Blue Coat公司向其产品阵列新增了高级威胁检测功能,这个新的集成产品结合了沙箱技术(用于检测可疑文件)与其Solera Networks网络数据包检测引擎。
这个集成产品组合包括Blue Coat的ProxySG网关设备—它可以检测加密流量中是否包含已知威胁,以及其内容分析系统和恶意分析设备。这个新的平台还包括Solera ThreatBlades,它采用了Blue Coat在5月份收购的Solera Networks网络监控引擎。该软件刀片服务器可以内嵌部署来检测流量中基于文件、电子邮件和web的威胁,并可以作为第三方沙箱技术的经纪人,帮助企业提高高级恶意软件检测能力。
解决方案供应商表示,随着人们越来越关注高级持续性威胁和自定义恶意软件,高级威胁检测功能的市场正在日益升温。具有高级威胁检测平台的安全供应商都争相提供各种功能,但FishNet Security公司解决方案架构副总裁Dan Thormodsgaard表示,价格可能成为客户决策的关键因素。他表示很多企业转向Blue Coat的代理安全网关,让其积累了很多市场份额。
行业分析师表示Blue Coat正在将自己放在与RSA竞争的位置,RSA已经整合了其NetWitness网络监控设备与其EnVision安全信息事件管理软件。在五月份的收购后,Solera工程师开始重新定位该公司的DeepSee设备作为实时网络监控平台。
最高级威胁检测平台背后的愿景是美好的,但是大多数供应商都没有做到完美。安全事件管理器是仲裁威胁情报的主要工具,而Blue Coat没有提供这个工具,其他供应商则缺乏预防、响应和取证功能来确定威胁的范围。
Blue Coat公司在2011年由私人股权公司Thoma Bravo以13亿美元收购后,该公司一直在试图超越内容过滤、威胁预防和WAN优化,该公司拥有超过400个合作伙伴,该公司还在为无线和全球系统集成商运行独立的程序。(CNW.com.cn独家译稿 邹铮编译)
标签: Blue Coat, ProxySG, 高级威胁检测