隨著云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新興技術(shù)的快速興起，信息安全的環(huán)境更加復(fù)雜，互聯(lián)網(wǎng)安全威脅和企業(yè)信息安全的挑戰(zhàn)也越發(fā)突出。

       組織遭受攻擊，安全漏洞總是會占據(jù)新聞頭條?，F(xiàn)今，全球的黑客群體正在不斷制造出高級惡意軟件并通過各種攻擊媒介侵入組織。這種多層面的定向攻擊甚至可以規(guī)避最佳時間點(diǎn)檢測工具。這些工具在網(wǎng)絡(luò)入口點(diǎn)檢查流量和文件，但難以檢查出設(shè)法規(guī)避初始檢查的威脅活動。這使得安全專業(yè)人員對于潛在危害的影響范圍一無所知，無法在惡意軟件造成明顯損害之前快速響應(yīng)并對其進(jìn)行遏制。

       那么，打造安全防御體系應(yīng)該怎樣邁出第一步呢？

       對此，思科高級安全架構(gòu)師徐洪濤推薦了思科安全解決方案在攻擊前/攻擊中/攻擊后的防御設(shè)計(jì)中可以實(shí)現(xiàn)完全的網(wǎng)絡(luò)可視化的設(shè)計(jì)方案。

思科提供全面的網(wǎng)絡(luò)可視化

       對于我們要保護(hù)的后臺服務(wù)器，我們需要了解他們的操作系統(tǒng)/服務(wù)程序，知道他們的漏洞在哪里，弱點(diǎn)在哪里，我們才能有針對性的防護(hù)。

       對于網(wǎng)絡(luò)流量也是一樣，我們需要了解流量/端口/應(yīng)用/文件等信息，tcp 80 端口不再僅僅是 HTTP，也可能是 QQ/MSN/Xunlei。

       同樣，我們更需要全球的威脅情報(bào)可見。

       所以，可視化是整個安全的基礎(chǔ)，而思科可以提供最佳的網(wǎng)絡(luò)可視化。

網(wǎng)絡(luò)可視化：思科下一代防火墻提供了無以倫比的網(wǎng)絡(luò)可見性

       思科下一代防火墻，提供全面的網(wǎng)絡(luò)可見性，包括所有的用戶，移動終端，客戶端應(yīng)用程序，操作系統(tǒng)，虛擬機(jī)通訊，漏洞信息，威脅信息，URL 等信息。通過這些實(shí)時的情景感知信息，我們可以準(zhǔn)確的定義安全策略，保證正確可信的用戶可以進(jìn)入網(wǎng)絡(luò)，而惡意的未授權(quán)的用戶受到控制。通過對這些應(yīng)用的控制，我們可以有效的最小化網(wǎng)絡(luò)風(fēng)險(xiǎn)。

       思科下一代防火墻的管理平臺 Firesight，可以被動的收集這些信息，并且進(jìn)行關(guān)聯(lián)分析，從一個統(tǒng)一的界面上，給用戶提供豐富的報(bào)表。

應(yīng)用識別報(bào)表

接入終端類型報(bào)表

文件監(jiān)控與惡意軟件掃描報(bào)表

URL訪問以及網(wǎng)站安全信譽(yù)度報(bào)表

       思科下一代防火墻是目前業(yè)界唯一的提供感染指數(shù)(Indicators of Compromise)顯示的下一代防火墻，該攻擊指數(shù)與網(wǎng)絡(luò)和終端的相關(guān)信息密切關(guān)聯(lián)。

       終端信息可視化：Stealthwatch 流量可視化與安全平臺

Stealthwatch 系統(tǒng)可提供行業(yè)領(lǐng)先的網(wǎng)絡(luò)可視化和安全情報(bào)，幫助提高威脅監(jiān)測、事件響應(yīng)和調(diào)查分析的速度和精確度。

       該系統(tǒng)能夠利用 Netflow 和現(xiàn)有基礎(chǔ)設(shè)施中的其他遙感勘測數(shù)據(jù)，以具有成本效益的方式將整個網(wǎng)絡(luò)轉(zhuǎn)化為一個傳感器網(wǎng)。它能夠檢測各種異常流量和行為，包括零日惡意軟件、分布式拒絕服務(wù)(DDoS)攻擊、內(nèi)部威脅和高級持久性威脅(APT)。通過獨(dú)特的網(wǎng)絡(luò)流量視圖和分析，Stealthwatch 可以在以下方面帶來顯著改善：

       實(shí)時威脅監(jiān)測;

       事件響應(yīng)和調(diào)查分析;

       網(wǎng)絡(luò)分段;

       網(wǎng)絡(luò)性能和容量規(guī)劃;

       滿足監(jiān)管要求的能力。

       信息交換可視化：AMP ThreatGrid 惡意軟件分析平臺

       AMP ThreatGrid 設(shè)備可提供內(nèi)部部署高級惡意軟件分析功能，其中包含深度的威脅分析和豐富的內(nèi)容。它支持組織上傳惡意軟件樣本，從而有助于組織實(shí)現(xiàn)和規(guī)劃并遵循政策限制。

AMP ThreatGrid 設(shè)備的特性和優(yōu)勢：

       用戶處部署設(shè)備，提供安全且高度可靠的內(nèi)部部署靜態(tài)和動態(tài)惡意軟件分析功能;

高級分析，提供關(guān)于惡意軟件行為的全面安全見解，以及與AMP ThreatGrid 龐大數(shù)據(jù)庫中的樣本源和相關(guān)行為對應(yīng)的直接鏈接;

       高級行為指標(biāo)，可高度準(zhǔn)確且切實(shí)有效地分析350多種高級行為表現(xiàn)，而且誤判率非常低;

威脅分?jǐn)?shù)，通過專有分析和算法自動得出威脅分?jǐn)?shù)，其中綜合考慮已觀察到的行為的可信度和嚴(yán)重性、歷史數(shù)據(jù)、頻率，以及聚類的表現(xiàn)和樣本。

       便于集成API，利用現(xiàn)有的安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，簡化并快速實(shí)現(xiàn)情報(bào)的運(yùn)營化。

最后，參與微話題討論，就可獲得關(guān)于更多可視化的產(chǎn)品和服務(wù)等更多相關(guān)內(nèi)容：

       《應(yīng)對高級網(wǎng)絡(luò)威脅》;

       《思科安全智能研究與分析團(tuán)隊(duì)Talos》;

       《適用于網(wǎng)絡(luò)的思科高級惡 意軟件防護(hù)》;

       《CiscoCybe Range 安全服務(wù)》。

參與方式

       關(guān)注思科中國官方微信公眾號“思科聯(lián)天下”，回復(fù) “S002”，即可參與實(shí)時互動~