Transcript Lastline競爭對手比較表v7

Lastline 競爭對手比較表
Lastline
FireEye
艾斯酷博
趨勢
SourceFire
PaloAlto
可同時檢查 WEB 跟 EMAIL
YES
X(不同產品線)
X
YES
YES
YES
可支援iCAP，與Proxy協同作業檢查
HTTPS內的連線要求
YES
X
X
X
X
X
YES(API)
YES
X
YES
X
X
YES
YES
YES
X
X
YES
Windows 執
行檔
Office文件,
PDF, 壓縮檔
Windows 執行
檔
Office文件, PDF,
壓縮檔,
Android APP
可掃描檔案伺服器
可不安裝agent於client端
Windows 執行檔
(EXE/COM/DLL)
Android APP
Office文件, PDF, 壓縮檔
C&C 連線
Drive-by URL
惡意IP/DNS
Windows 執行檔
Office文件, PDF, 壓
縮檔
C&C連線
提供手動上傳砂箱檢測功能，可隨時
依照需求偵測執行檔、文件、Exploit
URL
YES
需購買獨立砂箱
不支援 Exploit URL
X
YES
X
YES
可使用API方式將檔案或目錄丟給砂箱
做掃描分析
YES
X
X
X
X
X
可使用API方式快速查詢跟管理事件
YES
X
X
X
X
YES
內建中央化管理報表平台
YES
需加購
X
YES
需加購
需加購
可提供All in one box機器
(WEB+EMAIL+砂箱+中控)
YES
X
X
X
X
X
可提供獨立的專業砂箱設備，無須搭
配其他產品即可自行運作
YES
YES
X
X
X
YES
(雲端砂箱)
分散式架構不額外計價
YES
X
X
X
X
X
支援檔案類型
Windows 執行檔
Office文件, PDF, 壓
縮檔
(以上檔案的掃瞄範
圍僅限於郵件附件
內)
Windows 執
行檔
Office文件,
PDF, 壓縮檔
Lastline
FireEye
艾斯酷博
趨勢
SourceFire
PaloAlto
SPAN/BCC/MTA/POP3/
IMAP/iCAP/API
SPAN/Inline/MTA
SPAN/Inline/MTA
SPAN/Inline/MTA
End Point
SPAN/Inline
雲端代管
本地自建
API
本地自建
本地自建
本地自建
本地自建
本地自建
高能見度砂箱(CPU emulation)
YES
X
X
X
X
X
原廠自建龐大雲端資料庫，主動爬
行蒐集全球最新的惡意威脅情報，
每10~15分鐘更新一次資料至客戶端
YES
情資僅來自既有客
戶群
X
X
X
X
IPv6
YES
X
YES
YES
YES
YES
支援10G界面
YES
YES
(僅NX 10000支援)
X
X
YES
YES
具備關聯式分析事件能力
可自動依照感染主機ip或者感染時間
進行階層式事件歸納整理
YES
X
X
X
X
X
感染事件可顯示分數，並可依照嚴
重程度自動調整，提示管理者處理
順序
YES
X
X
X
X
X
可針對感染事件中出現的主機ip進行
自訂標籤備註名稱，方便管理者閱
讀
YES
X
X
X
X
X
Active/Active sensor
Cluster Engine
HA for Manager
僅中控可做HA
其他產品無法HA
MX failover
X
X
Active/Active
Active/Standby
監控方式
解決方案佈建模式
HA方式