全网可视化,打赢威胁防御的重要战役!

随着云计算、大数据、移动互联网等新兴技术的快速兴起,信息安全的环境更加复杂,互联网安全威胁和企业信息安全的挑战也越发突出。

组织遭受攻击,安全漏洞总是会占据新闻头条。现今,全球的黑客群体正在不断制造出高级恶意软件并通过各种攻击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在恶意软件造成明显损害之前快速响应并对其进行遏制。

那么,打造安全防御体系应该怎样迈出第一步呢?

对此,思科高级安全架构师徐洪涛推荐了思科安全解决方案在攻击前/攻击中/攻击后的防御设计中可以实现完全的网络可视化的设计方案

思科提供全面的网络可视化

对于我们要保护的后台服务器,我们需要了解他们的操作系统/服务程序,知道他们的漏洞在哪里,弱点在哪里,我们才能有针对性的防护。

对于网络流量也是一样,我们需要了解流量/端口/应用/文件等信息,tcp 80 端口不再仅仅是 HTTP,也可能是 QQ/MSN/Xunlei。

同样,我们更需要全球的威胁情报可见。

所以,可视化是整个安全的基础,而思科可以提供最佳的网络可视化。

  • 网络可视化:思科下一代防火墙提供了无以伦比的网络可见性

思科下一代防火墙,提供全面的网络可见性,包括所有的用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 等信息。通过这些实时的情景感知信息,我们可以准确的定义安全策略,保证正确可信的用户可以进入网络,而恶意的未授权的用户受到控制。通过对这些应用的控制,我们可以有效的最小化网络风险。

思科下一代防火墙的管理平台 Firesight,可以被动的收集这些信息,并且进行关联分析,从一个统一的界面上,给用户提供丰富的报表。

应用识别报表

接入终端类型报表

文件监控与恶意软件扫描报表

URL访问以及网站安全信誉度报表

思科下一代防火墙是目前业界唯一的提供感染指数(Indicators of Compromise)显示的下一代防火墙,该攻击指数与网络和终端的相关信息密切关联。

  • 终端信息可视化:Stealthwatch 流量可视化与安全平台

Stealthwatch 系统可提供行业领先的网络可视化和安全情报,帮助提高威胁监测、事件响应和调查分析的速度和精确度。

该系统能够利用 Netflow 和现有基础设施中的其他遥感勘测数据,以具有成本效益的方式将整个网络转化为一个传感器网。它能够检测各种异常流量和行为,包括零日恶意软件、分布式拒绝服务(DDoS)攻击、内部威胁和高级持久性威胁(APT)。通过独特的网络流量视图和分析,Stealthwatch 可以在以下方面带来显著改善:

  • 实时威胁监测;
  • 事件响应和调查分析;
  • 网络分段;
  • 网络性能和容量规划;
  • 满足监管要求的能力。
  • 信息交换可视化:AMP ThreatGrid 恶意软件分析平台

AMP ThreatGrid 设备可提供内部部署高级恶意软件分析功能,其中包含深度的威胁分析和丰富的内容。它支持组织上传恶意软件样本,从而有助于组织实现和规划并遵循政策限制。

AMP ThreatGrid 设备的特性和优势:

  • 用户处部署设备,提供安全且高度可靠的内部部署静态和动态恶意软件分析功能;
  • 高级分析,提供关于恶意软件行为的全面安全见解,以及与AMP ThreatGrid 庞大数据库中的样本源和相关行为对应的直接链接;
  • 高级行为指标,可高度准确且切实有效地分析350多种高级行为表现,而且误判率非常低;
  • 威胁分数,通过专有分析和算法自动得出威胁分数,其中综合考虑已观察到的行为的可信度和严重性、历史数据、频率,以及聚类的表现和样本。
  • 便于集成API,利用现有的安全和网络基础设施,简化并快速实现情报的运营化。

原文发布时间为:2016年7月4日

时间: 2024-09-13 10:11:03

全网可视化,打赢威胁防御的重要战役!的相关文章

网御星云统一威胁防御管理系统通过863计划课题验收

网御星云公司(原联想网御)承担的2007年国家高技术研究发展计划(863计划)课题"统一威胁防御管理系统"顺利通过科技部验收.网御星云"统一威胁防御管理系统"由基于XLR的多核多线程硬件平台和安全 软件平台组成,能实现防火墙.VPN.防病毒. 反垃圾邮件.入侵防护. 内容过滤等功能:实现了高可靠设计,包括主要部件的热插拔.双机热备.负载均衡等功能.该课题 提出的基于会话的并行处理技术,能够充分发挥多处理器的处理能力,可实现多核多线程硬件平台下高性能计算:研发的UTM

Palo Alto Networks进一步强化下一代安全平台 推出全新威胁防御功能

下一代安全企业Palo Alto Networks近日宣布为其下一代安全平台增加全新功能,帮助企业用户扩展安全运行应用的能力,有效防御网络攻击.简化安全操作.从而更加安全的采用云技术. 网络攻击者经常使用其控制的计算资源.自动化工具和逃逸技术来实施大规模而低成本的复杂攻击.还在使用传统安全单点产品.人工调配资源和工具的网络安全团队,一直以来对这些已知和未知威胁的复杂性.速度和数量束手无策.那些传统工具已无法提供完整的应用程序可视性和控制能力,也不能自动地.及时地识别并阻止高级攻击.除此之外,传统

寻找“高级威胁”防御的答案

杜鹃会在别的鸟巢里生蛋,这是动物园饲养员告诉Clifford Stoll的话,当时他正在为他的经典书籍<杜鹃蛋>寻找标题,他这本书主要是关于如何在网络间谍活动中消除网络攻击者. "别的鸟儿会回到鸟巢,孵化杜鹃鸟蛋,杜鹃鸟得到鸟妈妈的喂食,"Stoll在1989年接受C-SPAN采访时解释说,"杜鹃鸟得到很好地成长,然后杜鹃鸟逃跑,又去其他鸟巢生蛋." 当Stoll发现劳伦斯伯克利国家实验室的网络(里面包含机密科学信息)出现身份不明的入侵者时,他联系了FB

Check Point与IBM安全共建威胁防御联盟

专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 和IBM安全近日宣布进一步加强双方合作,包括共享威胁情报,标志着安全业界已经进入了采用更加协作的方式防御网络威胁的新时代.此外,双方还宣布一系列广泛的产品整合并扩大对IBM咨询和管理安全服务的投资. 网络犯罪已迅速发展成为企业面临的重大威胁,也成为世界上最大的非法经济体之一.根据联合国数据,其年度非法获利约4,450亿美元.为了应对复杂的和侵略性的攻击环境,Check Point和IBM

动态沙箱是威胁防御的关键所在

本文讲的是 :  动态沙箱是威胁防御的关键所在  ,  [IT168 技术]随着网络攻击变得越来越复杂,企业必须完全做好准备工作才能应对.换句话说,安全让业务如虎添翼. 用户需要智能化,能够进行内容感知,通过分析来深入了解,对先进的有针对性的攻击做出正确回应的安全解决方案. 现在恶意软件的作者即聪明又顽固,我们平均每天发现超过20万个新的恶意软件样本,并且它们的攻击总是能够获得成功.根据最近的Ponemon报告,90%的公司在过去24个月里报道过安全漏洞.由于有针对性的攻击很难被发现,更有甚者可

思科发布业界首款专注于威胁防御的全集成新一代防火墙

当前,全新的数字业务商机正吸引着全球无数企业的关注,与此同时,网络安全也日渐成为阻碍众多公司实现增长和创新的首要隐患.为了帮助企业信心十足地抓住数字商机,推动业务快速增长,思科将安全列为公司的一个首要发展方向,并于2月17日宣布为其旗舰级新一代防火墙产品推出众多创新.思科希望通过此举,为企业带来领先的防护功能,推动企业更安全地开展运营. 相比于聚焦应用控制的传统NGFW,思科专注于威胁防御的全集成Cisco Firepower新一代防火墙(NGFW)标志着一次重大的突破.通过侧重于威胁防御,思科

趋势科技云安全3.0布控全球Web威胁防御平台

趋势科技作为全球互联网内容安全服务行业的领导品牌,从成立之初走的就是全球化路线,其总部位于东京,一直为很多日本大型电子企业提供服务.其中,世界500强企业日本松下电器产业株式会社10多年来已经与趋势科技形成了非常广泛深入的信息安全合作关系.目前,包括4家研究开发中心在内,松下电器在中国投资建立的60家合资.独资企业均在使用趋势科技提供的针对服务器.邮件系统和终端威胁的全套安全解决方案. 防范病毒扩散关键在于服务器防毒 对于松下电器这样的大型制造企业来说,在从零部件生产到组装.销售.客户服务等一系

解密沙盒技术在威胁防御中的应用

在计算机领域,沙盒这一概念很早就用以表示一个能够让恶意代码运行其中的安全隔离环境,方便研究人员对恶意代码进行分析.同样的概念现在被网络安全设备用于执行和检查网络信息流,发现那些躲过了传统安全措施的恶意代码. 由于能够虚拟仿真整个操作系统,沙盒便可安全地执行可疑代码,以便观察其所作所为.包括文档/磁盘操作.网络连接.注册/系统配置修改等等在内的恶意行为因此暴露无遗,从而消除威胁. 为何现在必须采用沙盒技术? 既然沙盒技术属于很早的技术,为什么又突然变得如此重要?因为当网络罪犯了解了更多普通的安全检

VMware携手英特尔安全将移动安全融入企业威胁防御生命周期

英特尔安全与AirWatch移动安全联盟携手增强移动设备安全性 中国北京, 2016年1月19日--全球云基础架构和移动商务领导厂商VMware(NYSE: VMW)于今日宣布扩大其与英特尔安全的协作,包括为使用AirWatch by VMware 企业移动化管理平台(Enterprise Mobility Management )的客户推出联合解决方案.两家公司就两项计划开展了合作,以实现技术整合,这将有助于企业更加有效且高效地应对当前复杂的移动安全挑战. 英特尔安全创新联盟(Intel Se