Infoblox联合FireEye推出全新APT防御方案

ZDNET安全频道 10月31日 综合消息： 自动化网络控制公司Infoblox Inc日前推出Infoblox DNS Firewall – FireEye Adapter，将Infoblox DNS Firewall与FireEye 公司的恶意软件防御系统的强大功能整合，助力组织机构防御高级持续性威胁(Advanced Persistent Threats, APT)。

现在，企业网络受到APT攻击的趋势正愈演愈烈，APT低调隐身于工作中，漫漫数日、数周甚至数月，而不被攻击目标察觉。由于APT通常是定制的，目标明确，因此传统的特征检测法极难发现。

Infoblox DNS Firewall针对FireEye解决方案(www.infoblox.com/fireeye)联合了两项强大技术，共同防御APT。

FireEye NX 系列使用独特的自动化方法测试安全虚拟环境中可疑的可执行文件，一旦发现这些文件被激活，即可发现。而且，任何恶意活动均可被识别。

今年年初推出的Infoblox DNS Firewall借助威胁信息订阅服务，实时更新除APT外的恶意软件，并借助域名系统(DNS)拦截与已知恶意目标的通信。

DNS如同因特网上记录每个目的地址的通讯录。当在受感染设备上识别到恶意软件时——例如笔记本、智能手机或平板上的恶意软件试图“回呼”，这时Infoblox DNS Firewall将拒绝DNS通信请求，阻止连接。因此，恶意软件无法依靠DNS与主机取得联系，无法进一步获取指令或传送从攻击目标窃取的情报。

Infoblox集成后，可从FireEye获取被检测到的APT的详细信息，并将该数据反馈到Infoblox DNS Firewall。这一产品整合可助力客户自动实现：

1. 借助FireEye技术检测APT

2. 借助Infoblox DNS Firewall中断恶意软件回呼——切断恶意软件与主机的联系

3. 借助Infoblox DNS Firewall快速查明受感染设备——减少响应时间，加快修正速度

FireEye全球战略联盟副总裁Didi Dayton谈到：“Infoblox将FireEye的APT防御能力提升到了DNS级，大大扩展了防御概念的深层意义。我们知道APT不通过与DNS通信是无法发挥作用的，因此FireEye NX系列与Infoblox DNS Firewall的结合打造了强大的全新方案，其功能远超其中任何一个。”

Infoblox产品营销副总裁Arya Barirani说：“Infoblox作为网络自动化与控制的领先厂商，非常高兴与名副其实的创新厂商FireEye合作。本次两大技术的集成大大提高了客户检测和防御APT的能力，将DNS从一个弱势地位提升到了整个安全战略的重要地位，业界可谓首屈一指。”