网络入侵防护系统(IPS)全球领先厂商迈克菲今日宣布推出其网络安全架构,该架构将先进的网络入侵防御与下一代核心控制功能相集成。它借助智能和自动化剔除了对于攻击防御和解决方案的臆测,满足了人们为应对日益复杂的攻击,而对安全工具产生的需求。
迈克菲网络安全架构融合了McAfee Network Security Platform的应用程序可视性和集成威胁背景感知等重要增强功能,符合Gartner在2011年10月7日发布题目为《定义下一代网络入侵防御Defining Next-Generation Network Intrusion Prevention》1的报告中对下一代网络IPS的定义。报告指出:“未来的威胁将集中在将目标恶意程序安装于用户的PC,采用先进的技术躲避检测并使用僵尸网络传递机制实施多级攻击。在这样的环境下,只简单地阻止针对未修补服务器的攻击时远远不够的。”
Gartner 研究副总裁Greg Young指出:“Gartner使用‘下一代网络 IPS(next-generation network IPS)’这一术语来表示网络IPS 需要不断发展,以应对网络通信和应用程序以及安全态势的变化。除具备标准的第一代 IPS 功能外,下一代 IPS 至少还拥有应用程序感知、背景感知、内容感知,提供全套堆栈检测。”
迈克菲网络安全架构的亮点:
• 先进的网络IPS:凭借部署在世界各地的数以万计的传感器,McAfee Network Security Platform成为业界领先的网络IPS。与其他厂商的同类产品相比,它能够为全球更多的企业提供保护,其基于协议的检测可提供一流的保护,有效防范先进的恶意软件、零日攻击、DDoS攻击和僵尸网络。最新版本包括新的DoS, DDoS防御功能以及几十个新的僵尸网络启发式检测,确保更加精准地识别问题系统。
• 应用程序感知与控制:Network Security Platform是首款也是唯一一款将先进的威胁防护与应用程序感知结合成单一安全决策引擎的IPS解决方案。它包含针对1,100多种应用程序的Layer 7监控和增强规则定义,实现简单应用程序控制,包括将应用程序与网络袭击相关联的功能,从而更加智能地影响安全执行决策。
• 前瞻性威胁智能感知系统:迈克菲网络安全架构与迈克菲全球威胁智能感知系统(McAfee Global Threat Intelligence, GTI)相结合,为企业提供对抗新兴安全威胁的超级检测功能。它是唯一能够根据上千亿个文件、IP、URL、协议和地理位置数据的特性和信誉影响内嵌式安全决策的 IPS 解决方案
• 背景感知型安全保护:从大量背景噪声中分离出恶意威胁要占用安全管理员一天的大部分时间。迈克菲网络安全架构将来自多个源(例如,迈克菲GTI、漏洞扫描、应用程序监控、网络行为等)的数据相关联,以准确识别攻击、消除误报,并给出动态执行建议。例如,根据内置的攻击定义和IP信誉信息的关联性,中等可信度的“仅警报”事件可以动态升级为高可信度的“拦截”事件。
• 内容分析:采用先进恶意软件技术的有针对性攻击越来越常见,网络犯罪分子正在想方设法围绕传统的基于黑名单的安全系统寻找攻击途径。通过与先进的恶意软件检测、网络取证和数据丢失防护工具相集成,迈克菲网络安全架构成为防止企业知识产权被窃的最佳工具。
Solera Networks总裁兼首席执行官Steve Shillingford表示:“要充分了解和彻底防范有针对性的攻击,需要全面监控所有的网络流量及其来源和范围,以及发生的时间(是过去几天、几周还是几个月)。通过集成Solera的DeepSee™应用程序,McAfee Security Platform可为安全分析人员提供从警报到确凿的攻击、破坏或威胁证据无缝的工作流程,大大减少了精确找出威胁所需的时间。”
通过将应用程序监控、外部信誉数据、基于行为的威胁分析和先进的恶意软件检测流程融入一款解决方案,迈克菲网络安全架构提供了下一代网络IPS,帮助企业简化安全操作的同时,又极大降低了遭受新型攻击的风险。
要了解有关McAfee Network Security的详细信息,请点击这里。
1 《下一代网络入侵防御Defining Next-Generation Network Intrusion Prevention》,2011年10月7日,作者:John Pescatore以及Greg Young。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
网络入侵防御系统全解
现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。
-
绿盟科技四款产品入围电信集采
在2014年中国电信集团的集采中,绿盟科技4款产品:ADS、IPS、FW、WAF均表现优异,全部入围!这是中国电信集团对绿盟科技产品的认可,也证实了绿盟科技在安全行业领军者的地位。
-
戴尔SonicWALL SuperMassive E10800再次入围NSS实验室“推荐”评级
戴尔运行SonicOS 6.0软件和集成式入侵防御服务的下一代防火墙SonicWALL SuperMassive E10800再度赢得美国NSS实验室2013入侵防御系统安全值图的“推荐”评级。
-
迈克菲树立网络入侵防护系统 (IPS) 性能新标杆
迈克菲今日宣布推出 McAfee Network Security Platform NS-series,这是一款基于英特尔技术的全新网络入侵防护系统 (IPS) 设备。