业务保障技术领导厂商Blue Coat系统公司近日推出带有恶意软件分析功能的Blue Coat内容分析系统 (Content Analysis System),以便在互联网网关处自动进行高级威胁防护。内容分析系统可拦截已知威胁并检测分析零日和高级恶意软件,共享新的威胁情报,从而不断强化网络。这使安全部门得以消除日常安全运营团队与致力于事件遏制及解决的高级安全团队之间的差距。
现在,企业被迫使用特设恶意软件分析或各自为政的沙箱解决方案,并且不能共享缩小拦截已知威胁与检测分析未知威胁或高级恶意软件之间差距所需的威胁情报。由于现有技术无法帮助安全运营团队破解高级威胁生命周期的每个阶段,因此这一差距日益加剧。
Blue Coat内容分析系统可通过在网关处将白名单和针对已知威胁的恶意软件扫描与未知威胁动态恶意软件分析整合到一起而缩小这一差距。新系统还可通过在整个安全环境本地共享新的威胁情报,以及利用由15,000家客户和超过7,500万用户组成的Blue Coat全球情报网络而在全球共享新安全情报,从而帮助协调各个安全运营团队的合作。
Blue Coat系统首席执行官Greg Clark表示:“为了保护其网络免遭高级针对性攻击和零日恶意软件,企业需要一个系统化的方法,让各个安全团队根据适当的战略、流程和行动来协调,共同拦截他们能够拦截到的威胁,检测他们曾经无法检测到的威胁,并应对已经出现在网络上的威胁。对于那些想要将自动化防御措施融入其网络,以便通过采用新威胁情报来不断巩固网络的企业机构来说,我们的内容分析系统是一项关键技术。这让我们的客户得以保护并支持其业务。”
内容分析系统最多支持2个领先的防病毒特征数据库并提供应用程序白名单和动态恶意软件分析。这些技术相结合,可为企业带来以下好处:
最佳沙箱:由Blue Coat业务保障技术合作伙伴Norman Shark提供支持支持,Blue Coat恶意软件分析技术(目前作为设备提供,未来可通过云提供) 将自定义的虚拟环境与沙箱模拟相结合,以便对包括采用回避检测技术的未知或高级恶意软件进行最全面的检测。
恶意软件分析的编排:Blue Coat内容分析系统可作为多个沙箱或恶意软件分析实例的代理,同时向Blue Coat沙箱以及第三方沙箱发送未知或可以文件。通过无缝集成到现有安全基础设施中,内容分析系统允许企业优化其对沙箱技术的现有投资,同时深入构建一个高级恶意软件防御措施。该系统还通过一个可扩展接口而使客户的基础设施不会过时,该接口通过代理功能纳入了其他高级恶意软件分析技术。
威胁情报的反馈循环:来自高级或未知恶意软件分析的新情报通过Blue Coat ProxySG设备而进行共享,以便在网关处自动拦截新发现的威胁,从而打造更具扩展性的防御措施。新情报也与Blue Coat旗下Solera公司的安全分析平台共享,该平台可提供高级威胁剖析以及对攻击全范围的修复。通过共享来自全球15,000家客户的威胁情报,全球情报网络的网络效应进一步加强了防护自动化。
Blue Coat与 Norman Shark 合作,提供灵活、可定制的沙箱。内容分析系统的恶意软件分析技术是由Norman Shark领先的IntelliVM 和SandBox技术提供支持,让高级安全团队能够在他们所选择的应用程序的任何版本中分析任何威胁类型。这使安全团队能够收集针对其具体环境和应用程序漏洞的恶意软件情报,以便更有效地遏制并解决事件。
NormanShark首席执行官Stein Surlien表示:“现有沙箱技术不能有效复制现实世界环境,从而让企业机构无法获得可帮助其遏制或解决事件的信息。Norman Shark 的IntelliVM 和SandBox技术通过提供自定义环境来更全面、详细地检测未知恶意软件,从而让这一问题迎刃而解。”
来自行业分析公司ESG Global的JonOltsik表示:“对于负责遏制并解决那些超越传统预防性防御措施的威胁的安全团队来说,未知和高级恶意软件分析是关键情报。动态、可定制的沙箱让企业机构有机会改进其防御事态和安全响应能力。当与传统一线和高级防御联合使用时,这一改进肯定可以提高企业机构防御高级持续威胁和针对性攻击的能力。”
带有恶意软件分析技术的内容分析系统是Blue Coat高级威胁防护解决方案的关键组件,旨在缩小安全部门应对日常运营、遏制事故和解决问题之间的差距。这一新解决方案是首个提供全面高级威胁防护生命周期防御措施的解决方案,通过拦截已知威胁、主动检测未知和已存在的恶意软件并自动化入侵后事故遏制来强化网络。这使日常安全运营和高级安全团队得以携手保护并支持业务。