Správa hrozeb pro rozsáhlé sítě

25. 6. 2008

Sdílet

Trend Micro Threat Discovery Suite nabídne možnosti out-of-band provozu, který využívá port spanning na síťovém přepínači k zrcadlení síťových paketů pro kontrolu obsahu a tím zajišťuje nepřerušený provoz síťových služeb.

Společnost Trend Micro ohlásila, že bude nabízet obsáhlé řešení pro správu hrozeb pro velké podniky.

Nové řešení bude monitorovat síť s cílem zachytit skrytý malware a škodlivé aplikace, které tradiční bezpečnostní produkty neodhalí. Spolupracuje s internetovými službami pro správu hrozeb, díky čemuž je schopné provádět podrobnější analýzu hrozeb vyskytujících se v prostředí zákazníků a následně provádí čištění celé sítě a v nakažených koncových bodech prosazuje bezpečnostní pravidla.

Trend Micro Threat Management Solution využívá Trend Micro Smart Protection Network, infrastrukturu pro bezpečnost obsahu nové generace pracující v režimu cloud-client a navrženou pro ochranu zákazníků před webovými hrozbami.

Threat Management Solution sestává ze dvou produktových sad – první je Threat Discovery Suite, která odhalí interní bezpečnostní hrozby v rámci sítě a vytvoří na míru sestavené zprávy o hrozbách a doporučení, jak těmto hrozbám čelit. Druhou je Threat Mitigation Suite, která funguje na základě informací poskytovaných monitorovacím zařízením a provádí čištění, prosazuje bezpečnostní pravidla a napravuje vzniklé škody. (Zákazníci, kteří si přejí zakoupit Threat Mitigation Suite, by si měli také pořídit Threat Discovery Suite.)

Trend Micro Threat Discovery Suite bude uvedeno ve třetím čtvrtletí 2008 a bude mít následující funkce:

Detekce malwaru na síťové vrstvě umožňující zachytit malware, který se pokouší šířit nebo infikovat jiné uživatele, skrytý malware, který komunikuje s externími subjekty s cílem přenášet informace nebo přijímat příkazy a webové nebo mailové útoky založené na obsahu, jako jsou webové exploity, cross-site scripting a phishing.
Detekce nebezpečných aplikací a služeb, jako instantní messaging, P2P sdílení souborů a streaming médií. Identifikuje také neautorizované služby, které s sebou nesou potenciální bezpečnostní rizika.
Služby pro správu hrozeb zajišťující včasnější detekci nových bezpečnostních hrozeb v interní síti využitím pokročilých korelačních pravidel pro zjišťování infekce.
Možnosti vytváření zpráv o hrozbách, které generují přehledné informace o bezpečnostním stavu. IT administrátoři stejně jako vedoucí pracovníci mohou také vytvářet denní administrativní přehledy o odezvách na incidenty, nápravných opatřeních a souhrny vyskytnuvších se hrozeb a sledovat celkovou bezpečnostní situaci ve svých sítích.
Možnosti out-of-band provozu, který využívá port spanning na síťovém přepínači k zrcadlení síťových paketů pro kontrolu obsahu a tím zajišťuje nepřerušený provoz síťových služeb.

Trend Micro Threat Mitigation Suite je plánováno na čtvrté čtvrtletí roku 2008 a bude obsahovat funkce jako:

Analýza základních příčin infekce, díky níž budou zákazníci znát příčinu hrozby. Například pokud uživatel zasune USB flash disk do notebooku, na němž se později projeví infekce, řešení Trend Micro Threat Management Services bude schopno zjistit, že hrozba je výsledkem použití infikovaného USB flash disku.
Nástroj pro prosazování bezpečnostních pravidel v koncovém bodě, který kontroluje, zda koncové body mají aplikované nejnovější bezpečnostní záplaty nebo nainstalované servisní balíčky. Koncový bod, který není aktualizován nebo je infikován, se nebude moci připojit do sítě a bude dán do karantény, kde bude aktualizován a vyčištěn.

Viz také:
Worry-Free: Zabezpečení pro internetové obchody
Trend Micro kupuje technologii pro šifrování e-mailů