思科和 Sourcefire:在攻击发生之前提供更强大的防护

以威胁为中心的安全模式

Sourcefire 创始人 Martin Roesch 从防御者的角度就攻击发表见解。

以威胁为中心的安全模式

思科和 Sourcefire:强强结合

提供对整个扩展网络的全方位感知能力和可视性,以便您实施策略和控制进行防御。

面对情景感知型攻击者,我们需要情景感知安全产品。企业与攻击者之间不停地进行博弈,然而,对于防御者试图保护的基础架构,攻击者所掌握的信息比防御者自身通常所了解的要多。

全面的可视性

要在攻击发生之前进行防御,您需要对所处环境进行全局监控。监控对象包括但不限于:物理主机和虚拟主机、操作系统、应用程序、服务、协议、用户、内容以及网络行为。目的在于寻求信息上的优势。

情景感知

您还需要根据目标价值、攻击的合法性以及历史记录,结合情景来了解基础架构所面临的风险。如果不了解自己设法保护的对象,您将很难配置好安全技术以展开防御。

扩展网络

可视性需要覆盖整个网络 - 终端、电子邮件和 Web 网关、虚拟环境和移动设备,并延伸到数据中心。且这种可视性必须是行之有效的,以便防御者能够做出明智的决策。

实施策略和控制

在攻击发生之前,类似 Sourcefire 的下一代防火墙的解决方案可以向安全专员提供发现威胁以及实施和加强策略所需的工具。

借助可视性,您可以执行访问控制、实施安全策略并阻止应用程序以及针对重要资产的所有访问。但攻击者总能找到漏洞并加以利用,以达到其目的。

这就是 Sourcefire 与思科联手推出全系列以威胁为中心的网络安全解决方案的原因。我们在技术上相互配合,因而能够在攻击的前中后期提供全程保护。