随着云计算、大数据、移动互联网等新兴技术的快速兴起,信息安全的环境更加复杂,互联网安全威胁和企业信息安全的挑战也越发突出。
组织遭受攻击,安全漏洞总是会占据新闻头条。现今,全球的黑客群体正在不断制造出高级恶意软件并通过各种攻击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在恶意软件造成明显损害之前快速响应并对其进行遏制。
那么,打造安全防御体系应该怎样迈出第一步呢?
对此,思科高级安全架构师徐洪涛推荐了思科安全解决方案在攻击前/攻击中/攻击后的防御设计中可以实现完全的网络可视化的设计方案。
思科提供全面的网络可视化
对于我们要保护的后台服务器,我们需要了解他们的操作系统/服务程序,知道他们的漏洞在哪里,弱点在哪里,我们才能有针对性的防护。
对于网络流量也是一样,我们需要了解流量/端口/应用/文件等信息,tcp 80 端口不再仅仅是 HTTP,也可能是 QQ/MSN/Xunlei。
同样,我们更需要全球的威胁情报可见。
所以,可视化是整个安全的基础,而思科可以提供最佳的网络可视化。
思科下一代防火墙,提供全面的网络可见性,包括所有的用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 等信息。通过这些实时的情景感知信息,我们可以准确的定义安全策略,保证正确可信的用户可以进入网络,而恶意的未授权的用户受到控制。通过对这些应用的控制,我们可以有效的最小化网络风险。
思科下一代防火墙的管理平台 Firesight,可以被动的收集这些信息,并且进行关联分析,从一个统一的界面上,给用户提供丰富的报表。
应用识别报表
接入终端类型报表
文件监控与恶意软件扫描报表
URL访问以及网站安全信誉度报表
思科下一代防火墙是目前业界唯一的提供感染指数(Indicators of Compromise)显示的下一代防火墙,该攻击指数与网络和终端的相关信息密切关联。
Stealthwatch 系统可提供行业领先的网络可视化和安全情报,帮助提高威胁监测、事件响应和调查分析的速度和精确度。
该系统能够利用 Netflow 和现有基础设施中的其他遥感勘测数据,以具有成本效益的方式将整个网络转化为一个传感器网。它能够检测各种异常流量和行为,包括零日恶意软件、分布式拒绝服务(DDoS)攻击、内部威胁和高级持久性威胁(APT)。通过独特的网络流量视图和分析,Stealthwatch 可以在以下方面带来显著改善:
AMP ThreatGrid 设备可提供内部部署高级恶意软件分析功能,其中包含深度的威胁分析和丰富的内容。它支持组织上传恶意软件样本,从而有助于组织实现和规划并遵循政策限制。
AMP ThreatGrid 设备的特性和优势:
最后,参与微话题讨论,就可获得关于更多可视化的产品和服务等更多相关内容:
参与方式
关注思科中国官方微信公众号 “思科联天下”,回复 “S002”,即可参与实时互动~
好文章,需要你的鼓励
阿里巴巴集团正在马来西亚和菲律宾新增数据中心以推动AI驱动增长。该公司云计算部门本周在马来西亚启用第三个数据中心,并计划10月在菲律宾开设第二个数据中心。阿里云还在新加坡设立全球能力中心,帮助超过5000家企业和10万名开发者使用先进AI模型。未来三年内,阿里巴巴将在全球多个地区加速云网络建设,承诺在AI基础设施上投资超过530亿美元。
Unbabel团队开发的TOWER+模型系列实现了翻译专业性与通用AI能力的完美平衡。通过创新的四步训练方法,即使2B参数的小模型也能在翻译质量上匹敌70B大模型,同时具备出色的对话和指令跟随能力。研究还创建了IF-MT基准来评估复杂翻译场景下的综合能力,为AI模型的专业化发展提供了重要参考。
在人工智能与神经科学交叉领域的研究中,科学家正在探索自然发育的生物大脑与人工神经网络之间的异同。如今,实验室培养的生物类器官大脑为这一领域带来了新的复杂性。科学家使用干细胞培养出梨形大脑类器官,这些类器官甚至能够自主生长出眼睛。研究人员通过探索视觉与智能的关系,以及大脑-眼部缩放关系,为人工智能研究提供启发。
莫斯科科学家开发出"听众机制"训练方法,解决AI视觉偏好判断中推理不一致问题。通过让两个AI模型相互"对话"验证推理过程,新方法在ImageReward基准上达到67.4%准确率,并在现代图像数据集上显著提升泛化能力,为开发更可靠可解释的AI系统提供新思路。