向黑客宣戰：Cisco 為旗下產品加入 AMP 功能

為應對日益嚴峻的網絡威脅，Cisco 決定正式為旗下 Cisco 內容保安產品系列（Content Security Portfolio）包括網絡及電子郵件保安設備（Web and Email Security Appliances）和雲端網絡科技保安（Cloud Web Security）服務組合，加入由 Sourcefire 開發的進階惡意軟件防護（Advanced Malware Protection，AMP）。是次整合後用戶將可獲得 AMP 功能，包括檢測和封鎖、持續分析和追溯整治先進的網絡威脅。

AMP Sourcefire 的雲端保安智能網絡，就如 AMP 所針對的攻擊一樣，AMP 亦演變至於整個攻擊過程中－包括攻擊前、中及後，提供持續的監測，進階網絡和連續攻擊的分析。透過結合 Sourcefire 分析進階威脅，用戶可獲得可視性和控制的優勢，從而解決進階惡意軟件問題，功能包括：

– 檔案信譽 (File Reputation) 在橫越網絡時分析內聯檔案的有效負載，為用戶提供所需的資訊，以使用現有的 Cisco 網頁或電郵保安的用戶界面，以及相似的政策報告架構，自動阻止惡意檔案，並應用管理定義策略。

– 檔案沙盒 (File Sandboxing) 使用高度防護的沙盒環境，分析及了解不明檔案橫越網絡的真實行為。這讓 AMP 蒐集更多基於行為，關於檔案更仔細的詳情，並與詳細的人機分析結合，從而發現檔案的威脅水平。

– 追溯檔案 (File Retrospection) 解決惡意檔案通過外圍防禦，但於隨後被視為威脅的問題。追溯檔案提供持續的分析，而不是於某一時間運作，並使用 AMP 基於雲端的智能網絡的即時更新，同步威脅水平的改變。

網絡上的進階惡意程式防護

在網絡上，AMP 繼續為 IPS 或新一代防火牆，於 FirePOWER 設備提供整合的能力，它亦可作為單一設備。此外，FireAMP 方案為個人電腦，手提設備及虛擬環境提供終端保護，與 FirePOWER 一同運作，以及透過連接器與單一設備共同運作。