TA
是思科眾多安全產(chǎn)品背后的神秘團隊
TA
每天阻止威脅 200億次
阻攔 8000萬(wàn)次惡意 DNS 查詢(xún)
接收 160億網(wǎng)站請求
TA
對付勒索軟件
阻止加密貨幣挖礦
識破網(wǎng)絡(luò )釣魚(yú)等惡意攻擊
面對安全威脅
幾乎無(wú)所不能
TA 就是我們今天的主角 —— 思科 Talos
是思科眾多安全產(chǎn)品背后的神秘團隊
TA
每天阻止威脅 200億次
阻攔 8000萬(wàn)次惡意 DNS 查詢(xún)
接收 160億網(wǎng)站請求
TA
對付勒索軟件
阻止加密貨幣挖礦
識破網(wǎng)絡(luò )釣魚(yú)等惡意攻擊
面對安全威脅
幾乎無(wú)所不能
TA 就是我們今天的主角 —— 思科 Talos
認識思科 Talos
思科 Talos 是作為思科安全產(chǎn)品組合的核心威脅情報組織。Talos 的名字來(lái)源于希臘神話(huà)中的機械巨人,它的唯一使命是保護克里特島的海岸免受入侵者和海盜的侵犯。正如機械巨人一樣,思科 Talos 致力于通過(guò)產(chǎn)品和服務(wù)為客戶(hù)提供出色的保護。
思科 Talos 涵蓋六個(gè)重要領(lǐng)域:威脅情報和攔截、檢測研究、引擎開(kāi)發(fā)、漏洞研究和發(fā)現、社區以及全球外聯(lián)。
- 威脅情報和攔截團隊將處理關(guān)聯(lián)和跟蹤威脅,以確保 Talos 可以將威脅數據和簡(jiǎn)單指標轉換為情景豐富、切實(shí)可行的威脅情報。
- 檢測研究團隊將執行漏洞和惡意軟件分析,并為所有思科安全產(chǎn)品創(chuàng )建檢測內容。
- 工程開(kāi)發(fā)團隊所涉及的工作可確保我們的各種檢測引擎保持最新水平并維持其檢測和解決新出現威脅的能力。
- 漏洞研究和發(fā)現團隊負責開(kāi)發(fā)編程和可重復方法,以識別操作系統和用戶(hù)日常使用的通用軟件(包括 ICS 和物聯(lián)網(wǎng)系統等平臺)中的高優(yōu)先級安全漏洞。
- 社區團隊包括 Talos 設計團隊、教學(xué)和知識管理團隊、營(yíng)銷(xiāo)和媒體團隊、來(lái)源和Web開(kāi)發(fā)團隊,總體來(lái)說(shuō)負責處理處理 Talos 和開(kāi)源解決方案的面向公眾的消息發(fā)布。
- 全球外聯(lián)通過(guò)所發(fā)布的研究和演講活動(dòng)向客戶(hù)和全球安全社區傳播 Talos 威脅研究結果。
思科 Talos 叱咤江湖的三把利器
無(wú)與倫比的可視性
思科安全解決方案可提供提供市場(chǎng)領(lǐng)先、全面豐富的產(chǎn)品組合,涵蓋 IPS、身份、防火墻、終端、郵件、Web、DNS 等領(lǐng)域。這一廣度和深度使得 Talos 通過(guò)產(chǎn)品遙測數據獲得極高的可視性。但 Talos 的可視性并不僅限于遙測數據。
超過(guò) 185 個(gè)行業(yè)合作伙伴、客戶(hù)反饋、情報搜索、攻擊者跟蹤,甚至是前瞻性漏洞發(fā)現都可以提供重要情報和情景信息。市場(chǎng)份額、重要合作伙伴關(guān)系和主動(dòng)發(fā)現三者合一,可生成具有無(wú)與倫比的可視性的威脅情報。
- 最廣泛的數據集:思科安全產(chǎn)品組合獨一無(wú)二,在 NGFW、IPS、郵件、終端、DNS 等眾多領(lǐng)域占據市場(chǎng)領(lǐng)先地位。
- 生態(tài)合作伙伴:超過(guò) 185 個(gè)情報合作伙伴
- 主動(dòng)發(fā)現問(wèn)題,防患于未然:每個(gè)工作日負責任地披露多個(gè)漏洞
切實(shí)可行的情報
無(wú)與倫比的可視性會(huì )產(chǎn)生大量威脅數據,從大量威脅數據集中快速提取切實(shí)可行的情報需要進(jìn)行人為和機器驅動(dòng)的高度交互。由分析師和數據科學(xué)家監督的機器學(xué)習和 AI 會(huì )產(chǎn)生更強大的檢測輸出,從而獲得更快、更好的結果。
Talos 工程師可使用這些輸出在媒介之間建立防護措施,并在技術(shù)允許的范圍內盡可能迅速地推送到全世界。借助涵蓋整個(gè)攻擊全程的集成產(chǎn)品組合中的連續遙測和更新循環(huán),Talos 可提供快速、有效、切合情景且切實(shí)可行的情報。
- 提取和分析:Talos 是世界最大的威脅情報和研究團隊。
- 通過(guò)情景提供情報:通過(guò)遙測分析、研究結果、情報資源以及開(kāi)源資源提供的情景信息,Talos 可提供不止于感染指標(IoC) 的更加豐富的情報。
- 快速防護:高級惡意軟件防護的平均檢測時(shí)間僅為 3.5 小時(shí),而業(yè)界平均檢測時(shí)間則以天為單位。
綜合性響應
思科 Talos 可以為所有思科安全產(chǎn)品提供威脅情報支持。思科安全產(chǎn)品組合的巨大廣度與 Talos 的獨特功能相結合,實(shí)現了跨潛在威脅媒介的無(wú)與倫比的綜合性響應能力。
思科安全部門(mén)內部的其他團隊則進(jìn)一步強化了這種綜合性響應能力。思科 Talos 可以為思科安全用戶(hù)提供全天候防御。
對綜合性響應能力至關(guān)重要的是對整個(gè)互聯(lián)網(wǎng)威脅的快速響應。Talos 可以在出現重大威脅時(shí)率先采取行動(dòng),全球服務(wù)提供商、互聯(lián)網(wǎng)管理機構和網(wǎng)絡(luò )犯罪執法組織會(huì )做出響應并與 Talos 合作,推動(dòng)整個(gè)互聯(lián)網(wǎng)的綜合性響應。
- 跨產(chǎn)品組合的保護:每個(gè)思科安全解決方案均可提供多種可用的保護
- 大規模響應:成為業(yè)界應對重大威脅的領(lǐng)導者
- 通過(guò)研究和開(kāi)源工作提供持續不斷的響應和工具
全數字化時(shí)代已經(jīng)到來(lái),威脅也將會(huì )無(wú)處不在。但對于思科 Talos 而言,深度的威脅可視性、專(zhuān)業(yè)的威脅研究和響應能力可以轉化為更出色的防護能力, 讓我們的用戶(hù)業(yè)務(wù)安全無(wú)虞。
