云时代威胁发现解决方案
趋势科技公司近日发布由威胁预警、威胁阻断、威胁防护以及威胁治理四大威胁管理解决方案组成的全生命周期的企业威胁管理战略。基于这一架构,趋势科技的威胁发现服务TDS(Threat Discovery Service)、威胁发现设备TDA(Threat Discovery Appliance)系列产品、网络防毒墙NVW产品系列,Web安全网关IWSA产品系列,以及趋势科技专家值守服务EOG,可为企业提供可见、可控和可操作的企业网络及信息威胁治理的领先技术支持与管理服务。
图:趋势科技全生命周期的企业威胁管理战略架构示意
随着威胁变得更加复杂,工作场所数据泄漏问题越来越普遍,当今的安全解决方案有些捉襟见肘。防火墙、IDP 和VPN等传统技术侧重于为阻止外部威胁而进行的外围防护,无法解决因员工浏览受感染Web站点、访问 Web 邮件或使用USB移动存储使公司网络意外感染恶意代码而引发的“内部威胁”。与此同时,企业网络环境也因为企业的扩展越来越复杂,企业用户需要可以快速定位与了解“内部威胁”在哪里发生、何时发生、影响是什么、进行事前的预警。应对市场集中需求,趋势科技对威胁发现系统TDS的关键组件——威胁发现设备产品线进行了扩充,在TDA 6000、TDA 3000 的产品线基础上,又推出了TDA 1000 设备。趋势科技威胁发现设备TDA 6000、TDA 3000与全新的TDA 1000针对不同企业网络环境而设计,不论是以集中式或分布式进行互相搭配,都可全面地为不同类型、规模的客户网络提供威胁发现解决方案,达成全网覆盖,全网监控的安全网络的目标。同时,配合趋势科技威胁发现服务TDS豪华版提供厂家绿色通道技术支持与连动专杀工具包,在威胁发现的价值上增加了清除的能力,从而可提供可见、可控、可操作安全网络的闭环价值。
整合五大侦测技术,威胁发现服务TDS助企业深度检测网络中恶意代码的入侵与扩散
趋势科技的威胁发现服务TDS采用创新的恶意代码行为侦测引擎,可以分析80种以上的协议,协助用户侦测出恶意代码入侵的管道与方式与内部感染的情况,同时整合趋势科技云安全技术进行多协议的关联分析,提供自动化分析与精准威胁定位。当TDA侦测到高危风险,可以传送清除指令给TDS提供的专杀工具包,进行高危恶意代码专杀。TDS 豪华版服务由趋势科技监控中心提供7×12小时的技术专家在线支持,可有效降低企业网络威胁清除人力的投入。 除此之外,同时,趋势可以威胁发现解决方案可以让IT人员了解到网络内容的安全性与使用性,让关键的服务可以拥有更多的资源,大大提高网络流量应用率。
趋势科技威胁发现解决方案具备众多优势功能,包括:
· 旁路部署,不影响客户网络环境与重新配置,无单点故障疑虑
· 深度检测网络中的恶意代码活动:
- 试图传播或感染其它用户的恶意软件,如僵尸、木马、蠕虫
- 向外发送机密信息或接受外部命令的恶意数据窃取程序
- 基于Web或Email内容的攻击,如网站挂马攻击、跨站脚本攻击和网络钓鱼
· 发现滥用网络资源的应用和服务:检测与工作无关的网络滥用,如即时消息、P2P文件共享和流媒体应用
· 利用趋势科技强大的云安全技术架构进行先进的关联性分析,广谱识别恶意行为,发现威胁根源,追踪并提供威胁分析
· 报表模块自动生成实时报表,每日事件报表,同时提供周/月报表以查看整体安全状况
附:趋势科技威胁发现TDS豪华版运行示意图
用户评论