[Notizen] Sonicwall GAV / IPS und Capture ATP Differenz

In einer aktuellen Einschätzung Sonicwall Firewall und IPS-Abo-Service ATP,Aber der Haushalt kann nur eine in zwei wählen,Ein erster Hersteller begonnen Empfehlungen fragen,Da Taiwan kann nicht allein auf die Anweisungen des Herstellers Capture-ATP abonnieren,Er schlug daher IPS-Abo-Service。

  個人原先是比較傾向ATP功能因為希望可以藉由雲端沙箱(sandbox)功能以在第一時間阻擋未知的勒索病毒攻擊所以蠻擔心花了錢卻沒達到我想要的效果剛好今天收到一份Sonicwall針對新的勒索病毒Bad Rabbit所發佈的報告文中提到針對Bad Rabbit程式他們雲端沙箱的三個引擎在第一時間即已全數成功偵測文末並提到他們也已針對此病毒發佈特徵碼因此有訂閱GAV(Gateway Antivirus)/IPS的用戶亦能成功攔截

  看完就放心不少雖然GAV無法如我預期在第一時間攔截未知惡意程式但看起來在沙箱確認後旋即發佈特徵碼至GAV資料庫中因此效益還是有的

[Links]

Leave a Comment

Bitte beachten Sie,: Kommentar Moderation ist aktiviert und kann Ihren Kommentar verzögern. Es besteht keine Notwendigkeit zur Stellungnahme reichen Sie.