Blue Coat 賦能企業(yè)彌合威脅檢測(cè)與事件遏制之間的差距

業(yè)務(wù)保障技術(shù)領(lǐng)導(dǎo)廠商Blue Coat系統(tǒng)公司近日推出帶有惡意軟件分析功能的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System)，以便在互聯(lián)網(wǎng)網(wǎng)關(guān)處自動(dòng)進(jìn)行高級(jí)威脅防護(hù)。內(nèi)容分析系統(tǒng)可攔截已知威脅并檢測(cè)分析零日和高級(jí)惡意軟件，共享新的威脅情報(bào)，從而不斷強(qiáng)化網(wǎng)絡(luò)。這使安全部門(mén)得以消除日常安全運(yùn)營(yíng)團(tuán)隊(duì)與致力于事件遏制及解決的高級(jí)安全團(tuán)隊(duì)之間的差距。

現(xiàn)在，企業(yè)被迫使用特設(shè)惡意軟件分析或各自為政的沙箱解決方案，并且不能共享縮小攔截已知威脅與檢測(cè)分析未知威脅或高級(jí)惡意軟件之間差距所需的威脅情報(bào)。由于現(xiàn)有技術(shù)無(wú)法幫助安全運(yùn)營(yíng)團(tuán)隊(duì)破解高級(jí)威脅生命周期的每個(gè)階段，因此這一差距日益加劇。

Blue Coat內(nèi)容分析系統(tǒng)可通過(guò)在網(wǎng)關(guān)處將白名單和針對(duì)已知威脅的惡意軟件掃描與未知威脅動(dòng)態(tài)惡意軟件分析整合到一起而縮小這一差距。新系統(tǒng)還可通過(guò)在整個(gè)安全環(huán)境本地共享新的威脅情報(bào)，以及利用由15,000家客戶(hù)和超過(guò)7,500萬(wàn)用戶(hù)組成的Blue Coat全球情報(bào)網(wǎng)絡(luò)而在全球共享新安全情報(bào)，從而幫助協(xié)調(diào)各個(gè)安全運(yùn)營(yíng)團(tuán)隊(duì)的合作。

Blue Coat系統(tǒng)首席執(zhí)行官Greg Clark表示：“為了保護(hù)其網(wǎng)絡(luò)免遭高級(jí)針對(duì)性攻擊和零日惡意軟件，企業(yè)需要一個(gè)系統(tǒng)化的方法，讓各個(gè)安全團(tuán)隊(duì)根據(jù)適當(dāng)?shù)膽?zhàn)略、流程和行動(dòng)來(lái)協(xié)調(diào)，共同攔截他們能夠攔截到的威脅，檢測(cè)他們?cè)?jīng)無(wú)法檢測(cè)到的威脅，并應(yīng)對(duì)已經(jīng)出現(xiàn)在網(wǎng)絡(luò)上的威脅。對(duì)于那些想要將自動(dòng)化防御措施融入其網(wǎng)絡(luò)，以便通過(guò)采用新威脅情報(bào)來(lái)不斷鞏固網(wǎng)絡(luò)的企業(yè)機(jī)構(gòu)來(lái)說(shuō)，我們的內(nèi)容分析系統(tǒng)是一項(xiàng)關(guān)鍵技術(shù)。這讓我們的客戶(hù)得以保護(hù)并支持其業(yè)務(wù)?！?/p>

內(nèi)容分析系統(tǒng)最多支持2個(gè)領(lǐng)先的防病毒特征數(shù)據(jù)庫(kù)并提供應(yīng)用程序白名單和動(dòng)態(tài)惡意軟件分析。這些技術(shù)相結(jié)合，可為企業(yè)帶來(lái)以下好處：

最佳沙箱：由Blue Coat業(yè)務(wù)保障技術(shù)合作伙伴Norman Shark提供支持支持，Blue Coat惡意軟件分析技術(shù)（目前作為設(shè)備提供，未來(lái)可通過(guò)云提供） 將自定義的虛擬環(huán)境與沙箱模擬相結(jié)合，以便對(duì)包括采用回避檢測(cè)技術(shù)的未知或高級(jí)惡意軟件進(jìn)行最全面的檢測(cè)。

惡意軟件分析的編排：Blue Coat內(nèi)容分析系統(tǒng)可作為多個(gè)沙箱或惡意軟件分析實(shí)例的代理，同時(shí)向Blue Coat沙箱以及第三方沙箱發(fā)送未知或可以文件。通過(guò)無(wú)縫集成到現(xiàn)有安全基礎(chǔ)設(shè)施中，內(nèi)容分析系統(tǒng)允許企業(yè)優(yōu)化其對(duì)沙箱技術(shù)的現(xiàn)有投資，同時(shí)深入構(gòu)建一個(gè)高級(jí)惡意軟件防御措施。該系統(tǒng)還通過(guò)一個(gè)可擴(kuò)展接口而使客戶(hù)的基礎(chǔ)設(shè)施不會(huì)過(guò)時(shí)，該接口通過(guò)代理功能納入了其他高級(jí)惡意軟件分析技術(shù)。

威脅情報(bào)的反饋循環(huán)：來(lái)自高級(jí)或未知惡意軟件分析的新情報(bào)通過(guò)Blue Coat ProxySG設(shè)備而進(jìn)行共享，以便在網(wǎng)關(guān)處自動(dòng)攔截新發(fā)現(xiàn)的威脅，從而打造更具擴(kuò)展性的防御措施。新情報(bào)也與Blue Coat旗下Solera公司的安全分析平臺(tái)共享，該平臺(tái)可提供高級(jí)威脅剖析以及對(duì)攻擊全范圍的修復(fù)。通過(guò)共享來(lái)自全球15,000家客戶(hù)的威脅情報(bào)，全球情報(bào)網(wǎng)絡(luò)的網(wǎng)絡(luò)效應(yīng)進(jìn)一步加強(qiáng)了防護(hù)自動(dòng)化。

Blue Coat與 Norman Shark 合作，提供靈活、可定制的沙箱。內(nèi)容分析系統(tǒng)的惡意軟件分析技術(shù)是由Norman Shark領(lǐng)先的IntelliVM 和SandBox技術(shù)提供支持，讓高級(jí)安全團(tuán)隊(duì)能夠在他們所選擇的應(yīng)用程序的任何版本中分析任何威脅類(lèi)型。這使安全團(tuán)隊(duì)能夠收集針對(duì)其具體環(huán)境和應(yīng)用程序漏洞的惡意軟件情報(bào)，以便更有效地遏制并解決事件。

NormanShark首席執(zhí)行官Stein Surlien表示：“現(xiàn)有沙箱技術(shù)不能有效復(fù)制現(xiàn)實(shí)世界環(huán)境，從而讓企業(yè)機(jī)構(gòu)無(wú)法獲得可幫助其遏制或解決事件的信息。Norman Shark 的IntelliVM 和SandBox技術(shù)通過(guò)提供自定義環(huán)境來(lái)更全面、詳細(xì)地檢測(cè)未知惡意軟件，從而讓這一問(wèn)題迎刃而解。”

來(lái)自行業(yè)分析公司ESG Global的JonOltsik表示：“對(duì)于負(fù)責(zé)遏制并解決那些超越傳統(tǒng)預(yù)防性防御措施的威脅的安全團(tuán)隊(duì)來(lái)說(shuō)，未知和高級(jí)惡意軟件分析是關(guān)鍵情報(bào)。動(dòng)態(tài)、可定制的沙箱讓企業(yè)機(jī)構(gòu)有機(jī)會(huì)改進(jìn)其防御事態(tài)和安全響應(yīng)能力。當(dāng)與傳統(tǒng)一線和高級(jí)防御聯(lián)合使用時(shí)，這一改進(jìn)肯定可以提高企業(yè)機(jī)構(gòu)防御高級(jí)持續(xù)威脅和針對(duì)性攻擊的能力?！?/p>

帶有惡意軟件分析技術(shù)的內(nèi)容分析系統(tǒng)是Blue Coat高級(jí)威脅防護(hù)解決方案的關(guān)鍵組件，旨在縮小安全部門(mén)應(yīng)對(duì)日常運(yùn)營(yíng)、遏制事故和解決問(wèn)題之間的差距。這一新解決方案是首個(gè)提供全面高級(jí)威脅防護(hù)生命周期防御措施的解決方案，通過(guò)攔截已知威脅、主動(dòng)檢測(cè)未知和已存在的惡意軟件并自動(dòng)化入侵后事故遏制來(lái)強(qiáng)化網(wǎng)絡(luò)。這使日常安全運(yùn)營(yíng)和高級(jí)安全團(tuán)隊(duì)得以攜手保護(hù)并支持業(yè)務(wù)。