导读:孙子兵法云“知己知彼,百战不殆”。在中美网络安全领域“斗而不破”的遏制与反遏制、打压与反打压博弈中,对美方的战略、能力、产业、技术等进行全面综合的了解至关重要。但遗憾的是,过去中方的视角长久的放在关键基础技术领域,放在微软、英特尔、谷歌、苹果等厂商身上,却忽略了美国产业体系中一股强大而独立的力量,其信息安全企业星群,他们也同样是美国全球战略能力的基石。
在安全行业,FireEye是一家非常令人关注的企业。提到APT攻击防护,就会想到FireEye。本文主要就FireEye公司的产品和技术以及服务模式进行概括性的阐述。调研过程完全站在技术和中立的角度上,FireEye不断发布涉及天朝安全事件报告背后可能存在的政治和商业因素,不在本次调研的考虑范畴内。
据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。
谷歌与漏洞的发现方Core Security公司一直在争论这个安卓漏洞的严重性——到底让手机重启算不算安全漏洞?Core Security公司在2014年9月26日将该漏洞报告给安卓(Android)安全团队,在接下来的一段时间内,双方就该漏洞的严重性产生了争论。多次争论无果的情况下,最终Core Security决定公布了该漏洞的全部细节。
德国联邦信息安全办公室(BSI)上周发布了一份2014年的信息安全报告,这份长达44页的报告中披露了一起针对IT安全关键基础设施的网络攻击,并造成重大物理伤害。
Trustwave公司周二宣布,它已经收购了Cenzic公司,应用安全测试解决方案的制造商,收购金额不详。
今年的全球著名信息安全峰会RSA 2013共有350家安全厂商参展,厂家数量超过了以往的RSA年会。单从技术热点来看,这两年的RSA峰会热点并没有太多变化,依然还是围绕数据安全、企业安全管理、合规性、应用程序安全、DLP等热点,而围绕数据和企业安全的APT检测成为了今年RSA大会的最热门话题。
在全球APT解决方案市场中相当知名的FireEye,可说是率先采取在网关端加入Sandbox机制,以动态分析判断档案是否含有恶意软件的厂商之一。
自动化网络控制公司Infoblox Inc日前推出Infoblox DNS Firewall – FireEye Adapter,将Infoblox DNS Firewall与FireEye 公司的恶意软件防御系统的强大功能整合,助力组织机构防御高级持续性威胁(Advanced Persistent Threats, APT)。
新的威胁类型不断涌现,传统的安全设备显然已经过时,我们该如何选择,以确保安全?
粤公网安备 44030902000787号