趋势科技TDA获得公安部“APT安全监测产品”证书 Deep Discovery系列打造高智能防御体系

近日,公安部正式颁发“APT安全监测产品”证书,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技所推出的威胁发现设备(TDA)成功入选。近年来,趋势科技积极响应国家号召,不仅在网络安全宣传和用户防范意识方面积极协作,更利用领先的云安全技术帮助国内用户成功发现与拦截了多起有计划的APT攻击,趋势科技TDA及相关产品正在各领域成为APT防护与治理最佳助手。

高级持续性威胁(Advanced Persistent Threat,APT),是不法个体或受雇佣的黑客团队采用定制化的手段,经过长期的经营与策划,利用社会工程学,有计划、有组织的持续窥探目标网络弱点,以威胁使用者数据安全的攻击。企业一旦被APT,不仅会遭到核心数据泄密,造成知识产权的流失,而且还会在技术、业务、市场、客户等方面发生连锁反应,侵蚀其市场价值。近几年曝光的多起大型数据泄露事件皆由APT攻击所致,由于APT攻击特性具备高度的隐蔽性,用户传统的侦测体系很难发现,因此无法实施有效地治理,这让越来越多的企业处于危险境地。

趋势科技TDA是一款全方位网络流量监控产品,可掌握全网络的情报来侦测,并发现APT攻击与未知威胁,在国内银行、证券、政府、医疗、能源、制造等行业具有极高的市场占有率。该产品拥有独一无二的未知威胁侦测引擎与定制化沙箱模拟分析模块,能发掘并分析恶意软件、C&C 通信数据以及一般防护无法侦测到的监控台定向攻击活动。此外,可视化实时威胁监控台、集中管理与SIEM信息分享、威胁标识 (IOC) 信息分享与联动等特点,都使得这款产品在技术领先性、有效性方面非常出众。尤其是定制化沙箱模块,作为趋势科技针对APT及未知威胁侦测和分析的核心技术体现,目前已获得20多项美国专利,并连续两年在NSS Labs入侵外泄侦测系统评比中荣获最高安全推荐评价。该模块具有极强的漏洞侦测能力,今年共侦测并披露了26个漏洞,其中有8个为零日漏洞,占今年全球所有披露的零日漏洞一半以上(共计15个)。

针对入围公安部认定的“APT安全监测产品”序列,趋势科技 ( 中国区 ) 业务发展总监童宁表示:“ APT对国家安全、经济发展、社会稳定和公众利益构成日益严峻的挑战,趋势科技的产品能够成为首个通过公安部销售许可的APT安全检测产品,将使用户在产品选择上有了更安全的保障。趋势科技TDA防护APT攻击的有效性,不仅在韩国爆发的大规模APT 攻击事件中得到了验证,在国内也帮助多家金融机构成功阻断了黑客处心积虑的数据盗取计划。”

据了解,在公安部计算机信息系统安全专用产品销售许可服务平台上查询,包括TDA、趋势科技高级威胁邮件安全网关(DDEI)、趋势科技深度安全网关(DE)在内,共有22款产品获得证书。而TDA是趋势科技深度威胁发现平台(Deep Discovery,DD)中非常重要的一款产品。DD系列包括: TDA、DDEI、DE深度威胁终端取证及行为分析系统(DDES)、深度威胁分析设备(DDAN)等。

事实表明,APT的有效治理绝非“一己之事”,这需要一个开放的平台化生态圈,由多个产品或厂商进行协同配合。据童宁介绍,近年来,趋势科技通过积极与政府合作,成为网信办合作支持单位、为公安网监部门提供漏洞信息和紧急支持、为有关部门积极开展国家标准制定工作等,不断为国家安全贡献力量。在网络网关防御层面,趋势科技与HP、IBM、Blue Coat、Hill Stone(山石网科)的合作已经取得了预期的合作效果。

上一篇:“卫国兴邦 天下无贼”——远江盛邦向网页篡改宣战

下一篇:安全系数低:过于简单的解锁图案和“烂密码”一样不可取