面臨的挑戰(zhàn)
隨著黑客技術(shù)的日漸精進(jìn),以及黑色產(chǎn)業(yè)鏈的市場化和成熟�����,安全威脅形態(tài)發(fā)生了巨大的變化�,各式安全威脅愈發(fā)的多樣性,隱蔽性和逐利性��。威脅的傳播也呈現(xiàn)出了從無目的大范圍的擴(kuò)散到有針對性的滲透攻擊的發(fā)展趨勢�����,企業(yè)用戶經(jīng)常會遇到如下問題
•為什么部署了多種安全產(chǎn)品��,內(nèi)網(wǎng)還是會感染威脅����?
•我被總部通報內(nèi)網(wǎng)有威脅,但是威脅究竟在哪里�����?
•內(nèi)網(wǎng)的威脅是哪里來的�?如何去解決這些威脅���?
我們的解決方案
通過部署在各個匯聚交換機(jī)的威脅發(fā)現(xiàn)設(shè)備(Threat Discovery Appliance-簡稱TDA)分析采集網(wǎng)絡(luò)數(shù)據(jù)流量,通過監(jiān)測網(wǎng)絡(luò)層的可疑活動定位惡意程序��,威脅發(fā)現(xiàn)設(shè)備集成亞信安全“云安全”技術(shù)�,可全面支持檢測2-7層的惡意威脅,以識別和應(yīng)對下一代網(wǎng)絡(luò)威脅��。這是傳統(tǒng)的���、基于代碼比對方式的安全產(chǎn)品所無法辦到的���。
與亞信安全“云安全”技術(shù)配合,TDA可檢測基于Web威脅或郵件內(nèi)容的攻擊�����,如Web攻擊�����、跨站點腳本攻擊和網(wǎng)絡(luò)釣魚��。另外�����,當(dāng)惡意程序在網(wǎng)絡(luò)中傳播感染其它用戶時���,它們就會被打上標(biāo)記��,其中就包括向外界傳送信息或從惡意的來源(如僵尸網(wǎng)絡(luò))接收命令的隱藏型惡意軟件��。TDA還能識別違反安全策略���、中斷網(wǎng)絡(luò)以及消耗大量帶寬的或構(gòu)成潛在安全威脅的未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序。這些應(yīng)用程序和服務(wù)程序包括如即時通訊(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )��、P2P文件共享�、流媒體,以及未授權(quán)服務(wù)如SMTP中繼和DNS欺騙��。TDA利用網(wǎng)絡(luò)內(nèi)容檢測技術(shù)偵測網(wǎng)絡(luò)流量以及亞信安全病毒掃描引擎對其進(jìn)行內(nèi)容分析�����,并采用在網(wǎng)絡(luò)交換機(jī)上鏡像數(shù)據(jù)流的方式進(jìn)行內(nèi)容檢查���,確保網(wǎng)絡(luò)運行不會被影響和中斷����。安全管理員也可根據(jù)TDA收集提供的反饋報告信息調(diào)整當(dāng)前安全策略,并制訂下一步網(wǎng)絡(luò)安全建設(shè)規(guī)劃��。
解決方案的價值
通過全網(wǎng)威脅發(fā)現(xiàn)設(shè)備持續(xù)分析企業(yè)網(wǎng)絡(luò)內(nèi)部的安全事件����,建立企業(yè)網(wǎng)絡(luò)內(nèi)部防惡意威脅程序效能的安全指標(biāo),找出內(nèi)部的安全隱患����,并提供專業(yè)的解決方案和建議來改善安全防護(hù)效果。
•提升組織整體安全意識
安全政策����,不應(yīng)再單單是信息部門的責(zé)任:對于組織安全的認(rèn)知,應(yīng)通過整體安全分析與定期健康檢查獲得提升�。
•強(qiáng)化執(zhí)行作業(yè)程序
使內(nèi)部弱點威脅,不再有機(jī)可乘:提倡強(qiáng)制實施應(yīng)變作業(yè)流程�����,并針對特定目標(biāo)提供安全訓(xùn)練��,協(xié)助建立必要的作業(yè)程序,以降低并控制惡意威脅程序爆發(fā)事件的損害�。
•建立應(yīng)變能力
將危機(jī)處理程序標(biāo)準(zhǔn)化,不再手忙腳亂:信息技術(shù)人員能在最短的時間內(nèi)取得專家所提供的惡意威脅程序碼��、清除工具以及惡意威脅程序信息���,能針對惡意威脅程序爆發(fā)事件擬定一套順暢且有效的應(yīng)變措施��。
•建構(gòu)安全環(huán)境
與全球數(shù)千名安全專家并肩抗毒,不再孤軍奮戰(zhàn):尋求防惡意威脅程序安全廠商專家的幫助�,來進(jìn)行防惡意威脅程序架構(gòu)設(shè)計與防惡意威脅程序解決方案部署等工作,協(xié)助企業(yè)強(qiáng)化信息環(huán)境的安全性�。
建立企業(yè)全網(wǎng)風(fēng)險預(yù)警管理平臺將會有哪些利益?實際將反映在重大惡意威脅程序爆發(fā)事件數(shù)量��、使用者工作停頓時間以及損害嚴(yán)重程度的縮減��。惡意威脅程序爆發(fā)次數(shù)�、影響范圍、以及停機(jī)時間縮減之后���,將能產(chǎn)生極大利益���。同時由于惡意威脅程序威脅受到控制,能夠有效減少由于木馬導(dǎo)致的信息泄漏事件。
就長期來看�,利益將來自于企業(yè)全網(wǎng)整體安全性的提升。當(dāng)企業(yè)用戶對安全的認(rèn)知程度�����、危機(jī)事件應(yīng)變程序與安全環(huán)境因采用監(jiān)測及防惡意威脅程序?qū)<曳⻊?wù)而有所改善之后���,惡意程序所造成的損害將迅速減少���,而且通過全程的網(wǎng)絡(luò)威脅生命周期管理,企業(yè)全網(wǎng)風(fēng)險預(yù)警管理平臺將有效的為企業(yè)網(wǎng)絡(luò)信息安全保駕護(hù)航�����。
