思科和 Sourcefire:减少安全攻击造成的损失

回溯安全的重要性

Oliver Friedrichs 谈论回溯安全的重要性。

回溯安全的重要性

思科和 Sourcefire - 强强联手

攻击迟早会成功。了解如何快速锁定范围、隔离并进行修复,以便减少攻击造成的损失。

攻击者不会辨别目标对象。它们会抓住网络中的任何薄弱环节,无情地展开猛烈攻击, 并竭尽全力保持隐蔽。它们会使用各种导致入侵指标几乎察觉不到的技术和方法,渗透到难以查找、更别说根除的扩展网络中去。

最后攻击成功。事实上,思科发现思科 2014 年度安全报告中参与调查的所有公司都连接了已知的恶意文件或服务托管域。

回答尖锐问题

攻击发生时,每个企业都需要准备好一个正式的计划,以便有效地进行应对。

您需要能够回答以下这类问题:

  • 攻击方法和接入点是什么?
  • 哪些系统已经受到影响?
  • 威胁执行过哪些操作?
  • 是否可以阻止威胁并找到根本原因?
  • 如何恢复正常?
  • 如何防止此类事件再次发生?

回溯安全

实质上,借助回溯安全功能,您可以利用所需的工具回到攻击发生之前,以:

  • 识别“零号受害者”(patient zero) - 第一受害者
  • 确定攻击范围 - 恶意软件如何在企业中传播
  • 隔离该事件,了解所有受影响的系统
  • 快速修复,专注于优先级较高的事件和系统
  • 找到根本原因,以防再受感染

可以快速检测、分析那些数周或数月以来被人忽略的入侵并予以修复。

减少损失,快速恢复

在攻击进行期间,诸如 Sourcefire 高级恶意软件防护 (AMP) 之类的解决方案可让安全专员快速有效地锁定攻击范围、隔离受攻击内容并加以修复,进而减少损失。

提供可持续收集和分析数据的基础架构以打造安全智能。借助 Sourcefire 的技术,您可以自动识别入侵指标,检测成熟到足以改变自身行为以不被察觉的恶意软件,然后采取应对措施。

外围防御已不足以抵御当今的各种高级攻击。这就是 Sourcefire 与思科联手推出全系列以威胁为中心的网络安全解决方案的原因。他们携手在攻击的前中后期提供全程保护。

了解更多信息