各家APT解決方案比較表
產品名稱
FireEye :
FireEye Email/File/Web MPS
Fortinet:
FortiGate/FortiWeb/FortiDDos/FortiMail
M86:
Secure Web Gateway 3000/5000/7000
艾斯酷博:
XecMail/XecScan/XecRay
趨勢:
Deep Discovery/DTAS
產品部署方式
硬體閘道
硬體閘道/雲端服務/硬體端點
硬體閘道或軟體虛擬(Deep Discovery)
產品檢測技術
靜態分析、沙盒技術、黑白名單過濾、啟發式 偵測
沙盒、GeoIP、client reputation、黑白名單過濾、使用者行為、網路流量分析、特徵值比對等
網頁原碼分析/零點防護引擎/動態網頁修復/103種URL分類資料庫
XecMail:DNA擷取
XecScan:DNA擷取、沙盒
XecRay:DNA擷取、記憶體鑑識
專門的威脅分析引擎、多層式關聯規則、沙盒模擬技術(DTAS最多可以執行24個模擬沙箱測試)
防護範圍
Email
l
X
l(僅XecMail)
l(僅Deep Discovery)
Web
l (僅XecRay)
File
l (XecScan和XecRay)
防護方式
側錄分析
X(僅FortiGate可以)
隨選與定期分析(XecScan和XecRay)
l(Deep Discovery)
即時阻擋
l(DTAS)
抵檔威脅種類
零時差攻擊、未知型態攻擊、木馬程式、傀儡網路
Zero Day、Rootkit、木馬、DDoS、系統弱點、Spam mail、Malware等
ActiceX/Java Applets等控制物件、文件Shell code、木馬等
惡意文件、社交工程、加密文件、零時差漏洞等
含文件漏洞攻擊附件的電子郵件、drive-by download、零時差惡意程式、殭屍程式、蠕蟲、混合式威脅、駭客後門程式活動等
掃描效能 / 速度
EMAIL:30/75 萬封(天)
Web:25/50/250/1G bps
FortiGate:20Mbps ~ 70Gbps
FortiWeb:100Mbps ~ 2Gbps
FortiDDos:1Gbps ~ 3Gbps
FortiMail:80,000 ~ 2M msg/hour
支援300/1000/3000人以下使用者環境
XecMail:100萬封(天)
XecScan:10000檔案(天)
XecRay:1-5分(PC)
其他附加功能
n 可側錄並阻擋惡意程式上傳及下載之資料存查。
n 支援與 VirusTotal 交叉比對病毒資訊。
n 中控平台可中央控管政策及產生報表。
n 支援進階惡意程式分析。
n 提供異質作業平台如Windows XP/ Windows 7 以及其上之不同應用程式如Acrobat、Office、Flash等,完整模擬駭客行為
n FortiGate:DLP、AntiSPAM、 IPSEC/SSL VPN、SSL offload、Server LB、NAT 等等。
n FortiWeb:SSL Offload、Server LB、AV。
n 支援單機結合三方病毒防護,可選擇Karpersky、Mcafee或Sophos掃毒引擎。
n 提供Proxy Cache網頁快取功能加快上網速度。
n 支援整合Cloud Agent雲端代理程式功能,確保在各種上網環境中皆能保護及控管使用者電腦上網行為。
n 多國語系使用者介面切換。
n 支援中文檔名/中文檢測環境。
n 可分析加密碼保護的文件。
n 可分析加密碼保護的壓縮檔。
n 可識別惡意文件所利用的CVE漏洞編號。
n 可產出惡意程式行為示意圖與視覺化呈現APT的駭客活動。(XecScan)
n 自動產生端點資安處理完整鑑識中文報告與交叉比對潛伏在記憶體的惡意程式。(XecRay)
聯絡方式
www.fireeye.com
taiwan@fireeye.com
(02) 27961666 ext 202
www.fortinet.com
jimliu@fortinet.com
www.xecure-lab.com
info@xecure-lab.com
(02)23782666
www.trendmicro.com.tw
sales@trend.com.tw
資料來源:《資安人》整理,2012/8。
資安人科技網