Sky Advanced Threat Prevention Mobile Threat Prevention Check Point ThreatCloud SonicWALL Capture ATP Threat Intelligence Spotlight Secure Cyber Security Prokemon Go Check Point SandBlast A Ransomware SonicWALL Juniper ATM盜領 勒索軟體 第一銀行 Dell

Capture ATP雲端服務 三引擎沙箱嘉惠小企業

2016-09-13
日前外電報導Dell(戴爾)計畫出售旗下軟體部門,包括Quest、Statistica,以及2012年經收購取得的SonicWALL產品線,經台灣戴爾證實並非謠傳。台灣戴爾表示,「這項交易預計將於戴爾2017年會計年度的第三季或第四季完成,但將取決於特別成交條件(Customary Closing Conditions)與法規審核流程。戴爾軟體事業群解決方案將持續透過戴爾的銷售管道與既有的規劃,為所有顧客提供產品與服務。」
對此,SonicWALL台灣區業務協理陳建宏亦表示,此交易案並不影響SonicWALL持續因應網路安全威脅發展的腳步。就近期剛釋出的SonicOS 6.2.6新版本而言,已正式納入經客戶端實際測試驗證過的SonicWALL Capture ATP(Advanced Threat Protection)雲端服務,全系列包含SuperMassive、NSA、TZ產品機種,不論IT規模大或小,只要版本更新後啟用即可運行。

▲ SonicWALL台灣區業務協理陳建宏認為,面對惡意程式設計精良,甚至具備迴避檢測能力,欲提高偵測的準確性,最好因應的方式即是多引擎掃描,基於不同領域的技術分析比對。
結合了三個不同技術領域的偵測引擎,可說是Capture ATP重要的特性。為了提高攻擊威脅的偵測率,近年來資安廠商大多採取沙箱技術模擬分析,但通常僅為單一引擎。「沙箱偵測引擎有如早期的防毒軟體,A公司可偵測的病毒程式,B公司軟體不見得也能發現,因此我們決定跟第三方廠商Lastline與VMRay合作,運用三種不同引擎來執行。」陳建宏說。

在行動化應用時代下,欲全面性防範惡意滲透入侵行為,偵測行動裝置作業系統也是必備的能力。以往沙箱分析較偏重於辦公室應用軟體產生的Word、Excel、PDF等檔案格式,隨著企業逐漸納入行動裝置為員工提高生產力,運行於Android、iOS系統的專屬格式同樣可能潛藏威脅,尤其是Android允許離線安裝的APK檔案。對此,在Capture ATP多引擎偵測機制中皆有納入支援。當企業端發現未知型檔案時,會先基於SonicWALL設備內建的特徵碼比對偵測,之後再將Hash值上傳到雲端,進一步分析查看。

其實搭配沙箱分析提高偵測率的作法,既有的網路安全產品幾乎皆已具備,而SonicWALL相較於其他廠商的差異,陳建宏認為,主要在於市場上沙箱技術的建置,往往需要編列高額預算才得以採用,對於國內眾多中小企業而言,根本無力法負擔。因此SonicWALL並非設計為專屬設備,而是以雲端平台為基礎建置Capture ATP,透過服務方式提供,讓全系列防火牆型號皆可啟用,其中即包含中小型企業,如此一來可服務的客戶群更廣泛,亦是SonicWALL較獨特之處。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!