數字化世界正在以空前速度擴張，目標和攻擊機會也在快速增多。為了有效抗擊這些威脅，安全專家必須超越跟蹤和檢測，將當今安全技術的邊界推向與未來漏洞作戰的前線。思科Talos團隊，云集全球安全領域的精兵強將，網羅廣泛分布各處的威脅情報，以未雨綢繆的前瞻性洞察為矛，以集成的安全與威脅情報解決方案為盾，提供真正有效的安全防御。

全球領先的安全研究團隊

思科Talos是思科的威脅情報組織，專門為思科客戶、產品和服務提供卓越的保護。借助上百萬個遙測代理、4個全球數據中心、超過100家威脅情報合作伙伴以及1100個威脅捕獲程序，這個由超過250位安全研究人員和600名軟件工程師組成的團隊已經是目前全球最大的安全研究團隊和分析威脅情報數量最多的組織。思科Talos采用自動化安全大數據方法分析來自全球的郵件、網站和超過1.5億網絡終端設備的威脅情報，每天可分析全球1/3的郵件總量(6千億封郵件/每天)、超過150萬獨立惡意軟件樣本。思科Talos每天阻止200億次威脅和8000萬次惡意DNS查詢，接收160億網站請求。Snort、ClamAV等開源工具和平臺正是出自思科Talos之手，同時思科Talos還得到了Senderbase.org和Spamcop.net社區的龐大資源支持。

思科Talos覆蓋五個重要領域——檢測研究、威脅情報、引擎開發、漏洞研究以及外聯：

 檢測研究包括漏洞和惡意軟件分析，涵蓋解包、反向工程以及開發概念驗證代碼，為所有思科安全產品開發檢測內容，確保思科在每個平臺上盡可能以最高效的方式解決威脅。

威脅情報包括關聯和跟蹤威脅，使思科能夠將歸因信息轉化為切實可行的威脅情報，從而更快速地識別威脅和威脅實施者，有效保護客戶安全。

引擎開發工作幫助確保思科的各種檢測引擎保持最新水平并維持其檢測和解決新威脅的能力。

漏洞研究將開發各種方法，用于在思科客戶依賴的平臺和操作系統中識別“零日”安全問題。

外聯計劃包括研究、識別以及宣傳攻擊者在侵害受害者時采用的新手段。

網絡安全研究的集大成者

思科Talos為網絡保護提供了一種全面且主動的獨特方法，團隊成員致力于提供高質量、客戶驅動的安全研究，設立準確性和相關性領域的新標桿，其成功記錄和領導力堪稱行業翹楚：

安全覆蓋范圍的廣度和深度：為了提供廣泛的威脅防御，思科Talos支持各種安全解決方案，包括Firepower下一代防火墻\下一代IPS、和高級惡意軟件防護(AMP)、郵件安全設備、Web安全設備、ThreatGrid、Stealthwatch 以及大量開源和商業威脅保護系統。通過跟蹤終端、網絡、云環境、Web和郵件中的威脅，思科Talos對網絡威脅、威脅根源以及爆發范圍擁有全面洞察。

全面的信息情報：可靠、切實可行的情報是整體性安全策略的核心組成部分。通過ClamAV、Snort、Immunet、SpamCop、SenderBase、Threat Grid以及思科Talos用戶社區，思科Talos獲得了其他安全研究團隊無法比擬的重要情報。思科Talos分析研究全球數百萬用戶、誘捕系統、沙盒以及大量行業合作伙伴來源的數據。

廣泛的威脅研究與創新的檢測技術：無論是以銷售點終端為目標的PoSeidon等新惡意軟件系列，還是廣泛傳播的“Kyle and Stan”等惡意廣告網絡，或是互聯網上給核心服務造成風險的“SSHPsychos”等威脅，思科Talos均能夠識別、研究并記錄這些攻擊。一旦發現新漏洞，思科Talos將發布防范這些零日威脅的規則，使客戶在等待來自供應商的保護的同時控制威脅。

可靠的社區：為了與客戶和合作伙伴互相配合，幫助解決特殊環境下的檢測挑戰，思科制定了“意識、教育、指導和情報共享”(AEGIS) 計劃，使安全行業的參與成員能夠直接聯系思科Talos威脅情報團隊，以幫助構建定制的檢測內容，收集有關產品和服務的反饋，改進安全防護。

洞悉安全態勢的前瞻者

在近年發生的數次惡意軟件感染事件中，思科Talos均憑借業界領先的洞察，提前預測到惡意軟件的爆發趨勢和網絡安全面臨的挑戰，并及時提供詳盡的威脅信息和安全防護指導。早在2016年，思科Talos就發布了《勒索軟件：過去、現在和未來》，敏銳捕捉到惡意軟件的攻擊重點從個人最終用戶轉向以整個網絡為攻擊目標這一變化趨勢，同時也對長期以蠕蟲和僵尸網絡形式存在的自我傳播型惡意軟件進行了深入分析。而2017年5月12日爆發的WannaCry勒索軟件感染事件正是利用了惡意軟件自我傳播方式進行攻擊，在全球范圍內造成的損失和負面影響前所未有。

在WannaCry大規模爆發的當天，思科Talos第一時間向公眾發布了一系列文章，進行了業界最為全面的技術分析，全面闡釋了勒索軟件原理，為思科用戶提供了全面集成的解決方案，使其免受勒索軟件侵害。時間快進到2017年6月，更為復雜的攻擊“Nyetya”出現了，這次攻擊利用所謂的“供應鏈攻擊”作為危害組織的初始矢量。

思科Talos表示，WannaCry和Nyetya是導致全球許多組織受到嚴重影響的兩個惡意軟件示例。這些事件啟示防御者需要從信息安全的角度回到本始，確保組織受到充分的保護，并且針對潛在的破壞性事件作好充分的響應準備。計算機蠕蟲幾十年來一直存在，并非新鮮事物。制定到位、健全、分層次的深度防御戰略將確保組織能夠防止廣泛的系統停機，并當其環境內部發生系統破壞時進行快速檢測和響應，從而將事件可能造成的損失最小化。

面對不斷變化的安全態勢，2017思科®年中網絡安全報告(MCR)報告提供了2017年上半年數據驅動的行業洞察和網絡安全趨勢，同時為改進安全狀態提供了切實可行的建議。作為主要撰稿人之一，思科Talos在該報告中指出，威脅正在快速演進，攻擊數量不斷增加，并預測網絡中可能會出現“服務破壞”(DeOS)攻擊。隨著物聯網的出現，重點行業開展了更多的線上運營，此類威脅的攻擊面、潛在規模和影響不斷增加。諸如WannaCry和Nyetya等網絡攻擊顯示了網絡攻擊的速度之快和影響之廣，這種攻擊與傳統勒索軟件看似相似，但破壞性更強。思科將這些攻擊視為“服務破壞”攻擊的前兆，而“服務破壞”攻擊將更具破壞性，使企業難以恢復運營。

思科大中華區副總裁、安全業務總經理莊敬賢表示，勒索軟件攻擊已經成為安全領域的最大威脅，并且已經成為一種常態，我們看到其中有一部分勒索軟件正迅速惡化演進成為 Crimeware(犯罪軟件)。近期思科Talos研究發現相較于勒索軟件1.0 – WannaCry，Nyetya 已經演變成為Crimeware(犯罪軟件)，這將會打破原有的安全防御平衡。面對日益猛烈和智慧化的惡意攻擊，如今碎片化的安全解決方案無法實現真正有效的防御，安全產品之間必須要能夠聯動協作。只有集成化架構式的防御，實時共享威脅情報，才能實現全面有效的安全。

目前，思科Talos仍在針對中國市場不斷進行安全研究，并發現了一個新的安全隱患：中國在線DDoS平臺的不斷涌現似乎與中國黑客論壇上出售的源碼聯系密切。在線DDoS平臺一直頗有市場，因為它們不僅具有易于使用的界面，而且會為用戶提供所有必要的基礎設施，用戶無需自己構建僵尸網絡或額外購買其他服務，只需通過可靠的支付網站購買激活代碼，就可以通過輸入目標發動攻擊。這樣一來，即便是沒有相關黑客知識的菜鳥，也能發動強大的攻擊，這取決于DDoS平臺運營者的后端基礎設施是否強大。

作為全球領先的威脅情報智能研究分析團隊，思科Talos通過分析惡意軟件、漏洞、入侵行為以及最新趨勢，提供業內最全面和主動的安全與威脅情報解決方案，并將其對威脅情況的洞察融入到思科所有的安全產品中，這為思科的安全研究和安全產品服務提供了強大的后盾支持，進而構成思科安全生態系統的堅實基礎。