可以准确的定义安全策略,保证正确可信的用户可以进入网络,而恶意的未授权的用户受到控制。通过对这些应用的控制,我们可以有效的最小化网络风险。
思科下一代防火墙的管理平台 Firesight,可以被动的收集这些信息,并且进行关联分析,从一个统一的界面上,给用户提供丰富的报表。
应用识别报表
接入终端类型报表
文件监控与恶意软件扫描报表
URL访问以及网站安全信誉度报表
思科下一代防火墙是目前业界唯一的提供感染指数(Indicators of Compromise)显示的下一代防火墙,该攻击指数与网络和终端的相关信息密切关联。
Stealthwatch 系统可提供行业领先的网络可视化和安全情报,帮助提高威胁监测、事件响应和调查分析的速度和精确度。
该系统能够利用 Netflow 和现有基础设施中的其他遥感勘测数据,以具有成本效益的方式将整个网络转化为一个传感器网。它能够检测各种异常流量和行为,包括零日恶意软件、分布式拒绝服务(DDoS)攻击、内部威胁和高级持久性威胁(APT)。通过独特的网络流量视图和分析,Stealthwatch 可以在以下方面带来显著改善:
AMP ThreatGrid 设备可提供内部部署高级恶意软件分析功能,其中包含深度的威胁分析和丰富的内容。它支持组织上传恶意软件样本,从而有助于组织实现和规划并遵循政策限制。
AMP ThreatGrid 设备的特性和优势:
最后,参与微话题讨论,就可获得关于更多可视化的产品和服务等更多相关内容:
参与方式
关注思科中国官方微信公众号 “思科联天下”,回复 “S002”,即可参与实时互动~
好文章,需要你的鼓励
智谱AI发布GLM-4大模型;工信部发布《国家人工智能产业综合标准化体系建设指南》(征求意见稿);高通骁龙数字底盘、联想AI PC亮相CES 2024
国家数据局等17部门联合印发《“数据要素x”三年行动计划(2024—2026年)》;小米举办汽车技术发布会。