思科发表AMP崭新功能,为资安专业人士提供潜在威胁与解决方案的广泛情资和分析,协助防御攻击、回应并修正。
思科进阶恶意程式防护解决方案(Cisco AdvancedMalwareProtection,AMP)新增了AMPThreatGrid,为2014年收购ThreatGRID后并推出的整合创新技术,提供最新的恶意程式威胁情资及动态恶意程式分析功能,可直接部署于客户端或云端上,强化思科AMP在连续分析与零时差侦测的能力。
现今的动态威胁环境中存在一些常态情况,包括攻击者持续精进并开发新技能,以避开侦测并隐匿恶意行动,思科2015年度安全报告便指出恶意攻击比以往上升了250%。此外,该报告也指出企业持续处于遭受感染的状态,被分析的所有网路中,都发现有通往内含恶意程式网站的流量。
AMP无处不在
思科AMP包含新版威胁情资、动态恶意程式分析与可回溯安全功能,强化对连续攻击的广泛防护。上述功能,包括刚加入的AMPThreatGrid,可扩大部署于网路中,包括终端、行动装置、虚拟系统及思科网路与电邮安全设备。
崭新动态恶意程式分析与威胁情资
AMPThreatGird提供动态恶意程式分析与威胁情资,客户可透过独立的云端服务或是位于客户端的UCS设备享有此进阶功能。AMPThreatGird分析引擎让资安团队拥有面对进阶恶意程式的危害侦测能力,可透过充足且可执行的威胁情报,迅速在危害中定义出受攻击范围并加以修正。
弱点可视性与优先排序:透过提供含有弱点软体的主机名单,及存在各主机上的弱点软体与最易受破坏的主机名单,让AMP终端版(AMPforendpoints)在扩张的网路环境中拥有额外的可视性。藉由思科威胁情资与安全分析,AMP可找出被恶意程式与潜在漏洞攻击锁定的弱点软体,并提供客户依优先顺序排列的主机名单进行修复。
强化可回溯安全功能
思科AMP解决方案的独特之处,便是可从被侦测出危险至结束,持续记录与分析档案。若有档案在受攻击后出现恶意行为,可回溯安全功能会寻找最初的潜在威胁与恶意行为,并提供内建消除威胁的回应能力。
终端感染指标(IoCs):资安团队可直接向思科AMP递交终端感染指标,能针对特定环境中的各种应用,对鲜为人知的进阶威胁进行更深层的调查。
低普及:AMP终端版可依跨组织被执行档案数量的高低排序陈列,协助团队迅速找出并了解遭受的针对性攻击,提升资安团队防护能力。无论是依照政策进行人工或自动操作,客户可自行提交已被辨识出的低普及档案,进行动态恶意程式分析,以享有更佳的可视性与环境脉络。这些能力可让先前未被侦测或只被少部分使用者发现的针对性威胁浮上台面。
支援引述
思科台湾技术及架构销售事业群副总经理暨技术长钮因任指出:「每一天组织所面对的进阶威胁,都是潜伏在公司环境高达数月后才被发现。我们相信,欲解决这些现实中的挑战,最有效的处理方式便是针对攻击建立起持续不间断的防护。思科AMP解决方案拥有更进一步的强化功能,包括进阶关联分析的感染指标、弱点配对及扩大可回溯安全能力,可提升资安团队在攻击前、中、后的回应能力。」