FireEye推出新一代威脅防護平台

FireEye推出新的威脅防護平台，協助企業部署安全防護新模式，以對抗現今網路最新的攻擊。現今許多傳統防禦機制，例如，防火牆、防毒軟體等，已不足於對抗先進的網路攻擊，讓許多企業飽受安全威脅。FireEye平台獨創跨企業的安全防護架構，利用新一代的威脅偵測引擎和動態威脅情報，和二十多個技術夥伴合作，共同攜手打造更強大的安全生態系統，保護所有主要威脅來源，並針對網路攻擊提供最快速的偵測、驗證與回應。

「我們持續密切地全面監控整個網路威脅範圍，並深入分析新型威脅。」Dell SecureWorks技術長Jon Ramsey表示，「FireEye平台和它所提供的資料，可以防禦先進威脅的侵害，是我們為Dell SecureWorks客戶提供生命週期保護中非常重要的一環。」
FireEye平台整合了許多安全技術，協助企業確保安全策略跟上威脅腳步。此平台涵蓋三大要素，共同提供保護：

1. 多方位虛擬執行™ (Multi-Vector Virtual Execution™, MVX)引擎 – MVX引擎藉由在建置的虛擬範圍中迅速拆解網路物件、檔案、可疑附件和行動應用程式，來擷取及確認今日的網路攻擊形態。它是領先無特徵碼(signature-less)且跨多威脅方位的技術，可自動發現惡意程式碼與鑑識分析，並匯整成企業多方位的動態威脅情報。藉由將多方位動態威脅情報與企業聯結，客戶便可阻擋進階性持續威脅(advanced persistent threat, APT)所用的滲透機制。
2. 動態威脅情報™ (Dynamic Threat Intelligence™, DTI) 雲端 – DTI雲端的訂戶可互相交流最新多方位威脅情報，掌握新型犯罪手法、發展中的APT攻擊及惡意程式碼發作(malware outbreak)情形。藉由透過DTI雲端交換匿名威脅情報，用戶可以深入了解全球性攻擊的脈絡，並利用最新防護加強總體安全，在攻擊造成災害前予以殲滅。
3. 透過API和開放式威脅情報後設資料達成夥伴互通 –利用FireEye API促進夥伴之間彼此的整合，並解決今日企業所需網路能見度、端點驗證、強化防禦方式等問題。此外，FireEye也計畫推出一個開放式的威脅情報後設資料交換格式，讓FireEye和協力廠商的安全方案可以互通運作，並自動化關鍵資安流程。這個後設資料格式會列出MVX引擎擷取到的惡意程式屬性、動作、和鑑識資料。如此，用戶就能善用其現有的基礎設備，提升資安投資報酬率。

「 企業無不在尋求更簡便的方法，來確認可疑的威脅事件，以便迅速解決問題。」Mandiant技術長Dave Merkel表示，「利用我們的整合平台，資安團隊可以蒐集網路和端點的各種狀況，以消除盲點並了解全局。如此，才能在威脅侵襲時，全面掌控安全威脅。」

「FireEye是企業信賴並提供足以對抗今日最新型網路攻擊的平台方案，」FireEye董事長暨執行長David DeWalt表示，「我們提供彈性的選擇，用戶可將我們的動態威脅情報整合到他們現有的資安架構中，提供自動化威脅回應，迅速攔阻今日的網路攻擊。」

FireEye全球產業聯盟計畫支援夥伴互通，打造以FireEye平台為基礎的新一代威脅防護架構。FireEye計畫提供技術夥伴下面合作方式。

邊界 – 現有網路閘道可用於端點執行動作或進階隔離，例如限制存取資料庫和檔案伺服器的機密資料。此類夥伴包括：A10 Networks、Blue Coat Systems、Bradford Networks、Juniper Networks及Netronome。

監控/安全性資訊和事件管理(SIEM) – 報告與SIEM夥伴可強化報告及企業資安整合能力。此類夥伴包括：HP ArcSight、IBM Q1 Labs、RSA，及Splunk。網路聚合與完整封包擷取夥伴則提供彈性部署與脈絡分析選擇。此類夥伴包括：Gigamon、Ixia Anue、RSA NetWitness、Solera Networks及VSS Monitoring。

端點 - 端點安全夥伴提供端點能見度、驗證，及修補能力。此類夥伴包括：Bit9、Guidance、Mandiant、McAfee及Sophos。

安全代管服務提供商(Managed Security Service Provider, MSSP) – MSSP夥伴提供惡意軟體專家，簡化IT複雜度並降低持有及管理其現有IT架構的成本。此類夥伴包括：Dell SecureWorks和Solutionary。

關於FireEye
FireEye是協助企業捍衛資安的新一代威脅防護先驅。今日網路攻擊比以往更為強大，也更能輕易躲過傳統特徵碼式的防禦方式，例如新一代防火牆、入侵預防系统(Intrusion Prevention System, IPS)、防毒軟體和閘道等，讓多數企業網路安全漏洞百出。FireEye平台可增強這些舊系統的防護能力，提供新型態的安全防禦技術，來保護企業免受新型網路安全的攻擊。獨創的FireEye 平台提供業界領先的跨企業威脅防護架構，即時動態辨識並阻擋網路攻擊。FireEye平台的核心，是一個無特徵碼、虛擬偵測引擎，及雲端型威脅情報網路，能協助企業保護資產免受多方位的威脅，包括瀏覽器、電子郵件、行動裝置，及檔案型網路攻擊。目前已有40多個國家、1千多個客戶和夥伴部署FireEye平台，包括全球1/4財富百大企業。