FireEye.jpg(28.23 KB,下载次数:1)
上传于2014年5月28日22: 51
真实测试结果显示,不使用FireEye解决方案的企业存在严重的防御漏洞。
火眼公司,网络攻击防护的最新领导者
发布研究报告《网络安全的马奇诺防线:深度防御模型的现实评估》。在这份报告中,FireEye分析了全球1217家遭受安全攻击的企业。为了测试传统安全产品在真实企业环境中的性能,这些企业在2013年10月至2014年3月期间安装了FireEye平台,但没有开启平台的安全机制。发现无论是单独使用还是同时使用签名防火墙、入侵防御系统(IPS)、网络网关、沙盒或反病毒(AV)软件,都无法完全阻断攻击。97%参与实验的企业都深受其害。
“当今的高级威胁和攻击者的性质正变得越来越独特,并且变化迅速。除非它们继续传播,否则很难识别和阻止它们,”火眼公司董事长兼总裁大卫德瓦尔特说。“通过使用我们的产品进行的实验,我们发现企业需要专为检测和防御高级威胁而设计的解决方案。随着攻击者在现实环境中的隐藏技巧越来越好,我们必须掌握攻击者使用的各种技术,帮助客户防患于未然。」
研究报告重点:
几乎所有(97%)的企业都受到了攻击,这意味着至少有一个攻击者躲过了企业所有级别的安全防御。超过四分之一(27%)的企业持续受到高级持续威胁(APT)攻击者的攻击。四分之三的企业主动与指挥控制服务器进行通信,这意味着攻击者控制了被入侵的系统,并且可能已经取回了该系统的数据。企业被攻击后,攻击者仍然试图破坏他们的系统,每周至少攻击一次(1.6次)。成功规避安全层的软件攻击和恶意软件下载的平均数量分别为1.51和122。
除了详细说明高级目标攻击的规模,这份报告还提供了攻击对传统网络安全机制的影响。此外,对参与测试的348家企业进行了调查,以提供完整的安全防御研究,并比较各个制造商的传统安全架构水平。
这份报告包含了对FireEye Labs的深入分析,包括攻击者为什么可以轻松穿透传统防御机制,以及他们的攻击方法和动机。FireEye分析师还就如何根据当前威胁形势对安全防御进行预算提出了建议。
关于火眼
新一代网络攻击防护的领导者FireEye,肩负着保护企业免受网络攻击的使命。网络威胁越来越复杂,可以轻易突破新一代防火墙、入侵防御系统、杀毒软件、安全网关等传统特征码的安全防御机制,对企业网络造成巨大破坏。FireEye平台提供实时、动态的威胁防护,可以为企业组织提供各种主要威胁,包括网络、电子邮件和文件,没有恶意软件签名,在攻击生命周期的各个阶段进行防护。火眼平台的核心是虚拟执行引擎,配合动态威胁情报网络,帮助企业识别和拦截各种网络攻击,包括Web、电子邮件、移动设备和基于文件的网络攻击,从而达到保护企业资产的目的。FireEye平台已在全球60多个国家部署,并被2200多家客户和合作伙伴采用。超过130家财富500强公司采用了这一平台。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!