您当前的位置:首页»信息安全»网络安全»内网威胁预警平台-TDA

内网威胁预警平台-TDA

2014-8-27 14:39:06
字号:T|T
内容摘要:当前企业信息安全防护手段在不断加强,但是在网络中仍然存在着各种恶意软件及病毒等的攻击,如:APT、木马/间谍程序等。大量的恶意程序通过互联网链路植入到公司网络中,引入大量垃圾流量、影响计算机的正常使用、导致数据失窃等。并且大量恶意软件有段潜伏期,这期间它会感染其他电脑,或者获得某些服务器的权限,窃取公司重要资料。

当前企业信息安全防护手段在不断加强,但是在网络中仍然存在着各种恶意软件及病毒等的攻击,如:APT木马/间谍程序等。大量的恶意程序通过互联网链路植入到公司网络中,引入大量垃圾流量、影响计算机的正常使用、导致数据失窃等。并且大量恶意软件有段潜伏期,这期间它会感染其他电脑,或者获得某些服务器的权限,窃取公司重要资料。

据企业安全现状,携能科技经过多年的经验积累,基于对目前各类企业安全建设现状的分析,以及业界信息安全建设最佳实践,提出以下的APT发现、威胁管理解决方案。

在网络探测恶意威胁

1. 探测新型和已知恶意威胁

2 发现恶意威胁的信息窃取

3. 探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用

网络内容分析技术

1. 从网络层至应用层的全协议网络流量分析

2. 对可疑事件关联分析识别网络威胁

3. 利用趋势科技先进的病毒扫描引擎扫描分析文件内容

4. 使用特定于客户的沙盒分析和对于相关全局情报的集成访问来全面评估威胁

威胁分析及报表功能

1. 自动生成企业安全形式总体视图,并可显示综合威胁信息的详细视图。

2. 集中管理安全事件信息及安全报表

3. 自动生成每日事件报表,同时提供周/月报表以查看企业整体安全状况

4. 通过事件信息浏览生成更为详细的交互式报表

5. 趋势科技监控中心的专业工程师提供安全策略优化,可执行的安全策略和安全相应建议

TDA 的工作方式

TDA利用3级检测方案,首先执行初始检测,然后进行模拟和关联,最后通过最终的交叉关联发现“轻微慢速”的威胁活动以及其他只能通过长期观察才能发现的隐蔽活动。专业的检测和关联引擎可提供最准确、最新的防护,并辅以由趋势科技云安全智能防护网络和专业威胁研究人员提供的全球威胁情报。结果是检测率高,误判率低,并提供深入的事件报告信息,以加快攻击的抑制。