趨勢科技8月曾發表名為《勒索程式時代》的保安報告,當中發現勒索程式的數量在此期間增加了172%,而商業電郵變臉詐騙亦導致了30億美元的損失。在如此險峻的網絡威脅下,趨勢科技特意推出了 Deep Discovery 威脅防護平台,讓用戶即時偵測、分析及回應今日隱匿的鎖定目標式攻擊(Targeted attack)。
Deep Discovery威脅防護平台旗下針對不同的威脅提供不同的工具,包括了Deep Discovery Inspector、Deep Discovery Email Inspector、Deep Discovery Endpoint Sensor及Deep Discovery Analyzer。
阻截釣魚電子郵件
Deep Discovery Inspector 的網路流量監控能全面掌握網路情報,以偵測並回應鎖定目標攻擊與進階威脅。Deep Discovery Inspector 能監控所有連接埠及 80 多種通訊協定的應用程式,其採用特殊偵測引擎、交叉關聯分析以及客製化沙盒模擬分析,可偵測鎖定目標攻擊的所有去向,而不只針對惡意程式。Deep Discovery Inspector更可配合趨勢科技 Smart Protection Network 提供的全球威脅情報,以及Threat Connect來協助企業調查攻擊的來源。
Deep Discovery Email Inspector則是一套電子郵件安全防護裝置,採用進階偵測技術與沙盒模擬分析來發掘及封鎖魚叉式網路釣魚電子郵件。它能夠發掘一般標準電子郵件防護所無法偵測的惡意內容、附件及 URL 連結,降低企業受攻擊的風險。Email Inspector 在網路端運作,可搭配企業現有的電子郵件閘道或伺服器防護產品,並擁有兩種部署模式:MTA模式(封鎖)及BCC模式(僅監控),使用時不需改變現有產品的政策或管理方式。
客製化沙盒偵測攻擊
Deep Discovery Endpoint Sensor 是一套具備環境感應能力的端點安全監控方案,可詳細記錄系統的活動並產生報表,讓威脅分析人員迅速掌握攻擊的性質及範圍。而且,Deep Discovery 的攻擊情報和其他入侵指標(IOC)資料可與端點追蹤資料做比對,進而確認端點是否遭到入侵,並且發掘攻擊的完整背景環境資訊和時間表。企業更可使用個別的參數、OpenIOC 與 YARA 檔案或是趨勢科技產品的偵測情報來執行調查,而調查工作可透過專用的主控台或從趨勢科技 Control Manager 中央主控台執行。
最後,Deep Discovery Analyzer 是一套客製化沙盒模擬分析伺服器,可提升趨勢科技與第三方防護產品的鎖定目標式攻擊防護能力。Deep Discovery Analyzer 能直接與趨勢科技電子郵件及網站防護產品整合,也可強化其他 Deep Discovery 產品的沙盒模擬分析作業。除此之外,它還提供了一套網站服務(Web Services)API 以整合任何產品,以及手動上傳樣本以分析威脅的功能。其客製化沙盒模擬分析環境能完全吻合目標桌面環境軟體組態,讓偵測更精準並降低誤判率。
沒有留言:
發佈留言