如今提到APT(高级持续性威胁)攻击,相信很多人都会闻之色变,近年来国内外重大信息安全事故均与之有关,SingHealth、Facebook、华住酒店、国泰航空等都曾因受其攻击导致百万至上亿客户的敏感信息泄漏,资产损失更是不可估量。
APT攻击正在毫无顾忌的冲破企业安全防线,一旦侵入到企业内部网络便会长期潜伏,伺机窃取机密数据或是破坏生产系统,而普通的安全防护很难发现真正的漏洞所在。
但是再狡猾的狐狸也逃不过猎人的眼睛,下面我们就来看看专注于APT攻击防御的产品FireEye是如何“捕猎”的!
目前数以百万计的新变种病毒,蠕虫和木马正在逐渐绕过传统的基于签名的安全解决方案,传统的”防御”手段不足以应对现今的高级威胁,不断变化的威胁需要一个新的防御模式
APT防护方案是对现有安全投资的重要补充
现有防病毒软件及防火墙并不能检测出未知攻击,如APT及回连通讯 C&C,APT防护方案能有效弥补传统安全检测技术的短板。
通过FireEye APT 防护系统项目的实施,结合公司原有的防火墙、WAF、 抗 DDOS、防病毒等产品,可为公司搭建一套整体的安全防护体系。
FireEye 成立于2004年,为企业提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁和鱼叉式网络钓鱼等。拥有全球顶尖客户数超过 7100+ 家, 遍布67个国家。
在第三方报告分析 (ICSA)中,FireEye检测率,低误报率及发现零日攻击 (Zero Day) 都是业界领先水平。
三大差异化内容
技术
判断已知,未知以及非恶意程式类别的风险
从整合到防御可跨足所有的攻击方式
专利私有虚拟技术
情报
每天分析50亿个程式
从数千个事件中产出第一线的情报资讯
数百万个网路以及端点的感应设备
上千名的情报以及恶意程式专家
数千个威胁组织背景资料
在22个零时差攻击中找出16个
专家
提供安全事件响应者服务
数千名的顾问以及分析师
无可匹配的攻击者的经验
FireEye分析技术重点
沙箱侦测与防护–专利核心技术(MVX)
独特优势:
▪ 执行基于完整会话的检测 VS针对文件的检测(NX only)
▪ 完整的VM环境,每个样本都可得到充分分析
▪ 加固的hypervisor,随机化运行环境,防止VM逃逸
▪ 虚拟机镜像和检测规则由对攻击高度熟悉的安全专家驱动
FireEye EX 邮件安全
检测来自电子邮件的攻击,从他们第一次被看到,并阻止最危险的网络威胁
◆检测和阻止钓鱼邮件、凭据窃取和身份欺诈等高级攻击
◆高精准度检测,误报率低
◆集成业界最领先的威胁情报
◆捕获他人错过的威胁
◆Multi-vector多维度关联分析
◆本地或云的灵活部署方式
FireEye NX 网络安全
提供无与伦比的威胁检测和保护, 防止各种威胁, 包括高级和有针对性的攻击
◆ 利用先进的威胁技术来检测无法检测到的东西, 这些技术抓住了其他解决方案错过的东西(MVX)
◆ 包括 Smartvision–机器学习和相关引擎, 旨在检测可疑的横向 (东西) 网络流量
◆ 由Dynamic Threat Intelligence 支持, 提供从全球范围内检测到的威胁中获得的自动化保护
◆ 包含 IPS, 支持 Windows 、Mac 和Linux
◆ 提供多种appliance 形素和一系列部署方案选项
FireEye 端点检测和响应 - HX
一个集成的端点解决方案, 由一线响应人员设计, 用于检测其他 人错过的内容并防止已知和未知的威胁
◆ 终极端点安全: 集成 EDR + EPP
◆ 使用防病毒软件保护已知威胁
◆ 利用ExploitGuard 保护组织防范恶意软件和漏洞
◆ 利用实时 IOC 引擎检测异常行为
◆ 提供 Mandiant 使用的高级取证和狩猎工具
◆ 可在内部部署、虚拟和云部署, 包括 Windows、 Macintosh和Linux
使用单一集成解决方案后
▪现有的防御解决方案看捕获高级攻击, 零日袭击, APT
▪主动响应每个安全警报
▪将安全警报关联到安全事件 提供整体综合视图景观
APT联防两大场景
– 1 (网络/终端) 从网络检测恶意活动,并通过主机检测和响应解决方案进行验证
– 2 (邮件/终端) 通过使用邮件安全方案检测鱼叉式网络钓鱼并验证用户是否下载或打开恶意附件/ URL链接
网络/终端/邮件 APT联防整体架构图
企业依赖网络和服务,就要配有相对的威胁防御。通过FireEye我们能及时、有效的检测、追踪和制止攻击者,避免因APT攻击造成的不可估量的损失。
如您想进一步了解产品或者有其他诉求都可与我们联系,信亦宏达始终以不断提升客户体验和满意度为目标,实现客户业务的稳定增长。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1