免费热线:400-6052-262

行业新闻

Cisco宣布扩展其高级恶意软件防护

来源:未知    发布时间:2018-10-19    点击:
    多源指示功能与入侵动态分析增强Cisco持续防御威胁的能力
    Cisco宣布进一步扩展其恶意软件防护与数据中心安全解决方案,以帮助客户抵御攻击和持续威胁(APT)。这些解决方案包括Cisco安全产品组合,将能够在攻击发生之前和之后以及攻击进行中的整个过程中,有效应对各种威胁。
    Cisco恶意软件防护(AMP)的更新使其成为一款能够在网络和终端之间关联入侵指示(IoC)数据的解决方案,同时它还具备集成的威胁防御和共享智能功能,能够帮助客户全面、持续地应对威胁。AMP同时还能够支持Mac OSX,并包含一款用于在现场部署的私有云设备,可持续对威胁进行分析。?
    此外,Cisco还增强了ASA防火墙系列,进一步提高了性能、可扩展性和灵活性,从而显著改进了数据中心和云防护能力。这些增强能够支持软件定义网络(SDN)和以应用为中心的基础设施(ACI)环境中的新技术进步。
    “当今的公司面临着各种高级威胁,这些威胁能够逃脱大多数工具的监控,造成重大业务损失。为此,公司需要能够持续监测并阻止复杂威胁的全面解决方案。由于这些威胁不断破坏终端、数据中心和云环境,Cisco致力于提供强大解决方案,过去的时间点威胁响应功能,提供以威胁为中心的全天候防护能力。”?Cisco安全业务事业部副总裁Christopher Young表示。
    持续高级恶意软件的防护能力无处不在
    AMP消除了网络与终端防护之间的缺口,在防护功能和成本效益方面大幅其他厂商的解决方案,并于在NSS Labs的安全价值图中入选顶级解决方案行列。与其他仅在时间点检测恶意软件的解决方案不同,AMP在扩展的网络中提供了持续的严格检测与响应能力,包括终端、Web、移动设备、虚拟系统和电子邮件网关等。AMP产品组合的新功能包括:
    ●AMP for Endpoints -- AMP提供了高级分析和关联增强,能够加速入侵指示与文件行为调查速度,并确定需要高关注的入侵优先方面。Elastic Search可支持用户快速确定攻击范围,同时远程文件分析功能进一步提高了解决方案的追溯型安全防护能力,可检索并存储文件以在未来进行评级和分析。Cisco同时将AMP for Endpoints扩展至Mac OS X,支持企业可靠保护其整个异构环境。
    ●AMP for Networks -- 高性能网络和缩短检测时间的需求,要求在网络上提供卓越的恶意软件防护功能。入侵多源指示功能可在多种解决方案之间关联并确定事件优先级,以增强智能。同时自动动态分析功能可使用基于云的沙盒,评估具有未知倾向的文件,从而更可靠地防御未知威胁。用户也可以创建自定义检测,以及时屏蔽文件,同时全新的文件捕获功能允许团队存储和检索文件以供未来分析。
    ●AMP私有云设备 -- 一些客户有着严格的隐私要求,不允许使用共有云。用于现场部署的AMP私有云设备具备大数据分析和持续分析功能,并在本地存储安全智能,能够帮助全面防御恶意软件,从而可有效满足这些客户的需求。
    ●全新AMP FirePOWER设备 -- 为满足客户对于增强的处理和存储能力的需求,Cisco于今天推出两款专用AMP for Networks设备。其中FirePOWER AMP8150具备2 Gbps的性能,FirePOWER AMP7150具备不超过500 Mbps的性能。
  性能与卓越的数据中心防护能力助力加强控制
    ASA解决方案能够在几小时或几分钟内完成配置,具备可消除安全瓶颈的出色可扩展性,并将安全功能嵌入智能数据中心结构之中,而不仅仅是在边缘。Cisco通过其ASAv和更新的ASA 5585-X防火墙带来的性能、可扩展性和灵活性,旨在进一步提高数据中心和云防护能力,支持软件定义网络(SDN)和以应用为中心的基础设施(ACI)环境中的新技术进步。这两款产品均用于在不影响数据中心性能的同时,提高关键防护功能。此外,Cisco还推出了新版的安全数据中心Cisco验证设计(CVD),将能够显著简化安全部署全新解决方案的过程。
   我们通过将其与我们的CiscoASA 5585-X下一代防火墙配合使用,对其进行了压力测试。该款产品具备出色的移动性、灵活性和可扩展性,并在吞吐量和每秒连接数方面均表现优异,同时其强大的隔离能力让我们能够有效满足客户的服务级别协议要求。由于无需再购买其他设备和占用更多空间,ASAv还帮助我们节省了重要成本。此外,作为我们云环境的一部分,我们可以在运行中做出变更,而丝毫不会影响客户。”?McKesson公司安全基础设施架构师Deron James表示。
    ●增强的ASA 5585-X防火墙 -- ASA 5585-X能够在16节点集群配置中提供高达640 Gbps的吞吐率,可为传统、SDN和ACI数据中心环境带来性能,并在每秒连接数和总连接数方面具备出色的可扩展性。这使得它成为市场上速度快物理防火墙解决方案。此外,该款设备还可将虚拟和物理安全基础设施整合至单一的策略与管理域中,能够带来部署灵活性。
    ●ASAv -- ASAv是一款与数据中心架构无缝集成的虚拟设备,在虚拟环境中提供了动态的按需可扩展性,并集成了ACI,同时没有管理程序或vSwitch限制,能够时刻确保关键应用的安全。此外,ASAv还在吞吐量和每秒连接数方面提供了很好的性能。
 
    ●Cisco安全数据中心CVD -- CVD包含了丰富的实践,用于帮助规划、设计、实施和运营全面集成、且高度安全的数据中心架构。其内容涵盖Cisco、Sourcefire和Cisco生态系统合作伙伴解决方案,能够帮助用户在物理、虚拟和云环境中扩展可见性,加强控制。

Copyright  2018 PengQiKeJi 版权所有  沪ICP备14002364-2号   技术支持:鹏旗科技技术部

点击这里给我发消息

免费热线

400-6052-262

微信公众号

在线客服