網(wǎng)絡(luò)犯罪日益猖獗,攻擊手法及技巧亦不斷進(jìn)化。為了應(yīng)對(duì)網(wǎng)絡(luò)犯罪,具有危機(jī)意識(shí)的企業(yè)應(yīng)采取適應(yīng)性的防護(hù)來快速偵測(cè)及處理每天面臨的威脅。趨勢(shì)科技在今年的RSA Conference 2015大會(huì)上展示了能讓客戶防御并應(yīng)對(duì)定向目標(biāo)攻擊的解決方案。
趨勢(shì)科技于RSA Conference 2015 大會(huì)展示應(yīng)對(duì)定向目標(biāo)攻擊的解決方案
趨勢(shì)科技CEO陳怡樺表示:“根據(jù)身份盜竊研究中心的資料,在去年所有信息外泄事件當(dāng)中,黑客攻擊事件就占了 29%,為該機(jī)構(gòu)所知信息外泄事件的頭號(hào)主因。這類精心策劃的攻擊具有強(qiáng)烈的針對(duì)性,因此我們必須為客戶提供一種能隨時(shí)根據(jù)其特殊威脅而強(qiáng)化其對(duì)應(yīng)防護(hù)能力的解決方案。”
此外,趨勢(shì)科技也經(jīng)常協(xié)助醫(yī)療產(chǎn)業(yè)這個(gè)網(wǎng)絡(luò)犯罪頭號(hào)攻擊目標(biāo)防范最新威脅。例如,美國(guó)東南部最大教學(xué)醫(yī)療中心 University of Florida Health Shands Healthcare,包括旗下的 University of Florida Health Science Center 以及 UF Health Shands 和 UF Health Jacksonville 醫(yī)院與服務(wù)體系,即采用趨勢(shì)科技解決方案,如深度威脅發(fā)現(xiàn)產(chǎn)品系列(Deep Discovery) 來提供完整的定向目標(biāo)攻擊防御。有了趨勢(shì)科技解決方案,UFHSH 就能在云端及企業(yè)內(nèi) IT 基礎(chǔ)架構(gòu)上更有效保護(hù)患者的個(gè)人信息。此外,從移動(dòng)設(shè)備到桌面電腦,患者信息不論在任何終端上都能得到安全保障,讓醫(yī)師能夠隨時(shí)隨地迅速解決病患的需求,大大降低信息外泄的風(fēng)險(xiǎn)。
UF Health Shands Healthcare 信息安全經(jīng)理 Tim Nance 表示:“醫(yī)療產(chǎn)業(yè)是網(wǎng)絡(luò)犯罪集團(tuán)很大的一個(gè)目標(biāo),而且越來越嚴(yán)重,因?yàn)樵摦a(chǎn)業(yè)擁有大量的病患信息,而這些信息在地下黑市的價(jià)格不菲。有了趨勢(shì)科技深度威脅發(fā)現(xiàn)產(chǎn)品系列,現(xiàn)在我們就能全面?zhèn)刹炜赡艿男畔⑼庑骨闆r,而且它還能搭配趨勢(shì)科技的所有其它解決方案,提供全企業(yè)的集中掌握能力。不論從端點(diǎn)、移動(dòng)設(shè)備到數(shù)據(jù)中心,我們都能隨時(shí)掌握偵測(cè)到的威脅,獲得更優(yōu)異的防護(hù)。”
在國(guó)內(nèi),趨勢(shì)科技也在持續(xù)幫助中國(guó)農(nóng)業(yè)銀行、中信證券等金融客戶防范APT攻擊帶來的威脅:在IT安全管理試點(diǎn)應(yīng)用中,中國(guó)農(nóng)業(yè)銀行通過趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備(TDA)取得了最佳的實(shí)踐經(jīng)驗(yàn),并利用威脅管理服務(wù)平臺(tái)(TMSP)實(shí)現(xiàn)了IT風(fēng)險(xiǎn)管理的全網(wǎng)覆蓋,有效避免了金融安全風(fēng)險(xiǎn)。
趨勢(shì)科技深度威脅發(fā)現(xiàn)產(chǎn)品系列可提供完整的監(jiān)控與偵測(cè)能力,讓企業(yè)快速偵測(cè)、分析及應(yīng)對(duì)定向目標(biāo)攻擊與最先進(jìn)的威脅。這套解決方案能在偵測(cè)到可疑活動(dòng)時(shí)主動(dòng)自我更新,將發(fā)現(xiàn)的結(jié)果整合至其它趨勢(shì)科技解決方案,進(jìn)而不斷提升防護(hù)能力。
趨勢(shì)科技深度威脅發(fā)現(xiàn)產(chǎn)品系列可通過下列方式來偵測(cè)并清除威脅:
·監(jiān)控所有網(wǎng)絡(luò)流量、所有網(wǎng)絡(luò)連接埠以及80種以上的通訊協(xié)定與應(yīng)用程序,而不單單有網(wǎng)站和電子郵件流量。
·采用與客戶桌面系統(tǒng)環(huán)境相同的定制化沙盒模擬分析系統(tǒng)來提升進(jìn)階威脅與定向目標(biāo)攻擊的偵測(cè)率。
·利用多層次的進(jìn)階威脅偵測(cè)來發(fā)掘網(wǎng)絡(luò)上任何角落的定項(xiàng)目標(biāo)攻擊與進(jìn)階威脅,廣泛涵蓋各種平臺(tái),包括 Microsoft Windows、Mac OS X、Android 以及 Linux。
IDC 信息安全產(chǎn)品與服務(wù)計(jì)劃副總裁 Chris Christiansen 指出:“為了防范日益增加的針對(duì)性網(wǎng)絡(luò)威脅,企業(yè)應(yīng)考慮采用彼此同步的解決方案,通過全平臺(tái)的情報(bào)共享來偵測(cè)、分析及預(yù)防威脅。深度威脅發(fā)現(xiàn)產(chǎn)品能與趨勢(shì)科技所有解決方案共享威脅情報(bào),因此有利于達(dá)成這項(xiàng)目標(biāo),進(jìn)而提供一種適應(yīng)性的威脅偵測(cè)與清除能力,隨時(shí)應(yīng)對(duì)威脅情勢(shì)的演變。”
除了企業(yè)防范定向目標(biāo)攻擊所需的信息安全策略與解決方案之外,IT 人員可通過《定向目標(biāo)攻擊:游戲》這個(gè)模擬游戲來審視自己在面臨定項(xiàng)目標(biāo)攻擊之前、當(dāng)下以及之后的決策能力。不僅如此,趨勢(shì)科技客戶還能享受到與 HP,IBM 及HillStone(山石網(wǎng)科)等策略合作伙伴解決方案整合的效益,在合作伙伴的平臺(tái)中獲得深度威脅發(fā)現(xiàn)產(chǎn)品的威脅防御能力。