当通过一种攻击途径检测到威胁时,需要在所有防御技术中共享该情报,最好通过自动化手段实现。 思科可以实现这些目标,而且还可以提供更多优势。 首先,我们制定了针对无文件恶意软件的感染指标,例如检测 DNS 请求中的异常内容或可用于混淆恶意命令的异常 Windows 注册表项内容。接下来,我们从数千亿封邮件、超过 1000 亿条 DNS 请求中收集遥测数据,每天分析近 200 万个恶意软件样本。 我们使用数千个蜜罐,通过恶意软件逆向工程和漏洞分析进行研究。由于我们的研究包括网络、终端、Web、云、邮件和文件,因此我们可以了解到更多内容并且可以检测到更多信息。以上所有的研究成果,都会融入安全产品组合,从而为企业提供更好的保护。