面临的挑战
随着黑客技术的日渐精进,以及黑色产业链的市场化和成熟,安全威胁形态发生了巨大的变化,各式安全威胁愈发的多样性,隐蔽性和逐利性。威胁的传播也呈现出了从无目的大范围的扩散到有针对性的渗透攻击的发展趋势,企业用户经常会遇到如下问题
•为什么部署了多种安全产品,内网还是会感染威胁?
•我被总部通报内网有威胁,但是威胁究竟在哪里?
•内网的威胁是哪里来的?如何去解决这些威胁?
我们的解决方案
通过部署在各个汇聚交换机的威胁发现设备(Threat Discovery Appliance-简称TDA)分析采集网络数据流量,通过监测网络层的可疑活动定位恶意程序,威胁发现设备集成亚信安全“云安全”技术,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。
与亚信安全“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及亚信安全病毒扫描引擎对其进行内容分析,并采用在网络交换机上镜像数据流的方式进行内容检查,确保网络运行不会被影响和中断。安全管理员也可根据TDA收集提供的反馈报告信息调整当前安全策略,并制订下一步网络安全建设规划。
解决方案的价值
通过全网威胁发现设备持续分析企业网络内部的安全事件,建立企业网络内部防恶意威胁程序效能的安全指标,找出内部的安全隐患,并提供专业的解决方案和建议来改善安全防护效果。
•提升组织整体安全意识
安全政策,不应再单单是信息部门的责任:对于组织安全的认知,应通过整体安全分析与定期健康检查获得提升。
•强化执行作业程序
使内部弱点威胁,不再有机可乘:提倡强制实施应变作业流程,并针对特定目标提供安全训练,协助建立必要的作业程序,以降低并控制恶意威胁程序爆发事件的损害。
•建立应变能力
将危机处理程序标准化,不再手忙脚乱:信息技术人员能在最短的时间内取得专家所提供的恶意威胁程序码、清除工具以及恶意威胁程序信息,能针对恶意威胁程序爆发事件拟定一套顺畅且有效的应变措施。
•建构安全环境
与全球数千名安全专家并肩抗毒,不再孤军奋战:寻求防恶意威胁程序安全厂商专家的帮助,来进行防恶意威胁程序架构设计与防恶意威胁程序解决方案部署等工作,协助企业强化信息环境的安全性。
建立企业全网风险预警管理平台将会有哪些利益?实际将反映在重大恶意威胁程序爆发事件数量、使用者工作停顿时间以及损害严重程度的缩减。恶意威胁程序爆发次数、影响范围、以及停机时间缩减之后,将能产生极大利益。同时由于恶意威胁程序威胁受到控制,能够有效减少由于木马导致的信息泄漏事件。
就长期来看,利益将来自于企业全网整体安全性的提升。当企业用户对安全的认知程度、危机事件应变程序与安全环境因采用监测及防恶意威胁程序专家服务而有所改善之后,恶意程序所造成的损害将迅速减少,而且通过全程的网络威胁生命周期管理,企业全网风险预警管理平台将有效的为企业网络信息安全保驾护航。