近日,趋势科技以"重新思考 你的终端安全"为主题推出了趋势科技云安全2.0。1年时间由1.0到2.0,原因何在?其云安全2.0又有何特殊之处?
1、危机:传统终端防护并不安全
作为企业网络最基础的构成节点,终端因为其储存着大量敏感数据,因而成为黑客和病毒制造者的攻击目标,同时,因为终端直接面对企业的内部员工,管理困难,导致其成为企业网络中最脆弱的一环。据趋势科技全球防病毒研发暨技术支持中心统计:
当今,网络威胁以每两秒钟1只新病毒的速度增加;
企业终端内存因此将以3MB/月的速度被占用,以储存不断更新的病毒码;
每只病毒码部署到1000台终端至少需4小时,在这期间,终端无法获得及时的防护。
另据美国Osterman Research《云端客户端企业安全防护影响评估报告》显示,在当今威胁环境下,一家拥有5,000名员工的企业,在已经部署了传统终端防护的情况下,一年内依然会有2/3的端点被感染,企业会因此而损失2,503,200人民币的费用进行威胁清除和支付员工生产力。与此同时,因为无法定位威胁的感染源头,病毒会在企业网络中不断重复感染,导致企业的损失被不断放大!
这让企业用户不得不重新思考自己的终端安全!
2、应对:云安全2.0加强终端安全部署
趋势科技在此次发布会上推出的基于多协议关联分析技术和文件信誉技术的多层次终端安全解决方案,为企业终端安全防护又添利器。
趋势科技防毒墙网络版OfficeScan 10作为趋势科技的经典拳头产品,成功将云安全2.0中文件信誉技术(FRT),同云安全1.0的Web信誉技术(WRT)进行整合。文件信誉技术依托庞大的云端威胁数据库,用户在访问文件前查询该文件的信誉,阻止恶意文件的下载访问。34000台服务器组成的云端在毫秒间完成查询,帮助企业实现0时差病毒码更新,0时间病毒码部署,0资源占用增长的三"0"防护!
趋势科技走访了全球1000位CIO,并对其企业网络终端进行安全检查,发现终端的安全状况远低于CIO们的预想。终端不仅是网络威胁攻击的目标,更因其面对企业内部员工,因而在安全防护、管理上都变得难。
而作为此次发布会的核心技术之一,云安全2.0 的多协议关联分析技术可以在近百种常见协议中进行智能分析 ,通过监控企业网络中各种异常的行为,追踪威胁发起者,定位威胁感染源头。基于该项技术开发的趋势科技威胁发现设备TDA从网络层为终端主动构建了一个立体模型,利用威胁关联分析、多协议关联分析迅速定位感染源头,发现企业网络中的"肉鸡"和各种未知威胁或者安全管理问题,并通过同趋势科技监控中心(MOC)的互动,为企业网络提供管理服务,从而形成一套完整的威胁发现系统(TDS),为企业用户第一时间提供应对策略。
趋势科技云安全2.0多层次终端安全解决方案利用趋势科技TDS和OfficeScan 10 的即时保护进行联动,可以阻断病毒进入终端,有效的阻止由病毒爆发、肉鸡、网络挂马、蠕虫爆发、非法入侵等已知和未知的网络威胁。
云安全2.0将大量的防毒功能将从终端迁移至云端,并通过网关和终端产品的智能联动,形成"终端→网关"、"终端→云端"、"网关→云端"多层防御体系,在大幅压缩防护空窗期的同时,简化了应用和管理的难度,提升整个信息系统的工作效率。趋势科技云安全2.0阐释了"简单操作"的含义,将难以驾驭的安全管理变得简单可控,而众多企业因终端安全管理所遭受的痛苦和伤口都将被云安全2.0技术抚平。