思科擁有完整解決方案

思科資安產品分類

APT攻擊一直為最令IT部門頭痛的攻擊行為，不僅在於其運作模式具有針對性與隱藏性，更嚴重的是往往都在被入侵多時，甚至是資料遭竊取之後才驚覺已經被駭客滲透。IT部門在處理APT攻擊時，深感無力之處便是：無從得知何時被攻擊、如何被攻擊、受影響的裝置、該如何應對等，在茫然不知所措的同時，駭客往往又造成更進一步的傷害，對商譽與資料安全造成難以彌補的後果。
思科系統針對APT攻擊防護，提出完善的AMP(Advanced Malware Protection)解決方案，思科獨步全球的防護能力，讓您在思科全系列資安設備中，皆能擁有完整的APT攻擊防護。
 
 

"對付APT沒有萬靈丹，企業必須建立一套涵蓋網路、邊界、端點和資料安全的縱深防禦策略。"

 

 

SecureX-單一管理平臺

思科今年推出整合多種資安解決方案的集中管理平臺，名為SecureX，提供單一操作介面、自動化調度指揮、威脅應變，以及威脅獵捕等功能。SecureX整合式的雲端原生資安平臺，當中涵蓋了該公司的所有資安產品，統整了多種防護控管功能，像是資安能見度的集中呈現、辨識未知威脅，以及自動化工作流程，可橫跨網路、端點、雲服務、應用系統，持續掌握關鍵的資安維運與威脅狀態，提供統一的資安狀態透視觀點，以及後續該如何處理的洞察分析，強化企業整體防護力，提高威脅反應的速度。

為什麼TALOS 之於Cisco Security 很重要

Talos團隊由業界領先的網路安全專家組成，他們分析評估駭客活動，入侵企圖，惡意軟體以及漏洞的最新趨勢。包括ClamAV團隊和一些標準的安全工具書的作者中最知名的安全專家，都是Talos的成員。這個團隊同時得到了Snort、ClamAV、Senderbase.org和Spamcop.net社區的龐大資源支援，為思科的安全研究和安全產品服務提供了強大的後盾支援。

Talos思科安全威脅資料中心

Firepower NG-Firewall

CISCO（思科） Firepower NGFW（新世代防火牆）系列，是思科推出的次世代防火牆安全解決方案，它整合了業界知名NG-IPS Solution「Sourcefire」並且可和端點資安防護AMP系統同步，達到匝道與用戶端一條龍式防護。企業可以根據特定需求定購不同版本，做到逐步購買、按需部署，靈活方便地實現安全功能的擴展。





 

Firepower Threat Defense(NGIPS) 可實現系统漏洞分析

減少資安事件發生時所需之評估回應時間

Firepower 功能不影響效能

無論IPS啟動否，效能不受影響

Cisco v.s. PA

Firepower Subscription

AMP for Endpoint端點防護

在家工作之安全，首要注意使用設備上的安全控制，應避免設備的入侵。端點進階惡意程式防護可深入查看網路層級與網路邊緣的威脅活動，並封鎖進階惡意程式。根據700 多種行為指標，執行檔案的自動化靜態與動態分析。這些分析會發掘隱匿的威脅，並協助資安瞭解、優先處理及封鎖精細的攻擊，有利於在進入點封鎖惡意程式、查看檔案與可執行檔層級的活動，持續保護設備。

Firepower NGFW/NGIPS 記錄惡意程式傳播過程

因應APT攻擊的風起雲湧，多數廠商僅提供閘道端的偵測功能， 卻忽略了最重要的用戶端偵測與防護能力，其實用戶端設備經常是四處行動上網，不僅無法受到閘道端設備的保護，反而是最容易成為APT攻擊目標。思科特別針對用戶端提出「AMP for Endpoint」用戶端攻擊防護方案，藉由AMP for Endpoint匠心獨具的「檔案軌跡」及「設備軌跡」分析功能，不僅記錄惡意程式的傳輸途徑、更 讓您知悉散佈的途徑，使得各種攻擊行為無所遁形，一切盡在您的掌握中!!
AMP永遠不會忘記文件的去向或作用。 如果在最初檢查時看起來乾淨的文件成為問題，則AMP會在惡意行為的第一個跡像出現時，完整記錄威脅的活動，以進行捕獲，遏制和補救。

ESA (Email Security Appliance)

電子郵件與各式 Web服務，已經我們每日都會使用的網路應用服務，許多駭客組織便鎖定透過電子郵件與Web服務，輔以各式社交工程，便能在您以為平凡不過的收取閱讀電子 郵件、上網瀏覽網頁的行為中，潛入您的電腦，進而竊取重要資料!!
利用IronPort ESA及IronPort WSA，能讓您不費吹灰之力，即可攔阻電子郵件或網頁服務中的惡意程式，並提供詳盡的報表，資訊內容安全控管








 

Cisco 電子郵件安全防護

Cisco ESA能為你做什麼！

Umbrella – 網路保護傘：

不需要安裝硬體，亦無需要手動更新軟體，持續管理非常簡單。只需將 DNS 重定向到 Umbrella，通過加強 DNS 和 IP 層的安全性，阻止對惡意軟體、勒索軟體、網路釣魚和殭屍網路的請求；建立連接，阻止任何通訊上的威脅到達網路或端點之前。
 

 

  

DUO

DUO Security – 多因素認證管理：在非常時期中的工作狀態，如何有效率及快速的管理使用者，需要從使用者的帳號認證著手。DUO Security通過採用多因素認證技術以行動電話、簡訊、電話或電子郵件等方式，認證設備及驗證使用者，可以減少帳號被盜取的機會與資安攻擊面，進而降低風險。






 

 

不是只有VPN, 任何認證型態都可以保護

Stealthwatch

針對加密網路流量的監控與管理，Catalyst 9000系列支援Encrypted Traffic Analytics（ETA）的功能，可透過被動監控的方式來識別惡意軟體的通訊活動——交換器可運用本身執行的Flexible NetFlow（FNF），追蹤所有流經它的連線、流向，並且運用兩種詮釋資料（metadata）來偵測惡意網路活動，像是初始資料封包（Initial Data Packet），以及封包長度與期間的順序（Sequence of Packet Lengths and Times）。
此外，ETA也能搭配收集NetFlow記錄的Stealthwatch，以及雲端資料分析服務Cisco Cognitive Analytics，將上述兩種詮釋資料與Cisco的威脅情報之間，進行比對，找出惡意活動。

Anyconnect

遠距連線，安全工作無彊界：使員工能夠用公司筆記型電腦或個人行動設備在任何地方工作。啟用安全通道後就能讓員工在遠端存取辦公室、分流及分支到總部等系統資源，就如同在辦公室工作一樣。且提供可視性和安全團隊管理所需權限，以識別哪些使用者和設備正在使用其各項 IT 網路及資源。