資安人 Info Security 領航資安‧駕馭風險
作對事、用對方法、找對夥伴
http://www.ruitingtech.com.tw/
 
首頁 > 資安知識庫 > 駭客攻防與惡意程式威脅 > 惡意程式、病毒與木馬
列印
加入我的最愛 轉寄好友 分享 將這篇文章分享到 Plurk 噗浪

各家APT解決方案比較表

作者:編輯部 -11/21/2012

各家APT解決方案比較表

產品名稱

FireEye

FireEye Email/File/Web MPS

Fortinet

FortiGate/FortiWeb/FortiDDos/FortiMail

 

M86

Secure Web Gateway 3000/5000/7000

艾斯酷博

XecMail/XecScan/XecRay

趨勢

Deep Discovery/DTAS

產品部署方式

 

硬體閘道

硬體閘道

硬體閘道

硬體閘道/雲端服務/硬體端點

硬體閘道或軟體虛擬(Deep Discovery)

產品檢測技術

 

靜態分析、沙盒技術、黑白名單過濾、啟發式 偵測

沙盒、GeoIPclient reputation、黑白名單過濾、使用者行為、網路流量分析、特徵值比對等

網頁原碼分析/零點防護引擎/動態網頁修復/103URL分類資料庫

XecMailDNA擷取

XecScanDNA擷取、沙盒

XecRayDNA擷取、記憶體鑑識

專門的威脅分析引擎、多層式關聯規則、沙盒模擬技術(DTAS最多可以執行24個模擬沙箱測試)

防護範圍

 

Email

l

l

X

l(XecMail)

l(Deep Discovery)

Web

l

l

l

l (XecRay)

l

File

l

l

l

l (XecScanXecRay)

l

防護方式

 

側錄分析

l

X(FortiGate可以)

X

隨選與定期分析(XecScanXecRay)

l(Deep Discovery)

即時阻擋

l

l

l

l(XecMail)

l(DTAS)

抵檔威脅種類

 

零時差攻擊、未知型態攻擊、木馬程式、傀儡網路

Zero DayRootkit、木馬、DDoS、系統弱點、Spam mailMalware

ActiceX/Java Applets等控制物件、文件Shell code、木馬等

惡意文件、社交工程、加密文件、零時差漏洞等

含文件漏洞攻擊附件的電子郵件、drive-by download、零時差惡意程式、殭屍程式、蠕蟲、混合式威脅、駭客後門程式活動等

掃描效能 / 速度

EMAIL30/75 萬封()

Web25/50/250/1G bps

FortiGate20Mbps ~ 70Gbps

FortiWeb100Mbps ~ 2Gbps

FortiDDos1Gbps ~ 3Gbps

FortiMail80,000 ~ 2M msg/hour

支援300/1000/3000人以下使用者環境

XecMail100萬封()

XecScan10000檔案()

XecRay1-5(PC)

 

其他附加功能

n   可側錄並阻擋惡意程式上傳及下載之資料存查。

n   支援與 VirusTotal 交叉比對病毒資訊。

n   中控平台可中央控管政策及產生報表。

n   支援進階惡意程式分析。

n   提供異質作業平台如Windows XP/ Windows 7 以及其上之不同應用程式如AcrobatOfficeFlash等,完整模擬駭客行為

n   FortiGateDLPAntiSPAM IPSEC/SSL VPNSSL offloadServer LBNAT 等等。

n   FortiWebSSL OffloadServer LBAV

n   支援單機結合三方病毒防護,可選擇KarperskyMcafeeSophos掃毒引擎。

n   提供Proxy Cache網頁快取功能加快上網速度。

n   支援整合Cloud Agent雲端代理程式功能,確保在各種上網環境中皆能保護及控管使用者電腦上網行為。

n   多國語系使用者介面切換。

n   支援中文檔名/中文檢測環境。

n   可分析加密碼保護的文件。

n   可分析加密碼保護的壓縮檔。

n   可識別惡意文件所利用的CVE漏洞編號。

n   可產出惡意程式行為示意圖與視覺化呈現APT的駭客活動。(XecScan)

n   自動產生端點資安處理完整鑑識中文報告與交叉比對潛伏在記憶體的惡意程式。(XecRay)

 

 

聯絡方式

www.fireeye.com

taiwan@fireeye.com

(02) 27961666 ext 202

www.fortinet.com

jimliu@fortinet.com

 

www.xecure-lab.com

info@xecure-lab.com

(02)23782666

www.trendmicro.com.tw

sales@trend.com.tw

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

資料來源:《資安人》整理,2012/8

 
如欲閱讀完整內容,請成為《進階會員》
推薦此文章
 
12
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
 
  輸入圖片數字  
 

你或許會對這些文章有興趣…
[現場大直擊] 資料外洩防護 2大面向、9大建議 : 14位資安專家分享 10/31/2014
網站攻擊事件頻傳 唯有仰賴WAF設備杜絕漏洞攻擊10/31/2014
[資安人甘苦談] 資安部門該是開源還是節流?!10/30/2014
權限者異常行為的防範之道 -全面重新檢視企業資料外洩防護10/30/2014
[現況大直擊] 14位資安專家- 分享資料外洩防護導入分析與建議10/30/2014

Information Security 資安人科技網 版權所有,禁止未經授權轉貼節錄
TEL:+886-2-2659-9080 / FAX:+886-2-2659-9069 /
聯絡我們
Globle asmag asmag 台灣 asmag中國
香港商法蘭克福新時代傳媒有限公司台灣分公司
Secutech國際博覽會 Secutech越南 資安人活動網站
  資安人 Info Security