趨勢科技Deep Discovery 找出潛伏威脅持續完善防護

2017-01-19
趨勢科技業務總監陳振東表示,Deep Discovery不會觸到公司基建核心,只在現有網絡加上全面保護,大受歡迎。

許多企業配備大量保安系統, 卻只能阻截已知網絡攻擊威脅, 對未知的嶄新惡意軟件攻擊束手無策。趨勢科技(Trend Micro)推出Deep Discovery威脅防護平台,透過偵測、分析及整合式防護有效找出隱匿攻擊活動,持續監控網絡異動,防患於未然。

得獎產品:Trend Micro Deep Discovery

致勝之道:

客製化防禦平台,能即時偵測、分析及回應隱匿的鎖定目標式攻擊。Deep Discovery可部署成個別防護元件或是整個防護平台,透過獨特的偵測引擎和客製化沙盒模擬分析,達到最高的威脅偵測率;結合全球的威脅關聯情報,帶來最深入分析;利用進階端點辨識分析技術與共享的入侵指標情報,能快速回應網絡異動,有效抵禦進階持續性滲透攻擊。

傳統保安方法失效

近年勒索軟件肆虐香港,反映傳統網絡保安方法失效,未能發掘及阻截未知的攻擊威脅。據趨勢科技業務總監陳振東解釋,過去主要資訊保安問題是惡意程式和垃圾郵件,但今日,隨著黑客地下經濟蓬勃發展、軟件漏洞及用戶不安全的使用習慣,導致網絡釣魚、進階持續性滲透攻擊(APT)、流動惡意程式以及勒索程式等呈爆炸性增長。

Deep Discovery早於6年前已研發,經多年不斷發展,現已成為業界最完備的整合式威脅防護平台。

他續指:「APT令人防不勝防,其源頭是軟件本身存有漏洞。過去大家等待軟件商推出修補檔來堵塞漏洞。不過,由發現漏洞到有修補檔推出, 需時一個月,而企業要為全公司更新修補檔平均用上300天,非常危險。」現時黑客總是透過系統漏洞先行滲透,伺機而動。而一般防毒軟件廠商只能在事發後追趕滲透程式。這種只著重於辨識與攔截已知的惡意程式,明顯不足夠。

全面掌握網絡狀況

Deep Discovery是趨勢科技早於6年前已研發的全方位防禦技術,經多年不斷發展,已成為業界最完備的整合式威脅防護平台。Deep Discovery透過監控所有通過實體及虛擬網段的流量、進階偵測技術與沙盒模擬分析找出有害電郵、追蹤及監控端點活動,再加上整合式防護來提供更精準偵測分析能力,獲取網絡安全資訊。有了網絡狀況的全面掌握之後,Deep Discovery就能偵測並交叉關聯分析網路攻擊的各個階段,包括:幕後操縱(C&C)、資產發掘、橫向移動等等,有效抵禦零日攻擊、加密勒索軟件及APT。

Deep Discovery網絡安全防護平台

  • 先進網絡防護:Deep Discovery Inspector能全面監控網路流量,監控所有連接埠及80多種通訊協定的應用,透過偵測引擎與沙盒模擬分析發掘並分析惡意程式、C&C通訊連線以及隱匿攻擊活動。
  • 加強電郵防護:Deep Discovery Email Inspector採用進階偵測技術與沙盒模擬分析來發掘及封鎖魚叉式網絡釣魚電郵,發掘一般電郵防護無法偵測的惡意內容、附件及URL連結,降低您受攻擊風險。
  • 可追蹤端點防護:Deep Discovery Endpoint Sensor採用輕量代理程式(Agent)在端點核心層次記錄重要活動與通訊事件,追蹤事件的發生時間和背景,並產生報表,讓分析人員和其他入侵指標(IOC)資料做比對,迅速掌握攻擊的性質及範圍。
  • 全面整合式防護:Deep Discovery Analyzer是一套客製化沙盒模擬分析伺服器,能直接與趨勢科技電郵及網站防護產品整合,提升防護能力。還提供一套網站服務API來讓任何產品與其整合,讓偵測更精準並降低誤判率。
Deep Discovery連續第三年(2014至2016)成為NSS Labs推薦的入侵偵測系統,在入侵偵測系統測試中展現高達99.8%的偵測率。

連續三年獲NSS Labs推薦

陳振東指出,Deep Discovery是發掘潛在威脅的領先技術,更連續第三年(2014至2016)成為著名安全產品評測與研究機構NSS Labs推薦的入侵偵測系統。Deep Discovery在最新的入侵偵測系統(Breach Detection System)測試當中展現高達99.8%的偵測率,充分展現該公司在網絡與端點上偵測針對性攻擊、進階威脅以及勒索軟件的能力。

首創機器學習辨識攻擊

陳振東認為未來網絡安全技術向未知型攻擊發展。為此,趨勢科技發布新一代端點安全防護軟件Trend Micro XGen,是首家網絡安全廠商引進機器學習(Machine Learning)技術來執行偵測。他指出,趨勢科技率先將「高準度」機器學習融入其中,獨家具備檔案執行前與執行中分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判。事實上,趨勢科技不斷深化偵測技術,在該公司雲端防護基礎架構Smart Protection Network上早已加入機器學習來提供全球化威脅情報。現在,更將機器學習融入防護技巧當中,解決如勒索軟件這類更先進的威脅。他說:「在黑客程式未到達公司前,透過加入機器學習的全面檢測技術及沙盒模擬分析(Sandboxing)搶先試行有懷疑程式,揭穿有攻擊性程式後再更新防火牆及網頁代理伺服器(Web Proxy)來攔截攻擊。」

最全面及廣泛防護

Deep Discovery提供全面防護能力、監控網絡與整合第三方安全廠商產品的彈性,大受政府部門、金融機構及各大小企業歡迎。陳振東總結:「許多公司不想改變現存網絡基建, 只想加強保護。而Deep Discovery不會觸到公司基建核心,只在現有網絡加上全面保護,配合全球威脅情報網與機器學習嶄新偵測技術,帶來最全面及廣泛防護。」

陳振東強調,為了辨識未知攻擊,趨勢科技率先引進機器學習技術,加強偵測潛在有害程式的能力。

 

趨勢科技 Trend Micro
查詢電話:2866 4362
官方網站:www.TrendMicro.com.hk