FireEye APT攻擊檢測與防禦整體方案

如今提到APT（高級持續性威脅）攻擊，相信很多人都會聞之色變，近年來國內外重大資訊安全事故均與之有關，SingHealth、Facebook、華住酒店、國泰航空等都曾因受其攻擊導致百萬至上億客戶的敏感資訊洩漏，資產損失更是不可估量。

APT攻擊正在毫無顧忌的衝破企業安全防線，一旦侵入到企業內部網路便會長期潛伏，伺機竊取機密資料或是破壞生產系統，而普通的安全防護很難發現真正的漏洞所在。

但是再狡猾的狐狸也逃不過獵人的眼睛，下面我們就來看看專注於APT攻擊防禦的產品FireEye是如何“捕獵”的！

為何企業需要APT防護方案

目前數以百萬計的新變種病毒，蠕蟲和木馬正在逐漸繞過傳統的基於簽名的安全解決方案，傳統的”防禦”手段不足以應對現今的高級威脅，不斷變化的威脅需要一個新的防禦模式

APT防護方案是對現有安全投資的重要補充

現有防毒軟體及防火牆並不能檢測出未知攻擊，如APT及回連通訊 C&C，APT防護方案能有效彌補傳統安全檢測技術的短板。

FireEye分析技術重點

FireEye EX 郵件安全

檢測來自電子郵件的攻擊，從他們第一次被看到，並阻止最危險的網路威脅
◆檢測和阻止釣魚郵件、憑據竊取和身份欺詐等高級攻擊
◆高精准度檢測，誤報率低
◆集成業界最領先的威脅情報
◆捕獲他人錯過的威脅
◆Multi-vector多維度關聯分析
◆本地或雲的靈活部署方式

FireEye NX 網路安全
提供無與倫比的威脅檢測和保護, 防止各種威脅, 包括高級和有針對性的攻擊
◆ 利用先進的威脅技術來檢測無法檢測到的東西, 這些技術抓住了其他解決方案錯過的東西（MVX）
◆ 包括 Smartvision–機器學習和相關引擎, 旨在檢測可疑的橫向 (東西) 網路流量
◆ 由Dynamic Threat Intelligence 支援, 提供從全球範圍內檢測到的威脅中獲得的自動化保護
◆ 包含 IPS, 支持 Windows 、Mac 和Linux
◆ 提供多種appliance 形素和一系列部署方案選項

FireEye 端點檢測和回應 - HX
一個集成的端點解決方案, 由一線回應人員設計, 用於檢測其他 人錯過的內容並防止已知和未知的威脅
◆ 終極端點安全: 集成 EDR + EPP
◆ 使用防毒軟體保護已知威脅
◆ 利用ExploitGuard 保護組織防範惡意軟體和漏洞
◆ 利用即時 IOC 引擎檢測異常行為
◆ 提供 Mandiant 使用的高級取證和狩獵工具
◆ 可在內部部署、虛擬和雲部署, 包括 Windows、 Macintosh和Linux

使用單一集成解決方案後
▪現有的防禦解決方案看捕獲高級攻擊, 零日襲擊, APT
▪主動響應每個安全警報
▪將安全警報關聯到安全事件 提供整體綜合視圖景觀 

APT聯防兩大場景
–1 (網路/終端) 從網路檢測惡意活動，並通過主機檢測和回應解決方案進行驗證
–2 (郵件/終端) 通過使用郵件安全方案檢測魚叉式網路釣魚並驗證使用者是否下載或打開惡意附件/ URL連結

網路/終端/郵件 APT聯防整體架構圖

FireEye 全面解決方案產品線