思科公司近日扩展了其高级恶意软件防护(AMP)与数据中心安全解决方案,以帮助客户抵御攻击和高级持续威胁(APT)。这些创新解决方案包括思科安全产品组合,它能够在攻击发生之前和之后以及攻击进行中的整个过程中,有效应对各种威胁。
思科安全业务事业部高级副总裁Christopher Young表示:“当今的公司面临着各种高级威胁,这些威胁能够逃脱大多数工具的监控,造成重大业务损失。为此,公司需要能够持续监测并阻止最复杂威胁的全面解决方案。由于这些威胁不断破坏终端、数据中心和云环境,思科致力于提供强大解决方案,超越过去的时间点威胁响应功能,提供以威胁为中心的全天候防护能力。”
AMP消除了网络与终端防护之间的缺口,在防护功能和成本效益方面大幅领先于其他厂商的解决方案,与其他仅在时间点检测恶意软件的解决方案不同,AMP在扩展的网络中提供了持续的严格检测与响应能力,包括终端、移动设备、虚拟系统、Web和电子邮件网关等。
AMP提供了高级分析和关联增强,能够加速入侵指示与文件行为调查速度,并确定需要最高关注的入侵优先方面。全新Elastic Search可支持用户快速确定攻击范围,同时远程文件分析功能进一步提高了解决方案的追溯型安全防护能力,可检索并存储文件以在未来进行评级和分析。
一些客户有着严格的隐私要求,不允许使用共有云。用于现场部署的全新AMP私有云设备具备大数据分析和持续分析功能,并在本地存储安全智能,能够帮助全面防御高级恶意软件,从而可有效满足这些客户的需求。
高性能网络和缩短检测时间的需求,要求在网络上提供卓越的高级恶意软件防护功能。全新入侵多源指示功能可在多种解决方案之间关联并确定事件优先级,以增强智能。同时自动动态分析功能可使用基于云的沙盒,评估具有未知倾向的文件,从而更可靠地防御未知威胁。用户也可以创建自定义检测,以及时屏蔽文件,同时全新的文件捕获功能允许团队存储和检索文件以供未来分析。
思科通过其ASAv和更新的ASA 5585-X防火墙带来卓越的性能、可扩展性和灵活性,旨在进一步提高数据中心和云防护能力,支持软件定义网络(SDN)和以应用为中心的基础设施(ACI)环境中的最新技术进步。这两款产品均用于在不影响数据中心性能的同时,提高关键防护功能。ASA解决方案能够在几小时或几分钟内完成配置,具备可消除安全瓶颈的出色可扩展性,并将安全功能嵌入智能数据中心结构之中,而不仅仅是在边缘。此外,思科还推出了最新版的安全数据中心思科验证设计(CVD),能够简化安全部署全新解决方案的过程。
ASAv是一款与数据中心架构无缝集成的虚拟设备,在虚拟环境中提供了动态的按需可扩展性,并集成了ACI,同时没有管理程序或vSwitch限制,能够时刻确保关键应用的安全。此外,ASAv还在吞吐量和每秒连接数方面提供了行业领先的性能,在业界树立了标杆。
ASA 5585-X防火墙能够在16节点集群配置中提供高达640 Gbps的吞吐率,可为传统、SDN和ACI数据中心环境带来卓越性能,并在每秒连接数和总连接数方面具备出色的可扩展性。这使得它成为市场上速度最快的物理防火墙解决方案。此外,该款设备还可将虚拟和物理安全基础设施整合至单一的策略与管理域中,能够带来独特的部署灵活性。(向阳)