概述
Proofpoint ET Pro是一个及时和准确的规则集,用于检测和阻止先进的威胁使用您现有的网络安全设备,如下一代防火墙(NGFW)和网络入侵检测/防御系统(IDS/IPS)。每日更新,可在SNORT和Suricata格式,ET Pro涵盖超过40种不同类别的网络行为,恶意软件命令和控制,DoS攻击,僵尸网络,信息事件,漏洞,SCADA网络协议,利用工具包活动,等等。
如今,先进的网络攻击活动是由各种各样的人发起的,其动机从盈利到间谍活动不等。虽然用于执行这些攻击的基本工具有共同的元素,而且通常来自不到20个已知的攻击工具包,但每一场战役在使用机器人网络、代理、攻击载体和指挥和控制系统方面都是独特的。鉴于这些活动的动态性,企业几乎不可能跟上不断变化的威胁形势。这就是Proofpoint的用处所在。
的特点和好处
数十年的威胁情报经验
严肃的安全专家很少有高质量的网络检测规则可供选择。ET Pro Ruleset利用了Proofpoint的大规模国际恶意软件交换,一个自动化虚拟化和裸金属沙盒环境,一个全球传感器网络,以及超过十年的反规避和威胁情报开发和维护ET Pro规则集的经验。
面对不断演变的威胁环境,要产生高质量的基于网络的检测,有五个要求:
尽早获得来自世界各地的最新恶意软件样本。
一个自动化的沙盒环境,能够每天评估数百万新的恶意软件样本,并捕获由此产生的网络行为。
专注于检测受危害的组织和攻击者的指挥和控制系统之间的交互作用。
坚定不移地编写和测试高保真检测签名,以减少误报。
每日更新。
基于网络的高级威胁检测
安全团队通常对他们的网络IDS/IPS和NGFW部署不满意,因为他们有大量的误报,并且在实际发生入侵时无法通知他们。这是因为标准的IDS/IPS签名被设计用来检测网络上主机的已知漏洞——即使系统已经打过补丁,而且实际上并没有漏洞。然而,这些安全平台是在网络上监视恶意软件活动的理想位置,包括与远程指挥和控制站点之间的秘密通信。
ET Pro规则集功能包括:
- 强调指纹的实际恶意软件/ C2 /开发工具包,并在狂野的恶意活动错过了传统的预防方法。
- 支持SNORT和Suricata IDS/IPS格式。
- 超过40个类别的37000条规则。
- 每天发布10到50多个新规则。
- 广泛的签名描述、参考文献和文档。
- 通过使用最先进的恶意软件沙盒和全球传感器网络反馈回路,非常低的误报评级。
- 包括ET开放。ET Pro允许您从一个最大和最活跃的IDS/IPS规则编写社区提供的集体智慧中受益。规则提交收到来自世界各地覆盖从未见过的威胁-所有的测试由Proofpoint的ET实验室研究团队,以确保最佳性能和准确的检测。
集中报道
当Proofpoint ET Pro规则集提供了大量的威胁,它提供了无与伦比的基于网络的检测逻辑,以识别恶意软件命令和控制通信,已知的不良着陆页面,bot网络,与网站驱动器的通信和其他高级威胁-使用您现有的IDS/IPS或NGFW平台。
ET Pro规则集支持您的网络安全平台的高保真检测高级威胁,包括:
所有主要的恶意软件家族都被命令和控制通道和协议覆盖。
跨越所有基于网络的威胁载体的检测,从SCADA协议,Web服务器,到利用工具包提供的最新的客户端攻击。
最准确的恶意软件回叫,droppper,命令控制,混淆,利用工具包相关,以及行业可以提供的过滤签名。
全面的规则集还包括覆盖在野外的CVE漏洞,包括MS MAPP和Patch周二更新
平台无关的
ET Pro规则集有多种格式,可用于各种网络安全应用程序。这些格式包括SNORT和Suricata IDS/IPS平台的各种版本。它是专门为Suricata平台编写的唯一规则集,以充分利用下一代IDS/IPS特性。ET Pro规则集进行了优化,以充分利用它支持的每个IDS/IPS引擎的特性集和版本。
ET Pro规则集:
在支持SNORT当前和早期版本的系统上透明地运行。
是唯一为下一代Suricata开源IDS/IPS引擎优化的规则集。
创建定制的OEM版本的ET Pro集成到专有的网络安全设备。
OEM授权查询
有关OEM授权的查询,请与我们的OEM销售联系oemsales@proofpoint.com。