Infoblox联合FireEye推出全新APT防御方案
首页 > 安全动态 > Infoblox联合FireEye推出全新APT防御方案
 
Infoblox联合FireEye推出全新APT防御方案
--------------------------------------------------------------

自动化网络控制公司Infoblox Inc日前推出Infoblox DNS Firewall – FireEye Adapter,将Infoblox DNS Firewall与FireEye 公司的恶意软件防御系统的强大功能整合,助力组织机构防御高级持续性威胁(Advanced Persistent Threats, APT)。

 

现在,企业网络受到APT攻击的趋势正愈演愈烈,APT低调隐身于工作中,漫漫数日、数周甚至数月,而不被攻击目标察觉。由于APT通常是定制的,目标明确,因此传统的特征检测法极难发现。

 

Infoblox DNS Firewall针对FireEye解决方案联合了两项强大技术,共同防御APT。

 

FireEye NX 系列使用独特的自动化方法测试安全虚拟环境中可疑的可执行文件,一旦发现这些文件被激活,即可发现。而且,任何恶意活动均可被识别。

 

今年年初推出的Infoblox DNS Firewall借助威胁信息订阅服务,实时更新除APT外的恶意软件,并借助域名系统(DNS)拦截与已知恶意目标的通信。

 

DNS如同因特网上记录每个目的地址的通讯录。当在受感染设备上识别到恶意软件时——例如笔记本、智能手机或平板上的恶意软件试图“回呼”,这时Infoblox DNS Firewall将拒绝DNS通信请求,阻止连接。因此,恶意软件无法依靠DNS与主机取得联系,无法进一步获取指令或传送从攻击目标窃取的情报。

 

Infoblox集成后,可从FireEye获取被检测到的APT的详细信息,并将该数据反馈到Infoblox DNS Firewall。这一产品整合可助力客户自动实现:

 

1. 借助FireEye技术检测APT

 

2. 借助Infoblox DNS Firewall中断恶意软件回呼——切断恶意软件与主机的联系

 

3. 借助Infoblox DNS Firewall快速查明受感染设备——减少响应时间,加快修正速度

 

FireEye全球战略联盟副总裁Didi Dayton谈到:“Infoblox将FireEye的APT防御能力提升到了DNS级,大大扩展了防御概念的深层意义。我们知道APT不通过与DNS通信是无法发挥作用的,因此FireEye NX系列与Infoblox DNS Firewall的结合打造了强大的全新方案,其功能远超其中任何一个。”

 

Infoblox产品营销副总裁Arya Barirani说:“Infoblox作为网络自动化与控制的领先厂商,非常高兴与名副其实的创新厂商FireEye合作。本次两大技术的集成大大提高了客户检测和防御APT的能力,将DNS从一个弱势地位提升到了整个安全战略的重要地位,业界可谓首屈一指。”

 

原文出处:IT专家网

  > 一周海外安全事件回顾(2015041
  > 2014互联网金融安全漏洞分析报告
  > 美国网络信息安全产业格局分析报告
  > 远程让手机重启算不算漏洞?
  > 德国钢厂受网络攻击 造成重大损失
  > Trustwave公司收购Cenzi
  > APT安全解决方案面面观
  > FireEye整合防护、情报与支持服
  > 企业到底该选择什么样的安全设备?
  > Web应用程序安全必须重视八大问题