威胁发现管理解决方案.ppt

首先，我们了解一下当今企业网络中面临的威胁挑战 由于网络安全所受威胁越来越复杂，工作场所数据泄漏的问题层出不穷，需要不断改进安全解决方案。传统技术（例如：防火墙、入侵检测与防护系统IDPS、虚拟专用网络VPN）着重防范外部威胁进入企业网络。但是，这些系统不能有效地防御网络内部受侵染的员工机器上所产生的内部威胁。 恶意软件一旦进入网络内部，将破坏企业的网络基础设施。受侵染的机器可能将信息（包括机密用户与客户资料）通过网络泄漏给网络罪犯，导致企业声誉受损。其它损害包括损害清除成本飙升、生产率降低等。 做为企业网络安全管理的重要组成部分，IT管理员在进行威胁治理时通常会遇到很多难点： 一、发现安全威胁相对较难 恶意软件很多事以后台方式隐藏运行 没有充足的技术工具以及人员进行分析 没有有效的动态的安全威胁预警机制 二、治理成本高 分析、整治及清理需要耗费大量的人力、物力及时间成本； 需要依赖传统的IT服务供应商之间能够建立大量的有效沟通和协作 治理过程中/之后的再感染依然是频发而棘手的问题 三、安全预案不充足 缺少安全专家资源 依赖自身进行根本原因的完整分析和解决基本是不可能的事 缺乏严格的策略以及流程的控制 同时，趋势科技在全球范围内，针对恶意程序的感染情况进行了调查，发现： 72%公司至少有一个僵尸病毒 50%公司有超过4个僵尸病毒 56%公司有多个 数据窃取程序 80%公司至少有一个从网页下载病毒 42%公司至少有一个蠕虫病毒 这些企业一般都具有自己的网络安全防护体系，但数据表明，企业面临网络威胁时，一直处于防不胜防的状态。 那么我们如何来应对呢？ Trend Micro引进了威胁发现管理解决方案，满足各机构更好、更有效地检测、降低并管理网络内部威胁的需求。通过该方案，各机构可以迅速、有效地处理恶意软件，大量减少网络损害控制成本并提高整体安全水平。 恶意威胁发现管理方案，新增威胁发现防护层,可以主动辨识内网恶意程序活动的机制,发现未知与潜在风险的恶意威胁,精准定位感染源,进行清除 就像X光机可以提供医生照片看出哪一部分有问题,但不能提供深度分析,确实知道发生问题的地方与病因 核磁共振成像系统(MRI)能够对问题提供更深入分析 趋势恶意威胁发现管理方案 -如同MRI系统 对公司安全提供深度检查与快速问题判断分析处理 -提供处理方案(药方)与现场处理(看诊) * 威胁发现管理解决方案分为以下两个步骤： * 发现威胁：检测网络内部安全威胁。通过惡意程序探测器集成多协议层关联分析，提供精确、及时的信息，用于管理网络安全。惡意程序探测器应用于各网络层交换机，通过交換機鏡像流量的分析,深度探索內網環境中惡意程序的蛛絲馬跡,以確保保护內網安全 * 威胁发现管理服务：利用趋势科技强大的云安全技术架构进行先进的关联性分析，广谱识别恶意行为，发现威胁根源，追踪并提供威胁分析；充分利用趋势科技云安全技术对最新出现的安全威胁进行识别和分析；访问趋势科技的安全情报中心，可以获得详细而及时的最新威胁状况 接下来我们分析一下威胁发现管理解决方案的特点。 特点一：看得见 威胁发现设备超过旁路连接路由器的镜像口，监测所有经过该路由器的数据。 它利用恶意行为分析引擎，即能识别出已知的恶意程序，同时还能侦测到未知的恶意程序 同时威胁发现设备有别于网络防火墙、IDS等产品，不但只能分析网络层的数据，而且对于数据模型中的2-7层上的数据包都能抓取进行过滤分析。 因为云安全2.0多协议关联分析技术多种协议与应用，共超过100种。威胁发现设备可不但可以理解与分析他们收集到的数据，也因为这样，没有病毒会因为利用某种协议而让威胁发现系统侦测不到。 该设备内含行为智能识别与病毒分析机制等多种技术，因此根据不同的恶意行为，能对威胁进行不同种类、等级的划分，让你一目了然。 特点二：抓得准 利用解决方案中基于云安全、智能行为分析和代码比对技术，通过协议和应用的关联分析，快速定位高危节点和攻击型态。让管理员及时精确的了解威胁的来源，从而进行源头清毒，杜绝病毒等威胁在网络内进行传播。 特点三：可处理。 TDS对于威胁的处置又分为两个方面。一是TDS在发现和定位之后，将安全威胁转化为详细的处理措施并进行落实。另一方面是趋势科技监控中心的专业服务工程师可对IT部门“拿不准”的处理步骤，提供详细的处置建议，并根据服务协议提供远程或现场支持。保证企业所有威胁在发现后能全面清除。 特点四：高效率 威胁发现管理解决方案中威胁发现服务管理服务后台，拥有强大的、通过专业技能技术认证的工程师团队，对于威胁事件进行及时监控，指定时间内病毒响应及上门现场处理服务。提供客制化的日、周、月报进行威胁分析及提供清毒建议，让高危病毒及所有威胁在每一时间内得到防护及抑制。 下面为