迈克菲McAfee引领下一代 IPS的新标准

网络入侵防护系统 (IPS) 全球领先厂商迈克菲今日宣布推出其网络安全架构,该架构将先进的网络入侵防御与下一代核心控制功能相集成。它借助智能和自动化剔除了对于攻击防御和解决方案的臆测,满足了人们为应对日益复杂的攻击,而对安全工具产生的需求。

  迈克菲网络安全架构融合了McAfee Network Security Platform 的应用程序可视性和集成威胁背景感知等重要增强功能,符合Gartner在2011年10月7日发布题目为《定义下一代网络入侵防御Defining Next-Generation Network Intrusion Prevention》1的报告中对下一代网络IPS的定义。报告指出:“未来的威胁将集中在将目标恶意程序安装于用户的PC,采用先进的技术躲避检测并使用僵尸网络传递机制实施多级攻击。在这样的环境下,只简单地阻止针对未修补服务器的攻击时远远不够的。”

  Gartner 研究副总裁 Greg Young 指出:“Gartner 使用‘下一代网络 IPS(next-generation network IPS)’这一术语来表示网络IPS 需要不断发展,以应对网络通信和应用程序以及安全态势的变化。除具备标准的第一代 IPS 功能外,下一代 IPS 至少还拥有应用程序感知、背景感知、内容感知,提供全套堆栈检测。”

  迈克菲网络安全架构的亮点:

  •    先进的网络 IPS:凭借部署在世界各地的数以万计的传感器,McAfee Network Security Platform 成为业界领先的网络 IPS。与其他厂商的同类产品相比,它能够为全球更多的企业提供保护,其基于协议的检测可提供一流的保护,有效防范先进的恶意软件、零日攻击、DDoS攻击和僵尸网络。最新版本包括新的DoS, DDoS防御功能以及几十个新的僵尸网络启发式检测,确保更加精准地识别问题系统。

  •    应用程序感知与控制:Network Security Platform 是首款也是唯一一款将先进的威胁防护与应用程序感知结合成单一安全决策引擎的IPS解决方案。它包含针对1,100多种应用程序的Layer 7监控和增强规则定义,实现简单应用程序控制,包括将应用程序与网络袭击相关联的功能,从而更加智能地影响安全执行决策。

  •    前瞻性威胁智能感知系统:迈克菲网络安全架构与迈克菲全球威胁智能感知系统 (McAfee Global Threat Intelligence, GTI) 相结合,为企业提供对抗新兴安全威胁的超级检测功能。它是唯一能够根据上千亿个文件、IP、URL、协议和地理位置数据的特性和信誉影响内嵌式安全决策的 IPS 解决方案

  •    背景感知型安全保护:从大量背景噪声中分离出恶意威胁要占用安全管理员一天的大部分时间。迈克菲网络安全架构将来自多个源(例如,迈克菲GTI、漏洞扫描、应用程序监控、网络行为等)的数据相关联,以准确识别攻击、消除误报,并给出动态执行建议。例如,根据内置的攻击定义和 IP 信誉信息的关联性,中等可信度的“仅警报”事件可以动态升级为高可信度的“拦截”事件。

  •    内容分析:采用先进恶意软件技术的有针对性攻击越来越常见,网络犯罪分子正在想方设法围绕传统的基于黑名单的安全系统寻找攻击途径。通过与先进的恶意软件检测、网络取证和数据丢失防护工具相集成,迈克菲网络安全架构成为防止企业知识产权被窃的最佳工具。

  Solera Networks 总裁兼首席执行官 Steve Shillingford 表示:“要充分了解和彻底防范有针对性的攻击,需要全面监控所有的网络流量及其来源和范围,以及发生的时间(是过去几天、几周还是几个月)。通过集成 Solera 的 DeepSee™ 应用程序,McAfee Security Platform可为安全分析人员提供从警报到确凿的攻击、破坏或威胁证据无缝的工作流程,大大减少了精确找出威胁所需的时间。”

  通过将应用程序监控、外部信誉数据、基于行为的威胁分析和先进的恶意软件检测流程融入一款解决方案,迈克菲网络安全架构提供了下一代网络IPS,帮助企业简化安全操作的同时,又极大降低了遭受新型攻击的风险。