FireEye新产品意欲替代防病毒 实现99.74%的查杀率
作者: 日期:2017年02月20日 阅:4,297

在旧金山的RSA 2017展会上,网络威胁防范和分析公司FireEye公布了其终端安全平台的主要更新,包括两个新的引擎和对苹果mac系统的支持。

fireeye-endpointsecurity-800

该公司表示,FireEye针对终端安全客户制定了一揽子免费更新,已公布的新功能只是2017年的第一波福利。

作为FireEye新推出的终端安全平台的一部分,一个新的“攻击防范”引擎采用行为分析功能来检测已知的威胁。而Bitdefender提供的反恶意软件引擎则用来防止更多更广的传统商业性恶意软件。双引擎组合允许FireEye终端安全平台成为一个可以满足各种合理要求的防毒代理手段。

公司声称,其行为分析引擎采用新的攻击防范功能,在测试环境中成功检测并阻止了过去三年曾公开的几乎所有的未知攻击,并且事先没有获得特征或警告。

FireEye的首席技术官格莱迪·萨默斯在2017年内部动员会上告诉SecurityWeek的记者:“我们收集了2014至2016三年间零日计划公布的每一个Windows漏洞,并将其提供给这台引擎。”萨默斯曾担任通用电气的首席信息安全官,他解释说,FireEye攻克了Virus Total上的所有勒索软件和攻击工具包,在没有攻击特征或警告的情况下能实现99.74%的防毒有效率。

FireEye公司的Mandiant团队的事故救援人员和分析师善于发掘和总结其他产品的失败点,因此其产品在高危事件的连续处理上表现优异。公司表示,在2016年第四季度,Mandiant团队响应的安全漏洞刷新了公司内的历史记录。

FireEye的首席执行官凯文·曼迪亚在年初动员会上告诉SecurityWeek的记者:“在80%以上的情况下,每次我发现安全事件上了头条时,我们都已经做出了应对。这感觉棒极了。”

FireEye首席营销官卡拉威尔逊在一篇博客文章中写道:“在FireEye,我们的安全创新始于处理安全案例。因为我们始终在第一线,我们可以亲眼见证攻击者如何规避了各种安全保障措施——甚至是‘下一代’终端,我们始终和攻击者进行着创新竞速。”

FireEye不仅仅提供了Mandiant事件响应团队的洞察能力,其iSIGHT分析功能的报告还可以帮助安全团队对威胁进行优先度分级和分流。

该公司表示,“FireEye终端安全平台的建立初衷是终端防护的加速和简化、高保真的警报和反应、iSIGHT的分析智能分析、同时对成千上万的终端的诊断调查。在一个代理平台下无缝集成的预防、检测和响应能力也大大节省了客户的精力花销并降低了对终端性能的影响。”

这些新功能正在免费、即时提供给全球客户。

对Bitdefender杀毒引擎的集成预计将在2017年的第一季度实现,在今年晚些时候其他的检测和预防功能也将陆续公开。

除了新增的mac终端兼容,在2017年晚些时候该平台也将支持Linux系统。今年的强化清单里还包括虚拟、云要素及其拓展行为分析,以及纳入机器学习功能来预防未知的恶意软件和攻击。

在过去的几年中FireEye的股价曾大幅下跌,而随着主要领导的变化,FireEye决心在新产品和新合作伙伴上孤注一掷,以彻底改善其在网络安全方案市场的地位。

在2016年底,FireEye推出了基于云计算的网络安全及威胁分析产品。该公司还宣布与微软达成协议,允许其对手WDATP(Windows Defender Advanced Threat Protection)的用户使用FireEye iSIGHT的分析功能。

2016年11月,该公司公布了新的平台“FireEye Helix”,试图帮助客户有效地集成和自动化安全操作并加速事件反应。

2016年12月,FireEye和北约通信和信息协会(NCI)宣布了一项信息共享领域的合作,这两个组织将交换网络威胁和漏洞的原始技术信息。

曼迪亚在一份声明写道:“在2017年,我们在终端安全领域的投资至关重要,它将是FireEye Helix平台的核心组件,也将是公司前所未有的巨大机遇。”

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章