在舊金山的RSA 2017展會(huì)上,網(wǎng)絡(luò)威脅防范和分析公司FireEye公布了其終端安全平臺的主要更新,包括兩個(gè)新的引擎和對蘋果mac系統(tǒng)的支持。
該公司表示,F(xiàn)ireEye針對終端安全客戶制定了一攬子免費(fèi)更新,已公布的新功能只是2017年的第一波福利。
作為FireEye新推出的終端安全平臺的一部分,一個(gè)新的“攻擊防范”引擎采用行為分析功能來檢測已知的威脅。而Bitdefender提供的反惡意軟件引擎則用來防止更多更廣的傳統(tǒng)商業(yè)性惡意軟件。雙引擎組合允許FireEye終端安全平臺成為一個(gè)可以滿足各種合理要求的防毒代理手段。
公司聲稱,其行為分析引擎采用新的攻擊防范功能,在測試環(huán)境中成功檢測并阻止了過去三年曾公開的幾乎所有的未知攻擊,并且事先沒有獲得特征或警告。
FireEye的首席技術(shù)官格萊迪·薩默斯在2017年內(nèi)部動(dòng)員會(huì)上告訴SecurityWeek的記者:“我們收集了2014至2016三年間零日計(jì)劃公布的每一個(gè)Windows漏洞,并將其提供給這臺引擎。”薩默斯曾擔(dān)任通用電氣的首席信息安全官,他解釋說,F(xiàn)ireEye攻克了Virus Total上的所有勒索軟件和攻擊工具包,在沒有攻擊特征或警告的情況下能實(shí)現(xiàn)99.74%的防毒有效率。
FireEye公司的Mandiant團(tuán)隊(duì)的事故救援人員和分析師善于發(fā)掘和總結(jié)其他產(chǎn)品的失敗點(diǎn),因此其產(chǎn)品在高危事件的連續(xù)處理上表現(xiàn)優(yōu)異。公司表示,在2016年第四季度,Mandiant團(tuán)隊(duì)響應(yīng)的安全漏洞刷新了公司內(nèi)的歷史記錄。
FireEye的首席執(zhí)行官凱文·曼迪亞在年初動(dòng)員會(huì)上告訴SecurityWeek的記者:“在80%以上的情況下,每次我發(fā)現(xiàn)安全事件上了頭條時(shí),我們都已經(jīng)做出了應(yīng)對。這感覺棒極了。”
FireEye首席營銷官卡拉威爾遜在一篇博客文章中寫道:“在FireEye,我們的安全創(chuàng)新始于處理安全案例。因?yàn)槲覀兪冀K在第一線,我們可以親眼見證攻擊者如何規(guī)避了各種安全保障措施——甚至是‘下一代’終端,我們始終和攻擊者進(jìn)行著創(chuàng)新競速。”
FireEye不僅僅提供了Mandiant事件響應(yīng)團(tuán)隊(duì)的洞察能力,其iSIGHT分析功能的報(bào)告還可以幫助安全團(tuán)隊(duì)對威脅進(jìn)行優(yōu)先度分級和分流。
該公司表示,“FireEye終端安全平臺的建立初衷是終端防護(hù)的加速和簡化、高保真的警報(bào)和反應(yīng)、iSIGHT的分析智能分析、同時(shí)對成千上萬的終端的診斷調(diào)查。在一個(gè)代理平臺下無縫集成的預(yù)防、檢測和響應(yīng)能力也大大節(jié)省了客戶的精力花銷并降低了對終端性能的影響。”
這些新功能正在免費(fèi)、即時(shí)提供給全球客戶。
對Bitdefender殺毒引擎的集成預(yù)計(jì)將在2017年的第一季度實(shí)現(xiàn),在今年晚些時(shí)候其他的檢測和預(yù)防功能也將陸續(xù)公開。
除了新增的mac終端兼容,在2017年晚些時(shí)候該平臺也將支持Linux系統(tǒng)。今年的強(qiáng)化清單里還包括虛擬、云要素及其拓展行為分析,以及納入機(jī)器學(xué)習(xí)功能來預(yù)防未知的惡意軟件和攻擊。
在過去的幾年中FireEye的股價(jià)曾大幅下跌,而隨著主要領(lǐng)導(dǎo)的變化,F(xiàn)ireEye決心在新產(chǎn)品和新合作伙伴上孤注一擲,以徹底改善其在網(wǎng)絡(luò)安全方案市場的地位。
在2016年底,F(xiàn)ireEye推出了基于云計(jì)算的網(wǎng)絡(luò)安全及威脅分析產(chǎn)品。該公司還宣布與微軟達(dá)成協(xié)議,允許其對手WDATP(Windows Defender Advanced Threat Protection)的用戶使用FireEye iSIGHT的分析功能。
2016年11月,該公司公布了新的平臺“FireEye Helix”,試圖幫助客戶有效地集成和自動(dòng)化安全操作并加速事件反應(yīng)。
2016年12月,F(xiàn)ireEye和北約通信和信息協(xié)會(huì)(NCI)宣布了一項(xiàng)信息共享領(lǐng)域的合作,這兩個(gè)組織將交換網(wǎng)絡(luò)威脅和漏洞的原始技術(shù)信息。
曼迪亞在一份聲明寫道:“在2017年,我們在終端安全領(lǐng)域的投資至關(guān)重要,它將是FireEye Helix平臺的核心組件,也將是公司前所未有的巨大機(jī)遇。”