現今,黑客們不斷以各種新方式改變和偽裝惡意軟件。據統計,2015全年每天會發生上百萬次來自黑客的惡意軟件攻擊1,而各技術研究機構也在爭相向市場投放新產品以抵御這些持續進化、不斷變異的網絡威脅。盡管這些防御產品功能也十分強大,但每年仍需應對呈指數級激增的網絡威脅。而Ixia Security Fabric能夠追本溯源,以從源頭攔截變種零日攻擊的方法,極大緩解這些負擔。
通過Ixia應用與威脅情報研究中心(Ixia Application and Threat Intelligence Research Center)提供的強大信息支持,Ixia Security Fabric能夠根據惡意IP源頭來阻止攻擊,而不是對數百萬起攻擊進行逐一分析,進而完全過濾掉未知和變種零日攻擊。通過減少惡意流量及其相關警報,Security Fabric將提高現有安全工具與安全團隊效率。
零日變種
最近的一個零日變種案例是勒索軟件變種“Locky”,這種惡意軟件能夠通過“喬裝打扮”逃避基于簽名的病毒防御與入侵檢測系統的監測。攻擊者向目標用戶發送包含宏命令文檔的電子郵件,當該用戶打開這封電子郵件時,宏命令即會連接攻擊者的遠程服務器,下載這個零日變種勒索軟件。僅在今年,每天就有100,000位用戶感染Locky。
Ixia的威脅情報
Ixia運用綜合方法通過安全解決方案增強各應用程序,而這些解決方案則與該公司的應用與威脅情報(ATI)研究中心持續更新的反饋信息保持實時同步。ATI研究中心全年24小時全天候對黑客攻擊網絡的惡意軟件和技術實施人工和自動分析。
Ixia應用與威脅情報高級總監Steve McGregory表示:“ATI研究中心每天收集并分析數千個惡意軟件及其變種的新樣本。我們尤為關注這些網絡活動,包括搜索它們的域名,連接的網站,進行的下載指令或執行文件,以及它們將泄漏的數據發送至何處。我們對所有這些信息進行交叉比對,并將其加入我們的機器學習與大數據分析引擎,并以此幫助我們客戶的網絡得到充分保護。”
零日防護與ThreatARMOR
ThreatARMOR利用Ixia應用與威脅最新情報讓企業組織免于遭受惡意站點的攻擊,并可通過阻擋攻擊者IP地址的方式減少安全警報。這也就意味著用戶即使意外打開了惡意文檔,下載勒索軟件的企圖也會被有效阻擋,并可在其他保護工具甚至剛意識到新威脅之前化解攻擊。
由于ThreatARMOR并非基于特征識別的解決方案,因而新增零日惡意軟件防御特性,可以根據不斷擴充的”Rap Sheet(黑名單)”云數據庫阻止攻擊,該數據庫包含了當前正在活躍且仍在持續激增的惡意IP最新信息。此外,ThreatARMOR的Rap Sheet云數據庫也將提供明確的公開證據,只有經過充分驗證的惡意活動IP地址才會被攔截。
