网络犯罪日益猖獗,攻击手法及技巧亦不断进化。为了应对网络犯罪,具有危机意识的企业应采取适应性的防护来快速侦测及处理每天面临的威胁。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技在今年的 RSA Conference 2015 大会上展示了能让客户防御并应对定向目标攻击的解决方案。
趋势科技CEO陈怡桦表示:“根据身份盗窃研究中心的资料,在去年所有信息外泄事件当中,黑客攻击事件就占了 29%,为该机构所知信息外泄事件的头号主因。这类精心策划的攻击具有强烈的针对性,因此我们必须为客户提供一种能随时根据其特殊威胁而强化其对应防护能力的解决方案。”
此外,趋势科技也经常协助医疗产业这个网络犯罪头号攻击目标防范最新威胁。例如,美国东南部最大教学医疗中心 University of Florida Health Shands Healthcare,包括旗下的 University of Florida Health Science Center 以及 UF Health Shands 和 UF Health Jacksonville 医院与服务体系,即采用趋势科技解决方案,如深度威胁发现产品系列(Deep Discovery) 来提供完整的定向目标攻击防御。有了趋势科技解决方案,UFHSH 就能在云端及企业内 IT 基础架构上更有效保护患者的个人信息。此外,从移动设备到桌面电脑,患者信息不论在任何终端上都能得到安全保障,让医师能够随时随地迅速解决病患的需求,大大降低信息外泄的风险。
UF Health Shands Healthcare 信息安全经理 Tim Nance 表示:“医疗产业是网络犯罪集团很大的一个目标,而且越来越严重,因为该产业拥有大量的病患信息,而这些信息在地下黑市的价格不菲。有了趋势科技深度威胁发现产品系列,现在我们就能全面侦察可能的信息外泄情况,而且它还能搭配趋势科技的所有其它解决方案,提供全企业的集中掌握能力。不论从端点、移动设备到数据中心,我们都能随时掌握侦测到的威胁,获得更优异的防护。”
在国内,趋势科技也在持续帮助中国农业银行、中信证券等金融客户防范APT攻击带来的威胁:在IT安全管理试点应用中,中国农业银行通过趋势科技威胁发现设备(TDA)取得了最佳的实践经验,并利用威胁管理服务平台(TMSP)实现了IT风险管理的全网覆盖,有效避免了金融安全风险。
趋势科技深度威胁发现产品系列可提供完整的监控与侦测能力,让企业快速侦测、分析及应对定向目标攻击与最先进的威胁。这套解决方案能在侦测到可疑活动时主动自我更新,将发现的结果整合至其它趋势科技解决方案,进而不断提升防护能力
趋势科技深度威胁发现产品系列可通过下列方式来侦测并清除威胁:
监控所有网络流量、所有网络连接埠以及80种以上的通讯协定与应用程序,而不单单有网站和电子邮件流量。
采用与客户桌面系统环境相同的定制化沙盒模拟分析系统来提升进阶威胁与定向目标攻击的侦测率。
利用多层次的进阶威胁侦测来发掘网络上任何角落的定项目标攻击与进阶威胁,广泛涵盖各种平台,包括 Microsoft Windows、Mac OS X、Android 以及 Linux。
IDC 信息安全产品与服务计划副总裁 Chris Christiansen 指出:“为了防范日益增加的针对性网络威胁,企业应考虑采用彼此同步的解决方案,通过全平台的情报共享来侦测、分析及预防威胁。深度威胁发现产品能与趋势科技所有解决方案共享威胁情报,因此有利于达成这项目标,进而提供一种适应性的威胁侦测与清除能力,随时应对威胁情势的演变。”
除了企业防范定向目标攻击所需的信息安全策略与解决方案之外,IT 人员可通过《定向目标攻击:游戏》这个模拟游戏来审视自己在面临定项目标攻击之前、当下以及之后的决策能力。不仅如此,趋势科技客户还能享受到与 HP,IBM 及HillStone(山石网科)等策略合作伙伴解决方案整合的效益,在合作伙伴的平台中获得深度威胁发现产品的威胁防御能力。