針對越來越多的進階持續性滲透性攻擊(APT),傳統的資安防護已經無法有效預防與偵測,趨勢科技特別推出Deep Discovery整合式防護平台,大幅提升企業資安保護能力。
Deep Discovery Email Inspector是擁有趨勢科技資安技術的伺服器,提升企業資安防護能力
近來資安問題以進階持續性滲透攻擊(Advanced Persistent Threat,APT)最為重大,大部分調查機構都指出 APT 在未來會越來越嚴重,更可怕是傳統安全防禦已被證實無法有效偵測、預防與鎖定目標攻擊。最近趨勢科技做的調查報告顯示,臺灣有超過六成的攻擊事件,成為全球最常遭受鎖定攻擊之國家,比日本的 22%及美國的 5% 高出許多!可是臺灣雖有近六成企業擔心遭受 APT攻擊,卻有 65%不了解攻擊造成的災害,更有超過七成表示未有相關資安防護計畫,可見大部分企業缺乏資安防護意識,面對APT及鎖定目標攻擊毫無抵抗能力!
APT攻擊示意圖
為了提升企業對於 APT等攻擊的防護能力,趨勢科技特別打造Deep Discovery平台,整合閘道、網路、電子郵件、端點裝置等多元防護,能即時偵測、辨識不易發現的威脅並提出解決方案因應。新產品強化企業電子郵件與端點裝置防護,包括企業電子郵件防護Deep Discovery Email Inspector以及企業端點裝置防護Deep Discovery Endpoint Sensor,可偵測並攔截傳統防護無法發現的鎖定目標攻擊電子郵件、追蹤記錄端點與伺服器活動,方便企業調查攻擊並搜尋入侵徵兆。
Deep Discovery Email Inspector硬體規格
從目前的案例分析,大約九成 APT攻擊都是從內含惡意檔案或網路釣魚郵件開始,因此從電子郵件過濾與攔截將能大幅降低威脅。趨勢科技Deep Discovery Email Inspector(DDEI)為一款高性能伺服器搭配專業的軟體技術產品,採用多重偵測引擎與客製化沙盒模擬分析技術來檢查所有附件,包括各類 Windows 執行檔、Microsoft Office 檔案、PDF、Zip、網站內容以及壓縮檔案。它在檢查附件時,還會以智慧偵測及客戶提供的關鍵字,以解開密碼保護的檔案。郵件內嵌的 URL會經過信譽檢查,必要時目標內容還會經過掃瞄與沙盒模擬分析,有效偵測出釣魚郵件內嵌的惡意 URL。
DDEI二種布署模式
DDEI可讓企業選擇採取 MTA(封鎖)或BCC(監控)二種部署模式,支援企業內現有的電子郵件閘道或伺服器防護產品,進一步提升防護力。而且它還可根據管理者針對警示的嚴重程度設定各種惡意電子郵件隔離、刪除、加上標籤並轉寄等處理方式。電子郵件沙盒模擬分析也可依附件類型進行自訂調整,透過精細的控管輕鬆實現客製化的防護政策。
另一項新產品則是Deep Discovery Endpoint Sensor企業端點裝置防護解決方案,能即時找出擁有特定入侵指標(Indicators of Compromise,簡稱IOC)、惡意程式或幕後操縱 (C&C)活動的端點,分析惡意程式實際執行的行為和結果。它採用輕量化代理程式,在核心層次記錄重要活動與通訊事件,並可追蹤以存取歷史資料。而且可根據特定的通訊、惡意程式、系統登錄、帳戶活動…等等,針對端點並透過個別參數、OpenIOC檔案或YARA 檔案設定進行搜尋。
圖形化結果呈現
Deep Discovery Endpoint Sensor可直接由 Endpoint Sensor Manager或趨勢科技 Control Manager執行搜尋指令,根據即時的IOC資料和其他產品提供的活動資料立即進行回應攻擊。多層次資訊分析及互動式儀表板則可讓管理者檢視及分析系統的長期活動、描繪全企業的活動時間表並匯出調查結果。其產生的報表,範圍涵蓋所有 Windows伺服器、桌上型電腦與筆記型電腦,並能與企業內部現有的端點及伺服器防毒軟體並存。
趨勢科技Deep Discovery Email Inspector,500人使用權版本,新購用戶請親洽趨勢科技。Deep Discovery Endpoint Sensor500台用戶端電腦,新購用戶請親洽趨勢科技。不同數量需求的企業另可與趨勢科技洽商。
[PS.本文產品照片由趨勢科技提供] |