科技趨勢

FireEye推出 FireEye MVX-IPS

最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 宣布推出 FireEye® MVX-IPS,此款新型入侵防禦系統(IPS)採用FireEye MVX 技術與 FireEye Dynamic Threat Intelligence™,使IPS安全層真正達到現代化,滿足企業的需求。FireEye MVX-IPS提供更全面多面向的攻擊觀點,強化威脅防禦性能,因應已知和未知的攻擊。FireEye MVX-IPS 已提供測試版本(Beta),2014上半年將以附加授權方式推出適用於FireEye網路威脅防禦平台(NX 系列)的版本。

目前市場上IPS 產品仍有兩大不足之處,主要是因為這些產品以比對特徵碼為基礎,所以無法偵測到現代的威脅;另外是這些產品會建立過多的警告,使得客戶必須投入額外的資源來管理系統。全新的FireEye MVX-IPS,可以將FireEye Multi-Vector Virtual Execution™ (MVX,多方位虛擬執行)技術解決上述IPS產品的問題,並將資訊安全推升至另外一個新的層次。FireEye MVX-IPS 獨特的架構,可以將攻擊辨識交由IPS確認,進而減少警告次數,讓資安團隊能專心處理真正的威脅。這個方法統合威脅防禦性能,防護已知與未知的威脅,並增加防護效能來防禦那些採用多重協定特性的已知威脅,充分運用所投入的時間和資源,有效辨識、確認及解決這些威脅。

「入侵偵測技術有好長一段時間是被企業使用的進階威脅偵測技術,但因其太過於倚賴比對特徵碼,所以無法達到預期的成效。使得市場開始尋找其他替代的偵測產品,例如STAP (Specialized Threat Analysis and Prevention,特殊威脅分析與防禦),」IDC安全防護產品研究經理 John Grady 表示。「在多數的情況下,統合的IPS仍高度仰賴比對特徵碼,因此只能微幅改善安全防護功能。若能直接整合STAP功能和專屬的IPS技術,就能以更有效率的方式,偵測出進階的目標性攻擊,大幅改善企業組織的安全防護。」

「目前IPS 產品倚賴的是過時的特徵碼防護模式,不但耗費心力處理誤判狀況,還缺少可執行的威脅情報,因此已經跟不上現代的威脅環境,」FireEye資深產品副總裁 Manish Gupta 表示。「有了 FireEye MVX-IPS,企業組織能將威脅防禦、即時接收、確認威脅通知與可執行的深度資訊統合起來,讓資安團隊能專心處理,快速修正問題。我們認為這種全新的IPS可為企業組織節省更多的時間和費用,並降低窗口風險。」

FireEye MVX-IPS 具備下列功能:
• 利用 FireEye MVX 技術確認攻擊行為,並大幅降低因錯誤警告而投入的時間與資源。
• 在單一平台統合已知和未知的威脅,可以降低因佈建、整合及管理多個設備而產生的設備費用。
• 強化FireEye 威脅防禦平台,使其成為全方位整合式威脅防禦解決方案,因應已知和未知的威脅。
• 辨別威脅之間的關聯,取得更豐富的情報、產生可執行的情資並縮短事件因應時間。

如需進一步了解 FireEye MVX-IPS,請造訪:

http://www.fireeye.com/products-and-solutions/mvx-ips.html