Trend Micro Deep Discovery 整合式防護方案

2017年資訊保安事故頻生,全球多間大型企業及政府機構遭受嚴重的經濟損失,網絡安全問題成為了管理者當務之急。網絡資訊保安廠商趨勢科技(Trend Micro)針對時下日益嚴峻的保安形勢,為企業提供Deep Discovery進階威脅防護平台,同時監控用戶端裝置、電郵及網絡,確保企業業務免除威脅。

趨勢科技業務總監陳振東對Deep Discovery整合式防護平台,適用多種應用情境。

Deep Discovery 進階威脅防護平台為整合式防護方案,能即時偵察、分析及回應今日隱匿的鎖定目標式攻擊,部署個別防護元件或完整的網絡防護平台,以強效的防禦技巧保護企業最重要的環節。

用戶端防護堵塞物聯網漏洞

物聯網(IoT)時代來臨,2020年全球互聯裝置總數將超過260億部,加上BYOD文化流行,用戶端裝置的保安漏洞成為黑客攻擊的「後門」。然而,目前許多IoT裝置缺乏完善的防護措施,黑客可輕易利用VPN連接公司網絡,對系統進行攻擊。趨勢科技業務總監陳振東指出:「在一般情況下,企業關注內部安全,卻疏忽了公司以外的安全問題,現時九成攻擊均來自端點裝置,若發生意外,企業難以追蹤攻擊源頭,對資安人員是一個重大的挑戰。」

趨勢科技最新X GEN端點防護技術,融入了高準度機器學習能力,能防止任何使用者與任何端點裝置帶來的資安漏洞。Deep Discovery Endpoint Sensor對可疑檔案進行行為分析、應用程式控管及漏洞攻擊防範等,保護檔案伺服器、PC、智能裝置,避免重要的資料外洩。

Deep Discovery 今年繼續成為獲得NSS推薦 的入侵偵測系統,偵察成功率近100%。

電郵過濾針對釣魚電郵

加密勒索軟件另一主要攻擊模式是通過釣魚式電郵感染電腦,一旦用戶下載並打開可疑的附件,內存的勒索軟件就會將企業重要的資料加密,以此要求贖金。電郵作為企業間最主要的溝通媒介,很容易成為黑客攻擊的第一選擇。

Deep Discovery Email Inspector是趨勢科技專為應對電郵層面的安全防護方案,採取進階偵測技術封鎖大多數鎖定目標式的叉式網路釣魚電郵。它可增加一道額外的檢查,發掘一般標準電郵防護所無法偵測的惡意內容、附件及 URL 連結,降低受攻擊風險。

監控網絡防可疑活動

面對網絡攻擊,Deep Discovery Inspector監控網絡流量,協助資訊保安人員掌握全網絡的情報,迅速回應鎖定目標式攻擊及勒索軟件的威脅。Deep Discovery Inspector可同時監控100多種通訊協定的應用,以偵測引擎與客製化沙盒模擬分析,發掘並分析惡意程式、C&C 通訊連線以及一般防護無法偵測到的隱匿攻擊活動。其深入的情報能協助用戶快速回應,並自動與其他防護產品分享情報,建立一個即時的客製化防禦來防範黑客攻擊。

沙盒模擬預防未知威脅

陳振東續指,面對新型威脅最有效的措施是做好預防措施。2017年「Wanna Cry」利用微軟系統的保安漏洞,及後「Petya」已改變了入侵模式,以APT方式潛伏企業內部伺服器,感染控制重要的伺服器,進一步發動勒索病毒攻擊,對企業內部機密資料進行加密勒索。網絡威脅攻擊模式層出不窮,資訊保安人員難以有效應對新型攻擊,很容易讓黑客有機可乘。

Deep Discovery Analyzer是一套客製化的沙盒模擬分析伺服器,企業可制訂與內部系統組態一致的沙盒模擬分析,有效模擬用戶的系統環境,觸發可疑檔案的攻擊,以判斷檔案是否帶有危險性,提高偵測成功率。即使面對未知的新類型威脅都能有效攔截,防患於未然。

Deep Discovery將來進一步完善防禦技巧外,亦會擴展支援的平台及加強不同服務供應商合作。陳振東表示鑑於美國越來越多企業初步試用Docker容器,趨勢科技將延伸服務至此平台上,方便不同需要的客戶,讓企業客戶專注業務,無後顧之憂。

Deep Discovery防禦技巧覆蓋網絡、電郵及端點裝置三大層面,更支援第三方防護產品。

Trend Micro Deep Discovery

致勝之道

趨勢科技Deep Discovery 推出至今,一直持續優化其功能,除了連續4 年獲得NSS(2014至2017年)推薦的入侵偵測系統,更在測試中展現出接近100%的偵測率,長年位居三甲之列。Deep Discovery涵蓋所有主流的系統環境,結合全球威脅關聯情報,有效抵禦各種最新威脅,為CIO專業之選。


趨勢科技Trend Micro

查詢電話:2866 4362

查詢電郵:[email protected]

官方網站:www.TrendMicro.com.hk

Tony Lai

Tony Lai

IT Pro 記者。如有任何科技新聞及消息提供,歡迎電郵聯絡。