FireEye亞太區(qū)副總裁：未來(lái)一年將在中國(guó)建立分支機(jī)構(gòu)

    飛象網(wǎng)訊（崔玉賢/文）在泰國(guó)普吉島舉辦的2013NetEvents上，F(xiàn)ireEye亞太區(qū)副總裁DougSchultz透露，公司將有可能在中國(guó)建立分支機(jī)構(gòu)，已經(jīng)有客戶與FireEye開(kāi)始接觸。

    就在NetEvents舉行的同時(shí)，蘋(píng)果遭到了黑客攻擊，成為針對(duì)企業(yè)蘋(píng)果電腦最大規(guī)模的網(wǎng)絡(luò)攻擊。數(shù)據(jù)顯示95.5%用戶表示每周每1GB流量至少要發(fā)生10起安全威脅攻擊。隨著時(shí)間的推移，網(wǎng)絡(luò)攻擊的方法越來(lái)越隱蔽，而起越來(lái)越具有針對(duì)性。尤其是一些APT攻擊。所謂APT就是指組織(特別是政府)或者小團(tuán)體使用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。

FireEye亞太區(qū)副總裁DougSchultz

    APT攻擊經(jīng)常涉及到一些大型企業(yè)、政府機(jī)構(gòu)、電信運(yùn)營(yíng)商和金融機(jī)構(gòu)。這些攻擊以網(wǎng)頁(yè)、郵件以及文件等多種形式為載體。傳統(tǒng)的防護(hù)軟件只是尋找惡意軟件代碼中先前已經(jīng)認(rèn)出來(lái)的“簽名”，這種基于簽名的防護(hù)很難防御這些有針對(duì)性、未出現(xiàn)的攻擊。

    因此，F(xiàn)ireEye通過(guò)在客戶的系統(tǒng)之上加載虛擬機(jī)器，F(xiàn)ireEye可以觀測(cè)所有的網(wǎng)絡(luò)行為。據(jù)DougSchultz介紹FireEye的惡意軟件防護(hù)系統(tǒng)采用了一種兩步走的方法：第一步是發(fā)現(xiàn)電子郵件附件、共享文件或網(wǎng)站中的異常，把任何可疑的東西標(biāo)注出來(lái)；第二步是在虛擬環(huán)境中測(cè)試嫌疑程序，看它們是不是真的有害，如果有害，這些威脅就被隔離、禁用。

    FireEye給了一個(gè)比喻：如果是一個(gè)小偷進(jìn)入房間偷東西，如果你有防盜賊系統(tǒng)，你可以認(rèn)出那是個(gè)盜賊。但是，如果這個(gè)盜賊帶了一個(gè)面具就很難認(rèn)出。FireEye不是在看他長(zhǎng)什么樣子，我們關(guān)注的是他在做什么動(dòng)作。我們分析的方法就是在設(shè)定范圍內(nèi)給他活動(dòng)，然后再看他在做些什么，就可以知道他是良性的還是惡性的。

    另外，一些惡意軟件防護(hù)系統(tǒng)需要將文件發(fā)回到云端，進(jìn)行處理，F(xiàn)ireEye則無(wú)需將資料向云端傳送。這正好符合政府機(jī)構(gòu)和金融機(jī)構(gòu)的要求。

    據(jù)了解，2012年FireEye訂單價(jià)值超過(guò)1億美元，訂單增長(zhǎng)率超過(guò)了100%。其合作伙伴與客戶已達(dá)1000多家，有 1/4 的財(cái)富100強(qiáng)企業(yè)在使用該公司產(chǎn)品。

    “2012年我們已經(jīng)在澳大利亞、韓國(guó)、日本、新加坡設(shè)立了分支機(jī)構(gòu)，未來(lái)一年我們也在考慮在中國(guó)、泰國(guó)等地設(shè)立分支機(jī)構(gòu)�！盌ougSchultz表示。