加入AMP進階防護 思科資安方案升級

思科台灣技術事業群副總經理暨技術長鈕因任表示，現今的進階威脅能經由不同層面攻擊主機，因此需要能於任何時間提供持續安全回報的方案，而不只是一次性的解決方案。

他說，網路與電郵閘道在威脅防禦生態系統中，負責大量的關鍵任務，包括封鎖惡意內容的傳遞。將進階惡意程式防護（Advanced Malware Protection, AMP）和威脅分析技術導入網路、雲端網路和電郵安全閘道，可為客戶提供從雲端到網路，以至端點的最佳進階惡意程式防護。

思科為旗下內容安全組合系列方案，包括網路及電郵安全設備和雲端網路安全服務，加入Sourcefire開發的AMP，為全球客戶提供全面性的惡意程式防護功能，包括針對進階威脅的偵測與封鎖、持續分析及可回溯（retrospective）修正。

思科指出，這個進階解決方案代表思科與Sourcefire初期的技術整合成果，並為目前超過6000萬採用思科內容安全解決方案的企業及商務使用者，擴大對進階惡意程式防護的選擇。

思科指出，與其花數週或數個月為惡意程式特徵碼建立每一個新樣本，AMP以結合檔案信譽（File Reputation）、檔案沙盒（File Sandboxing）、檔案回溯（File Retrospection）分析等技術，在全程攻擊中去識別並阻止連續攻擊的威脅。