移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

Blue Coat赋能企业加强威胁检测与事务遏制

时间:2013-11-27 10:44来源:TuZhiJiaMi企业信息安全专家 点击:
Blue Coat系统公司近日推出带有歹意软件阐发功能的Blue Coat内容阐发系统 (Content Analysis System),以便在互联网网关处主动进行高级威胁防护。内容阐发系统可反对已知威胁并检测阐发零日和高级歹
TagsBlue Coat(11)系统安全(735)业界动态(22)威胁检测(1)  

  Blue Coat系统公司近日推出带有歹意软件阐发功能的Blue Coat内容阐发系统 (Content Analysis System),以便在互联网网关处主动进行高级威胁防护。内容阐发系统可反对已知威胁并检测阐发零日和高级歹意软件,共享新的威胁谍报,从而不竭强化收集。这使安然部门得以消弭平常安然运营团队与致力于事务遏制及解决的高级安然团队之间的差距。

  此刻,企业***利用特设歹意软件阐发或各自为政的沙箱解决方案,并且不克不及共享缩小反对已知威胁与检测阐发未知威胁或高级歹意软件之间差距所需的威胁谍报。因为现有手艺没法帮忙安然运营团队破解高级威胁生命周期的每个阶段,是以这一差距日趋加重。

  Blue Coat内容阐发系统可经由过程在网关处将白名单和针对已知威胁的歹意软件扫描与未知威胁动态歹意软件阐发整合到一路而缩小这一差距。新系统还可经由过程在全部安然环境本地共享新的威胁谍报,和操纵由15,000家客户和超越7,500万用户构成的Blue Coat全球谍报收集而在全球共享新安然谍报,从而帮忙调和各个安然运营团队的合作。

  Blue Coat系统首席履行官Greg Clark暗示:“为了呵护其收集免遭高级针对性报复打击和零日歹意软件,企业需要一个系统化的编制,让各个安然团队按照恰当的计谋、流程和步履来调和,共同反对他们可以或许反对到的威胁,检测他们曾没法检测到的威胁,并应对已呈此刻收集上的威胁。对那些想要将主动化防御办法融进其收集,以便经由过程采取新威胁谍报来不竭巩固收集的企业机构来讲,我们的内容阐发系统是一项关头手艺。这让我们的客户得以呵护并撑持其营业。”

  内容阐发系统最多撑持两个领先的防病毒特点数据库并供给给用法度白名单和动态歹意软件阐发。这些手艺相连络,可为企业带来以下好处:

  · 最好沙箱:由Blue Coat营业保障手艺合作火伴 Norman Shark供给撑持撑持,Blue Coat歹意软件阐发手艺(今朝作为设备供给,将来可经由过程云供给)将自定义的虚拟环境与沙箱摹拟相连络,以便对包含采取躲避检测手艺的未知或高级歹意软件进行最周全的检测。

  · 歹意软件阐发的编排:Blue Coat内容阐发系统可作为多个沙箱或歹意软件阐发实例的代办署理,同时向Blue Coat沙箱和第三方沙箱发送未知或可以文件。经由过程无缝集成到现有安然根本举措措施中,内容阐发系统承诺企业优化其对沙箱手艺的现有投资,同时深进构建一个高级歹意软件防御办法。该系统还经由过程一个可扩大接口而使客户的根本举措措施不会过时,该接口经由过程代办署理功能纳进了其它高级歹意软件阐发手艺。

  · 威胁谍报的反馈轮回:来自高级或未知歹意软件阐发的新谍报经由过程Blue Coat ProxySG设备而进行共享,以便在网关处主动反对新发现的威胁,从而打造更具扩大性的防御办法。新谍报也与Blue Coat旗下Solera公司的安然阐发平台共享,该平台可供给高级威胁分解和对报复打击全范围的修复。经由过程共享来自全球15,000家客户的威胁谍报,全球谍报收集的收集效应进一步加强了防护主动化。

  Blue Coat与Norman Shark合作,供给矫捷、可定制的沙箱。内容阐发系统的歹意软件阐发手艺是由Norman Shark领先的IntelliVM和SandBox手艺供给撑持,让高级安然团队可以或许在他们所选择的利用法度的任何版本中阐发任何威胁类型。这使安然团队可以或许汇集针对其具体环境和利用法度缝隙的歹意软件谍报,以便更有效地遏制并解决事务。

  Norman Shark首席履行官Stein Surlien暗示:“现有沙箱手艺不克不及有效复制实际世界环境,从而让企业机构没法获得可帮忙其遏制或解决事务的信息。Norman Shark的 IntelliVM 和SandBox手艺经由过程供给自定义环境来更周全、具体地检测未知歹意软件,从而让这一标题问题水到渠成。”

  来自行业阐发公司ESG Global的Jon Oltsik暗示:“对负责遏制并解决那些超出传统预防性防御办法的威胁的安然团队来讲,未知和高级歹意软件阐发是关头谍报。动态、可定制的沙箱让企业机构有机缘改进其防御局势和安然响应能力。当与传统一线和高级防御结合利用时,这一改进必定可以进步企业机构防御高级延续威胁和针对性报复打击的能力。”

  带有歹意软件阐发手艺的内容阐发系统是Blue Coat高级威胁防护解决方案的关头组件,旨在缩小安然部门应对平常运营、遏制变乱和解决标题问题之间的差距。这一新解决方案是首个供给周全高级威胁防护生命周期防御办法的解决方案,经由过程反对已知威胁、主动检测未知和已存在的歹意软件并主动化进侵后变乱遏制来强化收集。这使平常安然运营和高级安然团队得以联袂呵护并撑持营业。

------分隔线----------------------------

推荐内容