Smart Protection Network 雲保安技術初探

時間 :09:32 取得文章短網址

文章分類 : Business Tech, Cloud, Research, Security

時下很多防毒軟件面世,但很多防毒軟件都以家用市場為主。對 CTO 來說,選購防毒軟件還要考慮軟件開發商產品線是否完整,為企業用家能提供的支援能力可以去到甚麼程度呢?

BQJ201112webeditorchoice因為無論 CTO 又好資訊管理員也好,一旦發生事故,這個責任是任何人都負不起的,這也解釋大品牌的價值。 編者會以多篇文章探討 Worry-Free Businses Security 在功能、部署和應用作出全面介紹,為大家揭開企業級保安軟件的神秘面紗!趨勢科技 Worry-Free SMB 是一個中央控管的網絡保安方案,對防毒保護,它只是其中的一部份,它能夠解決惡意程式、網絡駭客以及 DLP(Data Loss of Prevention)資料外洩等問題(例如公司有無內鬼偷資料 ),並提供快速、有效且簡單的防護,讓管理員專心做事,不用提心吊膽,不必擔心網絡安全問題。

獨立測試機構報告顯示,Worry-Free SMB防護包擁有最佳的性能價格比,加上它獨有的雲端技術,可在威脅進入你的個人電腦、檔案伺服器與電子郵件伺服器之前加以攔截。

 

 

Worry-Free Business Security 7.0 版提供下列新功能和增強功能

  1. Mac 用家端防護(註:不是每款企業級保安軟件都支援中央控管 Mac 端點)
  2. 透過電子郵件範本防範資料遺失(避免公司內鬼向對手發送機密資料)
  3. DLP 資料遺失防護內容過濾策略可防止敏感性資訊在網絡外散佈
  4. 增強 ScanMail for Exchange 支援
  5. 支援 Microsoft Exchange Server 2010
  6. 周邊設備存取控管:控制存取 USB 裝置和網絡資源(避免員工透過 Smartphone 或 USB 儲存帶走公司資料)
  7. 增強的 URL 過濾:包含彈性的上班時間設定,以及獨立於網頁信譽評等服務之外的封鎖清單。
  8. 網頁信譽評等服務過濾:掃瞄電子郵件中的 URL,並在偵測到惡意 URL
  9. 時採取可設定的處理行動。這項功能與垃圾郵件過濾功能各自獨立。
  10. 電子郵件信譽評等服務過濾:依據全球最大的其中一個電子郵件信譽評等
  11. 服務資料庫搭配動態信譽資料庫,檢查內送電子郵件的 IP 位址,來協助封鎖垃圾郵件和惡意電子郵件。這有助於識別新的垃圾郵件和網絡釣魚來源,甚至可在殭屍程式和 Botnet 入侵你的電腦之前予以封鎖。
  12. 更容易使用的 Security Agent 使用者介面
  13. 更容易在 WFBS 伺服器之間進行複製,具有清楚的解釋和「繼續瀏覽」選項的加強式已封鎖網頁

技術探討

Worry-Free 產品強調主動式雲端截毒技術,它是一種主動式雲端截毒技術,是新一代雲端用家端內容安全基礎架構,設計目的是要保護客戶,使其抵禦網絡安全威脅。下列是「主動式雲端截毒技術」的重要項目。

1. Smart Feedback 搜集保安資料而不涉客戶私隱

整個保安方案由 Trend Micro Smart Feedback 全天候(24/7)威脅研究中心和技術持續進行聯繫。每一項透過單一客戶例行性信譽檢查所識別的全新安全威脅會自動更新趨勢科技的所有安全威脅資料庫,使得能夠封鎖特定安全威脅,讓企業從此遠離該威脅。藉由這技術,客戶與合作夥伴所組成的全球網絡收集而來的安全威脅情報,趨勢科技得以自動、即時地抵禦最新的安全威脅並提供「整合性更佳」的安全性,就像是透過自動化鄰里監督機制達到守望相助的目的。威脅資訊是根據通訊來源的信譽而非特定通訊的內容所收集,因此一律會保護客戶的個人或商業資訊的隱私權。

2. 網頁信譽評等服務有幾重要?

趨勢科技擁有全球最大的網域信譽評等服務資料庫之一,其網頁信譽評等服務技術可依據網站年份、歷史位置變更以及透過惡意程式行為分析所發現的可疑活動徵兆等因素指派相應的信譽評等分數,藉此追蹤 Web 網域的可信度。然後持續掃瞄網站,阻止使用者存取受到感染的網站。為了提高準確性並減少誤判,趨勢科技網頁信譽評等服務技術會針對網站中的特定網頁或連結指派信譽評等分數,而非一味地分類或封鎖整個網站,因為許多時候合法的網站裡只有一部分網頁會遭受駭客攻擊,而且網頁信譽評等每隔一段時間也會隨著網頁安全性的提升而隨之改變。

3. 電子郵件信譽評等解決 Phishing Email

電子郵件信譽評等服務技術會將電子郵件與內含已知垃圾郵件來源的信譽評等服務資料庫進行交叉比對,並透過動態服務即時評估電子郵件寄件者信譽,藉此達到驗證其 IP 位址的目的。信譽評等服務會透過對 IP 位址的「行為」、活動範圍與先前的歷史記錄的持續分析達到更準確的分級目的。根據寄件人 IP 位址,會將惡意電子郵件封鎖於雲端,阻止殭屍程式和 Botnet 等安全威脅侵入網絡或使用者的電腦。

4. 檔案信譽評危險檔無有怕!

檔案信譽評等技術會將每個檔案與廣泛的雲端資料庫(Cloud Database)進行比對,然後才允許使用者存取合乎信譽要求的檔案。由於惡意程式資訊係存放在雲端裡,因此所有使用者可立即存取。高效能的內容傳送網絡與本機快取伺服器可確保在檢查期間將網絡延遲影響降到最低。雲端用家端架構除了可以大幅減少整體用家端的容量需求之外,還能夠提供更即時的防護,並消除病毒碼部署的工作負擔。

5. 雲端截毒掃瞄實時準確快過 Signature 更新方法

Trend Micro Worry-Free Business Security 使用稱為「雲端截毒掃瞄」的新技術。WFBS 用家端過去只能使用標準掃瞄,而每個用家端只能下載掃瞄相關的元件以執行掃瞄。使用「雲端截毒掃瞄」用家端則改為使用雲端截毒伺服器上的病毒碼檔案。掃瞄檔案時,只會用到掃瞄伺服器資源。

6. URL 過濾(防企員工蛇王)

URL 過濾可協助中小企控制網站的存取以減少員工上班打混摸魚的時間、減少Internet 頻寬用量,同時建立更安全的 Internet 環境。老闆可以選擇想要的 URL 過濾保護層級,或是自訂要過濾的網站類型。

行為監控產品備有行為監控核心驅動程式,此驅動程式會偵測用家端上的處理程序行為。另一個行為監控核心程式庫會使用此服務處理「行為監控核心驅動程式」。產品亦會為一些程式設位數位簽章特徵碼,即趨勢科技認可的公司清單,可安全使用其軟件。很多病毒程式碼都有共通的行為監控組態病毒碼,此病毒碼會儲存預設的「行為監控策略」。

7. Wi-Fi 無線警報器

根據無線網絡的 SSID、驗證方法及加密需求的有效性,檢查其安全

8. 即時狀態和通知

「即時狀態」畫面能讓監控人員一覽「疫情爆發防範」、「防毒」、「間諜程式防護」和「網絡病毒」的安全狀態。如果 WFBS 所保護的是 Microsoft Exchange Server (僅限 Advanced 版) ,則他們也可以檢視「垃圾郵件防護」狀態。同樣地,只要發生重大事件,WFBS 便會傳送通知給系統管理員。

你可能會對以下文章有興趣:

Leave a Reply

Your email address will not be published.