趨勢科技企業APT整合式防護平台Deep Discovery 全新推出系列產品

水杉而


發文數:2761

發表時間:2014-10-20 23:41:48 +0800

台灣為全球最常遭受鎖定攻擊第一名 企業缺乏資安防護意識
趨勢科技企業 APT 整合式防護平台 Deep Discovery
全新推出系列產品「電子郵件防護」與「端點裝置防護」

傳統安全防禦已被證實無法有效偵測、預防進階持續性滲透攻擊 (APT) 與鎖定目標攻擊。趨勢科技 2014 上半年資訊安全總評指出,台灣以超過六成的攻擊事件發生占比成為全球最常遭受鎖定攻擊之國家,大幅領先居次的日本 (22%) 及美國 (5%),企業資訊安全危機四伏;然而,趨勢科技最新調查顯示近六成台灣企業雖擔心遭受 APT 及鎖定目標攻擊,卻有六成五企業不夠了解此類攻擊造成的災害,七成三企業也表示未有相關資安防護佈署計畫,顯示台灣企業高度缺乏資安防護意識,面對猖獗的 APT 及鎖定目標攻擊仍然毫無抵抗能力!

趨勢科技企業APT整合式防護平台Deep Discovery 全新推出系列產品
▲趨勢科技資深產品經理吳韶卿。
 
全球雲端資安領導廠商趨勢科技打造 Deep Discovery 平台,整合閘道、網路、電子郵件、端點裝置等多元防護,能即時偵測、辨識不易發現的威脅並提出解決方案因應,榮獲 NSS Labs 整體入侵偵測率第一,有效對抗先進 APT 威脅及鎖定目標式攻擊。為強化企業電子郵件與端點裝置防護,全新推出 APT 防禦系列產品: 企業電子郵件防護 Deep Discovery Email Inspector 以及企業端點裝置防護 Deep Discovery Endpoint Sensor,可偵測並攔截傳統防護無法發現的鎖定目標攻擊之電子郵件、追蹤記錄端點與伺服器活動,方便企業調查攻擊並搜尋入侵徵兆,讓資安防護增添多一層保障!

趨勢科技資深產品經理吳韶卿表示:「APT 與鎖定目標式攻擊已證明可躲過傳統安全防禦,造成企業資料外洩、營收短少、商譽受損等嚴重傷害。企業急需改變原有的安全防護,採用特殊的威脅偵測技術及主動式即時威脅管理來因應。趨勢科技 Deep Discovery 平台可即時偵測及發掘潛藏威脅,提供企業分析情報來預防並因應攻擊。趨勢科技研究指出,九成 APT 攻擊始於內含惡意檔案或網址的網路釣魚郵件,因此除了在 Deep Discovery 平台提供整合式防護,也分別針對電子郵件及端點防護推出 Deep Discovery Email Inspector 及 Deep Discovery Endpoint Sensor 兩大解決方案,讓企業最關鍵的位置都能部署更進階的威脅防禦。」

趨勢科技企業APT整合式防護平台Deep Discovery 全新推出系列產品

趨勢科技發表 Deep Discovery 全新系列產品─「電子郵件防護」與「端點裝置防護」

趨勢科技 Deep Discovery 平台提供網路資訊透明度、深入分析及控管,讓企業與政府機關降低進階持續性滲透攻擊 (APT) 與鎖定目標式攻擊的風險,同時具備即時偵測及潛藏威脅發掘能力,及誤判率最低、涵蓋範圍最廣的優勢,全面預防企業資料遭到攻擊,在不斷演變的運算環境當中對抗 APT 和鎖定目標式攻擊。為提升企業電子郵件與端點裝置防禦力,趨勢科技推出 Deep Discovery 系列產品企業電子郵件防護 Deep Discovery Email Inspector 及端點防護 Deep Discovery Endpoint Sensor 兩大解決方案,讓資安防護再升級!

趨勢科技企業電子郵件防護 Deep Discovery Email Inspector 防範鎖定目標電子郵件攻擊
趨勢科技 Deep Discovery Email Inspector 結合先進的惡意程式偵測引擎、URL 分析,與檔案及網站沙盒模擬分析,可發掘並立即攔截或隔離目標攻擊郵件。此外,Deep Discovery Email Inspector 能輕鬆搭配企業內現有的電子郵件閘道或伺服器防護產品,完全不需更改作業環境,在現有的防禦之上為企業添加一層額外的進階攻擊偵測及防護能力!產品重點優勢如下:

客製化沙盒電子郵件附件及內嵌 URL 分析

Deep Discovery Email Inspector 採用多重偵測引擎與客製化沙盒模擬分析技術來檢查所有附件,包括:各類 Windows 執行檔、 Microsoft Office 檔案、PDF、Zip、網站內容以及壓縮檔案。附件會使用經驗式技巧與客戶提供的關鍵字來展開、解壓縮與解鎖。同時,郵件內嵌的 URL 會經過信譽檢查,必要時目標內容還會經過掃瞄與沙盒模擬分析,以發掘重新導向、進階惡意程式以及順道下載的漏洞攻擊,有效偵測出魚叉式網路釣魚郵件內嵌的惡意 URL。

文件漏洞偵測及威脅分析

透過 Deep Discovery Email Inspector 專業的偵測與沙盒模擬分析技術,可發掘惡意程式及針對一般 Office 文件漏洞的攻擊,詳細的沙盒模擬分析還可提供進一步威脅研究之用。另外,Threat Connect 威脅情報入口網站也能提供全球情報來評估攻擊的風險和來源。

密碼情報

Deep Discovery Email Inspector 以智慧型自動偵測及客戶提供的關鍵字,解開密碼保護的檔案和 Zip 檔案,大幅提升安全性。

彈性且客製化的管理與部署

提供企業 MTA (封鎖) 或 BCC (監控) 部署模式,支援企業內現有的電子郵件閘道或伺服器防護產品,可根據管理者針對警示的嚴重程度設定各種惡意電子郵件隔離、刪除、加上標籤並轉寄等處理方式。電子郵件沙盒模擬分析也可依附件類型進行自訂調整 (如:針對所有 PDF 檔執行沙盒模擬),透過精細的控管輕鬆實現客製化的防護政策。

趨勢科技 Deep Discovery Endpoint Sensor─具備環境感應能力的企業端點裝置防護

趨勢科技 Deep Discovery Endpoint Sensor 企業端點裝置防護解決方案,能即時找出擁有特定入侵指標 (Indicators of Compromise,簡稱 IOC)、惡意程式或幕後操縱 (C&C) 活動的端點,分析惡意程式實際執行的行為和結果,詳細記錄系統層次的活動並產生報表,讓威脅調查人員迅速掌握攻擊的性質及範圍,並且可輕鬆搭配企業內現有的端點及伺服器防毒軟體產品,建立在現有的防禦之上,為企業添加進階攻擊偵測及防護能力。產品重點優勢如下:

端點事件記錄

Deep Discovery Endpoint Sensor 採用輕量化用戶端代理程式,在核心層次記錄重要活動與通訊事件,並可追蹤事件發生的時間及背景環境,提供即時存取的深入歷史資料。

豐富的搜尋參數

Deep Discovery Endpoint Sensor 可根據特定的通訊活動、惡意程式、系統登錄活動、帳戶活動以及執行的處理程序等等,針對端點裝置,透過個別參數、OpenIOC 檔案或 YARA 檔案設定進行搜尋。

集中式搜尋與分析

Deep Discovery Endpoint Sensor 直接由 Endpoint Sensor Manager 管理程式或趨勢科技 Control  Manager 主控台執行搜尋指令功能,根據即時的 IOC 資料和其他產品提供的活動資料立即進行回應攻擊;多層次環境資訊分析與結果互動式儀表板也可讓您檢視及分析系統的長期活動、描繪全企業的活動時間表,並匯出調查結果。

企業內、遠端或雲端相容性

不論其所在位置為何,Deep Discovery Endpoint Sensor 皆能透過記錄詳細的系統層次活動並產生報表,範圍涵蓋所有 Windows 伺服器、桌上型電腦與筆記型電腦,並能與企業內部現有的端點及伺服器防毒軟體並存。

參考售價
  • Deep Discovery Email Inspector: 500 人使用權版本, 新購用戶參考售價新台幣 99 萬。
  • Deep Discovery Endpoint Sensor: 500 台用戶端電腦, 新購用戶參考售價新台幣 50 萬。
水杉而 於 2014-10-20 23:41:48 +0800 修改文章內容
3c討論版 版留言 (0)
如要留言請先登入
※Email 帳號於註冊後 24 小時才可留言,您可進行手機認證以取得立即留言資格