APT 和鎖定目標式攻擊已成為常態
資訊科技消費化、虛擬化和雲端運算的浪潮來襲逐漸弱化企業邊境安全,企業網路更容易遭受 APT 與鎖定目標式攻擊。鎖定目標式攻擊與 APT 已為常態[ 1 ],所有企業都必須對此類攻擊採取因應行動。由於傳統資訊安全防禦無法偵測或預防這類攻擊,大型企業和政府機構對於這樣的情勢最為擔憂,同時也正需要專門的威脅偵測及分析能力來降低遭受攻擊和資料外洩的風險。趨勢科技累積資訊安全領域達 20 多年的經驗,深度了解大型企業與政府組織的需求,推出 Deep Discovery 威脅管理解決方案。
Deep Discovery 對抗 APT 和鎖定目標式攻擊
趨勢科技 Deep Discovery 讓客戶能全面掌握企業網路,並透過趨勢科技獨家的主動式雲端截毒技術,提供客戶深度資訊,有效降低客戶成為 APT 和鎖定目標式攻擊對象的風險。其特殊的偵測引擎可發掘鎖定式目標攻擊每個階段的先進惡意程式與人為攻擊活動;即時的資訊儀表板,可提供深入分析與管理建議報表,有助於大型企業與政府機構預防、發掘和控制所有鎖定企業重要資料的攻擊。
Deep Discovery 現在也與市場上主流安全與資訊事件管理 ( SIEM ) 平台整合,客戶可同步享有 Deep Discovery 獨特的網路情報與 SIEM 平台提供的各種攻擊與威脅事件分析,發揮綜效,提供客戶最佳保護。
趨勢科技亞太區資深產品行銷經理吳韶卿表示:「 Deep Discovery 是趨勢科技深入研究全球鎖定目標攻擊案例、與主要客戶面對面座談,並且積極參與全球 1000 大企業與政府機構組成的專門產品顧問組織,擷取經驗而得的傑出成果。趨勢科技研發團隊將研究成果和客戶意見應用到創新解決方案的開發,提供大型企業與政府組織有效對抗 APT 和鎖定目標式攻擊。」
Deep Discovery :滿足大型企業和政府機關客戶對進階式威脅防護需求的完美方案
Deep Discovery 發掘 APT 與鎖定目標式攻擊程序的每個階段中,具有先進惡意程式或攻擊活動特徵的網路通訊和行為。其主要功能如下:
- 強化的威脅分析引擎與多層式關聯規則,提供最佳的偵測率,將誤判減至最低。
- 虛擬分析器採用 Sandbox 沙盒模擬技術來提供額外偵測能力與可疑內容完整剖析。
- 主動式雲端截毒技術 ( SPN, Smart Protection Network ):趨勢科技威脅情報研究人員提供不斷更新的偵測情報與關聯規則分析,以發掘威脅與潛在攻擊。
- 威脅分析儀表板:提供方便快速存取的 Widget 小工具、深入的威脅分析、惡意的地理定位。
- 觀察名單功能:可密切監控高嚴重性的威脅與機密資料的儲存安全性。
- Threat Connect 威脅情報入口網站:可直接存取趨勢科技提供的特定攻擊或惡意程式的情報。
- Deep Discovery 採用高效能架構,可滿足大型企業高規格與多樣化的容量需求。提供完整的硬體、軟體與虛擬裝置形式。
- Deep Discovery 是趨勢科技即時威脅管理解決方案 ( Real - Time Threat Management Solutions ) 的一環。該方案專為盡量降低先進威脅的風險而設計,協助企業掌握與控管其網路,並提供威脅參考情報與建議行動以及即時的漏洞防護。
目前 Deep Discovery 已在台上市,更多 Deep Discovery 產品訊息請參考: http://www.trendmicro.com/us/enterprise/security-risk-management/deep-discovery/index.html 。