FireEye 推出威脅防護管理新功能;加強防禦電子郵件威脅與作業就緒度

作者 | 發布日期 2014 年 02 月 11 日 16:59 | 分類 市場動態 , 網路
fireeye-operation-ke3chang

全新FireEye OS 7.1 簡化虛擬機器安全管理並將 VM 分析擴展至 IPv6 流量

【台北訊,2014 年 02月 11 日】最新型網路攻擊防護領導廠商 FireEye® 公司發布 FireEye OS 7.1。此次 FireEye OS 的重大更新提供 CM 系列更靈活的管理能力,同時為 NX 系列提供 IPv6 網路安全支援,並提升 EX 系列電子郵件威脅的分析能力。FireEye OS 7.1 將於 2014 年 2 月底全面上市。



FireEye OS 7.1 協助企業組織運用新的 API 網路服務擴大中央管理功能,可以同時佈署數百個 FireEye 裝置,並設定全面性自動化警示通知與回應功能。新版本也強化跨系列的安全功能,包括 NX 系列 IPv6 網路流量安全性分析,及強化 EX 系列透過HTTP傳送惡意檔案的電子郵件的分析能力。此次軟體更新大幅強化所有 FireEye 解決方案的功能,同時保護企業關鍵資產免於先進惡意軟體及目標攻擊的威脅。

有鑑於利用傳統防毒軟體弱點的電子郵件攻擊不斷增加,所以,這次推出的新版本特別加入動態掃描功能,掃描經由電子郵件寄送惡意檔案的網址。FireEye EX 不僅可以偵測電子郵件中附加的惡意檔案,同時也能分析電子郵件標頭,及可疑檔案的連結URL。電子郵件標頭分析協助 FireEye 提供電子郵件特定威脅智能,強化其偵測與發現進階性持續威脅 (APT) 的能力。

「在進行 beta 測試過程中,我們攔截到其他安全機制未能發現的惡意攻擊,」Ellucian 首席安全工程師 Dimitri Limanovski 表示。「測試的重點不在於攻擊成功的次數,而是找出我們網路遭受到攻擊的原因。我們必須阻止強大的零時差攻擊,而 FireEye 新增的動態 URL 掃描功能,可以讓我們的網路避免攻擊。」

Gartner 報告指出,目標式攻擊仍是依賴傳統安全解決方案企業的最大威脅。

「目標式攻擊的增加,讓那些堅持使用被動防護技術來抵禦惡意軟體攻擊的企業開始思考其他的防禦方式。改善惡意軟體特徵碼傳播方式或採用行為偵測來偵測潛在攻擊,並無法有效防禦最近的目標式攻擊模式。當有 35% 使用端點防護平台解決方案的客戶都遭受到攻擊時,顯示出企業並未能達成確保PC 不受惡意軟體感染的目標。」 (Source, Gartner, Magic Quadrant for Endpoint Protection Platforms, P. Firstbrook, J. Girard, N. MacDonald, January 8, 2014).

「目前利用傳統電子郵件安全解決方案弱點的網路犯罪,及發動大規模的網路攻擊方式,使得不同大小規模的企業組織飽受威脅,」FireEye 產品資深副總裁 Manish Gupta 表示。「我們在新版 FireEye OS 中為威脅防護平台新增了更多功能,提升電子郵件安全性,同時也簡化虛擬機器威脅防護管理,讓企業組織能夠更容易佈署 FireEye 解決方案,並享有科技的優勢與防護大規模網路犯罪。」

FireEye OS 7.1新增功能

全方位管理能力

FireEye OS 7.1 更新 CM 管理平台,擴大管理數百個 FireEye 設備,並提供彈性的中央管理系統,可以靈活管理企業組織在 NX、EX、FX 及 AX 平台上部署的 FireEye 解決方案。FireEye CM 平台可以整合從各設備傳來的即時先進威脅情報,並進行關聯性分析。7.1版本也在CM系列新增了全新 API 網路服務,提供可編程的詢問功能或提供資料以自動進行鑑識分析及 IR 工作流程。CM 系列作為傳送樞紐,確保所有 FireEye 設備提供相同的動態防護能力,並抵禦先進目標式的攻擊。

另外,這次更新 NX、EX 及 CM 系列的本地管理功能,包括基於角色的存取控管、稽核紀錄、複雜密碼,及改善裝置健康監控 (SNMP)。

保護使用 IPv6 網路免於先進的網路攻擊

FireEye OS 7.1 可以確保 IPv6 流量的安全。FireEye NX 系列可針對 10 Mbps 至 4 Gbps 網路提供安全防護。不同規模大小的企業組織,可以選擇全球網路適用的IPv6安全解決方案,靈活統整 IT 資源並降低總體威脅防護成本。新版本也為 FireEye NX 平台新增了企業儀表板。

強化電子郵件安全

新版 EX 平台新增的功能,包括動態掃描經由電子郵件寄送的惡意檔案可能連結的 URL、分析電子郵件標題及流量管理。FireEye EX 不僅分析電子郵件是否夾帶惡意檔案,同時也運用 FireEye® 多方位虛擬執行™ (MVX) 引擎分析電子郵件標題及可疑的 URL。此次更新也包含強化「繞道控制」(bypass control) 流量管理,並確保所有電子郵件不分大小的檔案均受到掃描。這套先進的機制可對不斷產生的流量進行「流量控管」,確保每封電子郵件中的附件都經過MVX引擎的掃描。因此,僅需單一設備就能提升電子郵件整體的安全性,並整合 FireEye NX 系列進行先進網路攻擊分析與關聯性評估。這樣企業組織就能超越傳統特徵碼或信評式 (reputation-based protections) 的防護,有效攔截現今不斷演進的網路攻擊。 

發表迴響