思科為網(wǎng)絡及電郵安全設備和云端網(wǎng)絡安全解決方案加入進階惡意程式防護

　　CTI論壇（ctiforum）2月2日消息（記者 李文杰）：思科為旗下內(nèi)容安全組合系列方案（Content Security Portfolio），包括網(wǎng)絡及電郵安全設備（Web and Email Security Appliances）和云端網(wǎng)絡安全（Cloud Web Security）服務，加入Sourcefire開發(fā)的進階惡意程式防護（Advanced Malware Protection, AMP）。此次整合為全球客戶提供全面性的惡意程式防護功\能，包括針對進階威脅的偵測與封鎖、持續(xù)分析及可回溯（retrospective）修正。此進階解決方案代表著思科與Sourcefire初期的技術整合成果，并為現(xiàn)今超過6千萬采用思科內(nèi)容安全解決方案的企業(yè)及商務使用者，擴大對進階惡意程式防護的選擇。

　　AMP利用思科與Sourcefire廣大的云端安全情資網(wǎng)絡，更如欲防堵的攻擊一樣可不斷再進化，在擴展的網(wǎng)絡，及整個連續(xù)攻擊過程中，包括攻擊的前、中、后，提供全程持續(xù)監(jiān)控與分析。結合Sourcefire對進階威脅的深入了解和分析專業(yè)，加上思科領先業(yè)界的電郵與網(wǎng)絡安全解決方案，客戶可享受無與倫比的可視性和控制力，以最具成本效益及無縫的方式，解決進階惡意程式的問題。

　　在思科網(wǎng)絡與電郵安全解決方案中加入進階惡意程式技術，強化思科為客戶提供更多以威脅為中心的安全方案能力，通過在「任何」有可能出現(xiàn)威脅的層面，提供進階惡意程式防護，進而擴大可能遭受攻擊的防御范圍。

　　檔案信譽（File Reputation）在橫越網(wǎng)絡時可分析檔案，提供使用者需要的資訊，讓使用者可依此資訊于現(xiàn)有的思科網(wǎng)絡、電郵安全使用者介面上或類似政策通報架構，自動封鎖惡意檔案并套用電腦管理員政策。

　　檔案沙盒（File Sandboxing）使用高度防護的沙盒環(huán)境，分析并了解網(wǎng)絡上所有不明檔案的真實行為。因此AMP能搜集更多相關檔案的行為模式細節(jié)，并搭配詳細的人機分析，辨識檔案的威脅程度。

　　檔案回溯（File Retrospection）可解決惡意檔案通過外圍防御，但隨后被辨識為威脅的問題。檔案回溯提供持續(xù)的分析，而不是通過一次性的方式運作，通過采用AMP以云端為基礎的智慧網(wǎng)絡，即時更新資訊，同步跟上不斷變化的威脅層級，讓AMP能搶在攻擊擴散前，快速辨識并解決。

　　思科臺灣技術事業(yè)群副總經(jīng)理暨技術長鈕因任表示：「現(xiàn)今的進階威脅能經(jīng)由不同層面攻擊主機，因此我們需要的是能于任何時間提供持續(xù)安全回報的方案，而不只是一次性的解決方案。網(wǎng)絡與電郵閘道在威脅防御生態(tài)系統(tǒng)中，負責大量的關鍵任務，包括封鎖惡意內(nèi)容的傳遞。將AMP和威脅分析技術導入網(wǎng)絡、云端網(wǎng)絡和電郵安全閘道，可為客戶提供從云端到網(wǎng)絡，以至端點的最佳進階惡意程式防護�！�