我们7月宣布了在Meraki MX中集成思科高级恶意软件防护(AMP)解决方案。MX产品集成AMP方案后可帮助用户以简单有效的方式检测、监控和修复环境中的高级威胁。现在,我们做了进一步防护,将威胁网格(Threat Grid)集成至Meraki MX平台。这样,安全团队能将高级沙箱与威胁情报进行结合,更深入地了解攻击,对其进行优先级排序,然后缓解攻击。

威胁网格的主要是应对未知威胁

之前,我们已对此有所耳闻。现在,恶意软件的行动非常隐蔽,旨在绕过一线防御。即使部署了最佳安全工具仍无济于事,某些恶意软件还是能绕过他们入侵。这就是我们引入威胁网格的原因。简单地说,威胁网格解决了您环境中的未知文件问题。威胁网格会快速分析您环境中的文件和可疑行为,为安全团队提供富含上下文的分析以及威胁情报,使其深入洞察到文件正在执行或试图执行的行为,然后针对威胁做出快速响应。威胁报表中提供威胁分数,可使安全团队更快速地进行事件响应,优先处理影响最大的威胁。以下视频提供了更全面的概述。

威胁网格MX评分95分以上 触发告警

那么,集成的AMP和威胁网格使如何配合Meraki MX设备开展防护工作的呢?  首先,Meraki中集成AMP方案后,试图通过MX的文件首先要经过AMP的筛查,AMP会通过判断将该文件归为合法、恶意或未知。合法文件会被放行,而恶意文件将被阻断。未知文件会被自动发送至威胁网格进行分析。分析完成后,Meraki安全中心会生成一份详尽的报表,包含威胁分数。威胁分数为95分及更高的文件被视为恶意,安全中心会触发响应告警,通知安全团队该文件为恶意文件,然后安全团队介入,进行修复操作。

现在,MX的威胁网格方案也成为了MX高级安全证书中的一个模块。若购买威胁网格方案,客户须首先获得一份高级安全证书。如欲了解更多详情,请联系您的客户经理,了解威胁网格样本包。更多信息请访问:

meraki.cisco.com/amp .

原文发布时间:2017年6月22日
本文由:安全加发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/cisco-threat-grid-against-unknown-threat
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

思科将威胁网格集成到Meraki MX平台 应对未知威胁并联动应急响应相关推荐

  1. 山石网科发布智能下一代防火墙新版本 应对未知威胁

    2月5日北京,民族网络安全领导厂商山石网科发布智能下一代防火墙新版本,总裁兼CEO罗东平亲自分享了山石网科在未知威胁防护方面取得的新成果:智能下一代防火墙将通过基于威胁行为的分析技术识别未知威胁,帮助 ...

  2. 为恶意文件“画像” 瀚思科技基于深度学习技术快速锁定未知威胁

    至顶网安全频道 07月26日 北京报道:"阿尔法狗"(AlphaGo)的一战成名让很多人记住了人工智能.深度学习.大数据分析等一系列新兴科技热词,而真正要把这些新技术应用到商业领域 ...

  3. 思科安全:加密流量威胁检测、加密流量威胁和恶意软件检测、识别无线干扰或威胁、Talos 情报源可加强对已知和新型威胁的防御、分布式安全异常检测...

    思科DNA竞品比较工具 您的网络能够驱动数字化转型吗? 根据IDC调查,45%的受调研公司计划在未来两年内做好网络数字化的准备.查看数字化网络带来的结果和商业价值. 下载报告 思科 HPE 华为 Ar ...

  4. 云上安全保护伞--SLS威胁情报集成实战

    简介: 威胁情报是某种基于证据的知识,包括上下文.机制.标示.含义和能够执行的建议. 什么是威胁情报 根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文.机制.标示.含义和能 ...

  5. 知道创宇高级威胁情报团队:以APT测绘及APT防御应对高级威胁

    近日,网安产业资讯媒体安全419推出<高级威胁检测与响应解决方案>系列访谈,知道创宇404实验室APT高级威胁情报团队在其中分享了自身在该领域的观察思考和实践. 知道创宇希望通过一体化的安 ...

  6. 谷歌社交平台新漏洞威胁千万用户隐私 将提早关闭

    谷歌公司在周一宣布,公司今年第二次发现了允许合作伙伴应用访问其用户隐私数据的软件漏洞,将在明年4月份关闭社交媒体服务Google+,比原计划提前了四个月. "GSuite"产品经理 ...

  7. 银行业应对信息安全威胁高危的三大原则

    金融系统一直是安全威胁的高危地带,典型案例就是2013年2月VISA.万事达卡.运通卡三家信用卡组织约800万张信用卡资料为黑客所盗取.针对网上银行(网上支付)的木马及其它攻击方式更是层出不穷.据统计 ...

  8. 亚信安全中标南方电网网络架构优化调整项目 智能联动抑制未知威胁

    近日,亚信安全宣布成功中标中国南方电网有限责任公司(以下简称"南方电网")网络架构优化调整项目.亚信安全将通过深度威胁发现设备(TDA)及深度威胁安全网关(DE)结合针对僵尸木马等 ...

  9. 将DDS集成到AUTOSAR Adaptive平台

    解决新挑战是推动创新的动力,但不可避免的事实是:在各种行业中,系统架构都在迅速发展并变得越来越复杂.为了控制这种复杂性并最大程度地提高数据吞吐量,Data Distribution Service™( ...

最新文章

  1. python飞机大战3关BOSS
  2. 502 Proxy Error The proxy server received an invalid response from an upstream server
  3. Linux中的selinux
  4. 为什么基类的析构函数是虚函数?
  5. 【Codeforces Round #317 Div1 —— A】Lengthening Sticks【数学思维题】
  6. Keras搭建M2Det目标检测平台(转载)
  7. 在PPAPI插件中使用Skia绘图
  8. ubuntu系统安装TP-Link无线网卡驱动
  9. Mybatis_select、insert、update、delete常用属性
  10. 甲骨文裁员真的与川普有关吗?
  11. 概率论与数理统计(下)
  12. MarkDown 编辑器字体改颜色大小等常用操作
  13. 游戏中常用英文术语(动态更新)
  14. 学计算机画素描吗,用电脑制作一张素描画
  15. EPICS stream模块使用示例 -- 基于字符串协议的通信
  16. 红旗linux如何开远程桌面,红旗Linux开启_ftp_telnet_远程桌面
  17. 【DR_CAN-MPC学习笔记】1.最优化控制和MPC基本概念
  18. Involution 笔记:
  19. 处理ftp登陆提示[右] 500 OOPS: cannot change directory:/home/jock11
  20. 自学成才!16个非常优秀的在线教育网站

热门文章

  1. 「保护数据 人人有责」搭建免费可用的私有云 Next Cloud
  2. 打新盛宴结束,HT未来之路如何?
  3. 拿起笔来做刀枪 · 之七 最终幻想 Final Fantasy
  4. Python基础《摄氏度与华氏度互转》
  5. 突然无法使用you-get下载视频了,不知道是什么问题(已经哭晕在厕所)
  6. 自动驾驶数据掘金就像大海捞鱼,你有什么样的捕鱼工具?丨WAIC2021
  7. 天翼“影信通”业务模式深入分析
  8. 写一个函数int digit( int n , int k ),它返回数n的从右向左的第k个十进数字值。例如,函数调用digit(1234,2)将返回值3。
  9. VFP在运行时扩展报表系统,这是报表转换任意格式的秘决
  10. Failed to instantiate No default constructor found; nested exception is java.lang.NoSuchMethodExcept