目前市場上IPS 產品仍有兩大不足之處,主要是因為這些產品以比對特徵碼為基礎,所以無法偵測到現代的威脅;另外是這些產品會建立過多的警告,使得客戶必須投入額外的資源來管理系統。全新的FireEye MVX-IPS,可以將FireEye Multi-Vector Virtual Execution™ (MVX,多方位虛擬執行)技術解決上述IPS產品的問題,並將資訊安全推升至另外一個新的層次。FireEye MVX-IPS 獨特的架構,可以將攻擊辨識交由IPS確認,進而減少警告次數,讓資安團隊能專心處理真正的威脅。這個方法統合威脅防禦性能,防護已知與未知的威脅,並增加防護效能來防禦那些採用多重協定特性的已知威脅,充分運用所投入的時間和資源,有效辨識、確認及解決這些威脅。
「入侵偵測技術有好長一段時間是被企業使用的進階威脅偵測技術,但因其太過於倚賴比對特徵碼,所以無法達到預期的成效。使得市場開始尋找其他替代的偵測產品,例如STAP (Specialized Threat Analysis and Prevention,特殊威脅分析與防禦),」IDC安全防護產品研究經理 John Grady 表示。「在多數的情況下,統合的IPS仍高度仰賴比對特徵碼,因此只能微幅改善安全防護功能。若能直接整合STAP功能和專屬的IPS技術,就能以更有效率的方式,偵測出進階的目標性攻擊,大幅改善企業組織的安全防護。」
「目前IPS 產品倚賴的是過時的特徵碼防護模式,不但耗費心力處理誤判狀況,還缺少可執行的威脅情報,因此已經跟不上現代的威脅環境,」FireEye資深產品副總裁 Manish Gupta 表示。「有了 FireEye MVX-IPS,企業組織能將威脅防禦、即時接收、確認威脅通知與可執行的深度資訊統合起來,讓資安團隊能專心處理,快速修正問題。我們認為這種全新的IPS可為企業組織節省更多的時間和費用,並降低窗口風險。」
FireEye MVX-IPS 具備下列功能: · 利用 FireEye MVX 技術確認攻擊行為,並大幅降低因錯誤警告而投入的時間與資源。 · 在單一平台統合已知和未知的威脅,可以降低因佈建、整合及管理多個設備而產生的設備費用。 · 強化FireEye 威脅防禦平台,使其成為全方位整合式威脅防禦解決方案,因應已知和未知的威脅。 · 辨別威脅之間的關聯,取得更豐富的情報、產生可執行的情資並縮短事件因應時間。
關於FireEye 新世代網路攻擊防護領導先鋒 FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。 FireEye平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊,包括Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家,並獲得1,500多個客戶與合作夥伴的採用。其中有超過100家的財星500大企業已採用此平台。 |