Bit9, FireEye, Palo Alto Networks Team Zero day-Malware getroffen

2014-01-08  |  Comebuy News

Bit9 teamed mit FireEye und Palo Alto Networks, die Sandbox-Technologien, um Informationen zu Zero-Day-Angriffscode zu teilen haben.

Comebuy Verwandte Artikel: 'Sandbox' Führer FireEye gesehen bewegen eine IPOMalware-Erkennung 'Sandbox'-Technologie keine silbernen BulletPalo, die Alto Networks strebt Anti-Malware-Abwehr-Rolle mit WildFireZero-Tag PDF auszunutzen, wirkt sich auf Adobe Reader 11 und früheren Versionen, Forscher SayResearchers hack IE9 zweiten Tag am Pwn2Own

FireEye und Palo Alto Networks, mit seiner nächsten Generation Firewall haben jeweils Sandbox-Technologien sollen eingehende Code zum Erkennen der Anzeichen davon haben entworfen worden, um in böser Absicht und aggressiv Verhalten sicher zu "zünden". Aber wenn es darum geht, diese Angriffscode, "FireEye und Palo Alto sagen kann nicht wenn es den Maschinen, die es zu erreichen gemacht, soll es lief oder wenn sie angehalten wurde," sagt Eric Schurr, chief marketing Officer bei Bit9, wodurch Endpunkt und Server-Sicherheits-Software, Malware durch Whitelisting zu stoppen.

Aber der Bit9 "Connector"-Software für FireEye und Palo Alto Software gab heute bekannt, ist eine Möglichkeit, dass ein Bit9-Kunde das auch passieren könnte, ein FireEye oder Palo Alto Networks-Kunde zu sein kann eine bessere bekommen Einblick in Auswirkungen auf das Netzwerk der Bedrohung ihre Sandbox-Technologien, die ursprünglich entdeckt.

[SECURITY: Malware-Erkennung 'Sandbox' Technologie kein Patentrezept]

Die Idee hinter Sandbox ist, dass eingehende Dateien können sicher gezündet, oder explodiert, wie es oft genannt wird, durch Ausführen des Codes und analysieren, ob es einen deutlicher Versuch, in böser Absicht und aggressiver handeln macht auch wenn Malware nicht bekannt ist. Es ist ein Weg zu versuchen und Zero-Day-Attacken, die nicht auf der Grundlage der Signatur zu erkennen.

Es wird darauf hingewiesen, dass während dieser Art von Sandbox eine weitere Verteidigungslinie im endlosen Kampf gegen Malware präsentiert, es als absolute Sicherheit gesehen werden kann zumal Malware-Autoren möglicherweise härter arbeiten jetzt, um diese Art der Verteidigung zu vermeiden.

Mit dem "Anschluss" erhalten Bit9 jetzt Warnungen von FireEye oder Palo Alto Networks über verdächtige Code. Bit9 werden Software jetzt auch in der Lage, jede Datei für Inspektion abrufen und senden Sie es an FireEye und Palo Alto zu gezündet werden, sagt Schurr.

Die Kosten für die Bit9 "Connector", zur Verfügung, etwa 10 % hinzugefügt die jährlichen Kosten der Bit9-Produkte.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt. Twitter: @MessmerE. E-Mail: emessmer@nww.com.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back