過去三年,趨勢科技克服了極為重大的挑戰,渡過這個安全威脅暴增、「須事先防範,以免出事才救火」的年代。全球各地的病毒量大幅攀升,數量驚人,使公司的研發與支援團隊,甚至整個防毒產業都面臨此衝擊,身為一家矢志為客戶提供病毒防護的公司,我們必須正視一個事實:駭客數量比防毒廠商數量高多了。趨勢科技核心技術團隊已體認到此事實,我們建立了全方位網路安全威脅防護、後端自動化系統、白名單、CRC Factory、地區性 TrendLab、專家值守服務(EOG)、全方位搜尋、RUBotted…等等,這三年,我們成功地把這兩條路線開往相同方向!雖然病毒碼大小與記憶體負載時時面臨挑戰,但原本的病毒碼更新還是要繼續;而趨勢科技最新的「閘道外」(in-the-cloud)技術、相關性引擎與客製化防護服務也須進行試煉。防毒產業做病毒碼已做了 20 多年,而我們將是第一家敢對全世界大聲說「有更棒、更健全、更好的解決方案。
2008年趨勢科技推出Trend Micro Smart Protection Network,眾多新產品與升級產品將搭配 Smart Protection Network 功能,一起推向市場,我們產品研發架構如圖所示:
下一階段的 Web 資安威脅防護策略 – 制敵於網際網路空間
此一新架構代表對抗網路罪犯的多層防禦策略正式邁入下一階段;網路罪犯從以往只有病毒活動的單純景況轉變為複雜而隱匿、並且蓬勃發展的地下經濟體,並且鎖定對網際網路依賴性高的企業與個人為目標。Trend Micro Smart Protection Network 採用多項正在申請專利的技術,結合網際網路層級 (即所謂「in-the-cloud」) 的技術與精簡化的用戶端解決方案,確保客戶無論身在何處及以何種方式連線網路,都能立即擁有最新、最強大的防護機制。
Trend Micro Smart Protection Network 的核心概念是超越封鎖資安威脅的傳統作法,運用趨勢科技以網際網路為運作平台的技術,發展全球化的資安威脅情資網路,藉此在 Web 資安威脅進入網路或電腦之前便加以封鎖,在網際網路空間中給予犯罪程式迎頭痛擊。Trend Micro Smart Protection Network 採用信譽評等技術將 Web、電子郵件以及檔案資安威脅資訊相互關聯,並持續更新網際網路上的資安威脅資料庫,以進行偵測、分析,並協助客戶防範最新的資安威脅。在過去 15 個月內,這些技術均已順利整合在趨勢的安全防護解決方案系列產品中,目前平均每日處理約 50 億筆查詢。
Trend Micro Smart Protection Network(SPN)主要元件如下
網頁信譽評等技術
以全球規模最大的網域信譽資料庫為後盾,趨勢科技的網頁信譽評等技術能夠依據網站的年資、位址變更記錄、以及惡意程式行為模式分析所發現的可疑活動指標,來指定信譽評等指數,藉此追蹤特定網域的可信程度。此外,這項技術還能持續掃瞄網站,防止使用者存取遭感染的網站。為提高精確度並減少誤判的情況,趨勢科技網頁信譽評等技術能針對網站中的特定網頁或連結指定信譽評等指數,取代針對整個網站進行分級或封鎖的作法,因為一般網站往往只有部份網頁遭入侵,此外這些信譽資料可能會動態進行修正。
電子郵件信譽評等技術
趨勢科技的電子郵件信譽評等技術能依據已知垃圾郵件散播來源信譽資料庫來查核 IP 位址,以驗證其有效性,並使用可即時評估電子郵件寄件者信譽的動態服務。信譽評等資料會依據 IP 位址的「行為模式」、活動範圍以及以往記錄的動態分析結果,不斷進行修正。這項技術能在網際網路空間 (in the cloud) 中依據寄件者的 IP 位址封鎖惡意電子郵件,防止如僵屍電腦或傀儡網路所散播的資安威脅進入網路或甚至使用者的電腦。
檔案信譽評等技術現已加入 Web 與電子郵件信譽評等技術的運作
Trend Micro Smart Protection Network 現在還整合了網際網路 (in-the-cloud) 檔案信譽評等技術,能在端點、伺服器或閘道上查核檔案的信譽評等資料。查核動作會同時比對一份已知的檔案白名單以及一份黑名單,即目前所謂的病毒碼。高效能內容供應網路與本地端快取伺服器能確保查核過程中的延遲可降至最低。由於惡意程式資訊儲存在網際網路上,可供網路上所有使用者迅速存取。此外,相較於以往佔用端點空間的病毒碼檔案下載,此方法能有效減少端點記憶體與系統資源的消耗。
關聯性技術配合行為模式分析
SPN採用「關聯性技術」配合行為模式分析,綜合多種活動以評估其關聯性,藉此判定是否具有惡意性質。單獨一種 Web 資安威脅活動可能看似無害,但是若同時偵測到數種活動,即可能代表惡意活動的跡象。一旦按下此網址,使用者便可能不知不覺被轉向暗藏「資訊竊取程式」的惡意網站,藉機下載並安裝到使用者的電腦中,收集個人資訊用以從事不法活動。藉由將資安威脅的各種元件相互關聯,並持續更新資安威脅資料庫,趨勢科技具有獨特的優勢能即時予以回應,提供即時自動化保護,以防範電子郵件與 Web 資安威脅。
資訊反饋迴圈構成「守望相助」式的防禦體系
Trend Micro Smart Protection Network 的另一個元件是整合式資訊反饋迴圈,能讓趨勢科技產品與 24 小時全年無休的資安威脅研究中心,透過雙向更新資料串流,持續進行通訊。趨勢科技透過誘捕系統、客戶以及合作伙伴所構成的廣大全球網路不斷收集資安威脅情資,藉此提供自動化的即時防護,對抗最新的資安威脅,就像是社群成員彼此守望相助,攜手共創安全的環境。因為所收集的資安威脅相關資訊是以通訊來源的信譽,而非特定通訊方式的內容為依據,因此客戶的個人隱私與企業機密資訊將可獲得絕對的保障。
Trend Micro Smart Protection Network:發展藍圖
趨勢科技將於 2009 年開始將新一代的網際網路至用戶端 (Cloud-Client) 檔案信譽評等技術整合至適用於消費者、中小企業以及大型企業的端點安全防護系列解決方案中。這項技術將與 Trend Micro Smart Protection Network 緊密整合。藉由整合這項在網際網路空間 ( in the cloud) 中運作的快速即時安全狀態「查核」功能,將可大幅降低端點對於傳統病毒碼下載的依賴,以及企業全面部署病毒碼的相關成本與經常性支出。
參考:
http://www.trendmicro.com.tw/mnd/2008/p2-2.htm
我也來說兩句 查看全部評論 相關評論