思科發表新款進階惡意程序防護功能

　　思科發表AMP嶄新功能，為資安專業人士提供潛在威脅與解決方案的廣泛情資和分析，協助防御攻擊、回應并修正。

 

　　思科進階惡意程式防護解決方案（Cisco AdvancedMalwareProtection,AMP）新增了AMPThreatGrid，為2014年收購ThreatGRID后并推出的整合創新技術，提供最新的惡意程式威脅情資及動態惡意程式分析功能，可直接部署于客戶端或云端上，強化思科AMP在連續分析與零時差偵測的能力。

 

　　現今的動態威脅環境中存在一些常態情況，包括攻擊者持續精進并開發新技能，以避開偵測并隱匿惡意行動，思科2015年度安全報告便指出惡意攻擊比以往上升了250%。此外，該報告也指出企業持續處于遭受感染的狀態，被分析的所有網路中，都發現有通往內含惡意程式網站的流量。

 

　　AMP無處不在

 

　　思科AMP包含新版威脅情資、動態惡意程式分析與可回溯安全功能，強化對連續攻擊的廣泛防護。上述功能，包括剛加入的AMPThreatGrid，可擴大部署于網路中，包括終端、行動裝置、虛擬系統及思科網路與電郵安全設備。

 

　　嶄新動態惡意程式分析與威脅情資

 

　　AMPThreatGird提供動態惡意程式分析與威脅情資，客戶可透過獨立的云端服務或是位于客戶端的UCS設備享有此進階功能。AMPThreatGird分析引擎讓資安團隊擁有面對進階惡意程式的危害偵測能力，可透過充足且可執行的威脅情報，迅速在危害中定義出受攻擊范圍并加以修正。

 

　　弱點可視性與優先排序：透過提供含有弱點軟體的主機名單，及存在各主機上的弱點軟體與最易受破壞的主機名單，讓AMP終端版（AMPforendpoints）在擴張的網路環境中擁有額外的可視性。藉由思科威脅情資與安全分析，AMP可找出被惡意程式與潛在漏洞攻擊鎖定的弱點軟體，并提供客戶依優先順序排列的主機名單進行修復。

 

　　強化可回溯安全功能

 

　　思科AMP解決方案的獨特之處，便是可從被偵測出危險至結束，持續記錄與分析檔案。若有檔案在受攻擊后出現惡意行為，可回溯安全功能會尋找最初的潛在威脅與惡意行為，并提供內建消除威脅的回應能力。

 

　　終端感染指標（IoCs）：資安團隊可直接向思科AMP遞交終端感染指標，能針對特定環境中的各種應用，對鮮為人知的進階威脅進行更深層的調查。

 

　　低普及：AMP終端版可依跨組織被執行檔案數量的高低排序陳列，協助團隊迅速找出并了解遭受的針對性攻擊，提升資安團隊防護能力。無論是依照政策進行人工或自動操作，客戶可自行提交已被辨識出的低普及檔案，進行動態惡意程式分析，以享有更佳的可視性與環境脈絡。這些能力可讓先前未被偵測或只被少部分使用者發現的針對性威脅浮上臺面。

 

　　支援引述

 

　　思科臺灣技術及架構銷售事業群副總經理暨技術長鈕因任指出：「每一天組織所面對的進階威脅，都是潛伏在公司環境高達數月后才被發現。我們相信，欲解決這些現實中的挑戰，最有效的處理方式便是針對攻擊建立起持續不間斷的防護。思科AMP解決方案擁有更進一步的強化功能，包括進階關聯分析的感染指標、弱點配對及擴大可回溯安全能力，可提升資安團隊在攻擊前、中、后的回應能力?！?/div>