方案詳情

Information

未知威脅發(fā)現(xiàn)(TDA)解決方案


面臨的挑戰(zhàn)


隨著黑客技術(shù)的日漸精進,以及黑色產(chǎn)業(yè)鏈的市場化和成熟,安全威脅形態(tài)發(fā)生了巨大的變化,各式安全威脅愈發(fā)的多樣性,隱蔽性和逐利性。威脅的傳播也呈現(xiàn)出了從無目的大范圍的擴散到有針對性的滲透攻擊的發(fā)展趨勢,企業(yè)用戶經(jīng)常會遇到如下問題

?為什么部署了多種安全產(chǎn)品,內(nèi)網(wǎng)還是會感染威脅?

?我被總部通報內(nèi)網(wǎng)有威脅,但是威脅究竟在哪里?

?內(nèi)網(wǎng)的威脅是哪里來的?如何去解決這些威脅?


我們的解決方案


通過部署在各個匯聚交換機的威脅發(fā)現(xiàn)設(shè)備(Threat Discovery Appliance-簡稱TDA)分析采集網(wǎng)絡(luò)數(shù)據(jù)流量,通過監(jiān)測網(wǎng)絡(luò)層的可疑活動定位惡意程序,威脅發(fā)現(xiàn)設(shè)備集成亞信安全“云安全”技術(shù),可全面支持檢測2-7層的惡意威脅,以識別和應(yīng)對下一代網(wǎng)絡(luò)威脅。這是傳統(tǒng)的、基于代碼比對方式的安全產(chǎn)品所無法辦到的。


與亞信安全“云安全”技術(shù)配合,TDA可檢測基于Web威脅或郵件內(nèi)容的攻擊,如Web攻擊、跨站點腳本攻擊和網(wǎng)絡(luò)釣魚。另外,當(dāng)惡意程序在網(wǎng)絡(luò)中傳播感染其它用戶時,它們就會被打上標(biāo)記,其中就包括向外界傳送信息或從惡意的來源(如僵尸網(wǎng)絡(luò))接收命令的隱藏型惡意軟件。TDA還能識別違反安全策略、中斷網(wǎng)絡(luò)以及消耗大量帶寬的或構(gòu)成潛在安全威脅的未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序。這些應(yīng)用程序和服務(wù)程序包括如即時通訊(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒體,以及未授權(quán)服務(wù)如SMTP中繼和DNS欺騙。TDA利用網(wǎng)絡(luò)內(nèi)容檢測技術(shù)偵測網(wǎng)絡(luò)流量以及亞信安全病毒掃描引擎對其進行內(nèi)容分析,并采用在網(wǎng)絡(luò)交換機上鏡像數(shù)據(jù)流的方式進行內(nèi)容檢查,確保網(wǎng)絡(luò)運行不會被影響和中斷。安全管理員也可根據(jù)TDA收集提供的反饋報告信息調(diào)整當(dāng)前安全策略,并制訂下一步網(wǎng)絡(luò)安全建設(shè)規(guī)劃。



解決方案的價值


通過全網(wǎng)威脅發(fā)現(xiàn)設(shè)備持續(xù)分析企業(yè)網(wǎng)絡(luò)內(nèi)部的安全事件,建立企業(yè)網(wǎng)絡(luò)內(nèi)部防惡意威脅程序效能的安全指標(biāo),找出內(nèi)部的安全隱患,并提供專業(yè)的解決方案和建議來改善安全防護效果。

?提升組織整體安全意識

安全政策,不應(yīng)再單單是信息部門的責(zé)任:對于組織安全的認知,應(yīng)通過整體安全分析與定期健康檢查獲得提升。


?強化執(zhí)行作業(yè)程序

使內(nèi)部弱點威脅,不再有機可乘:提倡強制實施應(yīng)變作業(yè)流程,并針對特定目標(biāo)提供安全訓(xùn)練,協(xié)助建立必要的作業(yè)程序,以降低并控制惡意威脅程序爆發(fā)事件的損害。


?建立應(yīng)變能力

將危機處理程序標(biāo)準(zhǔn)化,不再手忙腳亂:信息技術(shù)人員能在最短的時間內(nèi)取得專家所提供的惡意威脅程序碼、清除工具以及惡意威脅程序信息,能針對惡意威脅程序爆發(fā)事件擬定一套順暢且有效的應(yīng)變措施。


?建構(gòu)安全環(huán)境

與全球數(shù)千名安全專家并肩抗毒,不再孤軍奮戰(zhàn):尋求防惡意威脅程序安全廠商專家的幫助,來進行防惡意威脅程序架構(gòu)設(shè)計與防惡意威脅程序解決方案部署等工作,協(xié)助企業(yè)強化信息環(huán)境的安全性。


建立企業(yè)全網(wǎng)風(fēng)險預(yù)警管理平臺將會有哪些利益?實際將反映在重大惡意威脅程序爆發(fā)事件數(shù)量、使用者工作停頓時間以及損害嚴重程度的縮減。惡意威脅程序爆發(fā)次數(shù)、影響范圍、以及停機時間縮減之后,將能產(chǎn)生極大利益。同時由于惡意威脅程序威脅受到控制,能夠有效減少由于木馬導(dǎo)致的信息泄漏事件。


就長期來看,利益將來自于企業(yè)全網(wǎng)整體安全性的提升。當(dāng)企業(yè)用戶對安全的認知程度、危機事件應(yīng)變程序與安全環(huán)境因采用監(jiān)測及防惡意威脅程序?qū)<曳?wù)而有所改善之后,惡意程序所造成的損害將迅速減少,而且通過全程的網(wǎng)絡(luò)威脅生命周期管理,企業(yè)全網(wǎng)風(fēng)險預(yù)警管理平臺將有效的為企業(yè)網(wǎng)絡(luò)信息安全保駕護航。