1、覆盖攻击的整个过程
在攻击发生之前,能够全面的了解整个网络的状况,通过实施细粒度的安全控制策略以及对系统/主机/流量等的加固措施,提高系统对攻击的防御能力,进而最大限度减少攻击的可能性。
在攻击发生之中,需要采用智能分析和关联等技术,准确的检测出攻击所在,并且充分利用相关的设备和防御手段,对攻击进行阻挡和全面的防御。
在攻击发生之后,可以通过入侵事件关联分析、异常流量分析以及恶意软件防护的攻击跟踪追溯技术,准确的定位出攻击的范围以及影响,并且做出有效的响应和修复,最大限度减少攻击的危害。
2、涵盖网络/终端/移动设备/虚拟化平台/云平台等平台
·随着用户业务模型的变化,我们需要在各个层面保障业务的安全性,包括网络/终端/移动设备/虚拟化平台/云平台,我们新的安全设备和软件,将会完全支持这些平台,应对用户多种环境下的安全需求。
3、持续的安全模型,非单个时间点的安全
·整个安全模型是一个动态的,连续的过程,需要一个快速敏捷的安全,思科的解决方案可以随着用户环境的不断变化,实时的获取最新的情景信息,并且实时的进行攻击检测,安全策略的动态修改,保证用户网络的一个动态的安全性。 |
1、全面提高可见性
Visibility Driven
我们无法保护一个自己根本就不了解的网络。对网络的全面可知,是管理员做出正确的控制和防御策略的前提。利用思科的情景感知技术,管理员可以对企业网络的所有用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL
等相关信息实现全面的可见性。思科的众多的网络和网络安全组件都可以很好的支持情景感知技术。
2、关注威胁
Threat Focused
我们需要以威胁防御为中心,利用整合的多种网络安全技术,以及最新的云智能,关注攻击发生的整个过程,在攻击发生的各个阶段,全面的检查、理解和阻挡攻击,通过不断的完善自己的解决方案,来保护用户的网络,最快时间发现和解决网络中出现的安全事件,最大限度的减少恶意攻击带来的损失。
3、统一平台
Platform Based
网络安全,离不开网络,单单靠一些独立的安全平台,是没有办法组成一个有机的安全体系。思科将业界领先的网络基础架构平台和网络安全平台相结合,利用
SDN 以及 open API
等相应技术,在物理平台、虚拟平台以及云平台之上,提供了全面的安全服务,包括情景感知、内容感知、访问控制、应用识别、威胁控制等安全服务。通过open
API
技术,思科的网络安全服务可以与思科以及第三方的相应技术,实现完美的结合,实现了统一的安全防控和安全管理。
|