威胁在持续演进，这已经不是秘密了。当今的高级威胁越来越复杂、多样、有针对性、咄咄逼人 ，并且也越来越成功。尽管安全技术和流程也不断演进，安全漏洞仍然以惊人的速度发生。

那么，有效防御当今先进威胁的秘密又是什么呢？

用一个词总结，就是“协作”。传统安全方式下独立的产品和各自为政的安全团队聚焦于具体的已知威胁或者分析未知威胁，形成一个又一个技术孤岛。Blue Coat推出全球首个提供全面高级威胁防护生命周期防御措施的解决方案，连接技术孤岛、让安全专业人员保持互联并共享信息，利用每天在任何地点使用Blue Coat 安全技术的数百万人生成安全情报。

简言之，这是一个系统化、覆盖整个生命周期的高级威胁防护方案。它的发展分三个主要阶段：

1. 拦截已知威胁：通过安全网关以及基于网络的恶意软件扫描和应用程序白名单实时防御病毒、蠕虫、木马、间谍软件及其它恶意内容。
2. 分析未知威胁：利用高级沙箱技术来分析未知内容，看看这个内容是不是恶意的，并遏制被识别到的恶意内容，从中学习经验，以便以后就能在网关处拦截这种内容。
3. 修复在网络中终结的威胁：迅速调查并解决发生的各种事件，并共享所得的情报，这样你就能将防护措施迁移到网关处，用于未来防护。

总而言之，你可以利用威胁情报和信息共享，系统化地消除已知、未知和有针对性的威胁。

在整个生命周期，最重要的是连接当前技术孤岛，并让所有负责安全问题的部门和团队都能共享信息和情报。这样，你的总体安全能力将继续演进，并变得更加有效。你可以防御更广泛的已知和未知威胁，企业就能更快解决问题，恢复正常运转，并且将破坏降至最低。

微信公众号

TechTarget

官方微博

TechTarget中国