至顶网 发表于:14年04月29日 10:24 [综述] DOIT.com.cn
思科已经将威胁管理项目添加到产品组合当中,并宣称其Managed Threat Defense(简称MTD,即托管威胁防御)方案将帮助客户将实时安全理想转化为现实。
由于“云全方位覆盖”战略几乎已经成为每一个新型项目的发展起点,思科公司意识到仅仅将Managed Threat Defense的涵盖范围局限在“内部解决方案”——也就是看得见摸得着的硬件设备——上殊为不智。有鉴于此,思科决定将硬件、软件与分析机制全部划入其中(我们认为所谓‘分析’机制也属于软件范畴)。
这套客户端工具由思科自有安全运营中心提供支持,该中心的主要作用在于监控相关服务并提供“事件响应分析、升级以及修复建议”,思科方面解释道。
思科公司同时指出MTD遥测机制有助于对抗未知威胁,由于Hadoop技术的加盟、该系统能够全面兼容大数据,从而保证其顺利识别来自客户网络的异常流量。
这套解决方案中所包含的其它思科技术成果还有思科的Advanced Malware Protection(高级恶意软件保护)、用于威胁检测的Sourcefire FirePOWER以及用于电子邮件及Web内容过滤的思科Cloud Web Security。
客户的订购服务则包含事件追踪与报告机制。
“Managed Threat Defense利用机器学习算法与预测分析手段以实时方式对潜在威胁进行检测。这套方案假定当前网络攻击活动在表现形式上与原有攻击存在差异,并通过启发性设计思路揪出异常流量模式,”思科公司安全解决方案副总裁Bryan Palma在一篇博文中写道。
目前,该服务已经在美国、加拿大、澳大利亚、新西兰、新加坡、香港以及日本正式上线。