Cisco Talos

تكاملات الدفاع ضد البرامج الضارة

يكتشف Talos ملايين الأنشطة الضارة ويحظرها كل يوم، بحثًا عن التهديدات والمستغلين داخل الملفات والحالات الشاذة السلوكية والمزيد.

دمج برنامج مكافحة الفيروسات من Cisco Talos

يقدم برنامج مكافحة الفيروسات من Cisco Talos، المعروف أيضًا باسم ClamAV، حماية أساسية من البرامج الضارة من خلال تحليل الملفات العميق واكتشاف مميز رائد في الصناعة. يوفر برنامج مكافحة الفيروسات من Talos، كحل مفتوح المصدر مضمن عبر منتجات الأمان والشبكات والتعاون من Cisco، حماية قوية من تهديدات البرامج الضارة المعروفة، مما يجعله الخيار الموثوق للمؤسسات ومزودي الخدمات والأفراد في جميع أنحاء العالم.

المنتجات المستفيدة من برنامج مكافحة الفيروسات من Talos

• Cisco Secure Firewall: يستخدم Talos AV لتحليل الملفات العميق والمطابقة المميزة على حركة مرور بيانات الشبكة.
• Cisco Secure Endpoint: يوظف Talos AV لمسح ملفات الأجهزة الطرفية والتصنيف المستند إلى علامات التجزئة والأنماط.
• Cisco Secure Web Appliance: يستفيد من Talos AV لمسح حركة مرور بيانات الويب للملفات الضارة.
• Cisco Secure Email Threat Defense: يستخدم Talos AV كجزء من دفاعه متعدد الطبقات لتحليل مرفقات البريد الإلكتروني.
• Cisco Secure Malware Analytics: يعمل كوجهة حماية للملفات المشتبه بها التي تحددها مكونات Talos AV في منتجات أخرى.
• Splunk Attack Analyzer: يدمج بيانات Talos AV لتحليل التهديدات المحسّن.

الحماية من البرامج الضارة من Cisco Talos

تقدم الحماية من البرامج الضارة من Cisco Talos حماية متقدمة للأجهزة الطرفية والأنظمة من مجموعة واسعة من البرامج الضارة. يتجاوز هذا الدمج الحظر التقليدي المستند إلى الفئات بالاستفادة من التحليل السلوكي للقياس عن بُعد، وضع حماية تحليل البرامج الضارة الآمن. تجتمع تجربة محللي التحليل الذكي للتهديدات من Talos مع سرعة إنشاء تغطية الذكاء الاصطناعي لتوفير حماية عالية الثقة بسرعة.

المنتجات التي تستفيد من الحماية من البرامج الضارة من Cisco Talos

• Cisco Secure Firewall: يدمج الحماية من البرامج الضارة من Talos للدفاع على مستوى الشبكة ضد السلوكيات والبرامج الضارة.
• Cisco Secure Endpoint: يعتمد بشدة على الحماية من البرامج الضارة من Talos لتغطية الدفاع لعمليات التخلص من الملفات الخاصة بالأجهزة الطرفية والمؤشرات السلوكية (بما في ذلك مؤشرات الاختراق السحابية والمصنفات)، واكتشاف إساءة استخدام LOLBins.
• Cisco Secure Web Appliance: يستخدم الحماية من البرامج الضارة من Talos لتحديد البرامج الضارة التي تتم مواجهتها في حركة بيانات الويب وحظرها.
• Cisco Secure Email Threat Defense: يوظف الحماية من البرامج الضارة من Talos كجزء من دفاعه المتقدم ضد التهديدات للبريد الإلكتروني.
• Cisco Secure Malware Analytics: يوفر إمكانيات التحليل العميق لتكملة النتائج التي توصلت إليها الحماية من البرامج الضارة من Talos عبر المنتجات.
• Cisco Multicloud Defense: يستفيد من الحماية من البرامج الضارة من Talos في عمليات البحث عن أسماء النطاقات الكاملة (FQDN) وعناوين URL، لتوفير أمان قوي عبر بيئات متعددة السُحب.
• Splunk Attack Analyzer: يدمج رؤى الحماية من البرامج الضارة من Talos لتحليل الهجمات الشامل.
• Cisco Catalyst SD-WAN: يدمج الحماية من البرامج الضارة من Talos لتأمين بيئات SD-WAN.

تكاملات أمان البريد الإلكتروني

يحمي Talos العملاء بشكل استباقي من تهديدات البريد الإلكتروني الممكنة. تحدد أنظمة التعلّم الآلي القوية رسائل البريد الإلكتروني الضارة المحتملة: تصيد المعلومات وعمليات الاحتيال واختراق البريد الإلكتروني الخاص بالعمل (BEC) ورسائل البريد الإلكتروني التي تحتوي على مستغلين أو روبوتات شبكة والمزيد.

كما نصنف النشاط الضار ونحدد خصائصه عندما يتم وضع علامة "غير موثوقة" على إحدى رسائل البريد الإلكتروني القابلة للملاحظة.

تصفية البريد الإلكتروني من Cisco Talos

توفر خدمة تصفية البريد الإلكتروني من Cisco Talos تقييمات وتصنيفات لفئات مصادر البريد الإلكتروني لمنتجات أمان البريد الإلكتروني من Cisco. تفحص تصفية البريد الإلكتروني من Talos عناوين URL ومرفقات البريد الإلكتروني، بالإضافة إلى فئات عناوين IP والنطاقات للمرسلِين، لحظر رسائل البريد الإلكتروني الضارة وغير المرغوب فيها وغير اللائقة. يتمتع فريق أبحاث Talos بخبرة متخصصين في أكثر من 40 لغة لمراجعة الرسائل وتصنيفها لتحديد الرسائل غير المرغوب فيها، ورسائل البريد الإلكتروني المرغوبة، وتصيد المعلومات والمزيد.

المنتجات التي تستفيد من تصفية البريد الإلكتروني من Cisco Talos

• Cisco Secure Email Threat Defense: تحسّن إمكانيات التصفية باستخدام التحليل الذكي من Talos للحصول على حماية متقدمة.
• Cisco Secure Network Analytics: قد يستفيد من تصنيفات وبيانات التعريف المتعلقة بالبريد الإلكتروني من Talos لإمكانية رؤية أوسع للشبكة.
• Cisco XDR: يدمج بيانات تصفية البريد الإلكتروني من Talos كمصدر لاكتشاف التهديدات والاستجابة لها عبر المنصة.
• Cisco Webex: يستخدم التحليل الذكي للتصفية من Talos لحماية الاتصالات المشتركة عبر منصات Webex.
• Cisco Enterprise Security (Splunk ES): يدمج بيانات تصفية وتصنيفات البريد الإلكتروني من Talos لتحليل ومراقبة الأمان داخل Splunk.
• Splunk SOAR: يستخدم التحليل الذكي لتصفية البريد الإلكتروني من Talos لإثراء الحوادث وأتمتة إجراءات الاستجابة المتعلقة بتهديدات البريد الإلكتروني.

الحماية من تهديدات البريد الإلكتروني من Cisco Talos

توفر الحماية من تهديدات البريد الإلكتروني من Cisco Talos حلولاً رائدة في الصناعة للكشف عن انتحال هوية العلامة التجارية، واختراق البريد الإلكتروني للشركات، وهجمات تصيد المعلومات. تحلل أدوات الذكاء الاصطناعي التي طورها Talos توجهات حركة مرور البيانات والحالات الشاذة في قاعدة بيانات القياس عن بُعد الضخمة من Cisco، للكشف عن المهاجمين الذين يتظاهرون بأنهم يمثلون علامات تجارية موثوقة (انتحال هوية العلامة التجارية)، أو يستهدفون الموظفين ذوي المناصب المهمة بمحاولات تصيد معلومات مصممة بعناية (اختراق البريد الإلكتروني للشركات)، ومنعهم. يحظر Talos هذه الهجمات المخصصة ويوفر سجلات مفصلة عن جميع المحاولات والإجراءات المُتخذة.

تكاملات أمان الويب

يوفر Cisco Talos التحليل الذكي الشامل للتهديدات لأمان الويب. يساعد البحث العميق في التهديدات على ضمان وجود دفاع استباقي، يوقف التهديدات قبل أن تسنح لها فرصة للتأثير. ونتيجةً لذلك، يتم حظر أكثر من 400 مليون عنوان URL ضار كل شهر وأكثر من 5 مليار يُحظرون سنويًا.

أمان Cisco Talos DNS

يحمي أمان Cisco Talos DNS المؤسسات من التهديدات القائمة على DNS، بما في ذلك تسليم البرامج الضارة ونقل البيانات غير المصرّح به، واتصال DNS النفقي، واتصالات الأمر والتحكم (C2) والوصول إلى نطاقات تصيد المعلومات. ويتم ذلك باكتشاف البيانات المشوشة المخفية في حِزم DNS، التي تشكل جوهر الاتصالات عبر الإنترنت.

يحدد الكشف المتقدم المدعوم بالذكاء الاصطناعي، بما في ذلك تحليل خوارزمية إنشاء النطاقات (DGA)، النطاقات الضارة ويتوقعها بشكل استباقي، مما يمنع التهديدات قبل أن تؤثر في مؤسستك. يُعد هذا النوع من الحماية هو الأول من نوعه.

المنتجات التي تستفيد من أمان Cisco Talos DNS

• Cisco Secure Firewall: يمكن أن يفرض سياسات أمان DNS بناءً على التحليل الذكي من Talos، لحظر النطاقات الضارة على حافة الشبكة.
• Cisco Secure Connect: يدمج أمان DNS بالذكاء الاصطناعي من Talos لحماية الاتصالات البعيدة.
• Cisco Secure Access: يستفيد من نظام أمان Talos DNS Security لفرض سياسات الأمان ومنع الوصول إلى النطاقات الضارة.

تصفية الويب من Cisco Talos

تتيح تصفية الويب من Cisco Talos للمؤسسات حظر الوصول إلى محتوى الويب الضار أو الخطير أو غير اللائق. يمكِّن هذا الدمج، الذي يستفيد من قاعدة بيانات واسعة لفئات وتصنيفات نطاق وعنوان IP وعنوان URL، منتجات Cisco من منع المواقع الضارة وتعزيز سياسات الاستخدام المقبولة. تستفيد Talos من قوة القياس عن بُعد من Cisco لمساعدة المؤسسات على حماية المستخدمين في أي مكان يصلون منه إلى الإنترنت. 

المنتجات التي تستفيد من تصفية الويب من Cisco Talos

• Cisco Secure Firewall: يستخدم تصفية الويب من Talos لفرض السياسة بناءً على تصنيفات وفئات عنوان URL.
• Cisco Secure Access: يستفيد من تصفية الويب من Talos للتحكم في الوصول الآمن بناءً على مخاطر وفئات محتوى الويب.
• Cisco Secure Endpoint: يمكنه استخدام بيانات تصفية الويب من Talos لحظر الاتصالات بالمواقع الضارة التي تبدأ من الأجهزة الطرفية.
• Cisco Umbrella: منتج أساسي يستخدم تصفية الويب من Talos لفرض سياسات الاستخدام المقبول وحظر الوصول إلى المواقع الضارة أو غير اللائقة بناءً على تصنيفات وفئات Talos.
• Cisco Secure Web Appliance: جهاز متخصص يستخدم تصفية الويب من Talos للتحكم الدقيق في الوصول إلى الويب.
• Cisco Multicloud Defense: يستفيد من تصفية الويب من Talos في عمليات البحث عن أسماء النطاقات الكاملة (FQDN) وعناوين URL، لتوفير تحليل ذكي قوي للتهديدات لتحسين الأمان عبر بيئات متعددة السُحب.
• Cisco Meraki: يدمج تصفية الويب من Talos للحصول على إمكانيات تصفية المحتوى داخل منصة Meraki.
• Cisco Catalyst SD-WAN: يستخدم تصفية الويب من Talos لتأمين الوصول المباشر إلى الإنترنت ويفرض سياسات عبر الموصلات البينية لـ SD-WAN.

تكامل أمان الشبكة

يقدم Cisco Talos حماية شبكة متقدمة في الوقت الفعلي لعملاء Cisco عن طريق مراقبة حركة مرور البيانات وتحليلها على مستوى الحزمة. 

منع التطفل على الشبكة من Cisco Talos

يحدد منع التطفل على الشبكة من Talos (المعروف أيضًا باسم Snort)، مستفيدًا من عقود من الخبرة في الاكتشاف الشامل القائم على القواعد، ويحظر حركة مرور البيانات الضارة—محاولات استغلال الثغرات الأمنية، وحركة مرور بيانات البرامج الضارة، وحالات حقن SQL، وحركة مرور الاستطلاع وحركة مرور النقل غير المصرّح به—كل ذلك قبل أن تتمكن التهديدات الجديدة أو الناشئة من اختراق الأنظمة أو التطبيقات أو الأجهزة. ومن خلال عمليات الدمج مع المنتجات ضمن محفظة الأمان من Cisco، يوفر منع التطفل على الشبكة من Talos الدفاع القابل للتكيف والاستباقي للمؤسسات من أي حجم.

المنتجات التي تستفيد من منع التطفل على الشبكة من Cisco Talos ‫(Snort):

• Cisco Secure Firewall: منصة أساسية تدمج منع التطفل على الشبكة من Talos لفحص الحزمة العميق واكتشاف التهديدات باستخدام "البصمات" والقواعد، والحظر التلقائي لهجمات الشبكة.
• Cisco Cyber Vision: تستخدم التحليل الذكي للتهديدات من Talos—وقد تتضمن بصمات التطفل على الشبكة—للحصول على إمكانية الرؤية واكتشاف التهديدات في بيئات أنظمة التحكم الصناعية (ICS).
• Cisco Secure Endpoint: في حين أن التركيز ينصب في المقام الأول على الأجهزة الطرفية، فقد يستفيد من مؤشرات الاختراق على مستوى الشبكة أو السياق المستمد من نتائج منع التطفل على الشبكة من Talos.
• Cisco Security Cloud Control: يدير سياسات الأجهزة مثل Cisco Firewall، التي تستخدم منع التطفل على الشبكة من Talos.
• Cisco Meraki: تدمج أجهزة أمان Meraki إمكانيات اكتشاف التطفل ومنعه المدعومة من Talos/Snort.
• Cisco Catalyst SD-WAN: يمكن أن تدمج حلول SD-WAN منع التطفل على الشبكة من Talos للحماية من التهديدات داخل موصلات شبكة WAN البينية.
• Cisco Secure Access: يدمج فحص Snort ضمن قدرات جدار الحماية كخدمة (FWaaS) لتوفير فحص عميق للحزم وحظر التهديدات القائمة على الشبكة للمستخدمين عن بعد والمستخدمين الهجينين.