全新FireEye MVX-IPS於入侵防禦系統提供MVX安全防護管理與動態威脅情報,改善已知威脅和未知威脅之間的關聯,提升防護能力並降低修復成本。
最新型網路攻擊防護知名廠商FireEye公司宣布推出FireEye MVX-IPS,此款新型入侵防禦系統(IPS)採用FireEye MVX技術與FireEye Dynamic Threat Intelligence,使IPS安全層真正達到現代化,滿足企業的需求。FireEye MVX-IPS提供更全面多面向的攻擊觀點,強化威脅防禦性能,因應已知和未知的攻擊。FireEye MVX-IPS 已提供測試版本(Beta),2014上半年將以附加授權方式推出適用於FireEye網路威脅防禦平台(NX系列)的版本。
目前市場上IPS產品仍有兩大不足之處,主要是因為這些產品以比對特徵碼為基礎,所以無法偵測到現代的威脅;另外是這些產品會建立過多的警告,使得客戶必須投入額外的資源來管理系統。全新的FireEye MVX-IPS,可以將FireEye Multi-Vector Virtual Execution(多方位虛擬執行,MVX)技術解決上述IPS產品的問題,並將資訊安全推升至另外一個新的層次。FireEye MVX-IPS獨特的架構,可以將攻擊辨識交由IPS確認,進而減少警告次數,讓資安團隊能專心處理真正的威脅。這個方法統合威脅防禦性能,防護已知與未知的威脅,並增加防護效能來防禦那些採用多重協定特性的已知威脅,充分運用所投入的時間和資源,有效辨識、確認及解決這些威脅。
「入侵偵測技術有好長一段時間是被企業使用的進階威脅偵測技術,但因其太過於倚賴比對特徵碼,所以無法達到預期的成效。使得市場開始尋找其他替代的偵測產品,例如STAP(Specialized Threat Analysis and Prevention,特殊威脅分析與防禦),」IDC安全防護產品研究經理John Grady表示。「在多數的情況下,統合的IPS仍高度仰賴比對特徵碼,因此只能微幅改善安全防護功能。若能直接整合STAP功能和專屬的IPS技術,就能以更有效率的方式,偵測出進階的目標性攻擊,大幅改善企業組織的安全防護。」
「目前IPS產品倚賴的是過時的特徵碼防護模式,不但耗費心力處理誤判狀況,還缺少可執行的威脅情報,因此已經跟不上現代的威脅環境,」FireEye資深產品副總裁Manish Gupta表示。「有了FireEye MVX-IPS,企業組織能將威脅防禦、即時接收、確認威脅通知與可執行的深度資訊統合起來,讓資安團隊能專心處理,快速修正問題。我們認為這種全新的IPS可為企業組織節省更多的時間和費用,並降低窗口風險。」