TA
是思科众多安全产品背后的神秘团队
TA
每天阻止威胁 200亿次
阻拦 8000万次恶意 DNS 查询
接收 160亿网站请求
TA
对付勒索软件
阻止加密货币挖矿
识破网络钓鱼等恶意攻击
面对安全威胁
几乎无所不能
TA 就是我们今天的主角 —— 思科 Talos
是思科众多安全产品背后的神秘团队
TA
每天阻止威胁 200亿次
阻拦 8000万次恶意 DNS 查询
接收 160亿网站请求
TA
对付勒索软件
阻止加密货币挖矿
识破网络钓鱼等恶意攻击
面对安全威胁
几乎无所不能
TA 就是我们今天的主角 —— 思科 Talos
认识思科 Talos
思科 Talos 是作为思科安全产品组合的核心威胁情报组织。Talos 的名字来源于希腊神话中的机械巨人,它的唯一使命是保护克里特岛的海岸免受入侵者和海盗的侵犯。正如机械巨人一样,思科 Talos 致力于通过产品和服务为客户提供出色的保护。
思科 Talos 涵盖六个重要领域:威胁情报和拦截、检测研究、引擎开发、漏洞研究和发现、社区以及全球外联。
- 威胁情报和拦截团队将处理关联和跟踪威胁,以确保 Talos 可以将威胁数据和简单指标转换为情景丰富、切实可行的威胁情报。
- 检测研究团队将执行漏洞和恶意软件分析,并为所有思科安全产品创建检测内容。
- 工程开发团队所涉及的工作可确保我们的各种检测引擎保持最新水平并维持其检测和解决新出现威胁的能力。
- 漏洞研究和发现团队负责开发编程和可重复方法,以识别操作系统和用户日常使用的通用软件(包括 ICS 和物联网系统等平台)中的高优先级安全漏洞。
- 社区团队包括 Talos 设计团队、教学和知识管理团队、营销和媒体团队、来源和Web开发团队,总体来说负责处理处理 Talos 和开源解决方案的面向公众的消息发布。
- 全球外联通过所发布的研究和演讲活动向客户和全球安全社区传播 Talos 威胁研究结果。
思科 Talos 叱咤江湖的三把利器
无与伦比的可视性
思科安全解决方案可提供提供市场领先、全面丰富的产品组合,涵盖 IPS、身份、防火墙、终端、邮件、Web、DNS 等领域。这一广度和深度使得 Talos 通过产品遥测数据获得极高的可视性。但 Talos 的可视性并不仅限于遥测数据。
超过 185 个行业合作伙伴、客户反馈、情报搜索、攻击者跟踪,甚至是前瞻性漏洞发现都可以提供重要情报和情景信息。市场份额、重要合作伙伴关系和主动发现三者合一,可生成具有无与伦比的可视性的威胁情报。
- 最广泛的数据集:思科安全产品组合独一无二,在 NGFW、IPS、邮件、终端、DNS 等众多领域占据市场领先地位。
- 生态合作伙伴:超过 185 个情报合作伙伴
- 主动发现问题,防患于未然:每个工作日负责任地披露多个漏洞
切实可行的情报
无与伦比的可视性会产生大量威胁数据,从大量威胁数据集中快速提取切实可行的情报需要进行人为和机器驱动的高度交互。由分析师和数据科学家监督的机器学习和 AI 会产生更强大的检测输出,从而获得更快、更好的结果。
Talos 工程师可使用这些输出在媒介之间建立防护措施,并在技术允许的范围内尽可能迅速地推送到全世界。借助涵盖整个攻击全程的集成产品组合中的连续遥测和更新循环,Talos 可提供快速、有效、切合情景且切实可行的情报。
- 提取和分析:Talos 是世界最大的威胁情报和研究团队。
- 通过情景提供情报:通过遥测分析、研究结果、情报资源以及开源资源提供的情景信息,Talos 可提供不止于感染指标(IoC) 的更加丰富的情报。
- 快速防护:高级恶意软件防护的平均检测时间仅为 3.5 小时,而业界平均检测时间则以天为单位。
综合性响应
思科 Talos 可以为所有思科安全产品提供威胁情报支持。思科安全产品组合的巨大广度与 Talos 的独特功能相结合,实现了跨潜在威胁媒介的无与伦比的综合性响应能力。
思科安全部门内部的其他团队则进一步强化了这种综合性响应能力。思科 Talos 可以为思科安全用户提供全天候防御。
对综合性响应能力至关重要的是对整个互联网威胁的快速响应。Talos 可以在出现重大威胁时率先采取行动,全球服务提供商、互联网管理机构和网络犯罪执法组织会做出响应并与 Talos 合作,推动整个互联网的综合性响应。
- 跨产品组合的保护:每个思科安全解决方案均可提供多种可用的保护
- 大规模响应:成为业界应对重大威胁的领导者
- 通过研究和开源工作提供持续不断的响应和工具
全数字化时代已经到来,威胁也将会无处不在。但对于思科 Talos 而言,深度的威胁可视性、专业的威胁研究和响应能力可以转化为更出色的防护能力, 让我们的用户业务安全无虞。
