Embed Size (px)
Citation preview
ANTIVIRUSANTI-SPYWARE WEB REPUTATION
Threat Discovery Appliance 偵測系統 Threat Management Service 威脅管理服務
Threat Managemant Solution 內部威脅管理
偵測網路層次的惡意活動:
• 嘗試散播或感染其他使用者的惡意程式
• 向外傳送機密資料,或接收遠端遙控指令的惡意程式
• 與 Web 或 Email 內容有關的攻擊,例如網頁掛馬、跨
站腳本攻擊 (cross-site scripting) 以及網路釣魚
威脅分析:
• 交叉比對多種安全事件,進行關連性分析
• 協助客戶進行評估與報告,了解防毒系統效能與可用度
之現況
• TrendLab 資安威脅防禦團隊強大的運作平台,協助客戶
更深入了解所面臨的安全風險
發掘影響營運的網路應用程式及服務:
• 偵測非公務相關,濫用企業網路資源的網路活動,例如
即時通訊、P2P 分享以及串流媒體
• 找出未經核可私自架設的網路服務,例如 SMTP 匿名轉
送以及 DNS 欺騙服務
報表功能:
• 提供企業資安狀況的總體分析
• 每日提供專屬「安全事件報告」,針對資安事件提出建
議以及解決方案。
• 每週/每月提供專屬「管理報告總結」提供資安事件摘要
及比較報告,方便檢視整體資安狀況。
• 提供互動式的報告,深入掌握資安事件資訊
利用網路內容檢核技術 (Network Content Inspection
Technology) 進行分析:
• 從網路層至應用層,完整支援各種通訊協定,進行流量
分析
• 可疑事件關聯分析,找出潛在威脅
• 使用先進的病毒掃瞄引擎進行檔案檢測
專屬服務項目:
• 提供 TMS 專屬技術支援專線及電子郵件服務
• 惡意程式清除工具
• 針對「高度風險惡意程式」,主動發送警訊通知
監聽埠
Trend Labs威脅分析研究中心
@病毒資料庫
Smart Protection Network主動式雲端截毒技術Smart Protection Network主動式雲端截毒技術
Web Reputation
Email Reputation
File Reputation
趨勢科技 Threat Discovery Appliance
企業內部網路威脅”放大鏡”
整合Smart Protection Network主動式雲端截毒技術,及時發現未知威脅
企業高風險節點和整體安全等級清晰可見
提供完整的威脅報告分析及解決方案
Out-of-Band架構,不會影企業既有網路運作
威脅報告分析及解決方案 網管人員
網際網路
趨勢科技
發掘、清除、管理網路內部的威脅
趨勢科技 Threat Management Solution 在網路層級為企業提供一套有效的方
法。用來發掘、清除以及管理內部威脅。這套解決方案能協助您迅速而有效率地因
應惡意程式的發展,大幅減少資料損失、降低損害控制成本,並且提升整體資訊安
全狀況。
由於資訊安全威脅越來越多種類且複雜,導致惡意程式感染以及工作資料外洩
等事件屢見不鮮。傳統的防火牆、入侵偵測系統 ( I D S )以及虛擬私人網路
(VPN)等資訊安全解決方案,雖然能夠防止來自受企業網路以外的「外部威脅
」攻擊事件,但卻無法解決內部員工因不當操作,所造成企業網路感染的「內
部威脅」。雖然目前一些資訊安全解決方案,如網路存取控制 (NAC) ,皆著重
在初始狀況的評估以及員工端點裝置的驗證,卻未能持續監控使用者活動,為
資料外洩與惡意程式感染大開方便之門。
再者,由於遠端連線和使用行動設備的員工數量增加,也讓使用者連線方式與
連線位置的管控更加困難。而常見的遠端辦公室,例如分公司、地區辦事處、
小型外部營運點的安全性不足、人力短絀、政策執行不夠嚴謹等等,也是影響
資訊安全的原因。
除此之外,一些沒有任何防護的管道,例如網頁式郵件 (Web Mai l) 或無線網
路,以及一些容易夾帶惡意攻擊的技術,例如 P2P 檔案分享、串流媒體、即時
通訊等等,都可能讓惡意軟體長驅直入,同時也浪費寶貴的網路頻寬。更糟糕
的是,目前大部分的防毒軟體都無法有效解決零時差 (zero-day) 惡意程式的
攻擊。
惡意程式一旦進入內部,就有機會將資料洩漏給網路犯罪者,一般消費者可
能因而洩漏個人機密資料,而企業則可能因為資料外洩而造成商譽損失。此
外還有損害清除成本以及生產力損失,也是企業需要改善內部威脅防護的重
要原因。
今日的資訊安全環境迫切需要一套新的方法,一套能夠讓企業更清楚掌握感染
位置與根源的解決方案,進而提供加強防護的必要資訊。
既有資訊安全解決方案的限制
趨勢科技提供了業界最完整的解決方案協助您發掘、清除以及管理來自網路內部
的 威 脅 。 這 套 專 門 為 了 發 掘 及 回 應 新 一 代 威 脅 而 從 頭 設 計 的 T h r e a t
Management Solut ion,能協助企業減少因惡意程式所造成的資料損失、降低
災害控制成本、提升整體安全狀況。
解決方案
Page 1 of 2ENDPOINT SECURITY | SOFTWARE | DATASHEET
ENDPOINT SECURITY | SOFTWARE | DATASHEET
TREND MICRO | Threat Management™ Solution
趨勢科技股份有限公司
臺北市大安區敦化南路二段198號8樓
電話:(02)2378-9666
傳真:(02)2378-0993
網址:www.trendmicro.com.tw
Page 2 of 2
Threat Management™ Solution
Threat Management Solution
• 蠕蟲
• 僵屍網路
• 木馬程式
• 犯罪程式
• 間諜程式/廣告程式
• 病毒下載器 (downloader)
• 網頁式威脅,如:網頁漏洞攻擊、跨網站程序攻擊 (cross-site scripting)
• 電子郵件威脅,如:網路釣魚、鎖定特定目標的魚叉式網路釣魚 (spear-phishing)
• 影響營運的應用程式
• 發掘惡意程式如何、從何、為何進入您的網路
• 防止威脅事件進一步散播
• 利用雲端技術管理並防止新威脅事件
趨勢科技
Threat Management Solution 能夠偵測以下威脅:
監控持續對進行感染、資料竊取的惡意程式,以及影響營運的應用程式 (例如:P2P 和即時通訊) 加以監控。
整合利用趨勢科技 Smart Protection Network 先進的威脅情報,進行行為分析、關聯分析以及鑑識。
管理檢視主動式客製化威脅報表、資安事件分析檢討與矯正。
落實貫徹政策與存取控制,確保端點遵守企業安全政策。
• Threat Discovery Appliance
• Threat Management Services
Threat Discovery Suite 主要元件:
THREAT MANAGEMENT SOLUTION
© 2009 年版權所有。趨勢科技股份有限公司保留所有權利。
Trend Micro、t 字球形標誌與 TrendLabs 是趨勢科技股份有限
公司的商標或註冊商標。所有其他公司和產品名稱為各該公司的
商標或註冊商標。本文件之內容若有變動,恕不另行通知。
趨勢科技Threat Management Solution能監控網路,發掘出傳統資安產品無法偵測,但是隱藏在內部網路的零時差威脅。這套解決方案能偵測
各種可能影響網路,或導致資安風險的各種不當應用程式及服務。Threat Management Solution 與趨勢科技的Smart Protection Network 主
動式雲端截毒技術緊密結合,應用最尖端的惡意程式行為分析以及先進的威脅關聯分析邏輯,提供準確、即時,且立即可採取行動的建議,提升
您對網路安全度的掌握。
Threat Management Solution包含了Threat Discovery Appliance 偵測系統,以及Threat Management Service 威脅管理服務,從偵測與服務
雙方面同步運行,透過即時且持續的線上服務系統,協助企業及早發現內部資安威脅,主動告知風險資訊與建議解決方案,並提供惡意程式清除
工具。
ANTIVIRUSANTI-SPYWARE WEB REPUTATION
Threat Discovery Appliance 偵測系統 Threat Management Service 威脅管理服務
Threat Managemant Solution 內部威脅管理
偵測網路層次的惡意活動:
• 嘗試散播或感染其他使用者的惡意程式
• 向外傳送機密資料,或接收遠端遙控指令的惡意程式
• 與 Web 或 Email 內容有關的攻擊,例如網頁掛馬、跨
站腳本攻擊 (cross-site scripting) 以及網路釣魚
威脅分析:
• 交叉比對多種安全事件,進行關連性分析
• 協助客戶進行評估與報告,了解防毒系統效能與可用度
之現況
• TrendLab 資安威脅防禦團隊強大的運作平台,協助客戶
更深入了解所面臨的安全風險
發掘影響營運的網路應用程式及服務:
• 偵測非公務相關,濫用企業網路資源的網路活動,例如
即時通訊、P2P 分享以及串流媒體
• 找出未經核可私自架設的網路服務,例如 SMTP 匿名轉
送以及 DNS 欺騙服務
報表功能:
• 提供企業資安狀況的總體分析
• 每日提供專屬「安全事件報告」,針對資安事件提出建
議以及解決方案。
• 每週/每月提供專屬「管理報告總結」提供資安事件摘要
及比較報告,方便檢視整體資安狀況。
• 提供互動式的報告,深入掌握資安事件資訊
利用網路內容檢核技術 (Network Content Inspection
Technology) 進行分析:
• 從網路層至應用層,完整支援各種通訊協定,進行流量
分析
• 可疑事件關聯分析,找出潛在威脅
• 使用先進的病毒掃瞄引擎進行檔案檢測
專屬服務項目:
• 提供 TMS 專屬技術支援專線及電子郵件服務
• 惡意程式清除工具
• 針對「高度風險惡意程式」,主動發送警訊通知
監聽埠
Trend Labs威脅分析研究中心
@病毒資料庫
Smart Protection Network主動式雲端截毒技術Smart Protection Network主動式雲端截毒技術
Web Reputation
Email Reputation
File Reputation
趨勢科技 Threat Discovery Appliance
企業內部網路威脅”放大鏡”
整合Smart Protection Network主動式雲端截毒技術,及時發現未知威脅
企業高風險節點和整體安全等級清晰可見
提供完整的威脅報告分析及解決方案
Out-of-Band架構,不會影企業既有網路運作
威脅報告分析及解決方案 網管人員
網際網路
趨勢科技
發掘、清除、管理網路內部的威脅
趨勢科技 Threat Management Solution 在網路層級為企業提供一套有效的方
法。用來發掘、清除以及管理內部威脅。這套解決方案能協助您迅速而有效率地因
應惡意程式的發展,大幅減少資料損失、降低損害控制成本,並且提升整體資訊安
全狀況。
由於資訊安全威脅越來越多種類且複雜,導致惡意程式感染以及工作資料外洩
等事件屢見不鮮。傳統的防火牆、入侵偵測系統 ( I D S )以及虛擬私人網路
(VPN)等資訊安全解決方案,雖然能夠防止來自受企業網路以外的「外部威脅
」攻擊事件,但卻無法解決內部員工因不當操作,所造成企業網路感染的「內
部威脅」。雖然目前一些資訊安全解決方案,如網路存取控制 (NAC) ,皆著重
在初始狀況的評估以及員工端點裝置的驗證,卻未能持續監控使用者活動,為
資料外洩與惡意程式感染大開方便之門。
再者,由於遠端連線和使用行動設備的員工數量增加,也讓使用者連線方式與
連線位置的管控更加困難。而常見的遠端辦公室,例如分公司、地區辦事處、
小型外部營運點的安全性不足、人力短絀、政策執行不夠嚴謹等等,也是影響
資訊安全的原因。
除此之外,一些沒有任何防護的管道,例如網頁式郵件 (Web Mai l) 或無線網
路,以及一些容易夾帶惡意攻擊的技術,例如 P2P 檔案分享、串流媒體、即時
通訊等等,都可能讓惡意軟體長驅直入,同時也浪費寶貴的網路頻寬。更糟糕
的是,目前大部分的防毒軟體都無法有效解決零時差 (zero-day) 惡意程式的
攻擊。
惡意程式一旦進入內部,就有機會將資料洩漏給網路犯罪者,一般消費者可
能因而洩漏個人機密資料,而企業則可能因為資料外洩而造成商譽損失。此
外還有損害清除成本以及生產力損失,也是企業需要改善內部威脅防護的重
要原因。
今日的資訊安全環境迫切需要一套新的方法,一套能夠讓企業更清楚掌握感染
位置與根源的解決方案,進而提供加強防護的必要資訊。
既有資訊安全解決方案的限制
趨勢科技提供了業界最完整的解決方案協助您發掘、清除以及管理來自網路內部
的 威 脅 。 這 套 專 門 為 了 發 掘 及 回 應 新 一 代 威 脅 而 從 頭 設 計 的 T h r e a t
Management Solut ion,能協助企業減少因惡意程式所造成的資料損失、降低
災害控制成本、提升整體安全狀況。
解決方案
Page 1 of 2ENDPOINT SECURITY | SOFTWARE | DATASHEET
ENDPOINT SECURITY | SOFTWARE | DATASHEET
TREND MICRO | Threat Management™ Solution
趨勢科技股份有限公司
臺北市大安區敦化南路二段198號8樓
電話:(02)2378-9666
傳真:(02)2378-0993
網址:www.trendmicro.com.tw
Page 2 of 2
Threat Management™ Solution
Threat Management Solution
• 蠕蟲
• 僵屍網路
• 木馬程式
• 犯罪程式
• 間諜程式/廣告程式
• 病毒下載器 (downloader)
• 網頁式威脅,如:網頁漏洞攻擊、跨網站程序攻擊 (cross-site scripting)
• 電子郵件威脅,如:網路釣魚、鎖定特定目標的魚叉式網路釣魚 (spear-phishing)
• 影響營運的應用程式
• 發掘惡意程式如何、從何、為何進入您的網路
• 防止威脅事件進一步散播
• 利用雲端技術管理並防止新威脅事件
趨勢科技
Threat Management Solution 能夠偵測以下威脅:
監控持續對進行感染、資料竊取的惡意程式,以及影響營運的應用程式 (例如:P2P 和即時通訊) 加以監控。
整合利用趨勢科技 Smart Protection Network 先進的威脅情報,進行行為分析、關聯分析以及鑑識。
管理檢視主動式客製化威脅報表、資安事件分析檢討與矯正。
落實貫徹政策與存取控制,確保端點遵守企業安全政策。
• Threat Discovery Appliance
• Threat Management Services
Threat Discovery Suite 主要元件:
THREAT MANAGEMENT SOLUTION
© 2009 年版權所有。趨勢科技股份有限公司保留所有權利。
Trend Micro、t 字球形標誌與 TrendLabs 是趨勢科技股份有限
公司的商標或註冊商標。所有其他公司和產品名稱為各該公司的
商標或註冊商標。本文件之內容若有變動,恕不另行通知。
趨勢科技Threat Management Solution能監控網路,發掘出傳統資安產品無法偵測,但是隱藏在內部網路的零時差威脅。這套解決方案能偵測
各種可能影響網路,或導致資安風險的各種不當應用程式及服務。Threat Management Solution 與趨勢科技的Smart Protection Network 主
動式雲端截毒技術緊密結合,應用最尖端的惡意程式行為分析以及先進的威脅關聯分析邏輯,提供準確、即時,且立即可採取行動的建議,提升
您對網路安全度的掌握。
Threat Management Solution包含了Threat Discovery Appliance 偵測系統,以及Threat Management Service 威脅管理服務,從偵測與服務
雙方面同步運行,透過即時且持續的線上服務系統,協助企業及早發現內部資安威脅,主動告知風險資訊與建議解決方案,並提供惡意程式清除
工具。
