A belső hálózat biztonságát védő megoldások a Trend Microtól

forrás Prim Online, 2008. június 26. 14:44

A Trend Micro bejelentette a vállalatok számára kifejlesztett átfogó fenyegetéskezelési megoldását, amely a belső hálózaton jelentkező fenyegetések felismerése és felügyelete mellett a kockázatokat is csökkenti.

Az új megoldást a következő generációs fenyegetések felismerésére és eltávolítására fejlesztették ki. Folyamatosan figyeli a hálózatot, így elfogja azokat a rejtett kártékony programokat és alkalmazásokat is, amelyeket a hagyományos biztonsági termékek képtelenek felismerni. Az ügyfélfenyegetések környezetének részletesebb elemzése érdekében pedig összeköti a hálózati fenyegetéskezelő szolgáltatásokat, majd hálózati szinten tisztítja meg a fertőzött végpontokat és betartatja a házirendeket.

A Trend Micro Smart Protection Network hálózatra épülő következő generációs hálózati ügyfél-tartalombiztonsági infrastruktúrája megvédi az ügyfeleket a webes fenyegetésektől, így az ügyfelek a Trend Micro fenyegetéskezelési megoldásával az alábbi előnyökhöz jutnak:

·    Gyorsabban reagálhatnak a kártékony programok által okozott olyan adatvesztésekre, mint például a bizalmas adatok internetre történő kiszivárogtatása.
·    Proaktív biztonsági infrastruktúra-tervezést és -felügyeletet valósíthatnak meg a hálózat gyenge láncszemei és a terjedő fenyegetések ismeretében.
·    Csökkenthetik a károk helyreállításával és a fertőzések behatárolásával kapcsolatos költségeket, mivel hamarabb felismerhetik a belső hálózatot érintő biztonsági fenyegetéseket a fejlett viselkedésfelismerő és korrelációs algoritmusok segítségével.
·    Csökkenthetik a sávszélesség- és erőforrás-használatot, mivel a kártékony alkalmazásokat és szolgáltatásokat korábban felismerhetik a hálózaton.
·    Részletes jelentéseket készíthetnek a fenyegetések forrásának megjelöléséhez, így a rendszergazda pillanatok alatt reagálhat az eseményekre. A korlátozott informatikai erőforrások jobban kioszthatók és telepíthetők.
·    Könnyebben elérhetik és felügyelhetik a fenyegetési és eseményinformációkat egy központosított felügyeleti portál segítségével.
·    A meglévő szolgáltatások csak minimális mértékben szakadnak meg a telepítés során, mivel a megoldás rugalmas módon, a meglévő csatornák mellé telepíthető.

A fenyegetéskezelési megoldás két termékcsomagból áll: a Threat Discovery Suite-ből, amely felismeri a hálózat belső biztonsági fenyegetéseit, valamint testre szabott fenyegetési jelentéseket és javaslatokat nyújt, illetve a Threat Mitigation Suite-ből, ami pedig a felügyeleti eszköz által szolgáltatott információk alapján tisztítja meg a rendszert, helyreállít, illetve betartatja a házirendeket. (A Threat Mitigation Suite megoldást választó ügyfeleknek a Threat Discovery Suite csomagot is meg kell vásárolniuk.)

A Trend Micro Threat Discovery Suite 2008 harmadik negyedévében lesz elérhető az alábbi szolgáltatásokkal:


-    Kártékony programok felismerése a hálózat szintjén: az olyan kártékony programok, amelyek terjeszkedni próbálnak vagy más felhasználók megfertőzésére tesznek kísérletet; amelyek rejtett módon a külső felekkel tartanak kapcsolatot és kiszivárogtatják az információkat vagy parancsra várnak; illetve a webes és e-mailes tartalomalapú támadások, például a webes biztonsági rések, weboldalak közötti parancsfájlok és adathalász módszerek megállítása.
-    Kártékony alkalmazások és szolgáltatások felismerése: például azonnali üzenetküldés, P2P fájlmegosztás és folyamatosan letöltődő média. Felismeri azokat az engedély nélküli szolgáltatásokat is, amelyek potenciális biztonsági veszélyforrások lehetnek.
-    Fenyegetéskezelési szolgáltatások: fejlett korrelációs szabályokat alkalmaznak a fertőzésekkel szemben, amelyek lehetővé teszik az új biztonsági fenyegetések felismerését a belső hálózaton.
-    A fenyegetésjelentési képességek segítségével teljes, részletes kép készül a rendszer biztonsági állapotáról. A rendszergazdák napi rendszerességgel készíthetnek jelentéseket az eseményre történő reagálásra és a helyreállításra vonatkozóan. Emellett a vezetők is összeállíthatnak jelentéseket a hálózat teljes biztonsági állapotára vonatkozóan.
-     A rugalmas out-of-band lehetőségek, melyekkel a hálózati kapcsoló span portján megjelenő adatforgalom ellenőrizhető, így a hálózati szolgáltatásokban nem történik fennakadás.

A Trend Micro Threat Mitigation Suite a tervek szerint 2008 negyedik negyedévében jelenik meg, és a következő szolgáltatásokat tartalmazza majd:


-    A fertőzés eredeti okát feltáró elemzés, amely tisztázza a fenyegetés okát. Ha például egy felhasználó USB-meghajtót csatlakoztat egy hordozható számítógéphez, amely később fertőzőtt lesz, a Trend Micro Threat Management Services képes megállapítani, hogy a fenyegetés forrása egy fertőzött USB-meghajtó lehetett.
-    A házirendek betartatása a végpontokon ellenőrzi, hogy telepítve vannak-e a legfrissebb vírusvédelmi javítások és szervizcsomagok. Ha egy végpont nincs frissítve vagy fertőzött, nem csatlakozhat a hálózathoz és elkülönítik a frissítés vagy a tisztítás elvégzéséig.
-    A végponti kárelhárítás akkor történik, ha a Threat Discovery Suite felismerte a fenyegetést vagy a fertőzési pontot. Ekkor a Threat Mitigation Suite elkezdi a mintafüggetlen tisztítási folyamatot: helyreállítja, majd letiltja az új kártékony programot, még azokat is, amelyek mintafájlja nem szerepel a Trend Micro adatbázisban.