信息中心
趨勢科技三大法寶構(gòu)建信息安全整體解決方案
【天極網(wǎng)上海5月26日消息】據(jù)美國獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)最新統(tǒng)計數(shù)據(jù)顯示,2008年來自17個國家的43家大型公司有4200條到113000條客戶記錄丟失,其造成的損失約為1億5千萬元人民幣。為此,全球互聯(lián)網(wǎng)內(nèi)容安全領(lǐng)導(dǎo)者趨勢科技(東京證交所代號:4704)發(fā)布了一套針對于信息安全防護(hù)的整體解決方案,針對企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境、企業(yè)內(nèi)部員工行為及客戶網(wǎng)絡(luò)應(yīng)用,特別是網(wǎng)上銀行交易導(dǎo)致的三種不同的數(shù)據(jù)外泄途徑,建立了嚴(yán)謹(jǐn)?shù)男畔踩雷o(hù)體系。
途徑一:應(yīng)對每4秒鐘就產(chǎn)生一個新病毒的網(wǎng)絡(luò)威脅
IWSA+TDA+SLO共同打造“云安全”的網(wǎng)絡(luò)環(huán)境
據(jù)統(tǒng)計,全球惡意程序已超過2,000萬個,而且每4秒鐘就產(chǎn)生一個新病毒。雖然企業(yè)都安裝有專門的防火墻或殺毒軟件,但是面對日新月異的網(wǎng)絡(luò)威脅與黑客攻擊手法,這樣簡單的防御無疑是遠(yuǎn)遠(yuǎn)不夠的。
作為病毒攻擊的第一道端口,互聯(lián)網(wǎng)出口處的防病毒網(wǎng)關(guān)是保衛(wèi)企業(yè)網(wǎng)絡(luò)安全的城墻。趨勢科技Web安全網(wǎng)關(guān)(IWSA)的突出優(yōu)勢是采用了先進(jìn)的云安全技術(shù)中的Web信譽(yù)技術(shù)(WRT),通過與架設(shè)在云端的34,000臺服務(wù)器和全球5大威脅數(shù)據(jù)中心的實時比對,實現(xiàn)細(xì)顆粒度阻止Web風(fēng)險,提前攔截不良網(wǎng)址或?qū)W(wǎng)頁中嵌入的惡意鏈接的訪問,從而大大降低了用戶感染木馬、黑客等惡意程序的風(fēng)險,保證企業(yè)內(nèi)部電腦不會淪為肉雞,網(wǎng)站不再被掛馬。
IWSA目前已經(jīng)被中國工商銀行、中信銀行、光大銀行、交通銀行、深圳發(fā)展銀行等眾多企業(yè)采用。安全日志表明,IWSA采用的云安全技術(shù)能夠在木馬等惡意程序侵入網(wǎng)絡(luò)前就進(jìn)行有效阻截,而且還能實現(xiàn)對與工作無關(guān)的網(wǎng)站的分類過濾。由于IWSA部署是采用透明方式,因此其在保護(hù)用戶訪問的同時,完全不會對用戶日常使用習(xí)慣帶來影響。
圖一:云安全技術(shù)(WRT)細(xì)顆粒阻止Web威脅效果截圖
如果說IWSA是企業(yè)網(wǎng)絡(luò)安全堅固的城墻,那么趨勢科技的威脅發(fā)現(xiàn)系統(tǒng)(TDA)就是一個稱職的哨兵。TDA與用戶核心交換機(jī)的鏡像口連接,基于2-7層網(wǎng)絡(luò)數(shù)據(jù),針對100多種網(wǎng)絡(luò)通訊協(xié)議進(jìn)行分析,幫助用戶構(gòu)建自己的預(yù)警系統(tǒng)。
TDA同樣集成趨勢科技“云安全”技術(shù),同時采用行為分析、關(guān)聯(lián)分析技術(shù)和傳統(tǒng)的病毒代碼比對技術(shù),像“放大鏡”迅速識別已知和未知網(wǎng)絡(luò)威脅。TDA可以快速檢測Web攻擊、跨站點(diǎn)腳本攻擊和網(wǎng)絡(luò)釣魚行為,識別高危節(jié)點(diǎn)和高危網(wǎng)絡(luò)通訊行為和違反安全策略,發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序,同時確定運(yùn)行此程序的計算機(jī)在企業(yè)網(wǎng)絡(luò)中的分布,便于企業(yè)網(wǎng)絡(luò)管理者找到威脅源頭和網(wǎng)絡(luò)弱點(diǎn),做到亡羊補(bǔ)牢,未為晚矣。
這些應(yīng)用程序和服務(wù)程序包括如即時通訊(Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger )、P2P文件共享、流媒體以及未經(jīng)授權(quán)服務(wù)如SMTP中繼和DNS欺騙。TDA提供完善的網(wǎng)絡(luò)威脅日報、周報和月報信息,企業(yè)管理員可根據(jù)TDA報告中的威脅發(fā)現(xiàn)和處理建議快速實施相應(yīng)的企業(yè)網(wǎng)絡(luò)安全措施。
表:某企業(yè)應(yīng)用TDA后在網(wǎng)絡(luò)中發(fā)現(xiàn)的“肉雞”
圖二:“肉雞”的活動記錄
采用最新防護(hù)技術(shù)的安全子系統(tǒng)后,再配合專業(yè)、高效的技術(shù)團(tuán)隊就足以讓企業(yè)的網(wǎng)絡(luò)安全變得天衣無縫。趨勢科技針對病毒爆發(fā)的突發(fā)性和日趨增大的危害性,推出了病毒快速響應(yīng)服務(wù)(SLO)。在發(fā)現(xiàn)病毒后的第一時間,集中強(qiáng)大的技術(shù)力量幫助客戶解決問題,并提供每月防病毒服務(wù)報表、在線服務(wù)支持等增值服務(wù),根據(jù)客戶的實際需求提供2小時、6小時、12小時等多種解決方案遞交承諾。SLO不僅顯示了趨勢科技已有的專業(yè)技術(shù)力量保障,更體現(xiàn)了趨勢科技對客戶服務(wù)的承諾和對自身技術(shù)服務(wù)高標(biāo)準(zhǔn)的體現(xiàn)。
途徑二:78%的企業(yè)數(shù)據(jù)外泄來自內(nèi)部員工的不規(guī)范操作
LeakProof全面阻擊內(nèi)部員工和木馬泄密
根據(jù)安全咨詢機(jī)構(gòu)波耐蒙研究所 (Ponemon Institute) 的調(diào)查表明:78%的企業(yè)數(shù)據(jù)外泄都是來自內(nèi)部員工的不規(guī)范操作。
為了有效地防止機(jī)密信息泄露,趨勢科技推出了數(shù)據(jù)外泄管理系統(tǒng)——LeakProof。這種全新概念的交互式終端警報系統(tǒng)最引人矚目的地方,就是終端的“危險警報”和外泄阻止:管理員們可以根據(jù)企業(yè)的實際情況和資料的機(jī)密程度設(shè)置安全策略,當(dāng)可能危害到企業(yè)信息安全的操作行為發(fā)生時,該行為就會被實時阻止,并可以配置在違規(guī)員工電腦屏幕上彈出安全提示框,對員工進(jìn)行安全教育,管理人員通過管理控制臺就可以實時掌握全網(wǎng)的數(shù)據(jù)外泄?fàn)顩r。
趨勢科技數(shù)據(jù)外泄管理系統(tǒng)LeakProof同時采用了多重識別技術(shù)來阻止機(jī)密數(shù)據(jù)外泄,包括DataDNA識別、關(guān)鍵字識別、表達(dá)式識別和文檔屬性識別,特別是獲得專利的DataDNA識別技術(shù),為每一份機(jī)密數(shù)據(jù)生成獨(dú)一無二的DataDNA,這些“DNA”在敏感數(shù)據(jù)檢測方面具備靈活、精準(zhǔn)、與語種無關(guān)等特性。當(dāng)文件生成“DNA”之后,LeakProof將防止此類機(jī)密文件通過截屏、U盤、郵件、IM聊天工具等方式的外泄。
世界前三大數(shù)字電視控制芯片供貨商之一就是趨勢科技LeakProof的客戶,在使用后成功發(fā)現(xiàn)員工壓縮變造程序代碼文件進(jìn)行外泄的行為,并阻止了該行為對公司帶來的潛在危害。某家半導(dǎo)體設(shè)備上市公司,安裝了LeakProof解決方案后,借助其跨地域的部署特性,也發(fā)現(xiàn)了一些員工在離職前私自拷貝公司機(jī)密檔案,將重要文字貼入電子郵件中的違規(guī)事件。
文章作者:國脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄