FireEye APT攻擊檢測與防禦整體方案

如今提到APT(高級持續性威脅)攻擊,相信很多人都會聞之色變,近年來國內外重大資訊安全事故均與之有關,SingHealth、Facebook、華住酒店、國泰航空等都曾因受其攻擊導致百萬至上億客戶的敏感資訊洩漏,資產損失更是不可估量。

APT攻擊正在毫無顧忌的衝破企業安全防線,一旦侵入到企業內部網路便會長期潛伏,伺機竊取機密資料或是破壞生產系統,而普通的安全防護很難發現真正的漏洞所在。

但是再狡猾的狐狸也逃不過獵人的眼睛,下面我們就來看看專注於APT攻擊防禦的產品FireEye是如何“捕獵”的!

為何企業需要APT防護方案

目前數以百萬計的新變種病毒,蠕蟲和木馬正在逐漸繞過傳統的基於簽名的安全解決方案,傳統的”防禦”手段不足以應對現今的高級威脅,不斷變化的威脅需要一個新的防禦模式


APT防護方案是對現有安全投資的重要補充

現有防毒軟體及防火牆並不能檢測出未知攻擊,如APT及回連通訊 C&C,APT防護方案能有效彌補傳統安全檢測技術的短板。

通過FireEye APT 防護系統專案的實施,結合公司原有的防火牆、WAF、 抗 DDOS、防病毒等產品,可為公司搭建一套整體的安全防護體系。

為何選擇 FireEye

FireEye 成立於2004年,為企業提供用於應對高級網路威脅的自動威脅取證及動態惡意軟體防護服務,如高級持續性威脅和魚叉式網路釣魚等。擁有全球頂尖客戶數超過 7100+ 家, 遍佈67個國家。

在協力廠商報告分析 (ICSA)中,FireEye檢測率,低誤報率及發現零日攻擊 (Zero Day) 都是業界領先水準。

三大差異化內容

技術
判斷已知,未知以及非惡意程式類別的風險
從整合到防禦可跨足所有的攻擊方式
專利私有虛擬技術

情報
每天分析50億個程式
從數千個事件中產出第一線的情報資訊
數百萬個網路以及端點的感應設備
上千名的情報以及惡意程式專家
數千個威脅組織背景資料
在22個零時差攻擊中找出16個

專家
提供安全事件回應者服務
數千名的顧問以及分析師
無可匹配的攻擊者的經驗 

FireEye分析技術重點

沙箱偵測與防護–專利核心技術(MVX)
▪ 榮獲專利的虛擬機器技術
▪ 專為安全所設計的平臺
▪ 專屬、強化的虛擬主機
▪ 無需特徵碼可判別威脅
▪ 偵測攻擊, 不局限于單一檔案
▪ 適用於已知與未知的威脅
▪ 多維度 ▪ 高效能 ▪ 準確性


獨特優勢:
▪ 執行基於完整會話的檢測 VS針對檔的檢測(NX only)
▪ 完整的VM環境,每個樣本都可得到充分分析
▪ 加固的hypervisor,隨機化運行環境,防止VM逃逸
▪ 虛擬機器鏡像和檢測規則由對攻擊高度熟悉的安全專家驅動 

FireEye APT聯防一體化方案

APT聯防最佳實踐 (網路NX+郵件EX+終端HX)

FireEye EX 郵件安全

檢測來自電子郵件的攻擊,從他們第一次被看到,並阻止最危險的網路威脅
◆檢測和阻止釣魚郵件、憑據竊取和身份欺詐等高級攻擊
◆高精准度檢測,誤報率低
◆集成業界最領先的威脅情報
◆捕獲他人錯過的威脅
◆Multi-vector多維度關聯分析
◆本地或雲的靈活部署方式


FireEye NX 網路安全
提供無與倫比的威脅檢測和保護, 防止各種威脅, 包括高級和有針對性的攻擊
◆ 利用先進的威脅技術來檢測無法檢測到的東西, 這些技術抓住了其他解決方案錯過的東西(MVX)
◆ 包括 Smartvision–機器學習和相關引擎, 旨在檢測可疑的橫向 (東西) 網路流量
◆ 由Dynamic Threat Intelligence 支援, 提供從全球範圍內檢測到的威脅中獲得的自動化保護
◆ 包含 IPS, 支持 Windows 、Mac 和Linux
◆ 提供多種appliance 形素和一系列部署方案選項


FireEye 端點檢測和回應 - HX
一個集成的端點解決方案, 由一線回應人員設計, 用於檢測其他 人錯過的內容並防止已知和未知的威脅
◆ 終極端點安全: 集成 EDR + EPP
◆ 使用防毒軟體保護已知威脅
◆ 利用ExploitGuard 保護組織防範惡意軟體和漏洞
◆ 利用即時 IOC 引擎檢測異常行為
◆ 提供 Mandiant 使用的高級取證和狩獵工具
◆ 可在內部部署、虛擬和雲部署, 包括 Windows、 Macintosh和Linux


使用單一集成解決方案後
▪現有的防禦解決方案看捕獲高級攻擊, 零日襲擊, APT
▪主動響應每個安全警報
▪將安全警報關聯到安全事件 提供整體綜合視圖景觀
 

APT聯防兩大場景
–1 (網路/終端) 從網路檢測惡意活動,並通過主機檢測和回應解決方案進行驗證
–2 (郵件/終端) 通過使用郵件安全方案檢測魚叉式網路釣魚並驗證使用者是否下載或打開惡意附件/ URL連結

網路/終端/郵件 APT聯防整體架構圖

FireEye 全面解決方案產品線

企業依賴網路和服務,就要配有相對的威脅防禦。通過FireEye我們能及時、有效的檢測、追蹤和制止攻擊者,避免因APT攻擊造成的不可估量的損失。
如您想進一步瞭解產品或者有其他訴求都可與我們聯繫,始終以不斷提升客戶體驗和滿意度為目標,實現客戶業務的穩定增長。