思科安全“以威胁为中心” 实现完全可视性，构建高级安全防护

2016年思科年度安全调研报告对当前的威胁情报和网络安全趋势进行了全面评估，明确指出：随着当今攻击者的攻击行动更加复杂、大胆和更具弹性，全球仅有45%的企业对其安全状况充满信心。为了助力客户和合作伙伴正确应对当今不断变化的威胁形势和严峻的安全防御复杂性，思科提供了最广泛的可信的安全方案与用户的业务架构集成，帮助企业驱动业务发展。思科“以威胁为中心”的安全模型可以实现完全的可视性、持续的安全控制，从而在构建高级威胁安全防护的同时降低复杂性。作为全球科技领导者，思科领先的技术和服务优势不仅体现在网络基础设施领域，同时也引领着全球网络安全产业的颠覆与变革。

所有防御能力都源自可视性

所有防御能力都源自可视性——显然，我们无法防御看不到的东西。可视性需要从两个角度实现：全球和本地，为客户提供一个全面的上下文信息，支持他们优先考虑那些可能对其造成最大损害的威胁。

• 全局可视性：需要所有攻击途径的可视性。
• 本地可视性：需要知道环境中运行着什么，在该环境中拥有何种补丁级别。正常的行为是什么？在环境中，谁可以与哪些应用进行交互？

思科威胁情报团队Talos由业界领先的网络安全专家组成，他们分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势。Talos的成员包括ClamAV团队和一些标准的安全工具书的作者中最知名的安全专家，同时得到了Snort、ClamAV、Senderbase.org和Spamcop.net社区的庞大资源支持，使得它成为网络安全行业最大的安全研究团队，也为思科的安全研究和安全产品服务提供了强大的后盾支持。

总体而言，思科相较于单点产品厂商拥有独特的优势——鉴于所能发现的攻击途径数量，以及能够在这些途径上发现的数据量，思科能够识别出远超其他厂商的潜在威胁数量。

借助威胁防御集成架构，构建高级安全防护

如今，只有思科拥有广泛整合的能力和广受认可的信誉来将安全性打造成为一种全面集成的架构，使企业能够率先抓住机遇，借助威胁防御集成架构，高效、稳定地构建高级安全防护。思科提供的独具竞争力的威胁防御集成架构拥有如下特性：

• 无处不在：安全性覆盖扩展网络中的各种攻击途径（而不是有限的覆盖范围），能够有效抵御来自任何地方的威胁。
• 集成：与那些会导致安全性孤岛的不同单点产品相反，高级安全性覆盖整个庞大的应用及服务生态系统，可在整个攻击阶段共享可视性、情报、防御和响应。
• 持续：持续的分析和响应，而不只是针对某个时间点。持续性功能让用户能够在未知的恶意软件首次进入某个环境后的数小时、数天或数周内进行检测、界定、遏制和修复。支持自动化和追溯安全性的安全功能（相比时间点的解决方案），始终在观察，永不停止，并且能够即时“让时光倒流”，追溯性地进行识别、界定、遏制和修复。

通过在网络基础设施领域的历史优势地位与安全创新的结合，思科成功打造“以威胁为中心”的安全模型，实现完全可视性，将安全性嵌入并贯穿于整个扩展网络中，同时不影响企业业务关键资源和流程，使安全性成为驱动企业发展的关键性因素，推动企业充分安全面对新的数字业务模式和万物互联趋势，安全驾驭全数字化转型机会，创造无限商业价值。（文/庄敬贤 思科大中华区安全业务总经理）