最新型網路攻擊防護領導廠商FireEyeR公司今日宣布推出業界第一個即時、不間斷的Oculus防護平台。這個全球最強大的防禦系統納入了使用者需求、產品與情報資訊等要素,因此能對抗時下的目標性網路攻擊。
FireEye總裁David DeWalt表示:「今日的攻擊已超越了時間與空間的限制,客戶無時無刻都需要保護。Oculus平台讓安全性達到新的境界,協助企業組織有效地抵抗網路犯罪與間諜活動。不論是大型或小型企業,Oculus都能提供無遠弗屆、即時性與持續性的防護機制,以保護客戶的品牌、專利權與資料。FireEye將客戶長期以來的需求整合至Oculus平台,包括虛擬機器技術、巨量資料分析,與全年無休的全球化支援和服務。」
Oculus包含三大部分:
-威脅防禦平台(FireEye Threat Prevention Platform)-FireEye威脅防禦平台能對抗今日的進階網路攻擊。此平台使用專利的多方位虛擬執行引擎(MVX),在針對安全性所開發的專利虛擬化技術中使用無特徵碼分析。MVX引擎能為網頁、電子郵件與檔案等主要威脅媒介提供可擴充、準確且即時的保護。隨著惡意行動應用程式的破壞力日趨嚴重,FireEye也計畫強化其MVX技術,於明年推出新的SaaS型平台-FireEye行動威脅防禦平台(FireEye Mobile Threat Prevention)。
-動態威脅情報(Dynamic Threat Intelligence,DTI)-全球化佈署讓FireEye累積了豐富的威脅情報,因此能定時為客戶提供國際性網路犯罪與國家犯罪組織的最新威脅情報。DTI的技術包括:
1. 巨量資料分析:即時彙整與分析大量的攻擊資料,以辨識全球攻擊模式,並找出潛在與實際受害者,進而為客戶提供必要的預測資訊。
2. APT探索中心(APT Discovery Center):APT探索中心會對目前與過去的APT活動進行分類與分析,並根據其技術、垂直擴散、地理特性與目標歸納出APT攻擊特徵,以協助安全團隊、執法單位與政府提升安全性。
-支援與服務:今日的攻擊已進展到全球化的地步。為了服務世界各地的客戶,FireEye已在主要區域提供全年無休的全球化支援。有鑑於企業組織缺乏專業的安全人員,FireEye運用其對今日進階威脅的獨到見解,推出持續防禦(Continuous Protection)服務,讓客戶借助FireEye專長解決時下的網路威脅,並對所處產業的安全議題有更深入了解,進而持續評估企業組織所面臨的風險。