面臨的挑戰
隨著黑客技術的日漸精進,以及黑色產業鏈的市場化和成熟,安全威脅形態發生了巨大的變化,各式安全威脅愈發的多樣性,隱蔽性和逐利性。威脅的傳播也呈現出了從無目的大范圍的擴散到有針對性的滲透攻擊的發展趨勢,企業用戶經常會遇到如下問題
•為什么部署了多種安全產品,內網還是會感染威脅?
•我被總部通報內網有威脅,但是威脅究竟在哪里?
•內網的威脅是哪里來的?如何去解決這些威脅?
我們的解決方案
通過部署在各個匯聚交換機的威脅發現設備(Threat Discovery Appliance-簡稱TDA)分析采集網絡數據流量,通過監測網絡層的可疑活動定位惡意程序,威脅發現設備集成亞信安全“云安全”技術,可全面支持檢測2-7層的惡意威脅,以識別和應對下一代網絡威脅。這是傳統的、基于代碼比對方式的安全產品所無法辦到的。
與亞信安全“云安全”技術配合,TDA可檢測基于Web威脅或郵件內容的攻擊,如Web攻擊、跨站點腳本攻擊和網絡釣魚。另外,當惡意程序在網絡中傳播感染其它用戶時,它們就會被打上標記,其中就包括向外界傳送信息或從惡意的來源(如僵尸網絡)接收命令的隱藏型惡意軟件。TDA還能識別違反安全策略、中斷網絡以及消耗大量帶寬的或構成潛在安全威脅的未經授權應用程序和服務程序。這些應用程序和服務程序包括如即時通訊(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒體,以及未授權服務如SMTP中繼和DNS欺騙。TDA利用網絡內容檢測技術偵測網絡流量以及亞信安全病毒掃描引擎對其進行內容分析,并采用在網絡交換機上鏡像數據流的方式進行內容檢查,確保網絡運行不會被影響和中斷。安全管理員也可根據TDA收集提供的反饋報告信息調整當前安全策略,并制訂下一步網絡安全建設規劃。
解決方案的價值
通過全網威脅發現設備持續分析企業網絡內部的安全事件,建立企業網絡內部防惡意威脅程序效能的安全指標,找出內部的安全隱患,并提供專業的解決方案和建議來改善安全防護效果。
•提升組織整體安全意識
安全政策,不應再單單是信息部門的責任:對于組織安全的認知,應通過整體安全分析與定期健康檢查獲得提升。
•強化執行作業程序
使內部弱點威脅,不再有機可乘:提倡強制實施應變作業流程,并針對特定目標提供安全訓練,協助建立必要的作業程序,以降低并控制惡意威脅程序爆發事件的損害。
•建立應變能力
將危機處理程序標準化,不再手忙腳亂:信息技術人員能在最短的時間內取得專家所提供的惡意威脅程序碼、清除工具以及惡意威脅程序信息,能針對惡意威脅程序爆發事件擬定一套順暢且有效的應變措施。
•建構安全環境
與全球數千名安全專家并肩抗毒,不再孤軍奮戰:尋求防惡意威脅程序安全廠商專家的幫助,來進行防惡意威脅程序架構設計與防惡意威脅程序解決方案部署等工作,協助企業強化信息環境的安全性。
建立企業全網風險預警管理平臺將會有哪些利益?實際將反映在重大惡意威脅程序爆發事件數量、使用者工作停頓時間以及損害嚴重程度的縮減。惡意威脅程序爆發次數、影響范圍、以及停機時間縮減之后,將能產生極大利益。同時由于惡意威脅程序威脅受到控制,能夠有效減少由于木馬導致的信息泄漏事件。
就長期來看,利益將來自于企業全網整體安全性的提升。當企業用戶對安全的認知程度、危機事件應變程序與安全環境因采用監測及防惡意威脅程序專家服務而有所改善之后,惡意程序所造成的損害將迅速減少,而且通過全程的網絡威脅生命周期管理,企業全網風險預警管理平臺將有效的為企業網絡信息安全保駕護航。
