Sourcefire Agile Security

Sourcefire Agile Security

傳統的第一代入侵防禦系統，只要看到黑影就開槍，然後回報所開的每一槍，也就結束它的任務，但你的痛苦卻才剛開始，舉例來說，如果你要去查這一槍是命中敵人，還是誤傷友軍，可能會發現這一槍根本就是挖地瓜，沒有打中任何人。在八年前所發展出來的第一代的入侵防禦系統，由於當時的技術侷限，因此只能檢查流過的攻擊封包，卻不知該攻擊是否有效。八年後的今日，各種技術突飛猛進，攻擊手法也是與日俱新，舊的防禦機制根本無法有效的阻擋這些新攻擊。

Sourcefire 新推出的Agile Security，強調新世代的入侵防禦系統是持續不斷的循環，包含 See（檢視）、Learn（學習）、Adapt（調適）及 Act（動作）等四步驟，以做到真正有效的安全防護。

See（檢視）：要做到最佳的防護，必須能夠縱觀全局，知道組識內部有什麼、要保護什麼、有哪些弱點。Sourcefire獨家的RNA（Real-Time Network Awareness）技術，能夠24小時不停的偵測你的網路，分析有哪些設備、作業系統、應用程式及裝置，小至智慧型手機，大至伺服器、路由器等，都能完整掌握。

Learn（學習）：知道網路上有哪些裝置後，接著就要知道這些裝置是不是存在安全弱點。透過Sourcefire自行研發的弱點資料庫，能夠全面剖析上述設備是否具有安全風險，並提供相關的說明及修補建議。

Adapt（調適）：第三個步驟是要「調整」IPS「適應」組識的環境現況。之前 常見的狀況是，組識必須要適應IPS，例如IPS擋不下的攻擊，就將該服務或應用程式移除，或是置之不理。Sourcefire新世代入侵防禦系統則能夠 適應組識的環境，自動調整防禦政策。舉例來說，Sourcefire能夠偵測到資料中心有多少台主機、使用的作業系統、有哪些漏洞及弱點，因此能夠針對這 些弱點，開啟相對應的防禦規則，自動化的提供最佳防護規則，降低管理者的負擔。

Act（動作）：面對各式各樣的攻擊，IPS也有各種因應之 道，Sourcefire提供封鎖、警示、記錄、變更、隔離及修復等處理方式，以便在最短的時間內，做出最果斷有效的回應。管理者還可以自訂標籤，當重要 主機發生特定事件時，即觸發該政策。例如老板的電腦被攻擊時，立即發送警告訊息給管理者；或是台北機房的重要伺服器主機遭受攻擊時，發送攻擊事件至伺服器 管理員的電子郵件信箱。另外，Sourcefire也能夠與其他合作夥伴協同防禦，例如Cisco、Extreme Network、Arcsight、netForensics、Nmap…等，將防護動能無限延伸。

Sourcefire Agile Security讓你的安全防護具有縱觀全局（See）、全面剖析（Learn）、自動調整（Adapt）、快速反應（Act）的能力，且不斷的執行此循環，確保您的網路能面對各種日新月異的攻擊手法與威脅。