思科推出進階惡意程式防護功能 讓客戶實現更迅速的偵測及修復

思科推出進階惡意程式防護功能　
讓客戶實現更迅速的偵測及修復

全新的威脅情報、動態惡意程式分析及保安追溯功能，保護整個攻擊過程

【2015年5月15日，香港訊】思科於今天的Cisco Connect® 2015，推出一系列全新的功能及服務，為保安專業人員提供全面的情報及分析，了解潛在入侵情況，以及提供解決方案，防範及應付攻擊，並從攻擊中復原。

思科宣布於其進階惡意程式防護 (Advanced Malware Protection，AMP) 方案組合，新增AMP Threat Grid，當中整合思科去年收購ThreatGRID的創新技術。是次的整合，支援置於場地 (On-premise) 及雲端的環境，提供最新的惡意程式威脅情報及動態惡意程式分析功能，強化思科AMP持續分析及零時差偵測的能力。

縱使現今的威脅環境瞬息萬變，然而黑客不斷改進並開發新技術，冀能逃避偵測及隱藏惡意活動之趨勢，卻從未改變，這方面可從思科2015年度安全報告中，惡意廣告攻擊 (Malvertising attacks) 數量於去年整體上升250%中反映出來。此外，報告亦繼續顯示企業現正持續受襲，指出100%被分析的網絡，均有前往含有惡意程式網站的流量。

AMP Everywhere

思科AMP全新的威脅情報，動態惡意程式分析及保安追溯功能，增強對整個攻擊過程的防護。配合目前所整合的AMP Threat Grid，這些功能均能部署於整個延展網絡，包括終端、流動裝置、虛擬系統、以及思科網頁和電郵保安的設備。

全新動態惡意程式分析及威脅情報

AMP Threat Grid提供動態惡意程式分析及威脅情報。這些先進功能可提供作單一的雲端服務，或透過全新基於UCS的內置設備提供。AMP Threat Grid的分析引擎為保安團隊提供應付進階惡意程式的入侵偵測，透過提供豐富情境 (Context-rich)，可行的威脅情報，讓保安團隊迅速審視，並從入侵中復原。
保安漏洞的可視性及優先排序：終端進階惡意程式防護 (AMP for Endpoints) 透過提供一系列具有漏洞程式的主機，以及各主機漏洞程式，和最易受入侵主機的清單，為擴展網絡提供額外的可視性。由思科威脅情報及保安分析作支援，AMP可辨識受惡意程式狙擊的漏洞程式以及潛在的攻擊，並為客戶提供按優先順序處理主機補漏的清單。

增強保安追溯功能

思科AMP 方案獨特之處，在於初步檢測保安威脅期間及之後，持續記錄及分析檔案的活動。若檔案於攻擊後作出惡意行為，保安追溯將查看潛在威脅的源頭以及其所作出的行為，並提供內置回應功能，以控制及消除威脅。

終端入侵指標 (Endpoint Indicators of Compromise，IoCs)：保安團隊現可透過向思科AMP直接提交終端入侵指標，於其應用環境內，對較少認知的特定進階威脅作更深入的調查。
罕見檔案分析：除了強化保安團隊迅速審視及了解目標攻擊之外，終端進階惡意程式防護現在可進一步從最低至最高的實例數字排列，呈現整個機構中執行的檔案。客戶亦能夠將所識別到的罕見檔案，提交至動態惡意程式分析工具，透過手動或自動政策，實現更高的可視性及情境感知。這一系列的功能將可幫助揭示出以往未被偵測，或只有少數用戶發現的目標威脅。

支援引述

思科香港及澳門區系統工程師總監伍偉強表示：「機構每天都要面對進階威脅滲入及蟄伏於公司達數月，直至被揭發的狀況。要應付這些來自真實世界的挑戰，我們相信最有效的方法，便是這些攻擊作出持續的威脅防護。各項新增的功能如入侵指標的進階關聯、漏洞映照 (vulnerability mapping) 以及擴展保安追溯，均更進一步突顯思科AMP的優勢，以及加強保安團隊於攻擊前、中、後的回應。」

補充資料

關於思科

思科 (NASDAQ：CSCO) 為領導全球的IT網絡技術供應商，協助企業透過聯所未連之科技，掌握明日商機。有關思科的最新資訊，請瀏覽http://thenetwork.cisco.com。

Cisco、Cisco標誌及Cisco Systems是Cisco Systems或其附屬公司在美國及部份國家的註冊商標。有關思科的商標名冊，可到 www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。本文件是思科之宣傳資料。

思科於香港區的產品經由渠道夥伴Cisco International Limited提供，均為思科系統的全資附屬公司。

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/4576