导读：孙子兵法云“知己知彼，百战不殆”。在中美网络安全领域“斗而不破”的遏制与反遏制、打压与反打压博弈中，对美方的战略、能力、产业、技术等进行全面综合的了解至关重要。但遗憾的是，过去中方的视角长久的放在关键基础技术领域，放在微软、英特尔、谷歌、苹果等厂商身上，却忽略了美国产业体系中一股强大而独立的力量，其信息安全企业星群，他们也同样是美国全球战略能力的基石。

在安全行业，FireEye是一家非常令人关注的企业。提到APT攻击防护，就会想到FireEye。本文主要就FireEye公司的产品和技术以及服务模式进行概括性的阐述。调研过程完全站在技术和中立的角度上，FireEye不断发布涉及天朝安全事件报告背后可能存在的政治和商业因素，不在本次调研的考虑范畴内。

据不完全统计，截至2014年底，已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配，缺乏专业、核心的防范黑客攻击技术，给了黑客乘虚而入的机会，如何提升平台安全能力成为亟待解决的问题。

谷歌与漏洞的发现方Core Security公司一直在争论这个安卓漏洞的严重性——到底让手机重启算不算安全漏洞？Core Security公司在2014年9月26日将该漏洞报告给安卓（Android）安全团队，在接下来的一段时间内，双方就该漏洞的严重性产生了争论。多次争论无果的情况下，最终Core Security决定公布了该漏洞的全部细节。

德国联邦信息安全办公室（BSI）上周发布了一份2014年的信息安全报告，这份长达44页的报告中披露了一起针对IT安全关键基础设施的网络攻击，并造成重大物理伤害。

Trustwave公司周二宣布，它已经收购了Cenzic公司，应用安全测试解决方案的制造商，收购金额不详。

今年的全球著名信息安全峰会RSA 2013共有350家安全厂商参展，厂家数量超过了以往的RSA年会。单从技术热点来看，这两年的RSA峰会热点并没有太多变化，依然还是围绕数据安全、企业安全管理、合规性、应用程序安全、DLP等热点，而围绕数据和企业安全的APT检测成为了今年RSA大会的最热门话题。

在全球APT解决方案市场中相当知名的FireEye，可说是率先采取在网关端加入Sandbox机制，以动态分析判断档案是否含有恶意软件的厂商之一。

自动化网络控制公司Infoblox Inc日前推出Infoblox DNS Firewall – FireEye Adapter，将Infoblox DNS Firewall与FireEye 公司的恶意软件防御系统的强大功能整合，助力组织机构防御高级持续性威胁(Advanced Persistent Threats, APT)。

新的威胁类型不断涌现，传统的安全设备显然已经过时，我们该如何选择，以确保安全？