的信息安全架构的大脑被该公司视为云结构安全情报运营(SIO),它收集、处理和分析来自思科自身网络基础设施以及其客户和合作伙伴一侧的网络设备和信息安全工具的匿名信息。这些信息使我们能够识别信息安全事件的全球图景——垃圾邮件、DDoS 攻击或其他不特定于这些网络地址的可疑网络活动是从哪些地址分发的……
SIO 雇佣了 600 多名专业人员来识别威胁并制定防御措施。根据其活动结果,大约每 3-5分钟一次,连接到 SIO 的资源会更新 URL 和 IP 地址的黑名单和白名单、防病毒和 IDS/IPS 系统的签名、内容过滤系统的规则、控制服务器和普通僵尸网络成员的地址列表。这样,思科为其合作伙伴、顾客和客户提供的信息安全工具的状态就会根据信息安全威胁形势的状态及时更新。同时,他们还会收到有关如何对抗所发现的威胁的建议。
继思科于 2013 年收购 Sourcefire 之后,SIO 功能得到扩展,包括 澳大利亚电报数据 用户通过各种信息传输渠道(互联网、企业网络)、固定和可移动数据存储设备工作时单个文件的信誉机制。
思科于 2012 年收购了 Cognitive Security,通过自动化行为分析让 SIO 的工作变得更加轻松。这使得在使用互联网时检测高级网络威胁变得更加容易。今年2月,该公司宣布推出一项用于在互联网上自动检测威胁的云服务——认知威胁分析。它使用相同的认知安全技术。据卢卡茨基先生介绍,使用该服务的客户可以保证,他们访问的互联网资源至少有 99.999% 的概率不会受到病毒感染。
思科的高级恶意软件防护 (AMP) 解决方案与 Sourcefire 一起迁移,可自动检测内部边界网络通信的威胁。思科今年 2 月宣布的 AMP Everywhere 战略表达了思科致力于为扩展网络实施自动检测恶意代码(包括未知代码)的技术的意图,即不仅在传统网络边界内,还针对外部移动连接、虚拟化 ICT 资源和云架构。 Cisco AMP Everywhere 还具有执行回顾性分析的能力(如前所述,在无法保证入侵防御的情况下,思科非常重视这一点)。