訂閱電子報RSS訂閱手機版
全站文章 iT邦幫忙
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。
iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。
免費加入會員
登入 / 登出
管理會員帳號
忘記帳號密碼
聯絡客服
訂閱周刊
讀者服務
12' E政府專刊no.6(46)
12' 個資法專刊No2(45)
12' iTcloud No.2(44)
12' e政府專刊No.5(43)
12' 個資法專刊(42)
11' CIO專刊(41)
11' e教育專刊No.3 (40)
11' e政府專刊No.4 (39)
11'iTcloud專刊(38)
10' e教育專刊No.2 (37)
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)

本篇內容由廠商所提供,不代表iThome 立場
FireEye推出新一代威脅防護平台
文/廠商提供 2013-03-05
分享到facebook


FireEye推出新的威脅防護平台,協助企業部署安全防護新模式,以對抗現今網路最新的攻擊。現今許多傳統防禦機制,例如,防火牆、防毒軟體等,已不足於對抗先進的網路攻擊,讓許多企業飽受安全威脅。FireEye平台獨創跨企業的安全防護架構,利用新一代的威脅偵測引擎和動態威脅情報,和二十多個技術夥伴合作,共同攜手打造更強大的安全生態系統,保護所有主要威脅來源,並針對網路攻擊提供最快速的偵測、驗證與回應。

「我們持續密切地全面監控整個網路威脅範圍,並深入分析新型威脅。」Dell SecureWorks技術長Jon Ramsey表示,「FireEye平台和它所提供的資料,可以防禦先進威脅的侵害,是我們為Dell SecureWorks客戶提供生命週期保護中非常重要的一環。」
FireEye平台整合了許多安全技術,協助企業確保安全策略跟上威脅腳步。此平台涵蓋三大要素,共同提供保護:

1. 多方位虛擬執行™ (Multi-Vector Virtual Execution™, MVX)引擎 – MVX引擎藉由在建置的虛擬範圍中迅速拆解網路物件、檔案、可疑附件和行動應用程式,來擷取及確認今日的網路攻擊形態。它是領先無特徵碼(signature-less)且跨多威脅方位的技術,可自動發現惡意程式碼與鑑識分析,並匯整成企業多方位的動態威脅情報。藉由將多方位動態威脅情報與企業聯結,客戶便可阻擋進階性持續威脅(advanced persistent threat, APT)所用的滲透機制。
2. 動態威脅情報™ (Dynamic Threat Intelligence™, DTI) 雲端 – DTI雲端的訂戶可互相交流最新多方位威脅情報,掌握新型犯罪手法、發展中的APT攻擊及惡意程式碼發作(malware outbreak)情形。藉由透過DTI雲端交換匿名威脅情報,用戶可以深入了解全球性攻擊的脈絡,並利用最新防護加強總體安全,在攻擊造成災害前予以殲滅。
3. 透過API和開放式威脅情報後設資料達成夥伴互通 –利用FireEye API促進夥伴之間彼此的整合,並解決今日企業所需網路能見度、端點驗證、強化防禦方式等問題。此外,FireEye也計畫推出一個開放式的威脅情報後設資料交換格式,讓FireEye和協力廠商的安全方案可以互通運作,並自動化關鍵資安流程。這個後設資料格式會列出MVX引擎擷取到的惡意程式屬性、動作、和鑑識資料。如此,用戶就能善用其現有的基礎設備,提升資安投資報酬率。

「 企業無不在尋求更簡便的方法,來確認可疑的威脅事件,以便迅速解決問題。」Mandiant技術長Dave Merkel表示,「利用我們的整合平台,資安團隊可以蒐集網路和端點的各種狀況,以消除盲點並了解全局。如此,才能在威脅侵襲時,全面掌控安全威脅。」

「FireEye是企業信賴並提供足以對抗今日最新型網路攻擊的平台方案,」FireEye董事長暨執行長David DeWalt表示,「我們提供彈性的選擇,用戶可將我們的動態威脅情報整合到他們現有的資安架構中,提供自動化威脅回應,迅速攔阻今日的網路攻擊。」

FireEye全球產業聯盟計畫支援夥伴互通,打造以FireEye平台為基礎的新一代威脅防護架構。FireEye計畫提供技術夥伴下面合作方式。

邊界 – 現有網路閘道可用於端點執行動作或進階隔離,例如限制存取資料庫和檔案伺服器的機密資料。此類夥伴包括:A10 Networks、Blue Coat Systems、Bradford Networks、Juniper Networks及Netronome。

監控/安全性資訊和事件管理(SIEM) – 報告與SIEM夥伴可強化報告及企業資安整合能力。此類夥伴包括:HP ArcSight、IBM Q1 Labs、RSA,及Splunk。網路聚合與完整封包擷取夥伴則提供彈性部署與脈絡分析選擇。此類夥伴包括:Gigamon、Ixia Anue、RSA NetWitness、Solera Networks及VSS Monitoring。

端點 - 端點安全夥伴提供端點能見度、驗證,及修補能力。此類夥伴包括:Bit9、Guidance、Mandiant、McAfee及Sophos。

安全代管服務提供商(Managed Security Service Provider, MSSP) – MSSP夥伴提供惡意軟體專家,簡化IT複雜度並降低持有及管理其現有IT架構的成本。此類夥伴包括:Dell SecureWorks和Solutionary。

關於FireEye
FireEye是協助企業捍衛資安的新一代威脅防護先驅。今日網路攻擊比以往更為強大,也更能輕易躲過傳統特徵碼式的防禦方式,例如新一代防火牆、入侵預防系统(Intrusion Prevention System, IPS)、防毒軟體和閘道等,讓多數企業網路安全漏洞百出。FireEye平台可增強這些舊系統的防護能力,提供新型態的安全防禦技術,來保護企業免受新型網路安全的攻擊。獨創的FireEye 平台提供業界領先的跨企業威脅防護架構,即時動態辨識並阻擋網路攻擊。FireEye平台的核心,是一個無特徵碼、虛擬偵測引擎,及雲端型威脅情報網路,能協助企業保護資產免受多方位的威脅,包括瀏覽器、電子郵件、行動裝置,及檔案型網路攻擊。目前已有40多個國家、1千多個客戶和夥伴部署FireEye平台,包括全球1/4財富百大企業。

分享到facebook

6/20-6/21 Enterprise Cloud EXPO
企業雲資源應用博覽會與企業雲端論壇
2013 BlackBerry Enterprise Experience Forum-無庸置疑的企業行動化使命
2013 BrainShare Technology Forum Asia Pacific Tour
2013台灣三星 飯店與零售解決方案高峰會
2013 Java Developer Day
更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲
電週文化事業版權所有、轉載必究 •Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome