Cisco Cisco ScanSafe Web Security 白書
© 2015 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco.
Página 3 de 7
Cloud Web Security Premium
O pacote Premium do Cloud Web Security inclui todos os recursos do pacote Essentials, mas também incorpora
dois sistemas de detecção de malware inovadores: o Cognitive Threat Analytics (CTA) e o Advanced Malware
Protection (AMP). Esses sistemas automatizam a busca de ameaças de alto risco no tráfego da Web das
empresas. O Cloud Web Security Premium oferece proteção point-in time adicional, segurança retrospectiva e
análise contínua para ajudar as empresas a localizarem e abordarem as ameaças mais relevantes. Além disso,
reduz o tempo para detecção de ameaças que já estão ativas em suas redes.
dois sistemas de detecção de malware inovadores: o Cognitive Threat Analytics (CTA) e o Advanced Malware
Protection (AMP). Esses sistemas automatizam a busca de ameaças de alto risco no tráfego da Web das
empresas. O Cloud Web Security Premium oferece proteção point-in time adicional, segurança retrospectiva e
análise contínua para ajudar as empresas a localizarem e abordarem as ameaças mais relevantes. Além disso,
reduz o tempo para detecção de ameaças que já estão ativas em suas redes.
As equipes de segurança agora podem oferecer segurança contínua na Web para proteger os sistemas em todo o
ciclo do ataque. Veja a seguir mais detalhes sobre esses dois sistemas de detecção de malware.
ciclo do ataque. Veja a seguir mais detalhes sobre esses dois sistemas de detecção de malware.
Cognitive Threat Analytics
O Cognitive Threat Analytics, ou CTA, desenvolvido pela empresa Cognitive Security, é um sistema de análise do
comportamento da rede em tempo quase real. Ele usa estatísticas avançadas e aprendizagem automática para
identificar atividades incomuns na rede: sintomas de uma rede infectada. A solução não depende de um conjunto
de regras, ou seja, nenhuma intervenção humana é necessária para “ajustar” a tecnologia. Uma vez habilitado, o
CTA começa imediatamente a procurar possíveis ameaças. Os dados são correlacionados na nuvem para
aumentar a velocidade, a agilidade e a intensidade dos recursos de detecção de anomalias do CTA.
comportamento da rede em tempo quase real. Ele usa estatísticas avançadas e aprendizagem automática para
identificar atividades incomuns na rede: sintomas de uma rede infectada. A solução não depende de um conjunto
de regras, ou seja, nenhuma intervenção humana é necessária para “ajustar” a tecnologia. Uma vez habilitado, o
CTA começa imediatamente a procurar possíveis ameaças. Os dados são correlacionados na nuvem para
aumentar a velocidade, a agilidade e a intensidade dos recursos de detecção de anomalias do CTA.
Figura 2. Visão geral do CTA
O CTA aprende com o que vê. Com o tempo, ele se adapta identificando novos canais de comando e controle não
detectados anteriormente pelo setor de segurança. Ele avalia o comportamento dos usuários (por exemplo,
usuários individuais) na rede e usa o modelo comportamental para prever como esses usuários devem agir. O
CTA usa um modelo de longo prazo do comportamento da rede para correlacionar atividades aparentemente
diferentes. Em seguida, ele compara esses dados correlacionados aos comportamentos dos usuários individuais
em toda a rede daquele cliente específico para que possa detectar ameaças mais rapidamente.
detectados anteriormente pelo setor de segurança. Ele avalia o comportamento dos usuários (por exemplo,
usuários individuais) na rede e usa o modelo comportamental para prever como esses usuários devem agir. O
CTA usa um modelo de longo prazo do comportamento da rede para correlacionar atividades aparentemente
diferentes. Em seguida, ele compara esses dados correlacionados aos comportamentos dos usuários individuais
em toda a rede daquele cliente específico para que possa detectar ameaças mais rapidamente.