现今,黑客们不断以各种新方式改变和伪装恶意软件。据统计,2015全年每天会发生上百万次来自黑客的恶意软件攻击1,而各技术研究机构也在争相向市场投放新产品以抵御这些持续进化、不断变异的网络威胁。尽管这些防御产品功能也十分强大,但每年仍需应对呈指数级激增的网络威胁。而Ixia Security Fabric能够追本溯源,以从源头拦截变种零日攻击的方法,极大缓解这些负担。
通过Ixia应用与威胁情报研究中心(Ixia Application and Threat Intelligence Research Center)提供的强大信息支持,Ixia Security Fabric能够根据恶意IP源头来阻止攻击,而不是对数百万起攻击进行逐一分析,进而完全过滤掉未知和变种零日攻击。通过减少恶意流量及其相关警报,Security Fabric将提高现有安全工具与安全团队效率。
零日变种
最近的一个零日变种案例是勒索软件变种“Locky”,这种恶意软件能够通过“乔装打扮”逃避基于签名的病毒防御与入侵检测系统的监测。攻击者向目标用户发送包含宏命令文档的电子邮件,当该用户打开这封电子邮件时,宏命令即会连接攻击者的远程服务器,下载这个零日变种勒索软件。仅在今年,每天就有100,000位用户感染Locky。
Ixia的威胁情报
Ixia运用综合方法通过安全解决方案增强各应用程序,而这些解决方案则与该公司的应用与威胁情报(ATI)研究中心持续更新的反馈信息保持实时同步。ATI研究中心全年24小时全天候对黑客攻击网络的恶意软件和技术实施人工和自动分析。
Ixia应用与威胁情报高级总监Steve McGregory表示:“ATI研究中心每天收集并分析数千个恶意软件及其变种的新样本。我们尤为关注这些网络活动,包括搜索它们的域名,连接的网站,进行的下载指令或执行文件,以及它们将泄漏的数据发送至何处。我们对所有这些信息进行交叉比对,并将其加入我们的机器学习与大数据分析引擎,并以此帮助我们客户的网络得到充分保护。”
零日防护与ThreatARMOR
ThreatARMOR利用Ixia应用与威胁最新情报让企业组织免于遭受恶意站点的攻击,并可通过阻挡攻击者IP地址的方式减少安全警报。这也就意味着用户即使意外打开了恶意文档,下载勒索软件的企图也会被有效阻挡,并可在其他保护工具甚至刚意识到新威胁之前化解攻击。
由于ThreatARMOR并非基于特征识别的解决方案,因而新增零日恶意软件防御特性,可以根据不断扩充的”Rap Sheet(黑名单)”云数据库阻止攻击,该数据库包含了当前正在活跃且仍在持续激增的恶意IP最新信息。此外,ThreatARMOR的Rap Sheet云数据库也将提供明确的公开证据,只有经过充分验证的恶意活动IP地址才会被拦截。
