FireEye的Oculus平臺，包括硬體設備、威脅情資和支援服務等三種軟硬體與服務的整合

資安公司FireEye日前針對APT（進階持續威脅）攻擊推出一個新的整合式防護平臺Oculus，針對網頁、電子郵件及檔案等三種類型的攻擊，提供威脅情報分析以及立即回應的支援服務（Rapid Response Service，RRS）。

臺灣FireEye資深技術顧問林秉忠表示，Oculus這個即時性的防護平臺是一個能防禦網頁、電子郵件及檔案類型APT攻擊的硬體設備，並搭配從全球蒐集而來的動態威脅情報（Dynamic Threat Intelligence，DTI），來分析威脅情報進行關聯式的資料分析，尋找攻擊模式後，再將判讀結果派送回Oculus平臺。

他說，FireEye的設備會先以沙箱模擬技術，將所有可疑的檔案及郵件模擬開啟後對電腦產生的影響，一旦判定是可疑的威脅，除了立即在閘道端進行阻擋外，相關的情報也會回傳到DTI情報中心。

另外，透過大資料分析的技術APT探索中心則會將相關的威脅情資整合地理資訊，找出攻擊特徵與防禦方式。

林秉忠指出，這個防護平臺是軟、硬體以及服務整合解決方案，知道攻擊的原因外，企業資安人員也可以透過加購RRS諮詢及顧問服務，遠端針對企業內部環境提供解決方案，這也是Oculus平臺推出後，新增的諮詢與顧問服務。臺灣FireEye總經理馬勝彰表示，這個顧問服務不含到府服務，一次採購10個問題諮詢服務，售價150萬元。

馬勝彰表示，Oculus防護平臺針對Web、E-mail和檔案等應用有專門的硬體設備，若是針對Web的APT攻擊，最低階的Web MPS 1310，可以處理20Mbps的攻擊流量，建議售價為1,247,500元。

針對電子郵件攻擊，最低階的Email MPS 3300，一天可以處理15萬封電子郵件，建議售價為2,995,000元；針對可疑檔案防護，最低階的File MPS 5300，一天可以處理35,000個檔案物件，建議售價為5,495,000元。此外，FireEye預計明年心推行動威脅防護平臺。