業(yè)務保障技術領導廠商Blue Coat系統(tǒng)公司近日推出帶有惡意軟件分析功能的Blue Coat內(nèi)容分析系統(tǒng) (Content Analysis System)，以便在互聯(lián)網(wǎng)網(wǎng)關處自動進行高級威脅防護。內(nèi)容分析系統(tǒng)可攔截已知威脅并檢測分析零日和高級惡意軟件，共享新的威脅情報，從而不斷強化網(wǎng)絡。這使安全部門得以消除日常安全運營團隊與致力于事件遏制及解決的高級安全團隊之間的差距。

現(xiàn)在，企業(yè)被迫使用特設惡意軟件分析或各自為政的沙箱解決方案，并且不能共享縮小攔截已知威脅與檢測分析未知威脅或高級惡意軟件之間差距所需的威脅情報。由于現(xiàn)有技術無法幫助安全運營團隊破解高級威脅生命周期的每個階段，因此這一差距日益加劇。

Blue Coat內(nèi)容分析系統(tǒng)可通過在網(wǎng)關處將白名單和針對已知威脅的惡意軟件掃描與未知威脅動態(tài)惡意軟件分析整合到一起而縮小這一差距。新系統(tǒng)還可通過在整個安全環(huán)境本地共享新的威脅情報，以及利用由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報網(wǎng)絡而在全球共享新安全情報，從而幫助協(xié)調(diào)各個安全運營團隊的合作。

Blue Coat系統(tǒng)首席執(zhí)行官Greg Clark表示：“為了保護其網(wǎng)絡免遭高級針對性攻擊和零日惡意軟件，企業(yè)需要一個系統(tǒng)化的方法，讓各個安全團隊根據(jù)適當?shù)膽?zhàn)略、流程和行動來協(xié)調(diào)，共同攔截他們能夠攔截到的威脅，檢測他們曾經(jīng)無法檢測到的威脅，并應對已經(jīng)出現(xiàn)在網(wǎng)絡上的威脅。對于那些想要將自動化防御措施融入其網(wǎng)絡，以便通過采用新威脅情報來不斷鞏固網(wǎng)絡的企業(yè)機構來說，我們的內(nèi)容分析系統(tǒng)是一項關鍵技術。這讓我們的客戶得以保護并支持其業(yè)務?！?/p>

內(nèi)容分析系統(tǒng)最多支持2個領先的防病毒特征數(shù)據(jù)庫并提供應用程序白名單和動態(tài)惡意軟件分析。這些技術相結合，可為企業(yè)帶來以下好處：

最佳沙箱：由Blue Coat業(yè)務保障技術合作伙伴Norman Shark提供支持支持，Blue Coat惡意軟件分析技術（目前作為設備提供，未來可通過云提供） 將自定義的虛擬環(huán)境與沙箱模擬相結合，以便對包括采用回避檢測技術的未知或高級惡意軟件進行最全面的檢測。

惡意軟件分析的編排：Blue Coat內(nèi)容分析系統(tǒng)可作為多個沙箱或惡意軟件分析實例的代理，同時向Blue Coat沙箱以及第三方沙箱發(fā)送未知或可以文件。通過無縫集成到現(xiàn)有安全基礎設施中，內(nèi)容分析系統(tǒng)允許企業(yè)優(yōu)化其對沙箱技術的現(xiàn)有投資，同時深入構建一個高級惡意軟件防御措施。該系統(tǒng)還通過一個可擴展接口而使客戶的基礎設施不會過時，該接口通過代理功能納入了其他高級惡意軟件分析技術。

威脅情報的反饋循環(huán)：來自高級或未知惡意軟件分析的新情報通過Blue Coat ProxySG設備而進行共享，以便在網(wǎng)關處自動攔截新發(fā)現(xiàn)的威脅，從而打造更具擴展性的防御措施。新情報也與Blue Coat旗下Solera公司的安全分析平臺共享，該平臺可提供高級威脅剖析以及對攻擊全范圍的修復。通過共享來自全球15,000家客戶的威脅情報，全球情報網(wǎng)絡的網(wǎng)絡效應進一步加強了防護自動化。

Blue Coat與 Norman Shark 合作，提供靈活、可定制的沙箱。內(nèi)容分析系統(tǒng)的惡意軟件分析技術是由Norman Shark領先的IntelliVM 和SandBox技術提供支持，讓高級安全團隊能夠在他們所選擇的應用程序的任何版本中分析任何威脅類型。這使安全團隊能夠收集針對其具體環(huán)境和應用程序漏洞的惡意軟件情報，以便更有效地遏制并解決事件。

NormanShark首席執(zhí)行官Stein Surlien表示：“現(xiàn)有沙箱技術不能有效復制現(xiàn)實世界環(huán)境，從而讓企業(yè)機構無法獲得可幫助其遏制或解決事件的信息。Norman Shark 的IntelliVM 和SandBox技術通過提供自定義環(huán)境來更全面、詳細地檢測未知惡意軟件，從而讓這一問題迎刃而解。”

來自行業(yè)分析公司ESG Global的JonOltsik表示：“對于負責遏制并解決那些超越傳統(tǒng)預防性防御措施的威脅的安全團隊來說，未知和高級惡意軟件分析是關鍵情報。動態(tài)、可定制的沙箱讓企業(yè)機構有機會改進其防御事態(tài)和安全響應能力。當與傳統(tǒng)一線和高級防御聯(lián)合使用時，這一改進肯定可以提高企業(yè)機構防御高級持續(xù)威脅和針對性攻擊的能力。”

帶有惡意軟件分析技術的內(nèi)容分析系統(tǒng)是Blue Coat高級威脅防護解決方案的關鍵組件，旨在縮小安全部門應對日常運營、遏制事故和解決問題之間的差距。這一新解決方案是首個提供全面高級威脅防護生命周期防御措施的解決方案，通過攔截已知威脅、主動檢測未知和已存在的惡意軟件并自動化入侵后事故遏制來強化網(wǎng)絡。這使日常安全運營和高級安全團隊得以攜手保護并支持業(yè)務。