思科已經(jīng)將威脅管理項(xiàng)目添加到產(chǎn)品組合當(dāng)中，并宣稱其Managed Threat Defense(簡稱MTD，即托管威脅防御)方案將幫助客戶將實(shí)時(shí)安全理想轉(zhuǎn)化為現(xiàn)實(shí)。

由于“云全方位覆蓋”戰(zhàn)略幾乎已經(jīng)成為每一個(gè)新型項(xiàng)目的發(fā)展起點(diǎn)，思科公司意識(shí)到僅僅將Managed Threat Defense的涵蓋范圍局限在“內(nèi)部解決方案”——也就是看得見摸得著的硬件設(shè)備——上殊為不智。有鑒于此，思科決定將硬件、軟件與分析機(jī)制全部劃入其中(我們認(rèn)為所謂‘分析’機(jī)制也屬于軟件范疇)。

這套客戶端工具由思科自有安全運(yùn)營中心提供支持，該中心的主要作用在于監(jiān)控相關(guān)服務(wù)并提供“事件響應(yīng)分析、升級(jí)以及修復(fù)建議”，思科方面解釋道。

思科公司同時(shí)指出MTD遙測機(jī)制有助于對(duì)抗未知威脅，由于Hadoop技術(shù)的加盟、該系統(tǒng)能夠全面兼容大數(shù)據(jù)，從而保證其順利識(shí)別來自客戶網(wǎng)絡(luò)的異常流量。

這套解決方案中所包含的其它思科技術(shù)成果還有思科的Advanced Malware Protection(高級(jí)惡意軟件保護(hù))、用于威脅檢測的Sourcefire FirePOWER以及用于電子郵件及Web內(nèi)容過濾的思科Cloud Web Security。

客戶的訂購服務(wù)則包含事件追蹤與報(bào)告機(jī)制。

“Managed Threat Defense利用機(jī)器學(xué)習(xí)算法與預(yù)測分析手段以實(shí)時(shí)方式對(duì)潛在威脅進(jìn)行檢測。這套方案假定當(dāng)前網(wǎng)絡(luò)攻擊活動(dòng)在表現(xiàn)形式上與原有攻擊存在差異，并通過啟發(fā)性設(shè)計(jì)思路揪出異常流量模式，”思科公司安全解決方案副總裁Bryan Palma在一篇博文中寫道。

目前，該服務(wù)已經(jīng)在美國、加拿大、澳大利亞、新西蘭、新加坡、香港以及日本正式上線。