趋势科技Secure Cloud云安全网络防护解决方案白皮书

 web威胁猖獗,传统防护方法远远不够

  Web 2.0的普及以及不断发展的可利用应用漏洞、无界限网络以及移动工作大军使得Web威胁愈演愈烈。

  趋势科技的研究、服务和支持中心全球网络TrendLabs的发现证实了上述观察结果。从2005年到2008年头两个季度为止,TrendLabs报告Web威胁增长了1,731%。TrendLabs预测,如果威胁数量继续以现在的速度增长,那么2015年将会出现2.33亿种独特威胁。每个小时端点系统需要探测超过26,598种新型威胁。这些数字充分表明,跟踪每日威胁发生率然后发布及时安全更新的传统方法已经远远不够。

  基于特征码的解决方案——传统方式已经过时

  传统的恶件保护涉及的工作包括收集恶件样本、开发特征码然后迅速把这些特征码发布给用户。因为很多网络威胁都是针对性的联合攻击,因此收集样本几乎不可能。而且,日益发展的大量变种都使用传递工具(例如垃圾邮件、即时讯息和网络威胁等),使得标准样本收集、特征码创建以及部署不再能充分发挥效用。

  病毒和不断发展的网络威胁之间的根本差异也对传统的病毒探测流程带来了挑战。起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。

  全新方式——趋势科技Secure Cloud云安全网络防护解决方案

  由于传统的安全解决方案不再能针对日益发展的Web威胁提供充分保护,因此用户需要一种全新的方式。趋势科技Secure Cloud云安全网络防护解决方案就是这样一种应运而生的方式。

  趋势科技Secure Cloud云安全网络防护解决方案是一种下一代云-客户端内容安全基础设施,和传统方式相比,它可以在最新威胁到达用户计算机或公司网络之前对其予以拦截,从而让安全变得更加智能。

  这项技术架构的核心在于超越了拦截Web威胁的传统方法,以Web信誉服务(WRS)、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础构建的云客户端安全架构,通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,趋势科技得以在Web威胁到达最终用户或公司网络之前即可对其予以拦截。这种全新的方法降低了客户网络和端点的带宽消耗,提供了更快且更全面的及时保护。趋势科技云安全充分利用了公司诞生20年来的各种内部产品以及曾有效保护了数百万客户的托管解决方案,把反病毒战争纳入到互联网云中。

  目前,趋势科技“云安全(SecureCloud)”的品质:

  全球5个数据中心,几万部在线服务器

  99.9999%+ 运行保障

  平均每天50亿笔点击查询

  每天收集分析2.5亿个样本

  资料库第一次命中率99%

  每天处理超过1.2TB资料

  每天阻断800万-1000万次感染

  全球超过1000位安全专家

  趋势科技Secure Cloud云安全网络防护解决方案包括下列6大杀手锏:

  ●Web信誉服务

  ●电子邮件信誉服务

  ●文件信誉服务

  ●行为关联分析技术

  ●自动反馈机制

  ●威胁信息汇总

  Web信誉服务

  Web信誉服务是趋势科技Secure Cloud云安全网络防护解决方案的关键组成部分,在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉服务为网域以及网域内的网页指定相对的信誉分数,按照多种因素进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶件行为分析进行一进步评估,监督网络流量,识别任何来自网域的恶件活动。趋势科技Web信誉服务还执行网站内容爬行和扫描,补充对已知恶意或被感染网络的分析结果。然后按照网域信誉评分封堵对恶意网页的访问。为了减少误报率、提高准确性,趋势科技的Web信誉服务为具体的网页或链接而非整个网站指定信誉,因为有时候合法网站中仅仅只有部分内容遭到攻击。

  电子邮件信誉服务

  电子邮件信誉技术是一层额外的保护,可以拦截高达80%的电子邮件威胁,包括含有危险网站链接的电子邮件,防止这些威胁达到网络或用户计算机。按照发送者的IP地址,恶意电子邮件将被拦截在云中,从而防止威胁到达网络或用户的计算机。信誉情况会不断更新,确保在清除被感染的僵尸后恢复良好信誉和合法电子邮件的接收。

  文件信誉服务

  除了网络和电子邮件信誉服务外,趋势科技Secure Cloud云安全网络防护解决方案还将充分利用文件信誉服务。网络犯罪分子经常把含有恶意内容的单个文件从一个网站移到另一个网站,以避免该文件被发现,从而使得在Web 2.0的世界中文件信誉检查成为安全的一个至关重要的因素。

  行为关联分析技术

  趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,使得趋势科技获得了突出的优势,即能够实时做出响应,针对电子邮件和Web威胁提供及时、自动的保护。

  自动反馈机制

  趋势科技云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁,趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。

  由于威胁资料将按照通信源的信誉而非具体的通信内容收集,因此不存在延迟的问题,而客户的个人或商业信息的私密性也得到了保护。

  威胁信息汇总

  来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs,各种语言的员工将提供实时响应,24/7的全天候威胁监控和攻击防御,以探测、预防并清除攻击。

  趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。

  云安全和别的厂商有何不同?

  与其他厂商“云安全的”对比

  国内有厂商发布的“云安全”计划实际是一个利用终端产品做客户端的恶意程序收集与自动分析系统,它类似于趋势科技的Hosted Discovery服务,只是它不提供服务承诺,是一种免费服务,它与我们SecureCloud相比,有如下特点:

  1、仍未突破代码比对传统技术,无法有效解决动态激增的安全威胁;

  2、响应速度仍受限于代码制作的流程性问题;

  3、无法在威胁到达之前在源端就予以阻止,仍是近身肉搏战;

  4、只是代码制作流程的优化。

  趋势科技SecureCloud云安全是采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以快速从信誉库中获得安全访问建议,从源端阻止风险的侵入。同时SecureColud提供系统自动反馈机制,让普通用户一方面变成服务的享用者,另一方面又变成服务的贡献者。

  趋势科技在信誉服务方面提供的应该讲是最全面的,不仅有Web信誉、邮件信誉和文件信誉服务,同时基于行为进行关联分析,安全子系统与我们的云安全平台具备自我反馈的机制,帮助所有用户阻止最新的安全威胁。

  其它安全厂商由于起步较晚,在信誉服务方面尚没有建立完整的体系,仍处于完善体系架构的阶段。

时间: 2024-10-12 09:50:12

趋势科技Secure Cloud云安全网络防护解决方案白皮书的相关文章

趋势科技云安全网络防护解决方案

传统防护方法过时 导读:I. Web威胁猖獗,传统防护方法远远不够II. 基于特征码的解决方案--传统方式已经过时III. 全新方式--趋势科技Secure Cloud云安全网络防护解决方案IV. 我们的云安全和其他安全厂商有何不同?V. 免费尝试一下云安全服务?上网无忧电子眼--Web威胁防御工具免费下载 Ⅰ web威胁猖獗,传统防护方法远远不够 Web 2.0的普及以及不断发展的可利用应用漏洞.无界限网络以及移动工作大军使得Web威胁愈演愈烈. 趋势科技的研究.服务和支持中心全球网络Tren

趋势科技指出:“云安全”计划无突破性

反病毒厂商趋势科技昨日发布<趋势科技Secure Cloud云安全白皮书>,并暗指竞争对手发布的"云安全"计划仍未突破代码比对传统技术,无法有效解决动态激增的安全威胁.据悉,去年5月份,欧洲安全厂商Panda公布了一项类似的战略.但目前为止,除趋势科技外,国内杀毒厂商中只有瑞星公布和启动了"云安全"计划.据资料显示,瑞星"云安全"(Cloud Security)计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/

人大代表徐龙建议实施“云安全”网络计划

3月9日晚间消息,在今年全国两会期间,全国人大代表.中国移动广东公司总经理徐龙建议尽快实施"云安全"网络计划,通过政府推动.企业联动,全民互动的方式,构建起一个全民共建.全民共享.无处不在的"云安全"网络防护体系,打造网络安全体系. 据最新统计数据,截止2009年12月,我国互联网网民人数已达3.84亿,手机网民达2.33亿人,规模居世界第一.随着网络的迅猛发展,网络安全已上升为一个事关国家政治稳定.社会安全.经济有序运行的全局性问题. 针对这种情况, 徐龙认为,政

人大代表徐龙建议实施云安全网络计划

本报讯 (记者 方南)据最新统计数据,截至去年年底,我国互联网网民人数已达3 .84亿,手机网民达2 .33亿人,规模居世界第一.随着网络的迅猛发展,网络安全已上升为一个事关国家政治稳定.社会安全.经济有序运行的全局性问题.针对这种情况,在今年全国两会期间,全国人大代表.中国移动广东公司总经理徐龙建议尽快实施"云安全"网络计划."政府应提升网络监管水平,重点培育自主产权网络产业,大力推动'云安全'网络防护体系建设."徐龙认为,首先,政府应加强网络安全立法,健全监管机

趋势科技并购 HP TippingPoint 打造革命性网络防御解决方案

美国时间10月21日,全球云计算及虚拟化安全的领军企业趋势科技已正式和新一代入侵防护系统(NGIPS)暨相关网络安全解决方案领导厂商HP TippingPoint签署并购合约.这项金额大约3亿美元的并购合约范围涉及信息安全技术.知识产权.专业能力以及数量庞大的忠实企业客户.这项并购将使趋势科技成为企业级动态威胁防御解决方案的领导厂商,将实现对端点.网络.数据中心及云端的全面安全防护.此外,趋势科技也将结合现有及并购的资源,成立一个网络防御业务部门,专门为超过3500家企业客户提供服务. 目前"无

趋势科技并购TippingPoint 打造革命性网络防御解决方案

美国时间10月21日,全球云计算及虚拟化安全的领军企业趋势科技已正式和新一代入侵防护系统(NGIPS)暨相关网络安全解决方案领导厂商HP TippingPoint 签署并购合约.这项金额大约3亿美元的并购合约范围涉及信息安全技术.知识产权.专业能力以及数量庞大的忠实企业客户.这项并购将使趋势科技成为企业级动态威胁防御解决方案的领导厂商,将实现对端点.网络.数据中心及云端的全面安全防护.此外,趋势科技也将结合现有及并购的资源,成立一个网络防御业务部门,专门为超过3500家企业客户提供服务. 目前"

趋势科技启动全国“云安全”技术解决方案巡展

日前,趋势科启动了"云安全"技术解决方案在全国范围内的大规模巡展活动.自4月23日起到6月底,趋势新科技将在全国范围内进行40余场主题为"09年什么是黑客最爱?你的网络要如何阻截攻击?"的云安全技术交流活动.其活动城市覆盖北京.上海.广东.成都.郑州.沈阳.哈尔滨等20余座主流城市. 据了解,此次巡展将以解决Web时代的各类企业所面临网络安全问题为核心,就09年网络安全新的威胁趋势,新旧两代安全防护技术的比较优势,以及趋势科技最新"云安全"技术的

趋势科技云安全智能防护战略

大数据的商业化航线已然开通,数据作为企业资产的重要组成部分,其核心性不断凸显.由于大数据时代下的数据具备数据量大.流速高.种类繁多.非结构化强等一系列特点,其面临的威胁也将是多样的.复杂的.前所未有的.对此,趋势科技认为,在大数据时代的对抗中,企业需要建立以数据保护为核心的云安全智能防护战略,更全面.更迅速的化解Hadoop等基础架构层的威胁. "非结构化数据"曾被遗忘 数据保护战略也需同步 在大数据时代,海量且多样的数据不仅对企业的需求预测.战略决策带来了数据支撑,也对信息的有效存储

武钢集团运输部网络病毒防护解决方案

一.需求分析 1.网络规划 武钢集团运输部的网络拓扑结构是星型快速以太网,采用Cisco的2900做为主交换机,下面使用Switch/Hub做为级联,全部服务器为PC Server,操作系统为微软的NT/2000,且连接在顶级的Cisco交换机上,另外两个独立建筑物,通过光纤模块进行的级联,其它八个车站通电话拨号接入运输部机房的二台3Com RAS1500服务器,二台1500接入服务器共提供16个拨入口,拨入用户通过RAS1500的以太口连接Cisco主交换机,全部联网有计算机200余台,整个网