LASTLINE

Lastline 先進惡意軟體防護與專業沙箱

 

 

關於Lastline, Inc.

        Lastline, Inc. 由研究學者Engin Kirda、Christopher Kruegel和Giovanni Vigna於2011年共同成立。這幾位學者在防禦惡意程式和對抗惡意攻擊對策方面的研究有相當卓越的成就,不僅榮獲學術獎項的肯定,也在此領域擁有崇高的聲譽,而今他們將多年的研究成果成功地進行了商業化。這幾位Lastline的創辦人同時也是頂尖惡意程式研究機構iSecLab實驗室的成立者,在自動化高解析分析和偵測惡意程式的研究領域中,iSecLab研究機構是目前全球公認的領導者。

        Lastline善用自動化的雲端運算系統和程序,開發出可分析進階惡意程式的技術,我們的處理速度和規模可說是無人能及。這使得Lastline在聚焦於提供企業網路安全防護服務的同時,不僅擁有分析二位元字串和網路內容的能力,還能夠不斷提升威脅情報的準確度和關聯度。Lastline的技術能夠偵測零時差攻擊和目標性攻擊,並提供具準確性威脅情報,為客戶防禦進階惡意程式的入侵。

Lastline 如何建構資安最後防線 

        Lastline採用新世代沙技術,準確辨識並阻擋網路威脅,讓您能專注於工作,不用擔心惡意威脅的侵擾

     商業效益:  ​產品效益:
●   捍衛企業價值   ●   補強現有資安設備
●   提高營運效率  ●   迅速辨識進階威脅
●   保護企業資產  ●   洞察進階攻擊行為
●   維持競爭優勢  ●   即時阻止資安危機

        進階惡意程式能夠躲避傳統的防禦系統。Lastline可以偵測出企業電子郵件、網頁、文件、行動裝置、檔案傳輸及其他應用程式之中的進階威脅。

Lastline 平台包含五大核心元件:

元件與功能

  Sensor   

Sensor支援多面向防禦機制,能夠分析網路、電子郵件、網頁、文件、行動裝置、和檔案傳輸流量。

Sensor能夠擷取物件,以進行金皆惡意程式分析並阻擋網路威脅。

Sensor可執行於一般伺服器或VMware環境。

  Manager

Manager可支援多租戶架構,功能包括管理Sensor與Engine,將需要分析的物件導引至Engine,以及將威脅事件關聯成關鍵威脅報告。

Manager可安裝部署於客戶網路環境中,或由Lastline代管。

Manager可直行於一般伺服器或VMware環境

  Engine

Engine會運用全系統模擬的新世代沙箱技術分析物件,可提升進階惡意程式的偵測率。

Engine 可安裝部屬於客戶網路環境中,或由Lastline代管。

Engine可執行於一般伺服器。

  Threat Intel

Lastline雲端會主動蒐集惡意網站資訊,利用模擬瀏覽器,機器學習,已知的惡意程式,巨量資料分析等技術建立包含惡意物件,惡意IP位址及   C&C的資料庫。

情報(Threat Intel)亦可以訂閱服務形式提供。

  API

API(應用程式介面)允許任何第3方設備或系統上傳物件,以進行進階惡意程式分析並查詢威脅情報及顯示相關威脅報告。

Lastline平台內建提供API。


On-Premise 本地建置

       客戶如受限於嚴格的隱私權法和政策,可採用On-Premise本地建置模式,在資料中心安裝Manager和Engine元件,於各重要網路節點分散式部署Sensor。

Hosted 雲端代管

       若採用Hosted雲端代管模式,Lastline會替客戶管理Manager與Engine。物件分析運用雲端運算的彈性與優勢,能夠滿足大量分析工作的需求,並且免去管理多台Engine的潛在成本。客戶端只須部署Sensor,大幅降低整體擁有成本 (TCO)。

Lastline 雲端(威脅情報)

Manager會從lastline雲端取得最新的威脅情報。

此情報會從Manager更新傳送至客戶網路中的Sensor。

 

企業資料中心

Manager和Engine元件安裝在企業資料中心。

單一Manager平台可管理30台Engine及100台Sensor,單台Engine每日可掃描150000個物件。

若因進階惡意程式增加而需要掃描更多物件,毋須付費既可視需求彈性擴充Engine元件數量,自動透過Manager負載平衡工作。

Manager會自動關聯資安事件,且可透過API或Syslog將事件告警至客戶現有的資安管理系統。

 

企業網路位置

於各重要網路節點分散式部屬Sensor。單台Sensor流量檢測效能可達1Gbps或至少每日500,000封Email郵件,用戶毋需付費既可視需求彈性擴充Sensor元件數量。

Sensor部屬於傳統NGFW、NIPS、ESG、SWG等設備後方,以便檢查電子郵件、網頁、文件、行動裝置和檔案傳輸等流量。

Lastline的威脅情報使Sensor能夠辨識進階威脅的相關流量,並產生告警或阻斷威脅。

如果Sensor偵測到未知物件(程式或文件),就會擷取該物件傳送至Manager並郊遊Engine,運用全系統模擬技術做進一步的分析。