信息來(lái)源:比特網(wǎng)
綜述文章
最新NSS Labs漏洞檢測(cè)系統(tǒng)(BDS)測(cè)試中,思科安全解決方案對(duì)惡意軟件�、漏洞攻擊和逃避技術(shù)的檢測(cè)率均達(dá)100%
在2016年度NSS Labs漏洞檢測(cè)系統(tǒng)(BDS)測(cè)試中,思科安全解決方案連續(xù)第三年處于領(lǐng)先地位:對(duì)惡意軟件��、漏洞攻擊和逃避技術(shù)的檢測(cè)率均達(dá)到100%�����。只有思科具備提供集成式安全基礎(chǔ)設(shè)施所需的技術(shù)���,確保威脅一旦被發(fā)現(xiàn)就會(huì)遭到所有位置的攔截�����。思科的架構(gòu)化方法以其無(wú)與倫比的網(wǎng)絡(luò)實(shí)力�、由Talos提供的知名全球威脅情報(bào),以及業(yè)界最全面且最專業(yè)的安全產(chǎn)品組合為基礎(chǔ)����,提供簡(jiǎn)單、開放�����、集成且自動(dòng)化的解決方案�,并確保這些解決方案能夠?qū)崿F(xiàn)無(wú)縫、實(shí)時(shí)協(xié)同工作�,為用戶帶來(lái)真正簡(jiǎn)單、自動(dòng)�、高效的安全。
提供最佳安全效力
具備高級(jí)惡意軟件防護(hù)(AMP)的思科Firepower下一代IPS 8120連續(xù)第三年在漏洞檢測(cè)和安全效力方面處于領(lǐng)先地位:
? 在BDS測(cè)試中��,總體安全效力評(píng)分高達(dá)99.7%
? 針對(duì)惡意軟件�、漏洞攻擊和逃避技術(shù)的檢測(cè)率達(dá)到100%
? 檢測(cè)速度超過(guò)任何其他供應(yīng)商的產(chǎn)品
圖 1. 思科的NSS漏洞檢測(cè)系統(tǒng)測(cè)試結(jié)果
與其他供應(yīng)商不同,在獨(dú)立的第三方測(cè)試中���,思科安全解決方案多個(gè)產(chǎn)品系列的總體安全效力一直處于領(lǐng)先地位��。如下圖所示����,NSS檢測(cè)結(jié)果基于檢測(cè)時(shí)間顯示了各個(gè)安全產(chǎn)品在效力上的差異。在最后的總體檢測(cè)得分部分��,可能會(huì)有多個(gè)產(chǎn)品具有相同的分?jǐn)?shù)����。但是需要說(shuō)明的是��,檢測(cè)速度更快的產(chǎn)品(即從上到下越快達(dá)到綠色數(shù)字的產(chǎn)品)更加有效��,因?yàn)樵谶@種情況下����,攻擊者的活動(dòng)時(shí)間和活動(dòng)空間更為有限。(更詳細(xì)的NSSLabs測(cè)試報(bào)告請(qǐng)點(diǎn)擊這里獲取)
圖 2. NSS檢測(cè)時(shí)間測(cè)試結(jié)果
減少攻擊者的活動(dòng)時(shí)間
目前���,黑客深知不斷變化的威脅形勢(shì)�����,并擅長(zhǎng)利用他們發(fā)現(xiàn)的任何弱點(diǎn)發(fā)動(dòng)攻擊��。在當(dāng)今攻擊手段復(fù)雜多變的環(huán)境中���,防御者必須防范經(jīng)驗(yàn)豐富���、專業(yè)性強(qiáng)的黑客,通過(guò)減少攻擊者可以活動(dòng)的時(shí)間和空間���,進(jìn)而削弱攻擊者的影響�����。
思科2016年中網(wǎng)絡(luò)安全報(bào)告顯示����,思科的檢測(cè)時(shí)間中值為13.88小時(shí)��,相比之下��,行業(yè)標(biāo)準(zhǔn)約為100-200小時(shí)�。思科不僅力求檢測(cè)盡可能多的威脅,而且不斷提高處理威脅的速度�,從而大幅減少攻擊者的活動(dòng)時(shí)間。
圖 3. 思科年中網(wǎng)絡(luò)安全報(bào)告 - 檢測(cè)時(shí)間
思科能夠以最快最透徹的方式發(fā)現(xiàn)情況����,并且能夠?qū)⑾嚓P(guān)信息轉(zhuǎn)化為情報(bào)��,幫助阻止更多威脅��。思科的威脅情報(bào)團(tuán)隊(duì)Talos每天阻止197億個(gè)威脅���,相當(dāng)于每天都會(huì)為地球上的每個(gè)人阻止超過(guò)2.5個(gè)威脅,處于行業(yè)領(lǐng)先水平���。Talos以更多的分析方法和分析數(shù)據(jù)創(chuàng)建360度視角的威脅情報(bào),并在所有思科安全產(chǎn)品之間分享�,從而提供快速有效的安全防護(hù)。
簡(jiǎn)單���、開放��、自動(dòng)����、高效
只有思科能夠憑借架構(gòu)化方法提供集成式安全解決方案�,只要是發(fā)現(xiàn)過(guò)一次的威脅,都能在所有位置阻止該威脅����。思科堅(jiān)信��,只有當(dāng)專業(yè)化的解決方案實(shí)現(xiàn)真正集成時(shí)���,才能提供有效的安全防護(hù),也就是說(shuō)通過(guò)各種解決方案協(xié)同工作���,共享情境和遙感勘測(cè)數(shù)據(jù)��,從而確保所有解決方案只需發(fā)現(xiàn)過(guò)一次威脅�����,就能自動(dòng)在各個(gè)終端����、網(wǎng)絡(luò)和云端針對(duì)該威脅采取防護(hù)措施�。這種集成式安全架構(gòu)可使網(wǎng)絡(luò)更加難以滲透,并通過(guò)自動(dòng)響應(yīng)簡(jiǎn)化安全防護(hù)����。
思科提供業(yè)界最全面且集成度最高的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品套件,有效防御各種已知威脅和新型威脅����,從而幫助各種規(guī)模的公司有效部署簡(jiǎn)單����、開放且高效的自動(dòng)化安全解決方案��。
與其他任何供應(yīng)商相比���,思科可以針對(duì)更多平臺(tái)提供卓越的漏洞檢測(cè)�����。這些平臺(tái)包括下一代防火墻(NGFW)�����、下一代入侵防御系統(tǒng)(IPS)、統(tǒng)一威脅管理(UTM)�、交換和路由基礎(chǔ)設(shè)施,以及郵件和Web設(shè)備�。此外,思科能夠防御更多攻擊媒介����,包括網(wǎng)絡(luò)、數(shù)據(jù)中心、終端��、移動(dòng)設(shè)備���、虛擬機(jī)�����、郵件和Web�。
思科憑借獨(dú)具前瞻性的安全理念和業(yè)界領(lǐng)先的科技應(yīng)用��,打造集成式安全架構(gòu)�,有效減少攻擊者活動(dòng)時(shí)間,提供最佳安全效力�,使客戶的網(wǎng)絡(luò)更加難以滲透,并通過(guò)自動(dòng)響應(yīng)簡(jiǎn)化安全防護(hù)����,和客戶攜手打造全數(shù)字化時(shí)代的安全新生態(tài)。
