因應日益嚴重進階威脅攻擊，零壹結合Ixia和FireEye，推跨廠牌資安解決方案

旗下代理眾多資安品牌的零壹科技，對於日益泛濫的攻擊態勢，首度結合旗下2家代理品牌的產品，主打整合性的解決方案。他們將Ixia新興的網路流量過濾設備ThreatARMOR，與FireEye進階威脅產品套餐Securiy Suite等產品搭配，藉此強化企業因應這種攻擊型態的防線。

零壹科技總經理黃素娥認為，Ixia與FireEye各有專精，前者是業界資安設備壓測平臺的領導品牌，而後者具備優異的鑑識團隊，且威脅情資準確。她認為，臺灣企業正面臨中國網軍威脅，結合2家廠商的產品優勢，輔以零壹科技顧問群專業協助，企業能夠打造較為完善的防護機制。

不過，雖說主攻的領域有所不同，然而這2間廠商的專精的能力，仍有交集之處。例如，他們都聲稱自己擁有強大的威脅情資，前者提供了Application and Threat Intelligence（ATI），號稱具備全球最詳盡的IP位址黑名單，後者則推出了動態威脅情資Dynamic Threat Intelligence（DTI），強調其找出未知威脅的能力。零壹科技第六業務事業處產品副理陳長楷表示，固然Ixia與FireEye的產品線中，確實存在著重疊之處，但零壹提出的解決方案中，2者負責防護的領域、層面不同，Ixia的產品主責是流量的處理，包含了ThreatARMOR負責前端，先行排除來自外部的惡意流量，Vision One系列網路分流設備（Network Packet Broker）則是能處理網路封包後，再將指定網路流量交由資安設備檢查。而FireEye Security Suite專攻進階威脅的防禦，因此在這樣的搭配規畫上，陳長楷認為並不衝突。

零壹科技也引用了FireEye今年剛推出的M-Trends研究報告指出，從企業開始遭受攻擊，到發現後進行處置前的潛伏期，平均長達101天之久，然而，陳長楷表示，亞洲地區的情況更為嚴重，潛伏期為498天，幾乎是全球平均值5倍的時間，臺灣企業勢必無法倖免於難。

零壹科技也在記者會現場安排了實機展示，模擬由攻擊者發送了釣魚郵件給受害者，受害者也不疑有他開啟郵件內容的情況下，呈現測試環境裡Ixia ThreatARMOR攔截釣魚郵件惡意流量的防護能力（上圖），以及在端點事件調查上，FireEye產品套餐裡的端點防護解決方案（下圖，Endpoint Security，也就是現行的HX設備）所提供的鑑識跡證。

隨著數位時代來臨，不只全球網路應用流量不斷成長，威脅攻擊也是大幅增加。能夠提升企業網路架構和資安防護的投資效益，避免遭到日益擴張的網路威脅稀釋，其實也是相當重要的課題。Ixia推出的ThreatARMOR設備，便是藉由該公司的IP位址威脅資料庫，先行過濾外部網路的可疑威脅，消除已知的異常流量，縮小網路攻擊面，以彌補防火牆設備的不足。此外，原廠也宣稱這款產品沒有誤報，並能提供詳盡的行為證據。而這款設備先行過濾流量，也能減輕企業所部署的各式資安設備處理網路流量的負擔。

而針對進階威脅的防護，與Ixia分流設備搭配的FireEye產品線中，零壹科技則是選擇了今年4月剛推出的套餐型解決方案Security Suite，鎖定100至2000人規模的中大型企業族群，並統合了旗下的網路、端點、電子郵件防護產品線，以及Helix事件分析服務平臺，強調企業能以較少的費用，就能取得對抗進階威脅攻擊的能力。

在FireEye進階威脅的防護套餐的產品組成上，結合了網路防護Network Security（原NX系列）、郵件防護Email Security（原EX系列）、端點防護Endpoint Security（原HX系列）等3種面向的保護，並搭配Helix資安事件管理平臺服務統合這些層面的威脅態勢。