在2016年度nss labs漏洞檢測系統(bds)測試中,思科安全解決方案連續第三年處于領先地位:對惡意軟體、漏洞攻擊和逃避技術的檢測率均達到100%。隻有思科具備提供內建式安全基礎設施所需的技術,確定威脅一旦被發現就會遭到所有位置的攔截。思科的架構化方法以其無與倫比的網絡實力、由talos提供的知名全球威脅情報,以及業界最全面且最專業的安全産品組合為基礎,提供簡單、開放、內建且自動化的解決方案,并確定這些解決方案能夠實作無縫、實時協同工作,為使用者帶來真正簡單、自動、高效的安全。
提供最佳安全效力
具備進階惡意軟體防護(amp)的思科firepower下一代ips 8120連續第三年在漏洞檢測和安全效力方面處于領先地位:
· 在bds測試中,總體安全效力評分高達99.7%
· 針對惡意軟體、漏洞攻擊和逃避技術的檢測率達到100%
· 檢測速度超過任何其他供應商的産品
圖 1. 思科的nss漏洞檢測系統測試結果
與其他供應商不同,在獨立的第三方測試中,思科安全解決方案多個産品系列的總體安全效力一直處于領先地位。如下圖所示,nss檢測結果基于檢測時間顯示了各個安全産品在效力上的差異。在最後的總體檢測得分部分,可能會有多個産品具有相同的分數。但是需要說明的是,檢測速度更快的産品(即從上到下越快達到綠色數字的産品)更加有效,因為在這種情況下,攻擊者的活動時間和活動空間更為有限。(更詳細的nss labs測試報告請點選這裡擷取)
圖 2. nss檢測時間測試結果
減少攻擊者的活動時間
目前,黑客深知不斷變化的威脅形勢,并擅長利用他們發現的任何弱點發動攻擊。在當今攻擊手段複雜多變的環境中,防禦者必須防範經驗豐富、專業性強的黑客,通過減少攻擊者可以活動的時間和空間,進而削弱攻擊者的影響。
思科2016年中網絡安全報告顯示,思科的檢測時間中值為13.88小時,相比之下,行業标準約為100-200小時。思科不僅力求檢測盡可能多的威脅,而且不斷提高處理威脅的速度,進而大幅減少攻擊者的活動時間。
圖 3. 思科年中網絡安全報告 - 檢測時間
思科能夠以最快最透徹的方式發現情況,并且能夠将相關資訊轉化為情報,幫助阻止更多威脅。思科的威脅情報團隊talos每天阻止197億個威脅,相當于每天都會為地球上的每個人阻止超過2.5個威脅,處于行業領先水準。talos以更多的分析方法和分析資料建立360度視角的威脅情報,并在所有思科安全産品之間分享,進而提供快速有效的安全防護。
簡單、開放、自動、高效
隻有思科能夠憑借架構化方法提供內建式安全解決方案,隻要是發現過一次的威脅,都能在所有位置阻止該威脅。思科堅信,隻有當專業化的解決方案實作真正內建時,才能提供有效的安全防護,也就是說通過各種解決方案協同工作,共享情境和遙感勘測資料,進而確定所有解決方案隻需發現過一次威脅,就能自動在各個終端、網絡和雲端針對該威脅采取防護措施。這種內建式安全架構可使網絡更加難以滲透,并通過自動響應簡化安全防護。
思科提供業界最全面且內建度最高的網絡安全防護産品套件,有效防禦各種已知威脅和新型威脅,進而幫助各種規模的公司有效部署簡單、開放且高效的自動化安全解決方案。
與其他任何供應商相比,思科可以針對更多平台提供卓越的漏洞檢測。這些平台包括下一代防火牆(ngfw)、下一代入侵防禦系統(ips)、統一威脅管理(utm)、交換和路由基礎設施,以及郵件和web裝置。此外,思科能夠防禦更多攻擊媒介,包括網絡、資料中心、終端、移動裝置、虛拟機、郵件和web。
思科憑借獨具前瞻性的安全理念和業界領先的科技應用,打造內建式安全架構,有效減少攻擊者活動時間,提供最佳安全效力,使客戶的網絡更加難以滲透,并通過自動響應簡化安全防護,和客戶攜手打造全數字化時代的安全新生态。
本文轉自d1net(轉載)