Blue Coat赋能企业弥合威胁检测与事件遏制之间的差距

任新勃 发表于:13年12月06日 13:56 [来稿] DOIT.com.cn

  • 分享:
[导读]包含恶意软件分析技术的全新内容分析系统可在网关处自动进行高级威胁防护,以加强网络对未知恶意软件的防御

中国 北京,2013年11月26日——业务保障技术领导厂商Blue Coat系统公司近日推出带有恶意软件分析功能的Blue Coat内容分析系统 (Content Analysis System),以便在互联网网关处自动进行高级威胁防护。内容分析系统可拦截已知威胁并检测分析零日和高级恶意软件,共享新的威胁情报,从而不断强化网络。这使安全部门得以消除日常安全运营团队与致力于事件遏制及解决的高级安全团队之间的差距。

现在,企业被迫使用特设恶意软件分析或各自为政的沙箱解决方案,并且不能共享缩小拦截已知威胁与检测分析未知威胁或高级恶意软件之间差距所需的威胁情报。由于现有技术无法帮助安全运营团队破解高级威胁生命周期的每个阶段,因此这一差距日益加剧。

Blue Coat内容分析系统可通过在网关处将白名单和针对已知威胁的恶意软件扫描与未知威胁动态恶意软件分析整合到一起而缩小这一差距。新系统还可通过在整个安全环境本地共享新的威胁情报,以及利用由15,000家客户和超过7,500万用户组成的Blue Coat全球情报网络而在全球共享新安全情报,从而帮助协调各个安全运营团队的合作。

Blue Coat系统首席执行官Greg Clark表示:“为了保护其网络免遭高级针对性攻击和零日恶意软件,企业需要一个系统化的方法,让各个安全团队根据适当的战略、流程和行动来协调,共同拦截他们能够拦截到的威胁,检测他们曾经无法检测到的威胁,并应对已经出现在网络上的威胁。对于那些想要将自动化防御措施融入其网络,以便通过采用新威胁情报来不断巩固网络的企业机构来说,我们的内容分析系统是一项关键技术。这让我们的客户得以保护并支持其业务。”

内容分析系统最多支持两个领先的防病毒特征数据库并提供应用程序白名单和动态恶意软件分析。这些技术相结合,可为企业带来以下好处:

•最佳沙箱:由Blue Coat业务保障技术合作伙伴 Norman Shark提供支持支持,Blue Coat恶意软件分析技术(目前作为设备提供,未来可通过云提供)将自定义的虚拟环境与沙箱模拟相结合,以便对包括采用回避检测技术的未知或高级恶意软件进行最全面的检测。

•恶意软件分析的编排:Blue Coat内容分析系统可作为多个沙箱或恶意软件分析实例的代理,同时向Blue Coat沙箱以及第三方沙箱发送未知或可以文件。通过无缝集成到现有安全基础设施中,内容分析系统允许企业优化其对沙箱技术的现有投资,同时深入构建一个高级恶意软件防御措施。该系统还通过一个可扩展接口而使客户的基础设施不会过时,该接口通过代理功能纳入了其它高级恶意软件分析技术。

•威胁情报的反馈循环:来自高级或未知恶意软件分析的新情报通过Blue Coat ProxySG设备而进行共享,以便在网关处自动拦截新发现的威胁,从而打造更具扩展性的防御措施。新情报也与Blue Coat旗下Solera公司的安全分析平台共享,该平台可提供高级威胁剖析以及对攻击全范围的修复。通过共享来自全球15,000家客户的威胁情报,全球情报网络的网络效应进一步加强了防护自动化。

Blue Coat与Norman Shark合作,提供灵活、可定制的沙箱。内容分析系统的恶意软件分析技术是由Norman Shark领先的IntelliVM和SandBox技术提供支持,让高级安全团队能够在他们所选择的应用程序的任何版本中分析任何威胁类型。这使安全团队能够收集针对其具体环境和应用程序漏洞的恶意软件情报,以便更有效地遏制并解决事件。

Norman Shark首席执行官Stein Surlien表示:“现有沙箱技术不能有效复制现实世界环境,从而让企业机构无法获得可帮助其遏制或解决事件的信息。Norman Shark的 IntelliVM 和SandBox技术通过提供自定义环境来更全面、详细地检测未知恶意软件,从而让这一问题迎刃而解。”

来自行业分析公司ESG Global的Jon Oltsik表示:“对于负责遏制并解决那些超越传统预防性防御措施的威胁的安全团队来说,未知和高级恶意软件分析是关键情报。动态、可定制的沙箱让企业机构有机会改进其防御事态和安全响应能力。当与传统一线和高级防御联合使用时,这一改进肯定可以提高企业机构防御高级持续威胁和针对性攻击的能力。”

 

[责任编辑:任新勃]
任新勃
希捷科技公司在北京举办新品发布会,介绍新一代网络化家庭存储解决方案,即希捷“智汇盒”家庭网络硬盘(Seagate Central shared storage),首款通过智能电视(Smart TV)应用程序在大屏幕上进行文件访问的存储设备。希捷科技全球副总裁暨中国区总裁孙丹女士出席了发布会。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.