信息來(lái)源:比特網(wǎng)
綜述文章
最新NSS Labs漏洞檢測(cè)系統(tǒng)(BDS)測(cè)試中,思科安全解決方案對(duì)惡意軟件、漏洞攻擊和逃避技術(shù)的檢測(cè)率均達(dá)100%
在2016年度NSS Labs漏洞檢測(cè)系統(tǒng)(BDS)測(cè)試中,思科安全解決方案連續(xù)第三年處于領(lǐng)先地位:對(duì)惡意軟件、漏洞攻擊和逃避技術(shù)的檢測(cè)率均達(dá)到100%。只有思科具備提供集成式安全基礎(chǔ)設(shè)施所需的技術(shù),確保威脅一旦被發(fā)現(xiàn)就會(huì)遭到所有位置的攔截。思科的架構(gòu)化方法以其無(wú)與倫比的網(wǎng)絡(luò)實(shí)力、由Talos提供的知名全球威脅情報(bào),以及業(yè)界最全面且最專(zhuān)業(yè)的安全產(chǎn)品組合為基礎(chǔ),提供簡(jiǎn)單、開(kāi)放、集成且自動(dòng)化的解決方案,并確保這些解決方案能夠?qū)崿F(xiàn)無(wú)縫、實(shí)時(shí)協(xié)同工作,為用戶(hù)帶來(lái)真正簡(jiǎn)單、自動(dòng)、高效的安全。
提供最佳安全效力
具備高級(jí)惡意軟件防護(hù)(AMP)的思科Firepower下一代IPS 8120連續(xù)第三年在漏洞檢測(cè)和安全效力方面處于領(lǐng)先地位:
? 在BDS測(cè)試中,總體安全效力評(píng)分高達(dá)99.7%
? 針對(duì)惡意軟件、漏洞攻擊和逃避技術(shù)的檢測(cè)率達(dá)到100%
? 檢測(cè)速度超過(guò)任何其他供應(yīng)商的產(chǎn)品
圖 1. 思科的NSS漏洞檢測(cè)系統(tǒng)測(cè)試結(jié)果
與其他供應(yīng)商不同,在獨(dú)立的第三方測(cè)試中,思科安全解決方案多個(gè)產(chǎn)品系列的總體安全效力一直處于領(lǐng)先地位。如下圖所示,NSS檢測(cè)結(jié)果基于檢測(cè)時(shí)間顯示了各個(gè)安全產(chǎn)品在效力上的差異。在最后的總體檢測(cè)得分部分,可能會(huì)有多個(gè)產(chǎn)品具有相同的分?jǐn)?shù)。但是需要說(shuō)明的是,檢測(cè)速度更快的產(chǎn)品(即從上到下越快達(dá)到綠色數(shù)字的產(chǎn)品)更加有效,因?yàn)樵谶@種情況下,攻擊者的活動(dòng)時(shí)間和活動(dòng)空間更為有限。(更詳細(xì)的NSSLabs測(cè)試報(bào)告請(qǐng)點(diǎn)擊這里獲取)
圖 2. NSS檢測(cè)時(shí)間測(cè)試結(jié)果
減少攻擊者的活動(dòng)時(shí)間
目前,黑客深知不斷變化的威脅形勢(shì),并擅長(zhǎng)利用他們發(fā)現(xiàn)的任何弱點(diǎn)發(fā)動(dòng)攻擊。在當(dāng)今攻擊手段復(fù)雜多變的環(huán)境中,防御者必須防范經(jīng)驗(yàn)豐富、專(zhuān)業(yè)性強(qiáng)的黑客,通過(guò)減少攻擊者可以活動(dòng)的時(shí)間和空間,進(jìn)而削弱攻擊者的影響。
思科2016年中網(wǎng)絡(luò)安全報(bào)告顯示,思科的檢測(cè)時(shí)間中值為13.88小時(shí),相比之下,行業(yè)標(biāo)準(zhǔn)約為100-200小時(shí)。思科不僅力求檢測(cè)盡可能多的威脅,而且不斷提高處理威脅的速度,從而大幅減少攻擊者的活動(dòng)時(shí)間。
圖 3. 思科年中網(wǎng)絡(luò)安全報(bào)告 - 檢測(cè)時(shí)間
思科能夠以最快最透徹的方式發(fā)現(xiàn)情況,并且能夠?qū)⑾嚓P(guān)信息轉(zhuǎn)化為情報(bào),幫助阻止更多威脅。思科的威脅情報(bào)團(tuán)隊(duì)Talos每天阻止197億個(gè)威脅,相當(dāng)于每天都會(huì)為地球上的每個(gè)人阻止超過(guò)2.5個(gè)威脅,處于行業(yè)領(lǐng)先水平。Talos以更多的分析方法和分析數(shù)據(jù)創(chuàng)建360度視角的威脅情報(bào),并在所有思科安全產(chǎn)品之間分享,從而提供快速有效的安全防護(hù)。
簡(jiǎn)單、開(kāi)放、自動(dòng)、高效
只有思科能夠憑借架構(gòu)化方法提供集成式安全解決方案,只要是發(fā)現(xiàn)過(guò)一次的威脅,都能在所有位置阻止該威脅。思科堅(jiān)信,只有當(dāng)專(zhuān)業(yè)化的解決方案實(shí)現(xiàn)真正集成時(shí),才能提供有效的安全防護(hù),也就是說(shuō)通過(guò)各種解決方案協(xié)同工作,共享情境和遙感勘測(cè)數(shù)據(jù),從而確保所有解決方案只需發(fā)現(xiàn)過(guò)一次威脅,就能自動(dòng)在各個(gè)終端、網(wǎng)絡(luò)和云端針對(duì)該威脅采取防護(hù)措施。這種集成式安全架構(gòu)可使網(wǎng)絡(luò)更加難以滲透,并通過(guò)自動(dòng)響應(yīng)簡(jiǎn)化安全防護(hù)。
思科提供業(yè)界最全面且集成度最高的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品套件,有效防御各種已知威脅和新型威脅,從而幫助各種規(guī)模的公司有效部署簡(jiǎn)單、開(kāi)放且高效的自動(dòng)化安全解決方案。
與其他任何供應(yīng)商相比,思科可以針對(duì)更多平臺(tái)提供卓越的漏洞檢測(cè)。這些平臺(tái)包括下一代防火墻(NGFW)、下一代入侵防御系統(tǒng)(IPS)、統(tǒng)一威脅管理(UTM)、交換和路由基礎(chǔ)設(shè)施,以及郵件和Web設(shè)備。此外,思科能夠防御更多攻擊媒介,包括網(wǎng)絡(luò)、數(shù)據(jù)中心、終端、移動(dòng)設(shè)備、虛擬機(jī)、郵件和Web。
思科憑借獨(dú)具前瞻性的安全理念和業(yè)界領(lǐng)先的科技應(yīng)用,打造集成式安全架構(gòu),有效減少攻擊者活動(dòng)時(shí)間,提供最佳安全效力,使客戶(hù)的網(wǎng)絡(luò)更加難以滲透,并通過(guò)自動(dòng)響應(yīng)簡(jiǎn)化安全防護(hù),和客戶(hù)攜手打造全數(shù)字化時(shí)代的安全新生態(tài)。