集成 Cisco Talos Email Threat Prevention 的产品
- Cisco Secure Email Threat Defense:借助 Talos Email Threat Prevention,分析异常情况并对可信行为进行建模,从而精准检测并拦截 BEC、品牌假冒攻击和网络钓鱼等复杂威胁。
功能强大,切实可行,迅速应对各类威胁
Talos 情报集成方案不仅能助力思科客户将入侵指标 (IOC) 转化为自动化、可执行的检测能力,还能为企业和组织提供值得信赖、快速更新的安全防护,高效抵御当今高度复杂且不断演变的网络安全威胁。
恶意软件防御集成
Talos 每天检测并拦截数以百万计的恶意活动,精准发现文件中的威胁与漏洞攻击、异常行为等多种安全风险。
Cisco Talos Antivirus 集成
Cisco Talos Antivirus(即 ClamAV)凭借深度文件分析和业界领先的签名检测技术,可提供基础防护,有效抵御恶意软件。作为一款内置于思科安全、网络和协作产品中的开源解决方案,Talos Antivirus (Talos AV) 可提供强大保护,有效抵御已知恶意软件威胁,是全球企业、服务提供商和个人用户的信赖之选。
集成 Talos AV 的产品
- Cisco Secure Firewall:利用 Talos AV 对网络流量进行深度文件分析与签名匹配。
- Cisco Secure Endpoint:利用 Talos AV 扫描终端文件,并基于哈希值和行为模式对其进行分类。
- Cisco Secure Web Appliance:利用 Talos AV 扫描 Web 流量中的恶意文件。
- Cisco Secure Email Threat Defense:将 Talos AV 纳入多层防御体系,深度分析邮件附件。
- Cisco Secure Malware Analytics:充当沙盒环境,用于分析由 Talos AV 组件在其他产品中识别出的可疑文件。
- Splunk Attack Analyzer:整合 Talos AV 数据,提升威胁分析能力。
Cisco Talos Malware Protection
Cisco Talos Malware Protection 可为终端和系统提供高级保护,有效抵御各种恶意软件的威胁。该集成方案突破了基于信誉的传统拦截方式,充分利用对遥测数据的行为分析以及 Secure Malware Analysis 沙盒技术,实现更深层次的威胁防护。Talos 威胁情报分析师的丰富经验结合 AI 快速生成的防护策略,在保证高可靠度的同时,大幅提升防护效率。
集成 Cisco Talos Malware Protection 的产品
- Cisco Secure Firewall:集成 Talos Malware Protection,可在网络层面抵御各类恶意软件和恶意行为。
- Cisco Secure Endpoint:深度集成 Talos Malware Protection,为终端提供全方位防御,涵盖文件处置、行为指标(含云端 IoCs 与分类器)及 LOLBins 滥用检测。
- Cisco Secure Web Appliance:利用 Talos Malware Protection 识别并拦截 Web 流量中潜藏的恶意软件。
- Cisco Secure Email Threat Defense:将 Talos Malware Protection 作为核心组件,打造高级邮件威胁防御体系。
- Cisco Secure Malware Analytics:提供深度分析能力,与跨产品的 Talos Malware Protection 检测结果形成互补。
- Cisco Multicloud Defense:利用 Talos Malware Protection 执行完全限定域名 (FQDN) 和 URL 查询,为多云环境提供强大的安全保障。
- Splunk Attack Analyzer:集成 Talos Malware Protection 洞察,实现全面的攻击分析。
- Cisco Catalyst SD-WAN:集成 Talos Malware Protection,保障 SD-WAN 环境的安全。
邮件安全集成
Talos 采取主动防御策略,帮助客户有效规避各类潜在的邮件威胁。强大的机器学习系统可识别各类潜在恶意邮件,比如网络钓鱼、诈骗、企业邮件入侵 (BEC)、携带漏洞攻击或僵尸网络的邮件等。
一旦邮件可观测对象被标记为“不可信”,我们还会对相关恶意活动进行分类和特征分析。
Cisco Talos Email Filtering
Cisco Talos Email Filtering 能够针对邮件来源信誉提供精准研判与多维分类,全面赋能思科邮件安全产品。Talos Email Filtering 会检查邮件中的 URL 和文件附件,同时评估发件人的 IP 和域名信誉,从而拦截恶意、垃圾和不当邮件。Talos 研究团队汇聚了精通 40 余种语言的专家,他们拥有丰富的经验,可对邮件进行严密审查与精细分类,精准识别垃圾邮件、正常邮件(期望收到的邮件)和网络钓鱼邮件等各类威胁。
集成 Cisco Talos Email Filtering 的产品
- Cisco Secure Email Threat Defense:利用 Talos 情报增强过滤能力,实现高级保护。
- Cisco Secure Network Analytics:利用 Talos 提供的邮件相关元数据和信誉信息,拓宽网络可视性。
- Cisco XDR:集成 Talos Email Filtering 数据,为跨平台威胁检测与响应提供数据支撑。
- Cisco Webex:利用 Talos Email Filtering 提供的情报,保护 Webex 平台通信内容的安全。
- Cisco Enterprise Security (Splunk ES):集成 Talos 邮件信誉和过滤数据,全面提升安全监控与分析能力。
- Splunk SOAR:利用 Talos Email Filtering 提供的情报丰富事件信息,并针对邮件威胁实现自动化响应。
Cisco Talos Email Threat Protection
Cisco Talos Email Threat Prevention 具备业界领先的检测能力,可精准识别品牌仿冒、企业邮件入侵 (BEC) 及网络钓鱼攻击。Talos 自主研发的 AI 工具会分析思科海量遥测数据库中的流量趋势和异常情况,精准检测并阻止假冒可信品牌的攻击者(品牌假冒攻击),或是针对高价值员工精心策划的网络钓鱼企图 (BEC)。Talos 会对上述定向攻击实施拦截,并针对所有攻击尝试及应对措施提供详尽日志。
Web 安全集成
Cisco Talos 可提供全面的威胁情报,为 Web 安全赋能。深度威胁研究有助于实现主动防御,及时拦截威胁,以免造成影响。因此,每月拦截恶意 URL 超过 4 亿个,全年累计拦截量逾 50 亿。
Cisco Talos DNS 安全服务
Cisco Talos DNS 安全服务可保护企业和组织免受各类基于 DNS 的威胁,包括恶意软件分发、数据泄露、DNS 隧道、命令与控制 (C2) 通信以及对网络钓鱼域名的访问。其实现方式是检测隐藏在互联网通信核心(即 DNS 数据包)中的混淆数据。
包含域名生成算法 (DGA) 分析在内的高级 AI 检测技术可主动识别并预测恶意域名,及时拦截威胁,以免对企业和组织造成影响。此类防护在业界尚属首创。
集成 Cisco Talos DNS 安全服务的产品
- Cisco Secure Firewall:可根据 Talos 情报执行 DNS 安全策略,在网络边缘拦截恶意域名。
- Cisco Secure Connect:集成 Talos AI DNS 安全服务,为远程连接保驾护航。
- Cisco Secure Access: 利用 Talos DNS Security 执行安全策略并阻止对恶意域名的访问。
Cisco Talos Web Filtering
借助 Cisco Talos Web Filtering,企业和组织可轻松拦截对恶意、高风险或不当 Web 内容的访问。该集成方案依托庞大的域名、IP 和 URL 信誉及分类数据库,赋予思科产品强大的防御能力,不仅能有效遏制用户访问有害网站,更能严格落实合规使用策略。Talos 充分发挥思科遥测数据的优势,无论用户从何处接入互联网,都能助力企业和组织为其提供可靠的安全防护。
集成 Cisco Talos Web Filtering 的产品
- Cisco Secure Firewall:利用 Talos Web Filtering,基于 URL 分类和信誉执行安全策略。
- Cisco Secure Access:利用 Talos Web Filtering,基于 Web 内容分类和风险实施安全访问控制。
- Cisco Secure Endpoint:利用 Talos Web Filtering 数据,有效拦截终端发起的恶意网站连接请求。
- Cisco Umbrella:使用 Talos Web Filtering 的核心产品,基于 Talos 的信誉和分类来执行合规使用策略,并拦截对恶意或不当网站的访问。
- Cisco Secure Web Appliance:使用 Talos Web Filtering 的专用设备,可实现对 Web 访问的精细控制。
- Cisco Multicloud Defense:利用 Talos Web Filtering 执行完全限定域名 (FQDN) 和 URL 查询,提供强大的威胁情报,可全面提升多云环境的安全性。
- Cisco Meraki:集成 Talos Web Filtering,实现内容过滤能力。
- Cisco Catalyst SD-WAN:利用 Talos Web Filtering 保障直接互联网接入的安全,并在整个 SD-WAN 交换矩阵中统一执行安全策略。
网络安全集成
Cisco Talos 可在数据包层面监控和分析流量,为思科客户提供高级的实时网络防护。
Cisco Talos Network Intrusion Prevention
凭借数十年来在基于规则的全面检测方面积累的经验,Talos Network Intrusion Prevention(即 Snort)能够在新型或新兴威胁入侵系统、应用或设备之前,精准识别并拦截各类恶意流量(包括漏洞攻击企图、恶意软件流量、SQL 注入以及侦察和外泄流量)。得益于与思科安全产品组合的集成,Talos Network Intrusion Prevention 可为各种规模的企业和组织提供主动的自适应防御。
集成 Cisco Talos Network Intrusion Prevention (Snort) 的产品
- Cisco Secure Firewall:集成 Talos Network Intrusion Prevention 的主力平台,兼具多种强劲功能,包括深度数据包检测、基于签名与规则的威胁检测,并能自动拦截网络攻击。
- Cisco Cyber Vision:利用 Talos 威胁情报(可能包括网络入侵签名),实现对工业控制系统 (ICS) 环境的全面可视性与精准威胁检测。
- Cisco Secure Endpoint:以终端防护为核心,也可充分利用网络层 IOC 或源自 Talos Network Intrusion Prevention 检测结果的情景信息。
- Cisco Security Cloud Control:统一管理集成 Talos Network Intrusion Prevention 的思科防火墙等设备的安全策略。
- Cisco Meraki:Meraki 安全设备内置由 Talos/Snort 提供支持的入侵检测和防御能力。
- Cisco Catalyst SD-WAN:SD-WAN 解决方案可集成 Talos Network Intrusion Prevention,在 WAN 交换矩阵中有效抵御威胁。
- Cisco Secure Access: 在其防火墙即服务 (FWaaS) 功能中集成基于 Snort 的检测机制,为远程和混合办公用户提供深度数据包检测,并阻断基于网络的威胁。