A Trend Micro Inc., az internetes tartalombiztonsági szoftverek és szolgáltatások egyik vezető vállalata bejelentette a vállalatok számára kifejlesztett átfogó fenyegetéskezelési megoldását, amely a belső hálózaton jelentkező fenyegetések felismerése és felügyelete mellett a kockázatokat is csökkenti. A cél, hogy a vállalatok gyorsabban reagálhassanak a kártékony tevékenységekből származó adatvesztési kockázatra, ez által csökkenhessenek a veszteségek megszorítására szánt költségek, és tovább javuljon az általános biztonsági állapot.
Az új megoldást a következő generációs fenyegetések felismerésére és eltávolítására fejlesztették ki. Folyamatosan figyeli a hálózatot, így elfogja azokat a rejtett kártékony programokat és alkalmazásokat is, amelyeket a hagyományos biztonsági termékek képtelenek felismerni. Az ügyfélfenyegetések környezetének részletesebb elemzése érdekében pedig összeköti a hálózati fenyegetéskezelő szolgáltatásokat, majd hálózati szinten tisztítja meg a fertőzött végpontokat és betartatja a házirendeket.
A Trend Micro Smart Protection Network hálózatra épülő következő generációs hálózati ügyfél-tartalombiztonsági infrastruktúrája megvédi az ügyfeleket a webes fenyegetésektől, így az ügyfelek a Trend Micro fenyegetéskezelési megoldásával az alábbi előnyökhöz jutnak:
- Gyorsabban reagálhatnak a kártékony programok által okozott olyan adatvesztésekre, mint például a bizalmas adatok internetre történő kiszivárogtatása.
- Proaktív biztonsági infrastruktúra-tervezést és -felügyeletet valósíthatnak meg a hálózat gyenge láncszemei és a terjedő fenyegetések ismeretében.
- Csökkenthetik a károk helyreállításával és a fertőzések behatárolásával kapcsolatos költségeket, mivel hamarabb felismerhetik a belső hálózatot érintő biztonsági fenyegetéseket a fejlett viselkedésfelismerő és korrelációs algoritmusok segítségével.
- Csökkenthetik a sávszélesség- és erőforrás-használatot, mivel a kártékony alkalmazásokat és szolgáltatásokat korábban felismerhetik a hálózaton.
- Részletes jelentéseket készíthetnek a fenyegetések forrásának megjelöléséhez, így a rendszergazda pillanatok alatt reagálhat az eseményekre. A korlátozott informatikai erőforrások jobban kioszthatók és telepíthetők.
- Könnyebben elérhetik és felügyelhetik a fenyegetési és eseményinformációkat egy központosított felügyeleti portál segítségével.
- A meglévő szolgáltatások csak minimális mértékben szakadnak meg a telepítés során, mivel a megoldás rugalmas módon, a meglévő csatornák mellé telepíthető.
Fenyegetéskezelési megoldás a belső fenyegetések felismeréséhez
A fenyegetések és a felhasználók munkamódszerei folyamatosan változnak. Az internetes bűnözés átalakította a vírusok világát, hiszen ma már a kártékony programok írói célzott, rejtőzködő és üzleti célú fenyegetéseket készítenek. Ezzel egy időben a felhasználók mobilitása növekszik, egyre népszerűbbek a hordozható USB-eszközök, valamint széles körben használják az azonnali üzenetküldést, a fájlmegosztást, a valósidejű videó lejátszásokat és hasonló alkalmazásokat. Ez a kombináció megnehezíti a rendszergazdák dolgát a vállalat belső hálózatának védelme során.
„Az új fenyegetések ellen nem csak gyors, hanem átfogó védelemre is szükség van, amire a Trend Micro Enterprise Security nagy hangsúlyt fektet” – mondta Eva Chen, a Trend Micro elnök-vezérigazgatója és társalapítója. „A Trend Micro Threat Management Solution lehetővé teszi az ügyfelek számára, hogy tiszta és átfogó képet kapjanak rendszerük biztonsági állapotáról, így gyorsan felismerhetik, megállíthatják és helyreállíthatják a fenyegetések okozta károkat, mellyel időt, pénzt és erőforrásokat takaríthatnak meg” – tette hozzá Chen.
A Trend Micro fenyegetéskezelési megoldása: egy átfogó megoldás a fenyegetések hatékonyabb felismerésére, védelmére és felügyeletére a belső hálózaton
A fenyegetéskezelési megoldás két termékcsomagból áll: a Threat Discovery Suite-ből, amely felismeri a hálózat belső biztonsági fenyegetéseit, valamint testre szabott fenyegetési jelentéseket és javaslatokat nyújt, illetve a Threat Mitigation Suite-ből, ami pedig a felügyeleti eszköz által szolgáltatott információk alapján tisztítja meg a rendszert, helyreállít, illetve betartatja a házirendeket. (A Threat Mitigation Suite megoldást választó ügyfeleknek a Threat Discovery Suite csomagot is meg kell vásárolniuk.)
A Trend Micro Threat Discovery Suite 2008 harmadik negyedévében lesz elérhető az alábbi szolgáltatásokkal:
- Kártékony programok felismerése a hálózat szintjén: az olyan kártékony programok, amelyek terjeszkedni próbálnak vagy más felhasználók megfertőzésére tesznek kísérletet; amelyek rejtett módon a külső felekkel tartanak kapcsolatot és kiszivárogtatják az információkat vagy parancsra várnak; illetve a webes és e-mailes tartalomalapú támadások, például a webes biztonsági rések, weboldalak közötti parancsfájlok és adathalász módszerek megállítása.
- Kártékony alkalmazások és szolgáltatások felismerése: például azonnali üzenetküldés, P2P fájlmegosztás és folyamatosan letöltődő média. Felismeri azokat az engedély nélküli szolgáltatásokat is, amelyek potenciális biztonsági veszélyforrások lehetnek.
- Fenyegetéskezelési szolgáltatások: fejlett korrelációs szabályokat alkalmaznak a fertőzésekkel szemben, amelyek lehetővé teszik az új biztonsági fenyegetések felismerését a belső hálózaton.
- A fenyegetésjelentési képességek segítségével teljes, részletes kép készül a rendszer biztonsági állapotáról. A rendszergazdák napi rendszerességgel készíthetnek jelentéseket az eseményre történő reagálásra és a helyreállításra vonatkozóan. Emellett a vezetők is összeállíthatnak jelentéseket a hálózat teljes biztonsági állapotára vonatkozóan.
- A rugalmas out-of-band lehetőségek, melyekkel a hálózati kapcsoló span portján megjelenő adatforgalom ellenőrizhető, így a hálózati szolgáltatásokban nem történik fennakadás.
A Trend Micro Threat Mitigation Suite a tervek szerint 2008 negyedik negyedévében jelenik meg, és a következő szolgáltatásokat tartalmazza majd:
- A fertőzés eredeti okát feltáró elemzés, amely tisztázza a fenyegetés okát. Ha például egy felhasználó USB-meghajtót csatlakoztat egy hordozható számítógéphez, amely később fertőzőtt lesz, a Trend Micro Threat Management Services képes megállapítani, hogy a fenyegetés forrása egy fertőzött USB-meghajtó lehetett.
- A házirendek betartatása a végpontokon ellenőrzi, hogy telepítve vannak-e a legfrissebb vírusvédelmi javítások és szervizcsomagok. Ha egy végpont nincs frissítve vagy fertőzött, nem csatlakozhat a hálózathoz és elkülönítik a frissítés vagy a tisztítás elvégzéséig.
- A végponti kárelhárítás akkor történik, ha a Threat Discovery Suite felismerte a fenyegetést vagy a fertőzési pontot. Ekkor a Threat Mitigation Suite elkezdi a mintafüggetlen tisztítási folyamatot: helyreállítja, majd letiltja az új kártékony programot, még azokat is, amelyek mintafájlja nem szerepel a Trend Micro adatbázisban.
|
