自动化网络控制公司Infoblox Inc日前推出Infoblox DNS Firewall – FireEye Adapter,将Infoblox DNS Firewall与FireEye 公司的恶意软件防御系统的强大功能整合,助力组织机构防御高级持续性威胁(Advanced Persistent Threats, APT)。
现在,企业网络受到APT攻击的趋势正愈演愈烈,APT低调隐身于工作中,漫漫数日、数周甚至数月,而不被攻击目标察觉。由于APT通常是定制的,目标明确,因此传统的特征检测法极难发现。
Infoblox DNS Firewall针对FireEye解决方案联合了两项强大技术,共同防御APT。
FireEye NX 系列使用独特的自动化方法测试安全虚拟环境中可疑的可执行文件,一旦发现这些文件被激活,即可发现。而且,任何恶意活动均可被识别。
今年年初推出的Infoblox DNS Firewall借助威胁信息订阅服务,实时更新除APT外的恶意软件,并借助域名系统(DNS)拦截与已知恶意目标的通信。
DNS如同因特网上记录每个目的地址的通讯录。当在受感染设备上识别到恶意软件时——例如笔记本、智能手机或平板上的恶意软件试图“回呼”,这时Infoblox DNS Firewall将拒绝DNS通信请求,阻止连接。因此,恶意软件无法依靠DNS与主机取得联系,无法进一步获取指令或传送从攻击目标窃取的情报。
Infoblox集成后,可从FireEye获取被检测到的APT的详细信息,并将该数据反馈到Infoblox DNS Firewall。这一产品整合可助力客户自动实现:
1. 借助FireEye技术检测APT
2. 借助Infoblox DNS Firewall中断恶意软件回呼——切断恶意软件与主机的联系
3. 借助Infoblox DNS Firewall快速查明受感染设备——减少响应时间,加快修正速度
FireEye全球战略联盟副总裁Didi Dayton谈到:“Infoblox将FireEye的APT防御能力提升到了DNS级,大大扩展了防御概念的深层意义。我们知道APT不通过与DNS通信是无法发挥作用的,因此FireEye NX系列与Infoblox DNS Firewall的结合打造了强大的全新方案,其功能远超其中任何一个。”
Infoblox产品营销副总裁Arya Barirani说:“Infoblox作为网络自动化与控制的领先厂商,非常高兴与名副其实的创新厂商FireEye合作。本次两大技术的集成大大提高了客户检测和防御APT的能力,将DNS从一个弱势地位提升到了整个安全战略的重要地位,业界可谓首屈一指。”
原文出处:IT专家网