Skip to content

Smart Protection Network

谈到威胁情报,规模很重要

看看为何大数据对您的安全来说很重要

阅读 AimPoint Group 白皮书

< >

趋势科技 Smart Protection Network 云端防护基础架构可快速准确地发现新的威胁,为我们所有的产品和服务提供全球化威胁情报。趋势科技 Smart Protection Network 不断提升其深度与广度,让我们从更细密的角落发掘威胁资料,更有效地回应新的威胁,不论资料在哪里都能加以防护。查看目录

三重挑战:数量、变化、速度

在今日的威胁环境,信息安全厂商必须面对大数据的三重挑战:数量、变化和速度。每一项都以惊人的速率成长当中,因此信息安全厂商必须改变其因应今日威胁的方式。

我们搜集了大量的威胁相关信息,然后运用大数据分析来发掘、交叉关联、分析新的威胁。这让我们拥有可采取行动的威胁情报,藉由我们通过考验的云端基础架构来提供立即的防护。

趋势科技藉由 Smart Protection Network 资料采矿架构来搜集、发掘威胁并提供防护能力,确保威胁资料的数量、变化与速度都获得有效而高效率的管理。

若要进一步深入了解,请观赏我们技术长 Raimund Genes 最新的 CTO Insights 博客, 看看 Smart Protection Network 如何运用大数据来提供更优异的防护,对抗今日的威胁。

Smart Protection Network 的全球威胁情报

  • 从范围更广、功能更强大的全球感应器网络搜集更多威胁资料,确保客户在今日威胁数量与变化的情势下获得所需防护,包括移动设备威胁与锁定目标攻击。
  • 运用精密调校的定制化资料采矿工具更快发掘新的威胁,消除大量资料串流当中的新威胁。
  • 藉助通过考验的云端基础架构来提供防护,尽可能以最快速度防范新的威胁,降低遭到攻击的风险。

Smart Protection Network 快速简介 (01:39)

白皮书:运用大数据防范进阶威胁:去芜存菁的关键 (PDF)
「将大数据应用在信息安全不仅合理,而且必要。」
Mark Bouchard, Aimpoint Group

白皮书:解决大数据信息安全挑战:适当的工具,聪明的防护 (PDF)
看看如何在将大数据分析应用在信息安全上,最终让终端使用者受惠。

Smart Protection Network 架构的运作包含三个主要部分:搜集、发掘、防护。

搜集大量资料

每年都会出现 3 千个新的攻击。Smart Protection Network 的设计就是要搜集大量资料来发掘这些攻击。

  • 每天搜集 6 TB 以上来自全球的威胁资料,更完整掌握攻击的特性。
  • 持续善用遍布全球的沙网 (sandnet)、档案回报、反馈机制、网际网络地毯式搜索,以及客户、合作伙伴与 TrendLabs 研究人员所组成的网络。
  • 搜寻各种不同潜在威胁来源,包括:IP、网域、档案、漏洞与漏洞攻击、移动 App 程序、幕后操纵通讯、网络通讯以及网络犯罪者。

透过大数据分析发掘威胁

大约在七年前,当我们开始建立 Smart Protection Network 时,便率先运用大数据分析来获得威胁情报。我们建立了数千个事件资料来源,将数十亿笔事件导入我们的资料中心,并且成为资料采矿工具和技巧的专家,发掘各种不同类型的威胁与正在发生的攻击。

  • 交叉关联攻击事件所有层面之间的重要关系。
  • 模拟网路犯罪者的行为以及他们工作的环境,快速分辨威胁与非威胁。
  • 利用行为式侦测方法主动发掘资料串流当中新的威胁。

保护客户,不论资料位于何处

以快速的回应来对抗快速的攻击非常重要。我们一直在第三方独立测试当中展现更快的回应速度。

  • 通过考验的云端基础架构能快速为实体、虚拟、云端及移动环境提供威胁情报。
  • 在云端处理威胁信息能减少占用客户端系统的资源,更能省去耗时的病毒码下载。
  • 效能更高,更不需要维护,进而降低营运成本。

打开所有

移动设备应用程序信誉评级 (Mobile App Reputation)

趋势科技领先业界率先推出移动 App 程序信誉评级技术,能动态搜集并评估移动 App 程序,侦测其恶意活动、资源用量与隐私权问题。

服务供应商和应用程序开发人员可轻松整合这项移动 App 程序信誉评级技术来提供更高质量的 App 程序,并且提升 App 程序商店的安全,而使用者则能避开隐私权的风险与资源占用的问题。

若配合其他信誉评级技术,就能确保趋势科技的客户不受恶意 App 程序的威胁,也不会连上散发这类 App 程序的网站。

  • 让使用者掌握关键信息,了解自己正在使用的 App 程序。
  • 防止下载到恶意的 App 程序。
  • 发掘可能造成隐私权问题或占用设备资源的 App 程序。

白名单

多年来,趋势科技一直利用云端的白名单 (善良程序资源及信息数据库,简称 GRID) 来防止误判。

当我们的终端安全产品发现一个可疑档案时,就会向云端查询这份白名单来确认它是否为已知的善良档案。在发掘恶意内容的分析过程中,我们的威胁研究人员也会查询这份名单来迅速排除已知的善良档案。

  • 藉由全球最大的白名单数据库之一,快速、准确地辨别已知安全的事件。
  • 这套多年来所累积的云端数据库能降低误判率。
  • 让威胁研究人员能专注于真正可疑或恶意的内容,进而加快新威胁的发掘速度.

漏洞与漏洞攻击

网络犯罪者会利用软件程序的漏洞来窃取资料,并从事其他恶意行为。

趋势科技研究人员随时都在监控并配合第三方厂商来发掘网络犯罪者可能利用的应用程序漏洞。此外,我们也随时监视各种漏洞通报来源、监视网络犯罪通讯及网站来发掘恶意程序码。

因此,我们能快速发现漏洞并取得封锁漏洞的相关情报,防止软件漏洞遭到攻击,不论是已知或未知漏洞。同时也让我们保护客户,防止客户遭到软件漏洞攻击。

  • 快速发掘已知及零时差漏洞攻击,并且增加防护。
  • 防止已知与未知漏洞遭到连续攻击,直到修补程序出现。
  • 交叉关联漏洞情报与网络犯罪者攻击时使用的其他威胁。

网络流量情报

趋势科技拥有大量的沙网 (sandnet) 随时都在接收来自全球来源的恶意程序样本。

这让我们的研究人员拥有数 GB 的恶意网络流量可以过滤、处理和分析,进而测试并制作出智能型规则来侦测恶意的通讯和行为。此外,威胁研究人员还会在模拟的企业网络环境当中进行一些入侵测试,以便取得各种网络流量,方便进一步开发及测试规则。

主要效益

  • 快速发掘僵尸网络 (Botnet) 或锁定目标攻击行为。
  • 交叉关联各种威胁情报并拦截威胁的所有层面。
  • 透过网络式解决方案为客户提供一层额外防护。

网络犯罪者情报

趋势科技威胁研究人员会主动调查并研究地下犯罪网络。

藉由分析网络犯罪者的工具和技巧,我们就能发掘新的行为模式和工具,有助于侦测新的威胁。将这些新的工具和模式套用到我们全球感应器网络所接收到的资料,就能快速发掘任何可能正在四处散播的新威胁。

这项研究让我们针对新的威胁开发出主动侦测技术,甚至在歹徒使用之前我们就能预先防范。

  • 主动防范地下犯罪网络社群所开发的新式威胁。
  • 提早发现新的攻击方法,尽可能缩小可能遭到攻击的空窗期。
  • 与执法机关共同合作,发掘并逮捕已知的网络犯罪者。

强化的网站信誉评级

趋势科技拥有全世界最大的网域信誉评级数据库之一,我们的网站信誉评级技术能追踪全球所有网域的信誉。

我们的信誉评级是根据多种因素来评分,例如:网站的成立时间、位置变更的历史记录、是否曾在恶意行为分析程序当中发现可疑行为等等。我们已强化了网站信誉评级的应用方式来跟上新型态网络犯罪攻击的脚步,这类攻击经常来得快、去得快,而且会试图避开侦测。

第一代网站信誉评级

  • 集中式下载。
  • 下载内容来进行测试。

第二代网站信誉评级

  • 需要多个元件协同运作;光单一元件是不够的。
  • 由真实世界当中的感应器提供智能型反馈 (Smart Feedback)。
  • 沙盒 (Sanbox) 与模拟 (透过网页实时分析来获得情报)。
  • 网络犯罪监控/侦查工作 (TrendLabs 威胁研究人员调查网路犯罪者所使用的工具和技巧)。

成果

  • 防止使用者连上遭到入侵或感染的网站。
  • 防止使用者计算机与歹徒的幕后操纵 (C&C) 服务器进行通讯。
  • 防止使用者连上歹徒注册的恶意网域。

电子邮件信誉评级

趋势科技的多层式电子邮件信誉评级技术结合了 IP 信誉、内容分析以及后端交叉关联技术来实时回应电子邮件威胁。

第一层防御先检查 IP 位址,透过信誉评级数据库查询是否为已知的垃圾邮件来源;第二层防御运用计算机的自我学习能力来辨别恶意或疑似垃圾邮内容;第三层防御将电子邮件与我们的其他威胁资料做交叉关联,例如,可立即封锁我们网站信誉评级技术所发现的恶意 URL 连结。

  • 直接在云端封锁恶意电子邮件与威胁,例如:殭尸程序,不让它们进入您的信箱。
  • 防止使用者遭到社交工程与网络钓鱼攻击。
  • 内含不限特定语言的规则,可发掘网络钓鱼连结之类的威胁,还有多国语言模块,可侦测多国语言的垃圾邮件。

强化的档案信誉评级

档案信誉评级让病毒码档案与本地端扫瞄引擎脱钩,扫瞄引擎直接透过网络向公共或私人云端内的 Smart Protection Server 查询病毒码。

有了这样的云端病毒码,就不再需要部署大量的病毒码档案到数百台或数千台终端。一旦 Smart Protection Server 的病毒码获得更新,新的防护就能立即嘉惠所有的用户端。

我们持续强化档案信誉评级来提升恶意程序的侦测率。透过智能型反馈 (Smart Feedback),趋势科技能利用数百万用户社群所回报的档案资料来发掘相关信息,例如:某个档案的普遍性、地理位置、出现时间长短、何时首次见到、何时最后一次见到,以及其他可能用来判断该档案是否为恶意的资料。

再搭配我们云端内的白名单,就能尽可能降低误判率。这项新的技术目前已运用到我们后端的基础架构当中,而且也将融入我们未来的解决方案当中。

  • 先检查每个档案的信誉,与庞大的数据库核对之后再让使用者存取。
  • 使用高效能的内容派送网络与本地端快取服务器来确保验证流程的最低延迟。
  • 利用「云端-用户端」架构来缩小本地端病毒码档案,进而减轻网络的负担。

大数据分析与交叉关联

利用定制化工具来分析每天收到的大量威胁资料,交叉关联一项攻击的各个不同层面,让我们持续更新我们的全球威胁情报。

趋势科技拥有独特的优势能针对各种不同的威胁做出实时回应、提供立即且自动的防护。

  • 利用行为分析、各种活动组合分析以及威胁的各种层面,来判断是否含有恶意成份。
  • 持续不断更新并交叉关联全球威胁情报来确保实时的威胁回应,不论是恶意的网站、移动 App 程序、垃圾邮件来源或感染的档案。
  • 让您掌握锁定目标攻击行动各层面之间的关系,例如:地理位置、遭锁定的企业机构、攻击方法等等。

Smart Protection Server

对于频宽有限或对隐私权有疑虑的企业机构,Smart Protection Server 能让通讯和查询限制在区域网络内部。

  • 直接向本地端服务器查询网站与档案信誉评级,不需向公共云端查询。
  • 节省网络频宽,提升终端安全更新效率。
  • 确保您的资料隐私。

智能型反馈

黑客会仔细挑选目标,他们已经扬弃了大规模式的攻击,专门锁定较为特定的对象或是「个人」目标

因此,现在比以往更需要来自客户端的反馈来发掘新的攻击来源。这项趋势科技与我们客户之间的协同合作,让我们能提升每一个人的防护,如同一个「守望相助」系统,藉由我们产品、研究中心及技术之间 7 天 24 小时的彼此沟通,创造一种「更好的整体安全防护」。

  • 每当有客户在信誉评级检查当中发现新的威胁,就会自动更新趋势科技全球威胁情报库。
  • 提升我们发现新威胁的速度。

通过以下社交网站联系我们