思科和 Sourcefire:有效应对攻击

一种全新的安全模式

创始人 Richard Stiennon 与 Sourcefire 的创始人 Martin Roesch 探讨安全技术发展趋势。

一种全新的安全模式

思科和 Sourcefire - 强强联手

现在,问题不再是攻击者“是否”会入侵,而是“何时”入侵。无论威胁出现在哪里,您都能进行持续检测并加以阻止。

传统的安全技术注重监控并在攻击者入侵时进行阻止,以提供系统防护。在开始阶段,它们会对文件进行一次扫描,以确定其是否为恶意文件。

但无情的攻击并不限于某个时间点,而是持续不断地进行,这就需要我们提供持续的安全防护。

连续分析

要抵御当今的各种高级攻击,您需要可通过具有历史模式和全局攻击智能的扩展网络汇总和关联数据的解决方案。了解这一点,您可以辨别主动攻击、渗透和侦察,而不仅仅是发现简单的后台干扰。

只有这样,您才可以将安全技术从某一时间点的运用推进到覆盖连续分析和决策的持续流程。

适用于各种攻击对象

您需要在任何威胁出现的地方(网络、安全网关、终端和移动设备上以及虚拟环境内部)都能运行的解决方案。

自动实施策略

如果文件在传输时被认为是安全的,而之后却显示有恶意行为,您需要能够采取应对措施。借助思科和 Sourcefire 解决方案的实时洞察能力,您可以运用智能自动化来实施各种安全策略,无需人工干预。 

检测、阻止和防御

在攻击进行期间,诸如 Sourcefire 的下一代入侵防御系统 (NGIPS) 之类的解决方案可让安全专员检测、阻止并防御已渗入网络并正在进行的攻击。

此外,考虑到当今各种高级攻击的本质,单凭最好的威胁检测不足以对您的环境提供全面防护。安全方法还必须能够在攻击者入侵时减轻所造成的影响。

这就是 Sourcefire 与思科联手推出全系列以威胁为中心的网络安全解决方案的原因。我们在技术上相互配合,因而能够在攻击的前中后期提供全程保护。

了解更多信息