随着云计算、大数据、移动互联网等新兴技术的快速兴起,信息安全的环境更加复杂,互联网安全威胁和企业信息安全的挑战也越发突出。
组织遭受攻击,安全漏洞总是会占据新闻头条。现今,全球的黑客群体正在不断制造出高级恶意软件并通过各种攻击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在恶意软件造成明显损害之前快速响应并对其进行遏制。
那么,打造安全防御体系应该怎样迈出第一步呢?
对此,思科高级安全架构师徐洪涛推荐了思科安全解决方案在攻击前/攻击中/攻击后的防御设计中可以实现完全的网络可视化的设计方案。
思科提供全面的网络可视化
对于我们要保护的后台服务器,我们需要了解他们的操作系统/服务程序,知道他们的漏洞在哪里,弱点在哪里,我们才能有针对性的防护。
对于网络流量也是一样,我们需要了解流量/端口/应用/文件等信息,tcp 80 端口不再仅仅是 HTTP,也可能是 QQ/MSN/Xunlei。
同样,我们更需要全球的威胁情报可见。
所以,可视化是整个安全的基础,而思科可以提供最佳的网络可视化。
思科下一代防火墙,提供全面的网络可见性,包括所有的用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 等信息。通过这些实时的情景感知信息,我们可以准确的定义安全策略,保证正确可信的用户可以进入网络,而恶意的未授权的用户受到控制。通过对这些应用的控制,我们可以有效的最小化网络风险。
思科下一代防火墙的管理平台 Firesight,可以被动的收集这些信息,并且进行关联分析,从一个统一的界面上,给用户提供丰富的报表。
应用识别报表
接入终端类型报表
文件监控与恶意软件扫描报表
URL访问以及网站安全信誉度报表
思科下一代防火墙是目前业界唯一的提供感染指数(Indicators of Compromise)显示的下一代防火墙,该攻击指数与网络和终端的相关信息密切关联。
Stealthwatch 系统可提供行业领先的网络可视化和安全情报,帮助提高威胁监测、事件响应和调查分析的速度和精确度。
该系统能够利用 Netflow 和现有基础设施中的其他遥感勘测数据,以具有成本效益的方式将整个网络转化为一个传感器网。它能够检测各种异常流量和行为,包括零日恶意软件、分布式拒绝服务(DDoS)攻击、内部威胁和高级持久性威胁(APT)。通过独特的网络流量视图和分析,Stealthwatch 可以在以下方面带来显著改善:
AMP ThreatGrid 设备可提供内部部署高级恶意软件分析功能,其中包含深度的威胁分析和丰富的内容。它支持组织上传恶意软件样本,从而有助于组织实现和规划并遵循政策限制。
AMP ThreatGrid 设备的特性和优势:
最后,参与微话题讨论,就可获得关于更多可视化的产品和服务等更多相关内容:
参与方式
关注思科中国官方微信公众号 “思科联天下”,回复 “S002”,即可参与实时互动~
好文章,需要你的鼓励
关注IT支出的朋友可能发现一个悖论:用于支持生成式AI的基础设施开销正在迅速提升,英伟达收入与利润两路狂飙的现实已经清楚证明了这一点。然而数据中心硬件层面的总支出并没有发生太大变化,且目前来看支出的主要增长点将集中在服务领域,其更多是为了减轻其他类型的工作、而非指望生成式AI独力支撑起销售预期。
一种基于人工智能(AI)的新策略正显著加快为帕金森病发现潜在新药的速度。这项发表在《自然化学生物学》杂志上的研究,可能意味着帕金森病新疗法将更快进入临床阶段并与患者见面。
如今的医生们仍背负着很多沉重且劣质的技术债务,这些技术不仅没有积极作用、甚至不能算是有价值的资产。我们绝不能让这样的情况重演,特别是不能在AI时代下重演。为此,美国医学会于2023年11月发布了一套AI开发、部署与使用原则,旨在回应我们从医生和公众那里收集到的担忧和疑虑。
到2023年底,西云算力已建成的智算算力规模位居国内前列,基于绿色、安全的AIDC和大规模GPU智算集群、存储集群与智算网络,西云算力正为各种大模型训练等专业场景提供强大高效的服务支持,打造面向行业应用的软硬一体化智算基础设施。