FireEye擴充安全平台:單一解決方案同時提供偵測、隔離、處理 與威脅防禦功能

【台北訊,2014 年02月19日】最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 宣布推出功能更強大的FireEye®安全平台,讓客戶透過單一解決方案就能獲得威脅警告通知與修復功能。由於FireEye最近才併購Mandiant公司,因此新平台也整合了該公司端點防護與代管安全服務,並提供新資料分析與入侵防禦功能。新平台將於2014年2月24至28日,於舊金山舉辦的2014 RSA大會中展出。新產品與服務預計於2014年上半年推出。

FireEye安全平台採用FireEye專屬的MVX技術與FireEye Dynamic Threat Intelligence™。新功能包括:

入侵防禦系統

入侵防禦系統採用FireEye多方位虛擬執行引擎(Multi-Vector Virtual Execution,MVX)技術來驗證攻擊,可以彌補傳統IPS解決方案的不足,並降低安全團隊檢查錯誤警告所需的時間和資源。藉由驗證之後警示的提供,企業組織可以迅速做出回應並處理最嚴重的風險所在。FireEye安全平台新入侵防禦功能,協助企業組織更全面掌握進階性攻擊。

端點威脅偵測與回應

FreEye安全平台整合Mandiant的端點威脅偵測與處理方案(原產品名稱為Mandiant for Security Operations),當網路與電子郵件警示有入侵事件時,FireEye客戶可以立即辨認,並對威脅事件迅速做出正確決定。即使不是位於企業網路中的客戶端點,只要一個按鍵,就能隔離感染的裝置。

威脅分析

新威脅分析功能可以協助安全團隊使用FireEye的威脅情報,分析來自既有安全基礎架構的安全事件資料,在第一時間掌握事件威脅並定義攻擊範圍。此雲端解決方案是根據FireEye的威脅情報,對事件日誌進行立即性的關聯分析,當網路攻擊發生時可以立即找出攻擊者。此系統也會將威脅警告按重要性排序,讓企業對重要事件可以迅速作出回應,並加以管理以提高事件分配、追蹤和解決的效率。

代管Defense™訂閱服務

新訂閱服務是以FireEye持續監控訂閱服務為基礎,並整合Mandiant的代管防禦服務。企業可以獲得更多監控與防禦服務,並透過FireEye的安全分析人員主動搜尋攻擊,同時在攻擊發動時加以遏阻。

FireEye已在拉斯維加斯舉辦的年度Momentum大會上,向合作夥伴介紹FireEye新的安全平台。

「FireEye協助我們透過先進技術提昇既有的安全基礎架構,並充分發揮FireEye核心產品的效益,」FishNet安全部門CTO Brandy Peterson表示。「透過新平台,我們能夠為客戶提供適當的新技術組合,為既有產品注入新生命,協助客戶防禦進階性的攻擊。」

更多新產品相關資訊,請密切注意FireEye近期發布的消息,或於2月24至28日期間前往舊金山舉辦的2014 RSA大會一窺究竟。