Ixia Threat ARMOR添加零日惡意軟件防御新功能

時(shí)間：2016-09-09 17:52:53

關(guān)鍵字： ixia 惡意插件零日變種

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]行業(yè)領(lǐng)先的網(wǎng)絡(luò)測(cè)試、可視性和安全解決方案供應(yīng)商Ixia(Nasdaq: XXIA)宣布為Ixia Security Fabric™的重要組件ThreatARMOR™添加可阻止惡意軟件變異版本的全新特性—— Zero-Day Malware Immun

行業(yè)領(lǐng)先的網(wǎng)絡(luò)測(cè)試、可視性和安全解決方案供應(yīng)商Ixia(Nasdaq: XXIA)宣布為Ixia Security Fabric™的重要組件ThreatARMOR™添加可阻止惡意軟件變異版本的全新特性—— Zero-Day Malware Immunity™(零日變種惡意軟件防御)。變種惡意軟件往往會(huì)利用復(fù)雜混淆的技術(shù)躲避基于簽名的安全引擎檢測(cè)，Ixia Security Fabric可提供穩(wěn)健的彈性、情境感知型智能數(shù)據(jù)處理以及安全情報(bào)，確保即使在加密的情況下也能始終將適當(dāng)?shù)臄?shù)據(jù)發(fā)送至適當(dāng)?shù)墓ぞ?，并增?qiáng)現(xiàn)有安全工具的性能。

現(xiàn)今，黑客們不斷以各種新方式改變和偽裝惡意軟件。據(jù)統(tǒng)計(jì)，2015全年每天會(huì)發(fā)生上百萬(wàn)次來(lái)自黑客的惡意軟件攻擊1，而各技術(shù)研究機(jī)構(gòu)也在爭(zhēng)相向市場(chǎng)投放新產(chǎn)品以抵御這些持續(xù)進(jìn)化、不斷變異的網(wǎng)絡(luò)威脅。盡管這些防御產(chǎn)品功能也十分強(qiáng)大，但每年仍需應(yīng)對(duì)呈指數(shù)級(jí)激增的網(wǎng)絡(luò)威脅。而Ixia Security Fabric能夠追本溯源，以從源頭攔截變種零日攻擊的方法，極大緩解這些負(fù)擔(dān)。

通過(guò)Ixia應(yīng)用與威脅情報(bào)研究中心(Ixia Application and Threat Intelligence Research Center)提供的強(qiáng)大信息支持，Ixia Security Fabric能夠根據(jù)惡意IP源頭來(lái)阻止攻擊，而不是對(duì)數(shù)百萬(wàn)起攻擊進(jìn)行逐一分析，進(jìn)而完全過(guò)濾掉未知和變種零日攻擊。通過(guò)減少惡意流量及其相關(guān)警報(bào)，Security Fabric將提高現(xiàn)有安全工具與安全團(tuán)隊(duì)效率。

零日變種

最近的一個(gè)零日變種案例是勒索軟件變種“Locky”，這種惡意軟件能夠通過(guò)“喬裝打扮”逃避基于簽名的病毒防御與入侵檢測(cè)系統(tǒng)的監(jiān)測(cè)。攻擊者向目標(biāo)用戶發(fā)送包含宏命令文檔的電子郵件，當(dāng)該用戶打開這封電子郵件時(shí)，宏命令即會(huì)連接攻擊者的遠(yuǎn)程服務(wù)器，下載這個(gè)零日變種勒索軟件。僅在今年，每天就有100,000位用戶感染Locky。

Ixia的威脅情報(bào)

Ixia運(yùn)用綜合方法通過(guò)安全解決方案增強(qiáng)各應(yīng)用程序，而這些解決方案則與該公司的應(yīng)用與威脅情報(bào)(ATI)研究中心持續(xù)更新的反饋信息保持實(shí)時(shí)同步。ATI研究中心全年24小時(shí)全天候?qū)诳凸艟W(wǎng)絡(luò)的惡意軟件和技術(shù)實(shí)施人工和自動(dòng)分析。

Ixia應(yīng)用與威脅情報(bào)高級(jí)總監(jiān)Steve McGregory表示：“ATI研究中心每天收集并分析數(shù)千個(gè)惡意軟件及其變種的新樣本。我們尤為關(guān)注這些網(wǎng)絡(luò)活動(dòng)，包括搜索它們的域名，連接的網(wǎng)站，進(jìn)行的下載指令或執(zhí)行文件，以及它們將泄漏的數(shù)據(jù)發(fā)送至何處。我們對(duì)所有這些信息進(jìn)行交叉比對(duì)，并將其加入我們的機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析引擎，并以此幫助我們客戶的網(wǎng)絡(luò)得到充分保護(hù)。”

零日防護(hù)與ThreatARMOR

ThreatARMOR利用Ixia應(yīng)用與威脅最新情報(bào)讓企業(yè)組織免于遭受惡意站點(diǎn)的攻擊，并可通過(guò)阻擋攻擊者IP地址的方式減少安全警報(bào)。這也就意味著用戶即使意外打開了惡意文檔，下載勒索軟件的企圖也會(huì)被有效阻擋，并可在其他保護(hù)工具甚至剛意識(shí)到新威脅之前化解攻擊。

由于ThreatARMOR并非基于特征識(shí)別的解決方案，因而新增零日惡意軟件防御特性，可以根據(jù)不斷擴(kuò)充的”Rap Sheet(黑名單)”云數(shù)據(jù)庫(kù)阻止攻擊，該數(shù)據(jù)庫(kù)包含了當(dāng)前正在活躍且仍在持續(xù)激增的惡意IP最新信息。此外，ThreatARMOR的Rap Sheet云數(shù)據(jù)庫(kù)也將提供明確的公開證據(jù)，只有經(jīng)過(guò)充分驗(yàn)證的惡意活動(dòng)IP地址才會(huì)被攔截。