思科發表新款AMP 協助企業迅速偵測威脅並修正
思科發表AMP嶄新功能,為資安專業人士提供潛在威脅與解決方案的廣泛情資和分析,協助防禦攻擊、回應並修正。
思科進階惡意程式防護解決方案(Cisco Advanced Malware Protection;AMP)新增了AMP Threat Grid,為2014年收購ThreatGRID後並推出的整合創新技術,提供最新的惡意程式威脅情資及動態惡意程式分析功能,可直接部署於客戶端或雲端上,強化思科AMP在連續分析與零時差偵測的能力。
現今的動態威脅環境中存在一些常態情況,包括攻擊者持續精進並開發新技能,以避開偵測並隱匿惡意行動,思科2015年度安全報告便指出惡意攻擊比以往上升了250%。此外,該報告也指出企業持續處於遭受感染的狀態,被分析的所有網路中,都發現有通往內含惡意程式網站的流量。
AMP無處不在
思科AMP包含新版威脅情資、動態惡意程式分析與可回溯安全功能,強化對連續攻擊的廣泛防護。上述功能,包括剛加入的AMP Threat Grid,可擴大部署於網路中,包括終端、行動裝置、虛擬系統及思科網路與電郵安全設備。
AMP Threat Gird提供動態惡意程式分析與威脅情資,客戶可透過獨立的雲端服務或是位於客戶端的UCS設備享有此進階功能。AMP Threat Gird分析引擎讓資安團隊擁有面對進階惡意程式的危害偵測能力,可透過充足且可執行的威脅情報,迅速在危害中定義出受攻擊範圍並加以修正。
而透過提供含有弱點軟體的主機名單,及存在各主機上的弱點軟體與最易受破壞的主機名單,讓AMP終端版(AMP for endpoints)在擴張的網路環境中擁有額外的可視性。藉由思科威脅情資與安全分析,AMP可找出被惡意程式與潛在漏洞攻擊鎖定的弱點軟體,並提供客戶依優先順序排列的主機名單進行修復。
此外,思科AMP解決方案的獨特之處,便是可從被偵測出危險至結束,持續記錄與分析檔案。若有檔案在受攻擊後出現惡意行為,可回溯安全功能會尋找最初的潛在威脅與惡意行為,並提供內建消除威脅的回應能力。資安團隊更可直接向思科AMP遞交終端感染指標,能針對特定環境中的各種應用,對鮮為人知的進階威脅進行更深層的調查。
AMP終端版可依跨組織被執行檔案數量的高低排序陳列,協助團隊迅速找出並了解遭受的針對性攻擊,提升資安團隊防護能力。無論是依照政策進行人工或自動操作,客戶可自行提交已被辨識出的低普及檔案,進行動態惡意程式分析,以享有更佳的可視性與環境脈絡。這些能力可讓先前未被偵測或只被少部分使用者發現的針對性威脅浮上檯面。
思科台灣技術及架構銷售事業群副總經理暨技術長鈕因任指出:「每一天組織所面對的進階威脅,都是潛伏在公司環境高達數月後才被發現。我們相信,欲解決這些現實中的挑戰,最有效的處理方式便是針對攻擊建立起持續不間斷的防護。思科AMP解決方案擁有更進一步的強化功能,包括進階關聯分析的感染指標、弱點配對及擴大可回溯安全能力,可提升資安團隊在攻擊前、中、後的回應能力。」