思科将威胁网格集成到Meraki MX平台 应对未知威胁并联动应急响应

我们7月宣布了在Meraki MX中集成思科高级恶意软件防护(AMP)解决方案。MX产品集成AMP方案后可帮助用户以简单有效的方式检测、监控和修复环境中的高级威胁。现在,我们做了进一步防护,将威胁网格(Threat Grid)集成至Meraki MX平台。这样,安全团队能将高级沙箱与威胁情报进行结合,更深入地了解攻击,对其进行优先级排序,然后缓解攻击。

威胁网格的主要是应对未知威胁

之前,我们已对此有所耳闻。现在,恶意软件的行动非常隐蔽,旨在绕过一线防御。即使部署了最佳安全工具仍无济于事,某些恶意软件还是能绕过他们入侵。这就是我们引入威胁网格的原因。简单地说,威胁网格解决了您环境中的未知文件问题。威胁网格会快速分析您环境中的文件和可疑行为,为安全团队提供富含上下文的分析以及威胁情报,使其深入洞察到文件正在执行或试图执行的行为,然后针对威胁做出快速响应。威胁报表中提供威胁分数,可使安全团队更快速地进行事件响应,优先处理影响最大的威胁。以下视频提供了更全面的概述。

 

威胁网格MX评分95分以上 触发告警

那么,集成的AMP和威胁网格使如何配合Meraki MX设备开展防护工作的呢?  首先,Meraki中集成AMP方案后,试图通过MX的文件首先要经过AMP的筛查,AMP会通过判断将该文件归为合法、恶意或未知。合法文件会被放行,而恶意文件将被阻断。未知文件会被自动发送至威胁网格进行分析。分析完成后,Meraki安全中心会生成一份详尽的报表,包含威胁分数。威胁分数为95分及更高的文件被视为恶意,安全中心会触发响应告警,通知安全团队该文件为恶意文件,然后安全团队介入,进行修复操作。

 

现在,MX的威胁网格方案也成为了MX高级安全证书中的一个模块。若购买威胁网格方案,客户须首先获得一份高级安全证书。如欲了解更多详情,请联系您的客户经理,了解威胁网格样本包。更多信息请访问:

meraki.cisco.com/amp.

发表评论