Blue Coat整合Sophos真實檔案類型偵測技術 擴大惡意威脅偵測和政策管控能力 智慧應用 影音
貿澤電子
DForum0115

Blue Coat整合Sophos真實檔案類型偵測技術 擴大惡意威脅偵測和政策管控能力

  • 莊秀婷台北

Blue Coat ProxyAV
Blue Coat ProxyAV

應用傳遞網路技術廠商Blue Coat Systems宣佈,Blue Coat ProxyAV設備現支援資安廠商Sophos(Blue Coat技術整合夥伴)的真實檔案類型偵測功能(true file type detection)。因此Blue Coat ProxyAV設備能夠提供完備Web威脅偵測,在網際網路閘道攔截那些偽裝成其他類型檔案的壓縮附件。

Blue Coat ProxyAV與Blue Coat ProxySG設備相輔相成,在網際網路閘道為分散式企業提供可擴充的惡意程式偵測防護。Blue Coat ProxySG設備具備對非壓縮附件執行真實檔案類型的偵測能力,能夠判斷偽裝的檔案是否屬於惡意程式、間諜軟體或其他惡意威脅。如果該檔案並非屬於其所宣稱的類型,ProxySG設備可根據事先建立的企業IT管控政策,予以阻斷或放行。針對諸如.zip或.tar格式的壓縮檔,ProxySG將掃描工作交給ProxyAV設備,以執行深層的威脅分析和惡意程式偵測。藉由新增的Sophos真實檔案類型偵測功能,ProxyAV設備可偵測壓縮檔內的檔案錯誤(file failure),並將這項資訊回饋給ProxySG設備執行政策管控。

在Blue Coat與Sophos合作的方案中,Blue Coat ProxyAV設備支援Sophos防毒引擎,利用Behavioral Genotype Technology主動防範進化中的惡意程式。Sophos藉由辨識特定威脅的基因特質,能主動阻斷該威脅的變種或修改版本,不需等待更新的病毒碼;其對變種病毒的智慧型辨識能力,不僅減少系統配置給病毒碼的記憶體需求,也針對快速進化的威脅提供主動防護。

Blue Coat ProxySG設備搭配Blue Coat WebFilter軟體、以及雲端運算的延伸方案─WebPulse社群監測服務,能針對Web-based惡意威脅提供完整的保護。ProxyAV設備搭配Sophos防毒引擎,提供可擴充的內置惡意程式偵測(inline malware detection)。社群監測雲端服務結合內置惡意程式偵測,有效防護企業網路並協助檢測包括SSL加密流量、壓縮和非壓縮附件等,同時維護一致的企業IT管控政策。

議題精選-網通專輯