经过和以色列网络安全初创企业Cybereason一年多的合作,美国航空和数据保护公司洛克希德·马丁近日正式发布了一套建立在Cybereaso技术基础上的网络安全解决方案。

“我们一直密切关注合作伙伴的动态,希望帮助他们找到最佳的实践方式并创造出最优秀的产品。”洛克希德·马丁的商业网络副主管安吉•海泽说,“为了实现这个目标,我们一直和Cybereason在努力。Cybereason的网络端点威胁检测和响应能力在市场上处于领先地位,这能补足我们的网络安全产品,为客户提供一个解决方案。这种解决方案是由我们独特的威胁警告系统以及强大的‘需求分析’程序推动发展。”

虽然洛克希德马丁公司以防务工作闻名,其也拥有大型信息技术部门。事实上,该公司是美国联邦政府最重要的信息解决方案提供商。据洛克希德马丁介绍,其客户来自私营部门、政府以及国防领域,每年在网络安全业务上的交易额将近90亿美元。

2013年,洛克希德马丁公司、以色列易安信和本古里安大学签署了一项协议,三方承诺将共同努力发现有前途的以色列网络安全公司,并帮助他们将技术转化为商业产品。Cybereason运用不同的手段来维护网络安全,成为了其中一家他们看中的企业。

“大多数人认为网络安全是一个信息技术问题,如果一台电脑运行正常,系统‘干净’,那就是安全的。” Cybereason的首席执行官利奥尔•迪夫(Lior Div)说,“但是这种标准不适用于所有情况,因为黑客可以以非常隐秘的方式攻击电脑,用户甚至都不会意识到发生了什么。”

Cybereason使用一种迪夫称为“沉默传感器”的工具来发现攻击。

“我们使用大数据的方法,检查进出电脑的每一个数据,” 迪夫说,“我们收集并分析信息,向客户全面地介绍在哪个时间发生了什么事情,警告他们有什么具体的异常需要继续留意,还告知他们的电脑是否正在遭受攻击。”

迪夫表示Cybereason有两个指导原则,一个是“系统简单,任何客户都能了解发生了什么以及需要做什么,而不是只针对安全专家”。第二个是“黑客如果已经侵入系统,没有任何办法能把他们赶出去,我们也没有必要尝试。关键是一旦发现攻击就有能力阻止,这才是我们的关注点,我们做得很成功。”

Cybereason的传感器系统是洛克希德马丁公司所欣赏的,在进行了一年多的合作后,两个公司研发了洛克希德马丁威胁警告系统与Cybereason端点检测和响应(EDR)平台,并在上周于旧金山举办的RSA安全会议上发布。

系统将软件传感器放置在一家公司内的所有端点,不断收集信息并公开传送到Cybereason 的Malop Hunting引擎。该引擎是一个大数据以及行为分析平台,旨在曝光恶意操作,也称为Malops。

客户能在系统的事件和响应控制台系统上观察Malops,因此可以确切地知道发生了什么以及事发在网络的哪个位置。洛克希德马丁下一步就要纳入这种性能,和公司电脑发生反应小组一起提高Malops Hunting引擎的数据分析能力,并利用“需求分析”程序为终端用户提供帮助。

两家公司表示,通过这种方式客户可以从根源上减轻网络攻击,并更好地了解允许黑客入侵的漏洞性质,以便修复漏洞。

“洛克希德马丁的威胁警告系统、首席分析师服务和Cybereason的检测和响应平台是企业成功消除针对他们的持续威胁的三个要素。”迪夫说,“启用由Cybereason提供技术支持的的Wisdom EDR功能,证明像洛克希德马丁这样的市场领导者相信我们企业的EDR平台可以检测并减轻黑客的高级攻击。”