Tuesday, September 17, 2019

Что такое Trend Micro Smart Protection Network и в чем ее преимущества для обеспечения информационной безопасности организаций при работе в интернет

01/08/2009 Автор: mkozloff · View Comments · 219 views · Сохранить ·

Основы инноваций Trend Micro в области противостояния современным информационным угрозам лежат в области переноса защиты серверов и конечных устройств в облако (cloud) при помощи технологии Trend Micro™ Smart Protection Network™. Этот подход не отменяет традиционные методы обеспечения информационной безопасности при помощи средств, расположенных в корпоративной сети. При наличии доступа к он-лайн сервисам Smart protection Network технологии Trend Micro позволяют уменьшить нагрузку на корпоративную сеть, а также существенно уменьшить время обновления сигнатур и ПО для обеспечения полной защиты от серверов в центре обработки данных компании до пользовательских терминалов (ПК, смартфоны…) для физической и виртуальной ИТ инфраструктуры. 

На мой взгляд данный подход хорошо ложится в общую тенденцию централизации и консолидации ИТ инфраструктур, которая в последнее время хорошо заметна на примере виртуализации. Основным результатом при этом становится снижение совокупной стоимости владения ИТ инфраструктурой (TCO), повышение управляемости и уменьшение времени реакции на угрозы безопасности и запросы со стороны бизнеса. Далее мы немного обновили информацию о Trend Micro Smart Protection Network из наших информационных материалов для использования заказчиками и партнерами.

ПРОБЛЕМА
Интернет превратился в универсальную среду, изменившую принципы ведения бизнеса, а также способы взаимодействия людей и организаций. При этом возникли не только принципиально новые возможности для ведения бизнеса, но и новые угрозы для информационной безопасности. При каждом просмотре веб-страниц, открытии вложения в письме от незнакомого отправителя или переходе по URL-адресу, который содержится в сообщении электронной почты, мы подвергаем себя и свою организацию риску, исходящему от различных веб-угроз. Большая их часть исходит от организованных групп лиц, ставящих свое целю получение доступа к различной информации, имеющей коммерческую ценность, для ее дальнейшей продажи или нанесении существенного вреда деловой репутации ее собственников. 

spn_balkendiagramm.jpgПри этом во всем мире наблюдается существенный рост этого криминального бизнеса. Количество атак растет с каждым днем. В течение 1988 года поставщики услуг безопасности столкнулись с 1738 уникальными образцами угроз. За первые два месяца 2008 г. было зарегистрировано 1,1 миллиона уникальных примеров угроз. Компания Trend Micro отмечает рост их количества на 1731%, начиная с 2005 г.

Традиционные поставщики услуг безопасности реагируют на такой рост, например, более частым выпуском обновлений вирусных баз данных (сигнатур). Непрерывный рост числа угроз приводит к соответственному увеличению количества обновлений и увеличению времени для проверки информационных систем, что, в свою очередь, приводит к проблемам с производительностью для пользователей. Если этот процесс будет развиваться по тому же принцепу, то через несколько лет все компьютеры в мире будут заняты исключительно проверкой на наличие вредного ПО в системе.

Очевидно, что пришло время принципиального изменения подходов к обеспечению информационной безопасности.

РЕШЕНИЕ
Trend Micro Smart Protection Network обеспечивает более интеллектуальную защиту в сравнении со стандартными программами, блокируя новые угрозы в облаке до их проникновения на компьютер. В его основе используются он-лайн решения и службы в ЦОД Trend Micro. При этом Trend Micro Smart Protection Network сочетает уникальные технологии облачной обработки наряду с компактными клиентскими программами (агентами безопасности), что обеспечивает высокий уровень защиты, уменьшая при этом затраты времени на загрузку обновлений вирусных баз данных и позволяет работать в автономном режиме или получать обновления через собственный сервер в организации.

Решение Trend Micro Smart Protection Network обеспечивает комплексную защиту в режиме реального времени от всех типов угроз, в том числе от вредоносных файлов, спама, фишинга и веб-угроз, а также от атак типа «отказ в обслуживании», использования веб-уязвимостей и утраты данных. С целью определения вредоносности выполняется сравнение сочетаний действий. Это связано с тем, что отдельные действия веб-угроз могут казаться безвредными, однако их сочетание может приводить к негативным последствиям.

Технология работы основана на комплексной оценки репутации потенциальных истоников угроз: веб-сайтов, ссылок в почтовых сообщениях и файлов. При этом анализируются только мета-данные, а не информационное содержимое. Пример того как работает SPN и какая информация доступна Trend Micro для оценки уровня угрозы можно увидеть на сайте

https://securecloud.com/

image

КЛЮЧЕВЫЕ КОМПОНЕНТЫ

Репутация веб-сайтов (Web Reputation)

Технология Web Reputation компании Trend Micro, в основе которой используется одна из крупнейших в мире баз данных со сведениями о репутации доменов, отслеживает надежность доменов, присваивая им баллы на основании таких факторов, как возраст веб-сайта, изменение расположения сайта на протяжении его существования и сведения о подозрительных действиях, обнаруженных в ходе анализа вредоносного поведения.


Репутация сообщений электронной почты (Email Reputation)

Технология Email Reputation компании Trend Micro сравнивает IP-адреса с базой данных о репутации, содержащей сведения об известных источниках спама, и оценивает репутацию отправителя в режиме реального времени. Уровни репутации определяются путем последовательного анализа поведения IP-адресов, последовательности действий пользователей и предшествующей истории. Вредоносные сообщения электронной почты блокируются на удаленном сервере на основании данных об IP-адресе отправителя, что предотвращает их попадание в сеть или на компьютер пользователя.


Репутация файлов (File Reputation)

Перед предоставлением доступа пользователю технология File Reputation сравнивает на удаленном сервере репутацию каждого файла, размещенного на веб-сайте или вложенного в сообщение электронной почты, со сведениями специальной базы данных Trend Micro.


Технология сравнения, включающая анализ поведения

Технология сравнивает сочетания действий пользователя в ответ на предложения от веб-сайтов, почтовых сообщений и т.д. и позволяет определить, являются ли эти они вредоносными. Это связано с тем, что отдельные действия веб-угроз могут казаться безвредными, однако их сочетания могут привести к негативным последствиям. Например, ссылка в почтовом сообщении может вести на фишинговый сайт, который анализирует запросы и активируется только по соответствующей ссылке. Сравнивая различные компоненты угроз и постоянно обновляя вирусную базу данных, компания Trend Micro имеет возможность реагировать на них в режиме реального времени, обеспечивая своевременную автоматическую защиту от угроз в Интернете и в сообщениях электронной почты.


Схемы обратной связи

Встроенные механизмы обратной связи обеспечивают непрерывное взаимодействие между продуктами Trend Micro, исследовательскими центрами и технологиями, работающими круглосуточно и ежедневно. Информация о каждой новой угрозе, обнаруженной в ходе плановой проверки репутации на клиентском компьютере, автоматически добавляется во все вирусные базы данных Trend Micro, обеспечивая защиту других пользователей. Поскольку такая информация собирается на основании репутации источника угрозы, а не передаваемого содержимого, сохраняется конфиденциальность личных или деловых данных пользователя.


Оценка угроз

В течение 20 лет компания Trend Micro является лидером отрасли по созданию решений защиты содержимого Интернета. Центры обработки данных компании находятся в пяти различных частях земного шара и ежедневно обрабатывают более 1,2 терабайт информации. TrendLabs™ — глобальная сеть исследовательских и обслуживающих центров компании Trend Micro, а также центров поддержки — предназначена для постоянного отслеживания угроз и предотвращения атак. Благодаря вкладу более 1000 экспертов по всему миру и круглосуточной работе сеть TrendLabs предпринимает меры по обнаружению, остановке и блокированию атак в режиме реального времени.

Для обеспечения автоматической защиты от новых угроз в режиме реального времени решение Trend Micro Smart Protection Network непрерывно обрабатывает данные об угрозах, собираемые с помощью глобальной сети, которая включает приманки, средства отправки сообщений, схемы обратной связи, технологии проверки веб-страниц, а также пользователей, партнеров и исследовательские центры TrendLabs. Собранные данные об угрозах анализируются и сравниваются в режиме реального времени посредством запросов к базам данных вредоносных программ компании Trend Micro и сети TrendLabs.

Основные преимущества технологии Trend Micro Smart Protection Network

Проактивная интеллектуальная защита

Trend Micro™ Smart Protection Network™ останавливает любые виды существующих угроз в облаке до того как они могут сработать в вашей сети.

Немедленная защита на основе последних обновлений

Поскольку все обновления системы безопасности происходят в облаке, они сразу становятся доступными всем организациям и пользователям. Это многократно уменьшает время подготовки к защите от угроз (time to protect).

Централизация средств информационной безопасности снижает требования к производительности ваших систем

Trend Micro Smart Protection Network работает в архитектуре клиент-сервер. Она использует мощный ЦОД Trend Micro и легкие агенты на клиентах (ваши физические и виртуальные серверы, а также конечные устройства) для блокировки угроз в облаке и уменьшая потребность в долгой загрузке и обновлении файлов сигнатур.

Дополнительная информация:

blog comments powered by Disqus
©1999-2010, Михаил Козлов · Работает на WordPress · Войти