新世代IPS防禦解決方案
Gartner防護APT攻擊最佳實務原則指出,對付APT 沒有萬靈丹,企業必須建立一套涵蓋網路、邊界、端點和資料安全的縱深防禦策略。Cisco Sourcefire FireAMP 即是據此研發出提供網路端、使用者端、手持式行動設備及虛擬平台的完整防護方案,結合雲端智能資料庫分析與比對,讓攻擊發生前透過FireSight技術掌握網路整體架構,攻擊發生時利用智能感測透析攻擊內容,攻擊發生後藉由追朔分析技術調查受害範圍,讓APT防護滴水不漏。
有別於傳統APT防護解決方案使用沙箱分析,只能在當下進行比對,當威脅進入環境,所有防護隨即失效,且所有防護方案都必需出現犧牲者(Patient zero),才能發覺並進行分析及控制。然而APT威脅經常夾帶其它的惡意程式(Third-Party Malware),造成管理上莫大的困擾,也對企業維運造成重大影響,Sourcefire創新的分析方式可有效解決所有問題。