A belső hálózat biztonságát védő megoldások a Trend Microtól
A Trend Micro bejelentette a vállalatok számára kifejlesztett átfogó fenyegetéskezelési megoldását, amely a belső hálózaton jelentkező fenyegetések felismerése és felügyelete mellett a kockázatokat is csökkenti.
Az új megoldást a következő generációs fenyegetések felismerésére és eltávolítására fejlesztették ki. Folyamatosan figyeli a hálózatot, így elfogja azokat a rejtett kártékony programokat és alkalmazásokat is, amelyeket a hagyományos biztonsági termékek képtelenek felismerni. Az ügyfélfenyegetések környezetének részletesebb elemzése érdekében pedig összeköti a hálózati fenyegetéskezelő szolgáltatásokat, majd hálózati szinten tisztítja meg a fertőzött végpontokat és betartatja a házirendeket.
A Trend Micro Smart Protection Network hálózatra épülő következő generációs hálózati ügyfél-tartalombiztonsági infrastruktúrája megvédi az ügyfeleket a webes fenyegetésektől, így az ügyfelek a Trend Micro fenyegetéskezelési megoldásával az alábbi előnyökhöz jutnak:
· Gyorsabban reagálhatnak a kártékony programok által okozott olyan adatvesztésekre, mint például a bizalmas adatok internetre történő kiszivárogtatása.
· Proaktív biztonsági infrastruktúra-tervezést és -felügyeletet valósíthatnak meg a hálózat gyenge láncszemei és a terjedő fenyegetések ismeretében.
· Csökkenthetik a károk helyreállításával és a fertőzések behatárolásával kapcsolatos költségeket, mivel hamarabb felismerhetik a belső hálózatot érintő biztonsági fenyegetéseket a fejlett viselkedésfelismerő és korrelációs algoritmusok segítségével.
· Csökkenthetik a sávszélesség- és erőforrás-használatot, mivel a kártékony alkalmazásokat és szolgáltatásokat korábban felismerhetik a hálózaton.
· Részletes jelentéseket készíthetnek a fenyegetések forrásának megjelöléséhez, így a rendszergazda pillanatok alatt reagálhat az eseményekre. A korlátozott informatikai erőforrások jobban kioszthatók és telepíthetők.
· Könnyebben elérhetik és felügyelhetik a fenyegetési és eseményinformációkat egy központosított felügyeleti portál segítségével.
· A meglévő szolgáltatások csak minimális mértékben szakadnak meg a telepítés során, mivel a megoldás rugalmas módon, a meglévő csatornák mellé telepíthető.
A fenyegetéskezelési megoldás két termékcsomagból áll: a Threat Discovery Suite-ből, amely felismeri a hálózat belső biztonsági fenyegetéseit, valamint testre szabott fenyegetési jelentéseket és javaslatokat nyújt, illetve a Threat Mitigation Suite-ből, ami pedig a felügyeleti eszköz által szolgáltatott információk alapján tisztítja meg a rendszert, helyreállít, illetve betartatja a házirendeket. (A Threat Mitigation Suite megoldást választó ügyfeleknek a Threat Discovery Suite csomagot is meg kell vásárolniuk.)
A Trend Micro Threat Discovery Suite 2008 harmadik negyedévében lesz elérhető az alábbi szolgáltatásokkal:
- Kártékony programok felismerése a hálózat szintjén: az olyan kártékony programok, amelyek terjeszkedni próbálnak vagy más felhasználók megfertőzésére tesznek kísérletet; amelyek rejtett módon a külső felekkel tartanak kapcsolatot és kiszivárogtatják az információkat vagy parancsra várnak; illetve a webes és e-mailes tartalomalapú támadások, például a webes biztonsági rések, weboldalak közötti parancsfájlok és adathalász módszerek megállítása.
- Kártékony alkalmazások és szolgáltatások felismerése: például azonnali üzenetküldés, P2P fájlmegosztás és folyamatosan letöltődő média. Felismeri azokat az engedély nélküli szolgáltatásokat is, amelyek potenciális biztonsági veszélyforrások lehetnek.
- Fenyegetéskezelési szolgáltatások: fejlett korrelációs szabályokat alkalmaznak a fertőzésekkel szemben, amelyek lehetővé teszik az új biztonsági fenyegetések felismerését a belső hálózaton.
- A fenyegetésjelentési képességek segítségével teljes, részletes kép készül a rendszer biztonsági állapotáról. A rendszergazdák napi rendszerességgel készíthetnek jelentéseket az eseményre történő reagálásra és a helyreállításra vonatkozóan. Emellett a vezetők is összeállíthatnak jelentéseket a hálózat teljes biztonsági állapotára vonatkozóan.
- A rugalmas out-of-band lehetőségek, melyekkel a hálózati kapcsoló span portján megjelenő adatforgalom ellenőrizhető, így a hálózati szolgáltatásokban nem történik fennakadás.
A Trend Micro Threat Mitigation Suite a tervek szerint 2008 negyedik negyedévében jelenik meg, és a következő szolgáltatásokat tartalmazza majd:
- A fertőzés eredeti okát feltáró elemzés, amely tisztázza a fenyegetés okát. Ha például egy felhasználó USB-meghajtót csatlakoztat egy hordozható számítógéphez, amely később fertőzőtt lesz, a Trend Micro Threat Management Services képes megállapítani, hogy a fenyegetés forrása egy fertőzött USB-meghajtó lehetett.
- A házirendek betartatása a végpontokon ellenőrzi, hogy telepítve vannak-e a legfrissebb vírusvédelmi javítások és szervizcsomagok. Ha egy végpont nincs frissítve vagy fertőzött, nem csatlakozhat a hálózathoz és elkülönítik a frissítés vagy a tisztítás elvégzéséig.
- A végponti kárelhárítás akkor történik, ha a Threat Discovery Suite felismerte a fenyegetést vagy a fertőzési pontot. Ekkor a Threat Mitigation Suite elkezdi a mintafüggetlen tisztítási folyamatot: helyreállítja, majd letiltja az új kártékony programot, még azokat is, amelyek mintafájlja nem szerepel a Trend Micro adatbázisban.
Kapcsolódó cikkek
- A Check Point szerint nő a nem megfelelően védett hálózati végpontok száma
- Skype-adatokra hajt a trójai
- Már a routert is képrejtvény-kódokkal kell védeni
- Hackertámadások használják ki a múlt héten javított IE-hibát
- Megújultak a Phion hálózatbiztonsági csomagjai
- Súlyos javítatlan hiba minden Internet Explorerben
- A Novell hálózati hozzáférésvezérléssel bővíti rendszerfelügyeleti termékcsaládját
- Interaktív hálózatbiztonsági képzés indul az IT Factorynál
- Check Point: biztonsági szoftver virtuális alkalmazások védelmére
- Középvállalatokra kihegyezett phion M termékcsalád