近期在評估為Sonicwall防火牆訂閱IPS及ATP服務,但因預算問題只能在兩者選其一,一開始先詢問廠商的建議,廠商說明由於台灣無法單獨訂閱Capture ATP,因此他建議訂閱IPS服務。
個人原先是比較傾向ATP功能,因為希望可以藉由雲端沙箱(sandbox)功能以在第一時間阻擋未知的勒索病毒攻擊,所以蠻擔心花了錢卻沒達到我想要的效果。剛好今天收到一份Sonicwall針對新的勒索病毒Bad Rabbit所發佈的報告,文中提到針對Bad Rabbit程式,他們雲端沙箱的三個引擎在第一時間即已全數成功偵測,文末並提到,他們也已針對此病毒發佈特徵碼,因此有訂閱GAV(Gateway Antivirus)/IPS的用戶,亦能成功攔截。
看完就放心不少,雖然GAV無法如我預期在第一時間攔截未知惡意程式,但看起來在沙箱確認後,旋即發佈特徵碼至GAV資料庫中,因此效益還是有的。
【相關連結】