干貨分享 | FireEye APT整體聯(lián)防方案

目前數(shù)以百萬計的新變種病毒，蠕蟲和木馬正在逐漸繞過傳統(tǒng)的基于簽名的安全解決方案，傳統(tǒng)的”防御”手段不足以應(yīng)對現(xiàn)今的高級威脅，不斷變化的威脅需要一個新的防御模式 

APT防護(hù)方案是對現(xiàn)有安全投資的重要補充

現(xiàn)有防病毒軟件及防火墻并不能檢測出未知攻擊，如APT及回連通訊 C&C，APT防護(hù)方案能有效彌補傳統(tǒng)安全檢測技術(shù)的短板。

通過FireEye APT 防護(hù)系統(tǒng)項目的實施，結(jié)合公司原有的防火墻、WAF、 抗 DDOS、防病毒等產(chǎn)品，可為公司搭建一套整體的安全防護(hù)體系。

FireEye 成立于2004年，為企業(yè)提供用于應(yīng)對高級網(wǎng)絡(luò)威脅的自動威脅取證及動態(tài)惡意軟件防護(hù)服務(wù)，如高級持續(xù)性威脅和魚叉式網(wǎng)絡(luò)釣魚等。擁有全球頂尖客戶數(shù)超過 7100+ 家, 遍布67個國家。

在第三方報告分析 (ICSA)中，F(xiàn)ireEye檢測率，低誤報率及發(fā)現(xiàn)零日攻擊 (Zero Day) 都是業(yè)界領(lǐng)先水平。

三大差異化內(nèi)容

技術(shù) 

情報 

專家

FireEye分析技術(shù)重點

沙箱偵測與防護(hù)–專利核心技術(shù)(MVX)

FireEye EX 郵件安全

檢測來自電子郵件的攻擊，從他們第一次被看到，并阻止最危險的網(wǎng)絡(luò)威脅

◆檢測和阻止釣魚郵件、憑據(jù)竊取和身份欺詐等高級攻擊 

◆高精準(zhǔn)度檢測，誤報率低 

◆集成業(yè)界最領(lǐng)先的威脅情報 

◆捕獲他人錯過的威脅 

◆Multi-vector多維度關(guān)聯(lián)分析 

◆本地或云的靈活部署方式

FireEye NX 網(wǎng)絡(luò)安全

提供無與倫比的威脅檢測和保護(hù), 防止各種威脅, 包括高級和有針對性的攻擊

◆ 利用先進(jìn)的威脅技術(shù)來檢測無法檢測到的東西, 這些技術(shù)抓住了其他解決方案錯過的東西（MVX） 

◆ 包括 Smartvision–機(jī)器學(xué)習(xí)和相關(guān)引擎, 旨在檢測可疑的橫向 (東西) 網(wǎng)絡(luò)流量 

◆ 由Dynamic Threat Intelligence 支持, 提供從全球范圍內(nèi)檢測到的威脅中獲得的自動化保護(hù) 

◆ 包含 IPS, 支持 Windows 、Mac 和Linux 

◆ 提供多種appliance 形素和一系列部署方案選項

FireEye 端點檢測和響應(yīng) - HX

一個集成的端點解決方案, 由一線響應(yīng)人員設(shè)計, 用于檢測其他 人錯過的內(nèi)容并防止已知和未知的威脅

◆ 終極端點安全: 集成 EDR + EPP 

◆ 使用防病毒軟件保護(hù)已知威脅 

◆ 利用ExploitGuard 保護(hù)組織防范惡意軟件和漏洞 

◆ 利用實時 IOC 引擎檢測異常行為 

◆ 提供 Mandiant 使用的高級取證和狩獵工具 

◆ 可在內(nèi)部部署、虛擬和云部署, 包括 Windows、 Macintosh和Linux

使用單一集成解決方案后

?現(xiàn)有的防御解決方案看捕獲高級攻擊, 零日襲擊, APT 

?主動響應(yīng)每個安全警報 

?將安全警報關(guān)聯(lián)到安全事件 提供整體綜合視圖景觀

APT聯(lián)防兩大場景 

– 1 (網(wǎng)絡(luò)/終端) 從網(wǎng)絡(luò)檢測惡意活動，并通過主機(jī)檢測和響應(yīng)解決方案進(jìn)行驗證

– 2 (郵件/終端) 通過使用郵件安全方案檢測魚叉式網(wǎng)絡(luò)釣魚并驗證用戶是否下載或打開惡意附件/ URL鏈接

網(wǎng)絡(luò)/終端/郵件 APT聯(lián)防整體架構(gòu)圖