新聞

Blue Coat整合Sophos真實檔案類型偵測技 擴大惡意威脅偵測和政策管控能力

2009 / 02 / 18
編輯部
Blue Coat整合Sophos真實檔案類型偵測技 擴大惡意威脅偵測和政策管控能力
應用傳遞網路技術的領導廠商Blue Coat Systems (Nasdaq: BCSI)宣佈,Blue Coat ProxyAV 設備現支援資安廠商Sophos(Blue Coat技術整合夥伴)的真實檔案類型偵測功能(true file type detection)。因此Blue Coat ProxyAV設備能夠提供完備的Web威脅偵測,在網際網路閘道攔截那些偽裝成其他類型檔案的壓縮附件。
  Blue Coat ProxyAV與Blue Coat ProxySG 設備相輔相成,在網際網路閘道為分散式企業提供可擴充的惡意程式偵測防護。Blue Coat ProxySG設備具備對非壓縮附件執行真實檔案類型的偵測能力,能夠判斷偽裝的檔案是否屬於惡意程式、間諜軟體或其他惡意威脅。如果該檔案並非屬於其所宣稱的類型,ProxySG設備可以根據事先建立的企業IT管控政策,予以阻斷或放行。針對諸如.zip或.tar格式的壓縮檔,ProxySG將掃描工作交給ProxyAV設備,以執行深層的威脅分析和惡意程式偵測。藉由新增的Sophos真實檔案類型偵測功能,ProxyAV設備可以偵測壓縮檔內的檔案錯誤(file failure),並將這項資訊回饋給ProxySG設備執行政策管控。
  Blue Coat Systems台灣分公司總經理張元正表示:「雖然威脅偵測引擎可以阻斷所有已知的惡意程式,不過真實檔案類型偵測技術更能預防駭客對企業網路的滲透。Blue Coat和Sophos方案藉由對所有類型的流量與附件進行偵測並實施一致的政策管控,建構一種分層的安全方法,協助企業防範日益複雜的惡意威脅。」
  Blue Coat和Sophos已建立超過四年OEM夥伴關係,提供整合的防護方案在網際網路閘道對抗惡意程式、間諜軟體、網路入侵及其他惡意威脅。而Sophos現在更進一步加入Blue Coat的技術整合夥伴計畫。雙方合作協助企業建構即時防護和管控能力,對抗新興和進化中的Web-based威脅。
  在Blue Coat與Sophos合作的方案中,Blue Coat ProxyAV設備支援Sophos防毒引擎,利用Behavioral Genotype Technology主動防範進化中的惡意程式。Sophos藉由辨識特定威脅的基因特質,能主動阻斷該威脅的變種或修改版本,而不需要等待更新的病毒碼;其對變種病毒的智慧型辨識能力,不僅減少系統配置給病毒碼的記憶體需求,也針對快速進化的威脅提供主動防護。
  Sophos全球聯盟暨OEM副總裁Michael Rogers表示:「由於Sophos能夠了解特定惡意威脅的DNA並利用既有病毒碼防範近似病毒,因此能夠主動保護企業,排除潛在的安全漏洞以避免企業資產和生產力蒙受損害。這項強大的功能與Blue Coat ProxyAV設備的可擴充性相輔相成,在網際網路閘道保護企業免於惡意程式威脅。」         Blue Coat ProxySG設備搭配Blue Coat WebFilter軟體、以及雲端運算的延伸方案─WebPulse 社群監測服務,能針對Web-based惡意威脅提供完整的保護。ProxyAV設備搭配Sophos防毒引擎,提供可擴充的內置惡意程式偵測(inline malware detection)。社群監測雲端服務結合內置惡意程式偵測,有效防護企業網路並協助檢測包括SSL加密流量、壓縮和非壓縮附件等,同時維護一致的企業IT管控政策。
  Blue Coat技術整合夥伴計畫的設計目的是為了提供方案,協助企業組織建構彈性且可擴充的應用基礎設施。這項計畫透過與業界領導廠商之間的夥伴關係,提供可互通的方案,讓客戶在部署完整的安全Web閘道和WAN優化方案上擁有廣泛的選擇。