以威脅為中心 思科建構可視化進階安全防護

2016年思科年度安全調研報告對目前的威脅情報和網絡安全趨勢進行了全面評估，明确指出：随着當今攻擊者的攻擊行動更加複雜、大膽和更具彈性，全球僅有45%的企業對其安全狀況充滿信心。為了助力客戶和合作夥伴正确應對當今不斷變化的威脅形勢和嚴峻的安全防禦複雜性，思科提供了最廣泛的可信的安全方案與使用者的業務架構內建，幫助企業驅動業務發展。思科“以威脅為中心”的安全模型可以實作完全的可視性、持續的安全控制，進而在建構進階威脅安全防護的同時降低複雜性。作為全球科技上司者，思科領先的技術和服務優勢不僅展現在網絡基礎設施領域，同時也引領着全球網絡安全産業的颠覆與變革。

所有防禦能力都源自可視性

所有防禦能力都源自可視性——顯然，我們無法防禦看不到的東西。可視性需要從兩個角度實作：全球和本地，為客戶提供一個全面的上下文資訊，支援他們優先考慮那些可能對其造成最大損害的威脅。

全局可視性：需要所有攻擊途徑的可視性。

本地可視性：需要知道環境中運作着什麼，在該環境中擁有何種更新檔級别。正常的行為是什麼？在環境中，誰可以與哪些應用進行互動？

思科威脅情報團隊talos由業界領先的網絡安全專家組成，他們分析評估黑客活動、入侵企圖、惡意軟體以及漏洞的最新趨勢。talos的成員包括clamav團隊和一些标準的安全工具書的作者中最知名的安全專家，同時得到了snort、clamav、senderbase.org和spamcop.net社群的龐大資源支援，使得它成為網絡安全行業最大的安全研究團隊，也為思科的安全研究和安全産品服務提供了強大的後盾支援。

總體而言，思科相較于單點産品廠商擁有獨特的優勢——鑒于所能發現的攻擊途徑數量，以及能夠在這些途徑上發現的資料量，思科能夠識别出遠超其他廠商的潛在威脅數量。

借助威脅防禦內建架構，建構進階安全防護

如今，隻有思科擁有廣泛整合的能力和廣受認可的信譽來将安全性打造成為一種全面內建的架構，使企業能夠率先抓住機遇，借助威脅防禦內建架構，高效、穩定地建構進階安全防護。思科提供的獨具競争力的威脅防禦內建架構擁有如下特性：

無處不在：安全性覆寫擴充網絡中的各種攻擊途徑（而不是有限的覆寫範圍），能夠有效抵禦來自任何地方的威脅。

內建：與那些會導緻安全性孤島的不同單點産品相反，進階安全性覆寫整個龐大的應用及服務生态系統，可在整個攻擊階段共享可視性、情報、防禦和響應。

持續：持續的分析和響應，而不隻是針對某個時間點。持續性功能讓使用者能夠在未知的惡意軟體首次進入某個環境後的數小時、數天或數周内進行檢測、界定、遏制和修複。支援自動化和追溯安全性的安全功能（相比時間點的解決方案），始終在觀察，永不停止，并且能夠即時“讓時光倒流”，追溯性地進行識别、界定、遏制和修複。

通過在網絡基礎設施領域的曆史優勢地位與安全創新的結合，思科成功打造“以威脅為中心”的安全模型，實作完全可視性，将安全性嵌入并貫穿于整個擴充網絡中，同時不影響企業業務關鍵資源和流程，使安全性成為驅動企業發展的關鍵性因素，推動企業充分安全面對新的數字業務模式和萬物互聯趨勢，安全駕馭全數字化轉型機會，創造無限商業價值。

本文轉自d1net（轉載）