面臨的挑戰(zhàn)
隨著黑客技術(shù)的日漸精進(jìn)��,以及黑色產(chǎn)業(yè)鏈的市場(chǎng)化和成熟��,安全威脅形態(tài)發(fā)生了巨大的變化����,各式安全威脅愈發(fā)的多樣性,隱蔽性和逐利性���。威脅的傳播也呈現(xiàn)出了從無(wú)目的大范圍的擴(kuò)散到有針對(duì)性的滲透攻擊的發(fā)展趨勢(shì)�����,企業(yè)用戶(hù)經(jīng)常會(huì)遇到如下問(wèn)題
•為什么部署了多種安全產(chǎn)品�����,內(nèi)網(wǎng)還是會(huì)感染威脅��?
•我被總部通報(bào)內(nèi)網(wǎng)有威脅�,但是威脅究竟在哪里?
•內(nèi)網(wǎng)的威脅是哪里來(lái)的����?如何去解決這些威脅?
我們的解決方案
通過(guò)部署在各個(gè)匯聚交換機(jī)的威脅發(fā)現(xiàn)設(shè)備(Threat Discovery Appliance-簡(jiǎn)稱(chēng)TDA)分析采集網(wǎng)絡(luò)數(shù)據(jù)流量�����,通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)層的可疑活動(dòng)定位惡意程序�,威脅發(fā)現(xiàn)設(shè)備集成亞信安全“云安全”技術(shù),可全面支持檢測(cè)2-7層的惡意威脅��,以識(shí)別和應(yīng)對(duì)下一代網(wǎng)絡(luò)威脅�����。這是傳統(tǒng)的��、基于代碼比對(duì)方式的安全產(chǎn)品所無(wú)法辦到的�����。
與亞信安全“云安全”技術(shù)配合,TDA可檢測(cè)基于Web威脅或郵件內(nèi)容的攻擊����,如Web攻擊���、跨站點(diǎn)腳本攻擊和網(wǎng)絡(luò)釣魚(yú)��。另外����,當(dāng)惡意程序在網(wǎng)絡(luò)中傳播感染其它用戶(hù)時(shí)�,它們就會(huì)被打上標(biāo)記,其中就包括向外界傳送信息或從惡意的來(lái)源(如僵尸網(wǎng)絡(luò))接收命令的隱藏型惡意軟件�。TDA還能識(shí)別違反安全策略、中斷網(wǎng)絡(luò)以及消耗大量帶寬的或構(gòu)成潛在安全威脅的未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序���。這些應(yīng)用程序和服務(wù)程序包括如即時(shí)通訊(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )���、P2P文件共享、流媒體�,以及未授權(quán)服務(wù)如SMTP中繼和DNS欺騙。TDA利用網(wǎng)絡(luò)內(nèi)容檢測(cè)技術(shù)偵測(cè)網(wǎng)絡(luò)流量以及亞信安全病毒掃描引擎對(duì)其進(jìn)行內(nèi)容分析����,并采用在網(wǎng)絡(luò)交換機(jī)上鏡像數(shù)據(jù)流的方式進(jìn)行內(nèi)容檢查����,確保網(wǎng)絡(luò)運(yùn)行不會(huì)被影響和中斷�����。安全管理員也可根據(jù)TDA收集提供的反饋報(bào)告信息調(diào)整當(dāng)前安全策略����,并制訂下一步網(wǎng)絡(luò)安全建設(shè)規(guī)劃。
解決方案的價(jià)值
通過(guò)全網(wǎng)威脅發(fā)現(xiàn)設(shè)備持續(xù)分析企業(yè)網(wǎng)絡(luò)內(nèi)部的安全事件��,建立企業(yè)網(wǎng)絡(luò)內(nèi)部防惡意威脅程序效能的安全指標(biāo)�����,找出內(nèi)部的安全隱患����,并提供專(zhuān)業(yè)的解決方案和建議來(lái)改善安全防護(hù)效果。
•提升組織整體安全意識(shí)
安全政策�,不應(yīng)再單單是信息部門(mén)的責(zé)任:對(duì)于組織安全的認(rèn)知,應(yīng)通過(guò)整體安全分析與定期健康檢查獲得提升。
•強(qiáng)化執(zhí)行作業(yè)程序
使內(nèi)部弱點(diǎn)威脅���,不再有機(jī)可乘:提倡強(qiáng)制實(shí)施應(yīng)變作業(yè)流程�,并針對(duì)特定目標(biāo)提供安全訓(xùn)練����,協(xié)助建立必要的作業(yè)程序�,以降低并控制惡意威脅程序爆發(fā)事件的損害。
•建立應(yīng)變能力
將危機(jī)處理程序標(biāo)準(zhǔn)化�,不再手忙腳亂:信息技術(shù)人員能在最短的時(shí)間內(nèi)取得專(zhuān)家所提供的惡意威脅程序碼、清除工具以及惡意威脅程序信息��,能針對(duì)惡意威脅程序爆發(fā)事件擬定一套順暢且有效的應(yīng)變措施��。
•建構(gòu)安全環(huán)境
與全球數(shù)千名安全專(zhuān)家并肩抗毒�,不再孤軍奮戰(zhàn):尋求防惡意威脅程序安全廠商專(zhuān)家的幫助,來(lái)進(jìn)行防惡意威脅程序架構(gòu)設(shè)計(jì)與防惡意威脅程序解決方案部署等工作���,協(xié)助企業(yè)強(qiáng)化信息環(huán)境的安全性���。
建立企業(yè)全網(wǎng)風(fēng)險(xiǎn)預(yù)警管理平臺(tái)將會(huì)有哪些利益?實(shí)際將反映在重大惡意威脅程序爆發(fā)事件數(shù)量���、使用者工作停頓時(shí)間以及損害嚴(yán)重程度的縮減��。惡意威脅程序爆發(fā)次數(shù)��、影響范圍���、以及停機(jī)時(shí)間縮減之后�����,將能產(chǎn)生極大利益���。同時(shí)由于惡意威脅程序威脅受到控制,能夠有效減少由于木馬導(dǎo)致的信息泄漏事件�����。
就長(zhǎng)期來(lái)看���,利益將來(lái)自于企業(yè)全網(wǎng)整體安全性的提升����。當(dāng)企業(yè)用戶(hù)對(duì)安全的認(rèn)知程度�、危機(jī)事件應(yīng)變程序與安全環(huán)境因采用監(jiān)測(cè)及防惡意威脅程序?qū)<曳⻊?wù)而有所改善之后,惡意程序所造成的損害將迅速減少,而且通過(guò)全程的網(wǎng)絡(luò)威脅生命周期管理�,企業(yè)全網(wǎng)風(fēng)險(xiǎn)預(yù)警管理平臺(tái)將有效的為企業(yè)網(wǎng)絡(luò)信息安全保駕護(hù)航。
