找回密碼註冊
作者: XF-News
查看: 5068
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[軟體/程式] FireEye推出新一代威脅防護平台

[複製鏈接]| 回復
跳轉到指定樓層
1#
XF-News 發表於 2013-2-27 22:46:20 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
多方位(Multi-Vector)攻擊情報與夥伴互通(Interoperability)聯合打造跨企業防護架構,遏止今日新型網路攻擊

最新型網路攻擊防護領導廠商FireEye® 公司,今天推出新的威脅防護平台,協助企業部署安全防護新模式,以對抗現今網路最新的攻擊。現今許多傳統防禦機制,例如,防火牆、防毒軟體等,已不足於對抗先進的網路攻擊,讓許多企業飽受安全威脅。FireEye平台獨創跨企業的安全防護架構,利用新一代的威脅偵測引擎和動態威脅情報,和二十多個技術夥伴合作,共同攜手打造更強大的安全生態系統,保護所有主要威脅來源,並針對網路攻擊提供最快速的偵測、驗證與回應。

「我們持續密切地全面監控整個網路威脅範圍,並深入分析新型威脅。」Dell SecureWorks技術長Jon Ramsey表示,「FireEye平台和它所提供的資料,可以防禦先進威脅的侵害,是我們為Dell SecureWorks客戶提供生命週期保護中非常重要的一環。」
FireEye平台整合了許多安全技術,協助企業確保安全策略跟上威脅腳步。此平台涵蓋三大要素,共同提供保護:

1.     多方位虛擬執行™(Multi-Vector Virtual Execution™,MVX)引擎 – MVX引擎藉由在建置的虛擬範圍中迅速拆解網路物件、檔案、可疑附件和行動應用程式,來擷取及確認今日的網路攻擊形態。它是領先無特徵碼(signature-less)且跨多威脅方位的技術,可自動發現惡意程式碼與鑑識分析,並匯整成企業多方位的動態威脅情報。藉由將多方位動態威脅情報與企業聯結,客戶便可阻擋進階性持續威脅(advanced persistent threat, APT)所用的滲透機制。

2.     動態威脅情報™ (DynamicThreat Intelligence™, DTI) 雲端 – DTI雲端的訂戶可互相交流最新多方位威脅情報,掌握新型犯罪手法、發展中的APT攻擊及惡意程式碼發作(malwareoutbreak)情形。藉由透過DTI雲端交換匿名威脅情報,用戶可以深入了解全球性攻擊的脈絡,並利用最新防護加強總體安全,在攻擊造成災害前予以殲滅。

3.     透過API和開放式威脅情報後設資料達成夥伴互通–利用FireEye API促進夥伴之間彼此的整合,並解決今日企業所需網路能見度、端點驗證、強化防禦方式等問題。此外,FireEye也計畫推出一個開放式的威脅情報後設資料交換格式,讓FireEye和協力廠商的安全方案可以互通運作,並自動化關鍵資安流程。這個後設資料格式會列出MVX引擎擷取到的惡意程式屬性、動作、和鑑識資料。如此,用戶就能善用其現有的基礎設備,提升資安投資報酬率。
image003.jpg

企業無不在尋求更簡便的方法,來確認可疑的威脅事件,以便迅速解決問題。」Mandiant技術長Dave Merkel表示,「利用我們的整合平台,資安團隊可以蒐集網路和端點的各種狀況,以消除盲點並了解全局。如此,才能在威脅侵襲時,全面掌控安全威脅。」

FireEye是企業信賴並提供足以對抗今日最新型網路攻擊的平台方案,」FireEye董事長暨執行長DavidDeWalt表示,「我們提供彈性的選擇,用戶可將我們的動態威脅情報整合到他們現有的資安架構中,提供自動化威脅回應,迅速攔阻今日的網路攻擊。」
FireEye全球產業聯盟計畫支援夥伴互通,打造以FireEye平台為基礎的新一代威脅防護架構。FireEye計畫提供技術夥伴下面合作方式。

邊界 現有網路閘道可用於端點執行動作或進階隔離,例如限制存取資料庫和檔案伺服器的機密資料。此類夥伴包括:A10 NetworksBlue Coat SystemsBradford NetworksJuniper NetworksNetronome

監控/安全性資訊和事件管理(SIEM)報告與SIEM夥伴可強化報告及企業資安

整合能力。此類夥伴包括:HP ArcSightIBM Q1 LabsRSA,及Splunk。網路聚合與完整封包擷取夥伴則提供彈性部署與脈絡分析選擇。此類夥伴包括:GigamonIxiaAnueRSANetWitnessSoleraNetworksVSSMonitoring

端點 - 端點安全夥伴提供端點能見度、驗證,及修補能力。此類夥伴包括:Bit9GuidanceMandiantMcAfeeSophos

安全代管服務提供商(Managed SecurityService Provider, MSSP) – MSSP夥伴提供惡意軟體專家,簡化IT複雜度並降低持有及管理其現有IT架構的成本。此類夥伴包括:DellSecureWorksSolutionary

關於FireEye

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-30 18:51 , Processed in 0.107909 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表