FireEye 推出威胁防护管理新功能;加强防御电子邮件威胁与作业就绪度

2020-06-07 01:16:59 来源:B生活图412人评论

FireEye 推出威胁防护管理新功能;加强防御电子邮件威胁与作业就绪度

全新FireEye OS 7.1 简化虚拟机器安全管理并将 VM 分析扩展至 IPv6 流量

【台北讯,2014 年 02月 11 日】最新型网路攻击防护领导厂商 FireEye® 公司发布 FireEye OS 7.1。此次 FireEye OS 的重大更新提供 CM 系列更灵活的管理能力,同时为 NX 系列提供 IPv6 网路安全支援,并提升 EX 系列电子邮件威胁的分析能力。FireEye OS 7.1 将于 2014 年 2 月底全面上市。

FireEye OS 7.1 协助企业组织运用新的 API 网路服务扩大中央管理功能,可以同时布署数百个 FireEye 装置,并设定全面性自动化警示通知与回应功能。新版本也强化跨系列的安全功能,包括 NX 系列 IPv6 网路流量安全性分析,及强化 EX 系列透过HTTP传送恶意档案的电子邮件的分析能力。此次软体更新大幅强化所有 FireEye 解决方案的功能,同时保护企业关键资产免于先进恶意软体及目标攻击的威胁。

有鉴于利用传统防毒软体弱点的电子邮件攻击不断增加,所以,这次推出的新版本特别加入动态扫描功能,扫描经由电子邮件寄送恶意档案的网址。FireEye EX 不仅可以侦测电子邮件中附加的恶意档案,同时也能分析电子邮件标头,及可疑档案的连结URL。电子邮件标头分析协助 FireEye 提供电子邮件特定威胁智能,强化其侦测与发现进阶性持续威胁 (APT) 的能力。

「在进行 beta 测试过程中,我们拦截到其他安全机制未能发现的恶意攻击,」Ellucian 首席安全工程师 Dimitri Limanovski 表示。「测试的重点不在于攻击成功的次数,而是找出我们网路遭受到攻击的原因。我们必须阻止强大的零时差攻击,而 FireEye 新增的动态 URL 扫描功能,可以让我们的网路避免攻击。」

Gartner 报告指出,目标式攻击仍是依赖传统安全解决方案企业的最大威胁。

「目标式攻击的增加,让那些坚持使用被动防护技术来抵御恶意软体攻击的企业开始思考其他的防御方式。改善恶意软体特徵码传播方式或採用行为侦测来侦测潜在攻击,并无法有效防御最近的目标式攻击模式。当有 35% 使用端点防护平台解决方案的客户都遭受到攻击时,显示出企业并未能达成确保PC 不受恶意软体感染的目标。」 .

「目前利用传统电子邮件安全解决方案弱点的网路犯罪,及发动大规模的网路攻击方式,使得不同大小规模的企业组织饱受威胁,」FireEye 产品资深副总裁 Manish Gupta 表示。「我们在新版 FireEye OS 中为威胁防护平台新增了更多功能,提升电子邮件安全性,同时也简化虚拟机器威胁防护管理,让企业组织能够更容易布署 FireEye 解决方案,并享有科技的优势与防护大规模网路犯罪。」

FireEye OS 7.1新增功能

全方位管理能力

FireEye OS 7.1 更新 CM 管理平台,扩大管理数百个 FireEye 设备,并提供弹性的中央管理系统,可以灵活管理企业组织在 NX、EX、FX 及 AX 平台上部署的 FireEye 解决方案。FireEye CM 平台可以整合从各设备传来的即时先进威胁情报,并进行关联性分析。7.1版本也在CM系列新增了全新 API 网路服务,提供可编程的询问功能或提供资料以自动进行鉴识分析及 IR 工作流程。CM 系列作为传送枢纽,确保所有 FireEye 设备提供相同的动态防护能力,并抵御先进目标式的攻击。

另外,这次更新 NX、EX 及 CM 系列的本地管理功能,包括基于角色的存取控管、稽核纪录、複杂密码,及改善装置健康监控 (SNMP)。

保护使用 IPv6 网路免于先进的网路攻击

FireEye OS 7.1 可以确保 IPv6 流量的安全。FireEye NX 系列可针对 10 Mbps 至 4 Gbps 网路提供安全防护。不同规模大小的企业组织,可以选择全球网路适用的IPv6安全解决方案,灵活统整 IT 资源并降低总体威胁防护成本。新版本也为 FireEye NX 平台新增了企业仪表板。

强化电子邮件安全

新版 EX 平台新增的功能,包括动态扫描经由电子邮件寄送的恶意档案可能连结的 URL、分析电子邮件标题及流量管理。FireEye EX 不仅分析电子邮件是否夹带恶意档案,同时也运用 FireEye® 多方位虚拟执行™ (MVX) 引擎分析电子邮件标题及可疑的 URL。此次更新也包含强化「绕道控制」(bypass control) 流量管理,并确保所有电子邮件不分大小的档案均受到扫描。这套先进的机制可对不断产生的流量进行「流量控管」,确保每封电子邮件中的附件都经过MVX引擎的扫描。因此,仅需单一设备就能提升电子邮件整体的安全性,并整合 FireEye NX 系列进行先进网路攻击分析与关联性评估。这样企业组织就能超越传统特徵码或信评式 (reputation-based protections) 的防护,有效拦截现今不断演进的网路攻击。

最新图文推荐