Fortinet推出雲端安全服務 協助用戶防禦APT攻擊

【2013年2月27日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),宣佈該公司威脅防護中心FortiGuard Labs,已針對進階持續性滲透攻擊APT,推出最新的雲端沙盒與IP評價服務。新的FortiGuard雲端安全服務,將能為旗下FortiGate、FortiCloud、FortiWeb、FortiDDoS和FortiDNS等網路與應用安全平台,提供更多的防護功能。

進階持續性滲透攻擊 (APT; Advanced Persistent Threats)
APT通常由技術高超的團隊所操控,它們採用先進的技術與多元的方法,鎖定特定的目標來竊取機密的資訊。又可稱為目標式攻擊,每個目標會由先遣程式碼來決定最佳的入侵方式,通常透過社交工程或零日漏洞最為常見。

FortiGuard雲端沙盒服務
FortiGuard雲端沙盒服務能在虛擬環境中執行程式碼,並藉由行為屬性來判斷是否為惡意軟體。這項服務能搭配FortiGate屢獲獎項的防毒引擎,以及內建的精簡型沙盒功能,提供用戶額外的一層保護。可疑的檔案會自動被送至雲端進一步掃瞄,避免對FortiGate的效能造成太大的衝擊。此外,FortiCloud也已新增一項功能,作為線上沙盒服務的入口站,提供檔案掃瞄結果視覺化的詳細資料。

FortiGuard IP評價服務
FortiGuard Labs一直持續地調查和監控已遭入侵或行為異常的IP位址。這項服務採用多種不同的技術,包括針對過往記錄、誘捕系統和殭屍網路的分析,來為FortiGate、FortiWeb和FortiDDoS平台提供即時防護,抵禦大規模的自動攻擊。它同時也能自動學習全球威脅攻擊的踪跡,即時追踪惡意事件的IP位址。

Fortinet全球安全策略專家Derek Manky表示,「現今進階持續性滲透攻擊APT,不論是對IT人員或網路安全廠商而言,都是一項挑戰。採用病毒定義檔偵測惡意軟體的方法不會一夕之間就被取代,需要的是建置額外的動態防護機制,在所有層面以快速的方式有效對抗這些威脅。今日宣佈推出的新服務,提供了一個策略性的方法,來偵測與因應來自各個面向的重大攻擊。新型威脅的攻擊和變化都很快速,同樣地,偵測防護也應該如此。」

關於FortiGuard Services
FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate、FortiMail與FortiClient皆能自動接收更新檔案。

所有Fortinet持續的研究報告,皆可自FortiGuard Center取得,亦可訂閱FortiGuard Labs的RSS FeedFortiGuard Blog則有其他有關安全技術和威脅分析的討論。

去年的威脅預測可在此取得。線上追蹤Fortinet動態,可訂閱威脅研究報告:http://blog.foritnet.com/feed/;Twitter: www.twitter.com/fortinet;Facebook: www.facebook.com/fortinet;YouTube: www.youtube.com/user/SecureNetworks

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。