4-趋势科技威胁发现系统TDA.docVIP

实用标准文案 文档 趋势科技威胁发现系统TDA TDA简介 作为Trend Micro威胁管理解决方案关键的第一步，部署在各个网络层次交换机上执行综合的全面覆盖，通过监控网络层的可疑活动定位恶意程序，威胁发现设备（Threat Discovery Appliance-简称TDA）集成趋势科技“云安全”技术，可全面支持检测2-7层的恶意威胁，以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。 与趋势科技“云安全”技术配合，TDA可检测基于Web威胁或邮件内容的攻击，如Web攻击、跨站点脚本攻击和网络钓鱼。另外，当恶意程序在网络中传播感染其它用户时，它们就会被打上标记，其中就包括向外界传送信息或从恶意的来源（如僵尸网络）接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯（Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger ）、P2P文件共享、流媒体，以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及趋势科技病毒扫描引擎对其进行内容分析，并采用在网络交换机上使用端口扫描并以创建网络数据包的镜像方式进行内容检查，确保网络服务不会被中断。企业管理员可根据TDA收集提供的反馈报告信息制订相应的企业网络安全规划。 产品介绍 功能概览 TDA主要包含以下功能： 在网络探测恶意威胁 探测网络中断行为 网络内容检测技术 全面发现 SecureCloud服务 产品规格 项目 内容 处理器 Quad-Core Intel? Xeon? Processor X5355 x 2 内存 8 G 硬盘 300 GB X2 , Raid 0 ,热插拨 网路卡 GigabitEthernet NIC 电源 Redundant Power Supply 流量支撑 700 Mbpts , 10,000 连线数 产品特性 产品功能介绍 在网络探测恶意威胁 探测新型和已知恶意威胁 发现恶意威胁的信息窃取 探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用 探测网络中断行为 中断性应用——P2P、即时讯息等 中断性服务——SMTP中继、流氓DNS等 网络内容检测技术 2-7层协议检测 全面的应用支持（超过120种应用） 可疑活动关联性 文档内容扫描 全面发现 SecureCloud服务 与威胁情报网络联手 根源分析关联性 协议和应用声誉服务 威胁管理和汇报 面向客户的威胁管理端口 每日管理报告——事故响应 执行报告——整体安全情况 离线部署 被动网络查找，不会中断服务 产品特点 对由恶意威胁造成的数据丢失风险的响应速度更快 清晰的安全状态可见性所带来的主动安全架构规划 尽早发现新威胁并做出响应，从而节省了损害清除费用 破坏性应用程序检测，从而节省网络资源 灵活的离线部署将网络中断降到最低 个性化的威胁管理经验带来更高的客户满意度 产品功能细节描述 3.3.1人性化的Web管理界面 在Web管理界面的Summary中可以清晰的体现出当前内网的威胁等级、各种安全威胁事件的计数等信息，并且可以根据安全威胁的种类以及外部、内部攻击分类。 3.3.2 可以提供对各种即时通讯软件的扫描 3.3.3可以提供对各种P2P软件的监控 3.3.4 可以提供对各种流媒体数据的监控 3.3.5 TDA 内建24 小时 report 内容，可以按照协议、侦测种类分类显示各类已知、未知安全隐患 3.3.6 趋势科技SecureCloud提供的每日管理报表。通过报表可以清晰了解当前存在的安全隐患、感染客户机、以及提供处理建议 每日资安事件列表事件详细分析 每日资安事件列表 事件详细分析 防范建议 威胁说明及可能影响范围 威胁说明及可能影响范围 建议采取措施 部署说明 TDA采用离线配置模式，旁路连接在交换机上。交换机需开启镜像端口，将数据导入TDA进行扫描。另外，需要在防火墙上开启相应策略，允许TDA注册到趋势科技的Secure Cloud，由趋势科技后端计算中心定期提供威胁评估报表给用户。