網絡威脅層出不窮,雖然大部分企業已設置防火牆、防毒軟件、入侵防禦偵測甚至身份認證等保安方案,唯據趨勢科技的評估結果顯示,百分百企業網絡仍潛藏活躍惡意程式。
趨勢科技從去年十月至今年八月期間,提供了為期兩周的免費Security Threat Assessments資安威脅評估服務。一百三十次資安威脅評估中,所有參加試用的企業內部,即使已設有保安方案,仍發現潛藏著一些活躍惡意程式;其中逾半企業網絡更發現資料竊盜惡意程式。趨勢科技亞太區企業部產品市場經理Anthony Ung認為,此驚人結果顯示了企業現有資訊安全基礎架構不足以堵塞資訊安全漏洞,尤其是隱密的零時差攻擊。
「企業若採用以對照病毒碼〈virus signature〉防毒的保安方案,根本不可能追得上隨時變種的新病毒。」
有見及此,趨勢科技遂推出Threat Management Services威脅管理服務,透過「網路安全監控」,為企業攔截能夠躲過企業傳統資訊安全解決方案偵測,並且正在企業網絡內部活動的資料竊盜惡意程式。Threat Management Services包含三個套件:
─ Threat Discovery Services〈威脅發掘服務〉:提供威脅發掘技術,讓IT人員發掘、分析、消除整個企業內的資訊安全威脅,包括未能偵測的感染、高風險的行為與實務、潛在的惡意程式入侵點,以及其他容易出現漏洞的狀況。藉由趨勢科技Smart Protection Network雲端基礎架構、全年無休的全球威脅情報,及客製化的每日與每周報表,可有效監管多達八十三種不同的網絡埠,毋須佔用額外的頻寬,已可讓用戶深入掌握整個網絡的資訊安全風險因素。
─ Threat Remediation Services〈威脅諮詢服務〉:此套件包含 Threat Discovery Services及全年無休的監控、主動預警、矯正建議服務,專門對付隱密的資料竊盜惡意程式。由趨勢科技 Threat Management Advisor〈威脅管理顧問〉七天廿四小時主動監控客戶的網路,發掘感染狀況。
─ Threat Lifecycle Management Services 〈威脅生命週期管理服務〉:此套件為前兩項套件的延伸,更包含自動化威脅矯正、清除與根源分析技術和威脅管理顧問的安全規劃服務。
可支援不同廠商保安方案
Ung續指,Threat Management Services可以硬件、軟件及於用戶提供的硬件上搭載軟件三種方式提供。其一大優勢,在於可管理不同廠商的保安方案及硬件,且用戶毋須於須進行病毒掃描的設備上載入代理程式,即可遙距監控管理及除毒。對於擁有眾多子辦公室或分店的企業,如零售業或採購公司等,可進行統一保安管理,甚至為合作夥伴設定相應保安政策,讓非企業的流動電腦設備進入網絡時只能存取部分開放區域的數據,或先行隔離,確保不含保安威脅或已清除方可進入網絡。
趨勢科技Threat Management Services現已上市,定價視所選套件、部署選項及基座數量而定。針對五百零一至一千基座數量,Threat Discovery Services 套件的定價為一萬五千美元起;Threat Remediation Services入門價由二萬三千美元起;Threat Lifecycle Management則由五萬美元起。
參加為期兩周的免費Security Threat Assessments資安威脅評估,瀏覽以下網址:http://us.trendmicro.com/us/solutions/enterprise/security-solutions/threat-management/index.html。
