自個人電腦於1980年代問世以來,資安問題一直是企業最頭痛的問題,而帶來的傷害也愈來愈嚴重。早期病毒攻擊較為單純,利用防毒軟體即可杜絕,但是隨後衍生的木馬、蠕蟲,由於針對軟體漏洞進行攻擊,所以還必須仰賴防火牆、IPS產品的協助。至於APT攻擊則是混合多種惡意程式,直接植入企業內部的電腦或行動裝置,達成破壞資安防護系統的目的。
過去為了有效掌握新型態的攻擊手法,有不少廠商推出了IPS設備,希望利用早期偵測的方式,即時杜絕潛藏的惡意程式。但是由於設備本身缺乏及時分析的能力,只能利用既有的資料庫進行特徵比對,以致於經常發生誤判的情形,也讓不少企業懷疑IPS設備的效益。
Sourcefire北亞區資安技術總監王賢輝表示:「次世代IPS要具備早期偵測的能力,還必須要能夠及時分析、監控,才能在災害發生時控制受害範圍,並且快速找出問題來源。而根據第三方的測試報告顯示,Sourcefire IPS的攔截率高達98.7%,是業界最精準的產品。」事實上,Sourcefire IPS可以結合自家的雲端分析平台,除利用流量分析和白名單的功能,降低IPS的誤報率外,還可以根據設備的Log記錄,讓資訊人員自行調整資安政策,讓整體防護效果更上一層樓。
相較於其他品牌的解決方案,Sourcefire IPS最大特色在於具備廣泛的監控能力,可以透過檔案軌跡、設備軌跡、網路軌跡等三大功能,徹底掌握可疑檔案或程式的運作過程。在監控過程中,一旦發現不尋常的活動,例如該檔案有不正常的存取行為,用戶端電腦會持續發出大量的封包,或者由Sourcefire雲端資安平台通報為惡意程式後,便會立刻進行通報給管理員,並立刻阻斷可疑檔案或設備的傳輸,將散播範圍控制在最小區域。