【IT168 评论】一组图告诉你什么感觉

▲在 NSS Labs 2017 下一代防火墙(NGFW)安全价值图(SVM)中，思科处于领先位置

▲2017 Gartner 入侵检测与防御魔力象限中，思科处于领先地位

▲在 2017 年终端安全 IDC Marketscape 报告中，面向终端的思科 AMP 荣膺“领导者”

　　就是这种感觉

　　作为安全领域的领导者，思科一直在提供最有效的安全产品组合，同时，思科创建的集成架构能不断的增强安全的有效性，更快的检测并响应威胁，助力客户面对威胁实现 “一次发现，全面防护”!

▲思科动态威胁防御模型——Before,During,After 覆盖勒索软件攻击全过程

　　那么，在威胁爆发的过程中，思科各项产品和服务究竟如何“各司其职”?

　　NGFW 与 NGIPS

　　NGFW 与 NGIPS 在互联网出口检测并阻挡恶意勒索软件的进入：思科新一代防火墙(NGFW)和 Firepower NGIPS 产品凭借出色的自适应能力，采用威胁防御为核心的设计架构，能够在攻击发生的整个过程提供威胁保护。

　　邮件安全防护

　　邮件安全防护切断传播途径：电子邮件在加密勒索软件传播途径中所占比例最大，因此应将邮件防御视为重要的防护手段。思科邮件安全网关以云安全防御中心 Talos 为核心，借助全球最大的 IP 地址信誉库，采用智能威胁分析技术，能够对带有勒索软件的邮件进行快速发现、分析和响应，检测并阻挡恶意勒索软件通过邮件的方式进入网络。

　　Web 安全网关

　　Web 安全网关拦截钓鱼网站的访问：思科 Web 安全网关(简称 WSA)是业界领先的将传统的 URL 网站过滤、网站信誉过滤和恶意软件过滤功能集中到单一平台，来进行威胁防御的 Web 安全设备。借助于思科 Talos 安全情报中心的安全服务和 AMP 高级恶意代码保护技术，思科 WSA 能够帮助用户在用户上网行为、数据泄露预防和恶意代码防护方面进行全面的防护。

　　AMP

　　AMP 阻挡勒索软件的传播：思科 AMP (高级恶意软件防护)技术，提供基于网络和终端的恶意软件防护，超越了单纯时间点检测方法，可在攻击的整个过程(攻击前、攻击中和攻击后)对文件和流量进行持续分析，能够回溯并跟踪文件的传播活动和通信，有助于实现追溯性安全，帮助用户了解感染或威胁的完整范围，确定根本原因并进行防御。

　　Stealthwatch

　　Stealthwatch 检测终端 C&C 连接行为：思科 Stealthwatch 能够实现网络可视化与异常行为分析，通过与现有的网络基础设施配合，利用交换机、路由器和防火墙等安全设备的 Netflow 信息，对用户终端设备和网络流量进行分析并检测各种异常行为，包括零日恶意软件、分布式拒绝服务(DDoS)攻击、内部威胁和高级持久性威胁(APT)，甚至用户终端与 C&C 主机的通信行为。

　　Umbrella(OpenDNS) 服务

　　Umbrella(OpenDNS) 服务切断恶意域名解析：思科 Umbrella (OpenDNS) 服务通过为用户和企业提供 DNS 解析服务，能够实现更安全、更快捷和更智能的域名解析，同时通过多项专利技术收集恶意网站列表，当用户访问某些恶意网站或钓鱼网站时，OpenDNS 的解析服务能够帮助判断这些网站是否为恶意网站，甚至对其进行封锁。

　　安全服务

　　思科安全服务不仅有技术，还有知识支持：思科安全服务可帮助企业从自身的网络安全计划和技术投资中获取最大回报。使用思科安全服务的组织可以获得顾问和技术专家的帮助，从而为员工提供最新的知识和能力支持。针对勒索软件，思科安全服务提供远程漏洞扫描和钓鱼软件模拟攻击测试等高级服务。

　　思科不仅是全球最大的网络公司，也是全球最大的网络安全公司。思科及其 Talos 团队在网络攻击前提供极具前瞻性的行业洞察及对用户环境的全面可见性，在网络攻击中进行及时迅速的响应及集成架构的全面防御，在网络攻击后通过持续收集和分析数据追溯安全性。在当今复杂的网络安全环境中，思科凭借集成架构，覆盖全攻击链，为全球安全用户保驾护航。