思科推先進(jìn)惡意軟件防護(hù)與數(shù)據(jù)中心安全解決方案

　　· 思科推出先進(jìn)的惡意軟件防護(hù)與數(shù)據(jù)中心安全解決方案，助力企業(yè)有效應(yīng)對(duì)來(lái)自終端、網(wǎng)絡(luò)和云的威脅

　　· 入侵動(dòng)態(tài)分析與多源指示功能增強(qiáng)思科持續(xù)防御威脅的能力

　　CTI論壇（ctiforum）5月22日消息（記者 李文杰）：思科宣布進(jìn)一步擴(kuò)展其高級(jí)惡意軟件防護(hù)與數(shù)據(jù)中心安全解決方案，以幫助客戶抵御攻擊和高級(jí)持續(xù)威脅（APT）。這些創(chuàng)新解決方案包括思科安全產(chǎn)品組合，將能夠在攻擊發(fā)生之前和之后以及攻擊進(jìn)行中的整個(gè)過(guò)程中，有效應(yīng)對(duì)各種威脅。

　　思科高級(jí)惡意軟件防護(hù)（AMP）的最新更新使其成為第一款能夠在網(wǎng)絡(luò)和終端之間關(guān)聯(lián)入侵指示（IoC）數(shù)據(jù)的解決方案，同時(shí)它還具備集成的威脅防御和共享智能功能，能夠幫助客戶全面、持續(xù)地應(yīng)對(duì)最高級(jí)的威脅。AMP同時(shí)還能夠支持Mac OSX，并包含一款用于在現(xiàn)場(chǎng)部署的私有云設(shè)備，可持續(xù)對(duì)威脅進(jìn)行分析。

　　此外，思科還增強(qiáng)了其市場(chǎng)領(lǐng)先的ASA防火墻系列，進(jìn)一步提高了性能、可擴(kuò)展性和靈活性，從而顯著改進(jìn)了數(shù)據(jù)中心和云防護(hù)能力。這些增強(qiáng)能夠支持軟件定義網(wǎng)絡(luò)（SDN）和以應(yīng)用為中心的基礎(chǔ)設(shè)施（ACI）環(huán)境中的最新技術(shù)進(jìn)步。

　　思科安全業(yè)務(wù)事業(yè)部高級(jí)副總裁Christopher Young表示：“當(dāng)今的公司面臨著各種高級(jí)威脅，這些威脅能夠逃脫大多數(shù)工具的監(jiān)控，造成重大業(yè)務(wù)損失。為此，公司需要能夠持續(xù)監(jiān)測(cè)并阻止最復(fù)雜威脅的全面解決方案。由于這些威脅不斷破壞終端、數(shù)據(jù)中心和云環(huán)境，思科致力于提供強(qiáng)大解決方案，超越過(guò)去的時(shí)間點(diǎn)威脅響應(yīng)功能，提供以威脅為中心的全天候防護(hù)能力。”

　　無(wú)處不在的持續(xù)高級(jí)惡意軟件防護(hù)能力

　　AMP消除了網(wǎng)絡(luò)與終端防護(hù)之間的缺口，在防護(hù)功能和成本效益方面大幅領(lǐng)先于其他廠商的解決方案，并于最近在NSS Labs的安全價(jià)值圖中入選頂級(jí)解決方案行列。與其他僅在時(shí)間點(diǎn)檢測(cè)惡意軟件的解決方案不同，AMP在擴(kuò)展的網(wǎng)絡(luò)中提供了持續(xù)的嚴(yán)格檢測(cè)與響應(yīng)能力，包括終端、移動(dòng)設(shè)備、虛擬系統(tǒng)、Web和電子郵件網(wǎng)關(guān)等。AMP產(chǎn)品組合的新功能包括：

　　·AMP for Endpoints -- AMP提供了高級(jí)分析和關(guān)聯(lián)增強(qiáng)，能夠加速入侵指示與文件行為調(diào)查速度，并確定需要最高關(guān)注的入侵優(yōu)先方面。全新Elastic Search可支持用戶快速確定攻擊范圍，同時(shí)遠(yuǎn)程文件分析功能進(jìn)一步提高了解決方案的追溯型安全防護(hù)能力，可檢索并存儲(chǔ)文件以在未來(lái)進(jìn)行評(píng)級(jí)和分析。思科同時(shí)將AMP for Endpoints擴(kuò)展至Mac OS X，支持企業(yè)可靠保護(hù)其整個(gè)異構(gòu)環(huán)境。

　　·AMP私有云設(shè)備 -- 一些客戶有著嚴(yán)格的隱私要求，不允許使用共有云。用于現(xiàn)場(chǎng)部署的全新AMP私有云設(shè)備具備大數(shù)據(jù)分析和持續(xù)分析功能，并在本地存儲(chǔ)安全智能，能夠幫助全面防御高級(jí)惡意軟件，從而可有效滿足這些客戶的需求。

　　·AMP for Networks -- 高性能網(wǎng)絡(luò)和縮短檢測(cè)時(shí)間的需求，要求在網(wǎng)絡(luò)上提供卓越的高級(jí)惡意軟件防護(hù)功能。全新入侵多源指示功能可在多種解決方案之間關(guān)聯(lián)并確定事件優(yōu)先級(jí)，以增強(qiáng)智能。同時(shí)自動(dòng)動(dòng)態(tài)分析功能可使用基于云的沙盒，評(píng)估具有未知傾向的文件，從而更可靠地防御未知威脅。用戶也可以創(chuàng)建自定義檢測(cè)，以及時(shí)屏蔽文件，同時(shí)全新的文件捕獲功能允許團(tuán)隊(duì)存儲(chǔ)和檢索文件以供未來(lái)分析。

　　·全新AMP FirePOWER設(shè)備 -- 為滿足客戶對(duì)于增強(qiáng)的處理和存儲(chǔ)能力的需求，思科于今天推出兩款全新的專用AMP for Networks設(shè)備。其中FirePOWER AMP8150具備最高2 Gbps的性能，F(xiàn)irePOWER AMP7150具備最高500 Mbps的性能。

　　卓越數(shù)據(jù)中心防護(hù)能力助力加強(qiáng)控制，同時(shí)絲毫無(wú)損性能

　　思科通過(guò)其ASAv和更新的ASA 5585-X防火墻帶來(lái)卓越的性能、可擴(kuò)展性和靈活性，旨在進(jìn)一步提高數(shù)據(jù)中心和云防護(hù)能力，支持軟件定義網(wǎng)絡(luò)（SDN）和以應(yīng)用為中心的基礎(chǔ)設(shè)施（ACI）環(huán)境中的最新技術(shù)進(jìn)步。這兩款產(chǎn)品均用于在不影響數(shù)據(jù)中心性能的同時(shí)，提高關(guān)鍵防護(hù)功能。ASA解決方案能夠在幾小時(shí)或幾分鐘內(nèi)完成配置，具備可消除安全瓶頸的出色可擴(kuò)展性，并將安全功能嵌入智能數(shù)據(jù)中心結(jié)構(gòu)之中，而不僅僅是在邊緣。此外，思科還推出了最新版的安全數(shù)據(jù)中心思科驗(yàn)證設(shè)計(jì)（CVD），將能夠顯著簡(jiǎn)化安全部署全新解決方案的過(guò)程。

　　McKesson公司安全基礎(chǔ)設(shè)施架構(gòu)師Deron James表示：“思科ASAv極為出色。我們通過(guò)將其與我們的思科ASA 5585-X下一代防火墻配合使用，對(duì)其進(jìn)行了壓力測(cè)試。該款產(chǎn)品具備出色的移動(dòng)性、靈活性和可擴(kuò)展性，并在吞吐量和每秒連接數(shù)方面均表現(xiàn)優(yōu)異，同時(shí)其強(qiáng)大的隔離能力讓我們能夠有效滿足客戶的服務(wù)級(jí)別協(xié)議要求。由于無(wú)需再購(gòu)買其他設(shè)備和占用更多空間，ASAv還幫助我們節(jié)省了重要成本。此外，作為我們?nèi)�新云環(huán)境的一部分，我們可以在運(yùn)行中做出變更，而絲毫不會(huì)影響客戶。”

　　·全新ASAv -- ASAv是一款與數(shù)據(jù)中心架構(gòu)無(wú)縫集成的虛擬設(shè)備，在虛擬環(huán)境中提供了動(dòng)態(tài)的按需可擴(kuò)展性，并集成了ACI，同時(shí)沒(méi)有管理程序或vSwitch限制，能夠時(shí)刻確保關(guān)鍵應(yīng)用的安全。此外，ASAv還在吞吐量和每秒連接數(shù)方面提供了行業(yè)領(lǐng)先的性能，在業(yè)界樹立了標(biāo)桿。

　　·增強(qiáng)的ASA 5585-X防火墻 -- ASA 5585-X能夠在16節(jié)點(diǎn)集群配置中提供高達(dá)640 Gbps的吞吐率，可為傳統(tǒng)、SDN和ACI數(shù)據(jù)中心環(huán)境帶來(lái)卓越性能，并在每秒連接數(shù)和總連接數(shù)方面具備出色的可擴(kuò)展性。這使得它成為市場(chǎng)上速度最快的物理防火墻解決方案。此外，該款設(shè)備還可將虛擬和物理安全基礎(chǔ)設(shè)施整合至單一的策略與管理域中，能夠帶來(lái)獨(dú)特的部署靈活性。

　　·思科安全數(shù)據(jù)中心CVD -- CVD包含了豐富的最佳實(shí)踐，用于幫助規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)營(yíng)全面集成、且高度安全的數(shù)據(jù)中心架構(gòu)。其內(nèi)容涵蓋思科、Sourcefire和思科生態(tài)系統(tǒng)合作伙伴解決方案，能夠幫助用戶在物理、虛擬和云環(huán)境中擴(kuò)展可見(jiàn)性，加強(qiáng)控制。