Sourcefire Agile Security 傳統的第一代入侵防禦系統,只要看到黑影就開槍,然後回報所開的每一槍,也就結束它的任務,但你的痛苦卻才剛開始,舉例來說,如果你要去查這一槍是命中敵人,還是誤傷友軍,可能會發現這一槍根本就是挖地瓜,沒有打中任何人。在八年前所發展出來的第一代的入侵防禦系統,由於當時的技術侷限,因此只能檢查流過的攻擊封包,卻不知該攻擊是否有效。八年後的今日,各種技術突飛猛進,攻擊手法也是與日俱新,舊的防禦機制根本無法有效的阻擋這些新攻擊。 Sourcefire 新推出的Agile Security,強調新世代的入侵防禦系統是持續不斷的循環,包含 See(檢視)、Learn(學習)、Adapt(調適)及 Act(動作)等四步驟,以做到真正有效的安全防護。 See(檢視):要做到最佳的防護,必須能夠縱觀全局,知道組識內部有什麼、要保護什麼、有哪些弱點。Sourcefire獨家的RNA(Real-Time Network Awareness)技術,能夠24小時不停的偵測你的網路,分析有哪些設備、作業系統、應用程式及裝置,小至智慧型手機,大至伺服器、路由器等,都能完
