Skip to content

深度威胁解决方案

实时的网络信息透明度、深入分析及控管

banner

高级持续性威胁与针对性攻击已经证明有足够的能力躲过传统安全防御,长期藏匿在系统内部,偷偷将企业数据与知识产权传送至企业外部。此外,当前的科技趋势,如 IT 消费化与云计算也使得这类攻击的问题更加严重,由于边界安全的角色变得薄弱,网络因而更容易遭到攻击。分析师和专家们都已认知到这些问题,并且建议企业改变原有的安全措施,采用特殊的威胁侦测技术及主动的实时威胁管理来因应。

 


趋势科技的深度威胁解决方案(Deep Discovery)为企业提供在对抗针对性网络攻击时需要的网络可视化及更加先进且直观的日志分析能力。

深度威胁解决方案包含三个组件。其一是“ 侦测”威胁的威胁发现设备TDA。它通过进行网络监视、实时分析及提供报告,使威胁可视化。

其二是,与各种安全产品互相配合的深度威胁分析设备DDA,它深入分析可疑威胁样本,并利用分析结果来拦截威胁。

其三是“高级威胁邮件安全网关 DDEI”,专用来检测和阻止社交工程邮件所导致的网络攻击及数据泄漏。

此外,深度威胁解决方案也是趋势科技为了对抗以特定企业为攻击目标的“ 定制化智能防御战略”中的核心产品。搭配趋势科技专家服务,以期提供企业更完善的网络风险管理。

趋势科技的深度威胁解决方案(Deep Discovery)


威胁发现设备TDA正如同侦测威胁的“雷达”。其特长是覆盖了用户环境 中的超过100种的应用程序协议,利用静态分析、动态分析、行为检测等三 种方式,发现用户环境内的各种已知与未知威胁。

针对性网络攻击不仅包括邮件附件型和下载型,还利用U盘或员工带入的 笔记本等设备,因此仅监视单一入侵途径(如网络出口)是难以充分应对的。 通过在广泛的应用程序协议中使用多种手法进行检测,并对所发现的日 志信息进行关联分析,威胁发现设备TDA检测出隐藏在组织内部的威胁, 使整体网络通信的情况可视化。

根据静态分析、动态分析、行为检测的关联分析来实现可视化

根据静态分析、动态分析、行为检测的关联分析来实现可视化

覆盖包括邮件及Web的超过100种的应用程序协议。

静态分析

在组织内的网络中,有PDF及Word等多种形式的文件存在。此外,也会使用多种多样的压缩形式或档案库形式。在静态分析中,趋势科技基于25年来积累的针对多种威胁形式的应对经验,使用最新的分析技术,对包含针对性网络攻击在内的各种威胁进行检测。

静态分析

动态分析

动态分析即Virtual Analysis,是将在静态分析或行为检测中发现的可疑文件放入被称为沙盒的虚拟环境中进行操作,并根据其被真实运行后的实际动作来判定危险程度。

在深度威胁解决方案的可定制沙盒中,可以选择中文OS或各种应用程序等,模拟出组织内实际的IT环境。可以详细地调查威胁所带来的影响及其范围。

动态分析

行为检测

由于针对性网络攻击持续采用社会工程学等巧妙手法,要想完全防止入侵是十分困难的。因此,为了掌握潜伏在网络内的威胁,需 要进行动作检测,其基础是趋势科技在多年进行威胁分析的成就,以及在实际用户环境中应对攻击所获得的知识等。

例如,当正规的系统管理工具被恶意利用时,其在网络上的行为看起来依然是正常的。然而,如果访问来源的PC不是信息技术部门而是总务部门,则不能称其为系统管理员的正常行为,而应将其视为非法举动。如此,通过对照企业的业务及运用流程,即使对难以辨别的威胁也可以进行检测及识别。

行为检测


深度威胁分析设备DDA通过与威胁发现设备TDA或其他趋势科技安全产品(如邮件安全网关IMSA)等的相互配合,提供更具扩展性的深度动态沙盒分析。此外,对于沙盒分析的结果及从产品收集的事件日志,可以通过具有较高自由度的界面,从多种角度进行深度分析。借助更适合用户环境的分析及报告、通知功能,强化企业对针对性网络攻击的分析力和应对力。

产品联动

针对威胁发现设备TDA或其他使用高级威胁扫描引擎(ATSE)的趋势科技安全产品所检测出的可疑文件,深度威胁分析设备DDA以其进阶的沙盒动态分析功能进行判定,并联动拦截风险较高的检测对象。

产品联动

DDA: 深度威胁分析设备
TDA: 威胁发现设备
IMSA: 趋势科技邮件安全网关
IWSA: 趋势科技 Web 安全网关
SMEX: 防毒墙群件版套件 for Microsoft Exchange
SMLD: 防毒墙群件版套件 for Lotus Domino

威胁分析

利用定制化沙盒分析可疑文件

从各产品发现的可疑文件,利用DDA的定制化沙盒分析,从文件运行的动作行为来判断其危险程度。定制化沙盒为了模拟在企业中实际使用的终端环境,提供管理员定义多个不同操作系统或包含不同应用的沙盒环境, 提供更贴近企业实际网络环境的威胁影响与风险范围分析。

定制化沙盒

  • 定制化的系统镜像
  • 加速处理时间
  • 反虚拟机检测行为
  • 自动压缩包解密
  • 执行文件、文档与URL的分析

实时监控

  • 内核集成(hook,DLL注入等)
  • 监控网络流量
  • 相关信息的协作

沙盒分析


高级威胁邮件安全网关 DDEI
检测并阻止定向工程邮件导致的网络攻击及数据泄漏

Deep Discovery Email Inspector

定向攻击和高级威胁已经证明了他们绕开传统安全防御,并且实现网络攻击和窃取敏感数据 的能力。趋势科技的研究显示,超过90%的定向攻击始于社交工程钓鱼邮件,这类邮件通常 含有传统邮件或终端安全产品无法检测的恶意附件或URL。

高级威胁邮件安全网关(DDEI)专用来检测和阻止定向工程邮件所导致的网络攻击及数据泄 漏。它采用先进的恶意软件检测引擎,URL分析以及文件和Web沙箱技术,可快速识别并阻 止或隔离这些定向工程邮件。

高级威胁邮件安全网关(DDEI)和传统邮件网关或服务器安全产品协同工作,因此无需改变 现有操作环境。它提供的针对高级威胁的检测及保护,超越了传统的防御能力,可有效地将 攻击者拦截企业网络之外。

阅读产品介绍 阅读解决方案

 



主要功能

邮件附件分析
使用多个检测引擎和定制化沙箱检测附件—包括多种 Windows 可执行文件、Microsoft Office、PDF、Zip、Web内容和压缩文件类型等。

文件漏洞检测
采用专业检测和沙箱技术发现藏匿在常见办公文档中的恶意软件和漏洞。

定制化沙箱
通过构建与您的桌面软件配置精确匹配的环境来执行沙箱模拟和分析。

嵌入式 URL 分析
信誉、内容分析和沙箱模拟可识别嵌入在社 交工程钓鱼邮件中的恶意 URL。

智能文件解密
多种启发式技术和客户提供的关键字有助于对密码保护的文件和 Zip 文件进行解密。

灵活的管理和部署
MTA(阻止)、BCC(监控)及SPAN/TAP(监控)部署模式可与任何现存邮件安全解决方案协同工作。精细化管理控制可轻松实现定制化安全策略。

关键优势

  • 定向工程邮件防护—阻止隐藏在恶意邮件背后的定向攻击
  • 定制化沙箱检测—发现传统邮件安全检测不到的威胁
  • 透明度和兼容性—不依赖现有邮件安全解决方案,即可独立执行,又可协同工作

威胁发现设备 TDA

型号 TDA 1000 TDA 3200 EE TDA 6200 EE TDA 11200 EE
设备规格 1U机架 1U机架 1U机架 2U机架
尺寸 长度:39.4 cm
宽度:43.1 cm
高度:4.25 cm
长度:67.7 cm
宽度:48.2 cm
高度:4.28 cm
长度:67.7 cm
宽度:48.2 cm
高度:4.28 cm
长度:75.6 cm
宽度:48.24 cm
高度:8.63 cm
重量 8 kg 19.9 kg 19.9 kg 29.1 kg
性能 250 Mbps 500 Mbps 1.0 Gbps 2.5 Gbps
管理端口 1个千兆电口 1个千兆电口 1个千兆电口 1个千兆电口
资料端口* 3个千兆电口 5个千兆电口 5个千兆电口 5个千兆电口
电源 295W 385W 605 W 847W

深度威胁分析设备 DDA

型号 DDA
设备规格 2U机架
尺寸 长度:75.6 cm
宽度:48.24 cm
高度:8.73 cm
重量 29.2 kg
电源 847W

高级威胁邮件安全网关

型号 DDEI 7100
部署选项 MTA(阻止)、BCC(监控)和SPAN/TAP(监控)模式
处理能力 400,000 封电子邮件/天
外观设置 1U 机架设计,48.26cm (19”)
重量 19.9 Kg(43.87lbs)
尺寸(W*D*H) 43.4(17.09”)x64.2(25.28”)x4.28(1.69”)cm
管理端口 10/100/1000 BASE-T RJ45 x 1
数据端口 10/100/1000 BASE-T RJ45 x 3
AC输入电压 100到240 VAC
AC输入电流 7.4A到3.7A
硬盘 2 x 600GB 3.5 英寸 SAS
RAID配置 RAID 1
电源 550W 冗余
功耗(最大值) 604W
热量(最大值) 2133 BTU/hr
频率 50/60 HZ
工作温度 10到35°C(50-95 °F)

威胁响应服务

威胁响应服务是以7×24小时监控为中心的主动式威胁管理服务,提供24x7不间断的威胁监控与响应支持,  通过主动式安全告警、威胁管理报表、威胁事件分析报表、主动上门巡检等服务,帮助企业客户及时处理威胁事件、减少业务损失,并提高威胁侦测设备的利用率。

服务内容包括:

7*24小时专家响应支持

通过专署服务通道,提供7*24不间断的专家在线咨询,帮助客户快速有效的解决TDA监测到的威胁和产品方面的疑难杂症。

威胁统计报表服务(日报/周报/月报)

趋势科技威胁监测中心(MOC)设立的威胁管理平台(TMSP)接受客户TDA上传的威胁日志,经过后台程序的二次分析,定期呈送每日/周/月专家报表,帮助客户正确定位高危病毒主机 ,找出安全短板,给出改善建议,防患于未然。

定期巡检和应急现场服务

通过定期上门对客户的TDA设备和防毒体系进行巡检, 尽早发现并处理潜在的威胁。趋势科技威胁监测中心专家工程师会根据现场工程师所反馈的信息撰写巡检报告。报告中包含产品运行状态、威胁处理情况、综合建议等信息,以提供用户专业的威胁防治检疫,确保企业防毒体系运转正常。

应对客户的紧急威胁事件支持需求,接到用户服务请求后,通过分析TDA原始日志,定位威胁主机,同时协调服务工程师上门处理问题,帮助客户完成必要的使用评估、病毒查杀、安全问题处理等相关事宜。

全球/区域高危病毒警报

通过检查用户感染病毒的情况,找出传播广泛和难以清除,并对用户有潜在威胁的病毒信息,并提供及早的主动式预警通知和解决方案,帮助用户尽早控制该病毒,避免病毒扩散而带来的病毒爆发。

 

专属咨询服务

趋势科技的企业专属咨询服务提供了主动式个性化服务,可全天候受理与恶意软件、内容安全和产品运维相关的紧急处理请求。所有级别的专属咨询服务都将为您指定一名客户技术经理 (TAM),即一名充分了解您业务的可信安全顾问。您的 TAM 将根据当前产品提供主动式通知并快速响应、解决您提交的安全问题。

参考趋势科技专属咨询服务PSP了解更多内容。


通过以下社交网站联系我们