TDA简介
作为Trend Micro威胁管理解决方案关键的第一步,部署在各个网络层次交换机上执行综合的全面覆盖,通过监控网络层的可疑活动定位恶意程序,威胁发现设备(Threat Discovery Appliance-简称TDA)集成趋势科技“云安全”技术,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。
与趋势科技“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及趋势科技病毒扫描引擎对其进行内容分析,并采用在网络交换机上使用端口扫描并以创建网络数据包的镜像方式进行内容检查,确保网络服务不会被中断。企业管理员可根据TDA收集提供的反馈报告信息制订相应的企业网络安全规划。
TDA功能
检测网络层的恶意行为,如:
1、企图传播或传染其它用户的恶意软件;
2、往外泄漏信息或接受命令的隐藏恶意软件;
3、基于Web或电子邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。
检测烂用网络资源的应用程序和服务程序:
1、检测非工作内容的网络使用,如即时消息、P2P文件共享和流媒体;
2、识别构成安全威胁的未授权服务,如被滥用的SMTP匿名转发和篡改的DNS服务。
基于网络内容检测技术的分析:
1、支持从网络层至应用层的多种综合协议网络流量检测;
2、确定相关事件的可疑威胁;
3、利用趋势科技先进的病毒扫描引擎分析文件内容。
与趋势科技威胁管理服务整合:
1、结合“云安全”技术与先进的相关性分析引擎,以改进威胁检测、根源识别和威胁分析;
2、利用趋势科技智能网络防护技术确保可对最新的威胁数据进行访问并进行分析;
3、访问趋势科技的安全情报中心,以获得详细的、当前及时的威胁信息和最新威胁状况。
威胁分析和报表功能:
1、形成反映全公司安全形势的总体视图;
2、通过集中管理界面管理报表和事件信息;
3、生成事件响应的管理日报表、周/月执行总结以方便查看整体安全状况,以及事件查看和报表比较;
4、通过事件信息浏览更详细的交互式报表;
5、显示颗粒化的综合威胁信息;
6、安全策略改进、可控的补救措施和响应的建议。
关键好处
• 由于能尽早检测到新的未知恶意软件,对数据泄漏的响应更快
• 由于对网络的弱点和威胁的根本原因了解得更多,所以能够前瞻性地规划安全基础设施
• 通过检测网络中的破坏性应用程序和服务程序,节省带宽和资源
• 通过集中式管理,威胁和事件信息管理更为容易
• 通过灵活的离线部署,最大限度地减少现有服务程序的中断
硬件规格