科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道趋势推三法宝构建信息安全整体解决方案

趋势推三法宝构建信息安全整体解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据美国独立研究机构波莱蒙研究所(Ponemon Institute)最新统计数据显示,2008年来自17个国家的43家大型公司有4200条到113000条客户记录丢失,其造成的损失约为1亿5千万元人民币。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年5月26日

关键字: 云安全 趋势 趋势科技

  • 评论
  • 分享微博
  • 分享邮件

  据美国独立研究机构波莱蒙研究所(Ponemon Institute)最新统计数据显示,2008年来自17个国家的43家大型公司有4200条到113000条客户记录丢失,其造成的损失约为1亿5千万元人民币。为此,全球互联网内容安全领导者趋势科技(东京证交所代号:4704)发布了一套针对于信息安全防护的整体解决方案,针对企业内外部网络环境、企业内部员工行为及客户网络应用,特别是网上银行交易导致的三种不同的数据外泄途径,建立了严谨的信息安全防护体系。

  l 途径一:应对每4秒钟就产生一个新病毒的网络威胁

  IWSA+TDA+SLO共同打造“云安全”的网络环境

  据统计,全球恶意程序已超过2,000万个,而且每4秒钟就产生一个新病毒。虽然企业都安装有专门的防火墙或杀毒软件,但是面对日新月异的网络威胁与黑客攻击手法,这样简单的防御无疑是远远不够的。

  作为病毒攻击的第一道端口,互联网出口处的防病毒网关是保卫企业网络安全的城墙。趋势科技Web安全网关(IWSA)的突出优势是采用了先进的云安全技术中的Web信誉技术(WRT),通过与架设在云端的34,000台服务器和全球5大威胁数据中心的实时比对,实现细颗粒度阻止Web风险,提前拦截不良网址或对网页中嵌入的恶意链接的访问,从而大大降低了用户感染木马、黑客等恶意程序的风险,保证企业内部电脑不会沦为肉鸡,网站不再被挂马。

  IWSA目前已经被中国工商银行、中信银行、光大银行、交通银行、深圳发展银行等众多企业采用。安全日志表明,IWSA采用的云安全技术能够在木马等恶意程序侵入网络前就进行有效阻截,而且还能实现对与工作无关的网站的分类过滤。由于IWSA部署是采用透明方式,因此其在保护用户访问的同时,完全不会对用户日常使用习惯带来影响。

  

趋势推三法宝构建信息安全整体解决方案

  图一:云安全技术(WRT)细颗粒阻止Web威胁效果截图

  如果说IWSA是企业网络安全坚固的城墙,那么趋势科技的威胁发现系统(TDA)就是一个称职的哨兵。TDA与用户核心交换机的镜像口连接,基于2-7层网络数据,针对100多种网络通讯协议进行分析,帮助用户构建自己的预警系统。

  TDA同样集成趋势科技“云安全”技术,同时采用行为分析、关联分析技术和传统的病毒代码比对技术,像“放大镜”迅速识别已知和未知网络威胁。TDA可以快速检测Web攻击、跨站点脚本攻击和网络钓鱼行为,识别高危节点和高危网络通讯行为和违反安全策略,发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序,同时确定运行此程序的计算机在企业网络中的分布,便于企业网络管理者找到威胁源头和网络弱点,做到亡羊补牢,未为晚矣。

  这些应用程序和服务程序包括如即时通讯(Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger )、P2P文件共享、流媒体以及未经授权服务如SMTP中继和DNS欺骗。TDA提供完善的网络威胁日报、周报和月报信息,企业管理员可根据TDA报告中的威胁发现和处理建议快速实施相应的企业网络安全措施。

  Bot 事件IRC Server计数

  10.37.xx.200frayedendsofsanity.be38131

  10.37.xx.237frayedendsofsanity.be4149

  10.37.xx.99frayedendsofsanity.be3974

  10.37.xx.145proxima.ircgalaxy.pl53

  总计 46308

  

趋势推三法宝构建信息安全整体解决方案

  表:某企业应用TDA后在网络中发现的“肉鸡”

  图二:“肉鸡”的活动记录

  采用最新防护技术的安全子系统后,再配合专业、高效的技术团队就足以让企业的网络安全变得天衣无缝。趋势科技针对病毒爆发的突发性和日趋增大的危害性,推出了病毒快速响应服务(SLO)。在发现病毒后的第一时间,集中强大的技术力量帮助客户解决问题,并提供每月防病毒服务报表、在线服务支持等增值服务,根据客户的实际需求提供2小时、6小时、12小时等多种解决方案递交承诺。SLO不仅显示了趋势科技已有的专业技术力量保障,更体现了趋势科技对客户服务的承诺和对自身技术服务高标准的体现。

  l 途径二:78%的企业数据外泄来自内部员工的不规范操作

  LeakProof全面阻击内部员工和木马泄密

  根据安全咨询机构波耐蒙研究所 (Ponemon Institute) 的调查表明:78%的企业数据外泄都是来自内部员工的不规范操作。

  为了有效地防止机密信息泄露,趋势科技推出了数据外泄管理系统——LeakProof。这种全新概念的交互式终端警报系统最引人瞩目的地方,就是终端的“危险警报”和外泄阻止:管理员们可以根据企业的实际情况和资料的机密程度设置安全策略,当可能危害到企业信息安全的操作行为发生时,该行为就会被实时阻止,并可以配置在违规员工电脑屏幕上弹出安全提示框,对员工进行安全教育,管理人员通过管理控制台就可以实时掌握全网的数据外泄状况。

  趋势科技数据外泄管理系统LeakProof同时采用了多重识别技术来阻止机密数据外泄,包括DataDNA识别、关键字识别、表达式识别和文档属性识别,特别是获得专利的DataDNA识别技术,为每一份机密数据生成独一无二的DataDNA,这些“DNA”在敏感数据检测方面具备灵活、精准、与语种无关等特性。当文件生成“DNA”之后,LeakProof将防止此类机密文件通过截屏、U盘、邮件、IM聊天工具等方式的外泄。

  世界前三大数字电视控制芯片供货商之一就是趋势科技LeakProof的客户,在使用后成功发现员工压缩变造程序代码文件进行外泄的行为,并阻止了该行为对公司带来的潜在危害。某家半导体设备上市公司,安装了LeakProof解决方案后,借助其跨地域的部署特性,也发现了一些员工在离职前私自拷贝公司机密档案,将重要文字贴入电子邮件中的违规事件。

  l 途径三:网银盗窃全球每月发生数千起

  趋势科技小e金盾品质保障客户网络应用

  网上银行作为互联网的成功应用,在给广大用户带来了便利的同时,也成了不法分子的关注目标。近来,不断出现了针对银行等金融机构的木马病毒和假冒网站等网上金融诈骗行为,全球每月都会发生数千起类似的事件,给银行和客户带来了严重的负面影响。刚刚过去的央视“3.15晚会”曝光的多起个人信息泄露案为国人揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着网民的个人财富和隐私。

  艾瑞咨询调研数据显示,3.15晚会对其安全隐患的曝光对网上银行和网上支付用户和潜在用户产生了较大的负面影响,对潜在用户的影响尤其严重。对于铺天盖地的针对网银系统的恶意软件,银行并没有坐以待毙,很多银行网上银行系统为用户提供了安全的工具和相关措施。然而,根据国内外防病毒厂商的报道,目前网银安全系数最高的U盾已经发现有少数木马能够破解。

  为此,趋势科技同中国工商银行合作开发了工行小e(对于网银安全扫描的控件程序),并已经广泛应用在工商银行网上银行系统中。此控件程序中包含专用病毒扫描引擎,当网银用户访问银行网银系统的网站时,不需要用户购买和安装,银行网站的网页(或网银系统控件)可以直接激活并调用趋势科技的防病毒控件,对网银用户计算机进行在线扫描,清除用户上网机器上盗窃证书认证信息的木马程序,有效的加强了网银业务的安全性。

  另外为了避免用户访问钓鱼网站、无意或被动的访问一些经常散播恶意软件的网页,从而丢失个人信息或感染最新恶意软件,趋势科技还开发了基于ActiveX技术的“云安全”客户端组件。用户在安装后,只要打开IE浏览器,该组件就会被激活。用户在访问网页时,该组件就会到趋势科技“云安全”数据中查询其安全分值,如果该URL风险超过用户设定的安全级别,该URL的访问就会自动被阻止,同时该组件会自动弹出报警窗口,提示用户正在面临的潜在风险。

  趋势科技提供的小e和“云安全”客户端组件是传统网银安全工具的有益补充,为网银用户提供更加完善的网银终端安全解决方案,有利于重新提高广大网银用户对网银系统的信心和使用意愿。

  网络安全环境的日新月异,给企业信息安全提出了更多的挑战,保护信息安全不仅仅是企业的责任,更是全社会的责任。作为全球最大的网络安全服务提供商,趋势科技会随时为企业提供最新、最全面的信息安全解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章