趨勢科技企業APT整合式防護平台Deep Discovery
【2014年10月20日台北訊】傳統安全防禦已被證實無法有效偵測、預防進階持續性滲透攻擊(APT)與鎖定目標攻擊。趨勢科技2014上半年資訊安全總評指出,台灣以超過六成的攻擊事件發生占比成為全球最常遭受鎖定攻擊之國家,大幅領先居次的日本(22%)及美國(5%),企業資訊安全危機四伏;然而,趨勢科技最新調查顯示近六成台灣企業雖擔心遭受APT及鎖定目標攻擊,卻有六成五企業不夠了解此類攻擊造成的災害,七成三企業也表示未有相關資安防護佈署計畫,顯示台灣企業高度缺乏資安防護意識,面對猖獗的APT及鎖定目標攻擊仍然毫無抵抗能力!
全球雲端資安領導廠商趨勢科技打造Deep Discovery平台,整合閘道、網路、電子郵件、端點裝置等多元防護,能即時偵測、辨識不易發現的威脅並提出解決方案因應,榮獲NSS Labs整體入侵偵測率第一,有效對抗先進APT威脅及鎖定目標式攻擊。為強化企業電子郵件與端點裝置防護,全新推出APT防禦系列產品: 企業電子郵件防護Deep Discovery Email Inspector以及企業端點裝置防護Deep Discovery Endpoint Sensor,可偵測並攔截傳統防護無法發現的鎖定目標攻擊之電子郵件、追蹤記錄端點與伺服器活動,方便企業調查攻擊並搜尋入侵徵兆,讓資安防護增添多一層保障!
趨勢科技資深產品經理吳韶卿表示:「APT與鎖定目標式攻擊已證明可躲過傳統安全防禦,造成企業資料外洩、營收短少、商譽受損等嚴重傷害。企業急需改變原有的安全防護,採用特殊的威脅偵測技術及主動式即時威脅管理來因應。趨勢科技Deep Discovery平台可即時偵測及發掘潛藏威脅,提供企業分析情報來預防並因應攻擊。趨勢科技研究指出,九成APT攻擊始於內含惡意檔案或網址的網路釣魚郵件,因此除了在Deep Discovery平台提供整合式防護,也分別針對電子郵件及端點防護推出Deep Discovery Email Inspector及Deep Discovery Endpoint Sensor兩大解決方案,讓企業最關鍵的位置都能部署更進階的威脅防禦。」
趨勢科技發表Deep Discovery全新系列產品─「電子郵件防護」與「端點裝置防護」
趨勢科技Deep Discovery 平台提供網路資訊透明度、深入分析及控管,讓企業與政府機關降低進階持續性滲透攻擊 (APT) 與鎖定目標式攻擊的風險,同時具備即時偵測及潛藏威脅發掘能力,及誤判率最低、涵蓋範圍最廣的優勢,全面預防企業資料遭到攻擊,在不斷演變的運算環境當中對抗 APT 和鎖定目標式攻擊。為提升企業電子郵件與端點裝置防禦力,趨勢科技推出Deep Discovery 系列產品企業電子郵件防護Deep Discovery Email Inspector及端點防護Deep Discovery Endpoint Sensor兩大解決方案,讓資安防護再升級!
趨勢科技企業電子郵件防護Deep Discovery Email Inspector 防範鎖定目標電子郵件攻擊
趨勢科技Deep Discovery Email Inspector結合先進的惡意程式偵測引擎、URL 分析,與檔案及網站沙盒模擬分析,可發掘並立即攔截或隔離目標攻擊郵件。此外,Deep Discovery Email Inspector能輕鬆搭配企業內現有的電子郵件閘道或伺服器防護產品,完全不需更改作業環境,在現有的防禦之上為企業添加一層額外的進階攻擊偵測及防護能力!產品重點優勢如下:
客製化沙盒電子郵件附件及內嵌 URL 分析
Deep Discovery Email Inspector採用多重偵測引擎與客製化沙盒模擬分析技術來檢查所有附件,包括:各類 Windows 執行檔、 Microsoft Office 檔案、PDF、Zip、網站內容以及壓縮檔案。附件會使用經驗式技巧與客戶提供的關鍵字來展開、解壓縮與解鎖。同時,郵件內嵌的 URL 會經過信譽檢查,必要時目標內容還會經過掃瞄與沙盒模擬分析,以發掘重新導向、進階惡意程式以及順道下載的漏洞攻擊,有效偵測出魚叉式網路釣魚郵件內嵌的惡意 URL。
文件漏洞偵測及威脅分析
透過Deep Discovery Email Inspector專業的偵測與沙盒模擬分析技術,可發掘惡意程式及針對一般 Office 文件漏洞的攻擊,詳細的沙盒模擬分析還可提供進一步威脅研究之用。另外,Threat Connect 威脅情報入口網站也能提供全球情報來評估攻擊的風險和來源。
密碼情報
Deep Discovery Email Inspector以智慧型自動偵測及客戶提供的關鍵字,解開密碼保護的檔案和 Zip 檔案,大幅提升安全性。
彈性且客製化的管理與部署
提供企業MTA (封鎖) 或 BCC (監控)部署模式,支援企業內現有的電子郵件閘道或伺服器防護產品,可根據管理者針對警示的嚴重程度設定各種惡意電子郵件隔離、刪除、加上標籤並轉寄等處理方式。電子郵件沙盒模擬分析也可依附件類型進行自訂調整 (如:針對所有 PDF 檔執行沙盒模擬),透過精細的控管輕鬆實現客製化的防護政策。
趨勢科技Deep Discovery Endpoint Sensor─具備環境感應能力的企業端點裝置防護
趨勢科技Deep Discovery Endpoint Sensor企業端點裝置防護解決方案,能即時找出擁有特定入侵指標(Indicators of Compromise,簡稱 IOC)、惡意程式或幕後操縱 (C&C) 活動的端點,分析惡意程式實際執行的行為和結果,詳細記錄系統層次的活動並產生報表,讓威脅調查人員迅速掌握攻擊的性質及範圍,並且可輕鬆搭配企業內現有的端點及伺服器防毒軟體產品,建立在現有的防禦之上,為企業添加進階攻擊偵測及防護能力。產品重點優勢如下:
端點事件記錄
Deep Discovery Endpoint Sensor 採用輕量化用戶端代理程式,在核心層次記錄重要活動與通訊事件,並可追蹤事件發生的時間及背景環境,提供即時存取的深入歷史資料。
豐富的搜尋參數
Deep Discovery Endpoint Sensor可根據特定的通訊活動、惡意程式、系統登錄活動、帳戶活動以及執行的處理程序等等,針對端點裝置,透過個別參數、OpenIOC 檔案或 YARA 檔案設定進行搜尋。
集中式搜尋與分析
Deep Discovery Endpoint Sensor直接由 Endpoint Sensor Manager 管理程式或趨勢科技 Control Manager 主控台執行搜尋指令功能,根據即時的 IOC 資料和其他產品提供的活動資料立即進行回應攻擊;多層次環境資訊分析與結果互動式儀表板也可讓您檢視及分析系統的長期活動、描繪全企業的活動時間表,並匯出調查結果。
企業內、遠端或雲端相容性
不論其所在位置為何,Deep Discovery Endpoint Sensor皆能透過記錄詳細的系統層次活動並產生報表,範圍涵蓋所有 Windows 伺服器、桌上型電腦與筆記型電腦,並能與企業內部現有的端點及伺服器防毒軟體並存。
參考售價
Deep Discovery Email Inspector: 500人使用權版本,新購用戶參考售價新台幣 99萬。
Deep Discovery Endpoint Sensor: 500台用戶端電腦, 新購用戶參考售價新台幣50萬。