Skip to content

Smart Protection Network

談到威脅情報,規模很重要

看看為何大數據對您的安全來說很重要

閱讀 AimPoint Group 白皮書

< >

趨勢科技 Smart Protection Network 云端防護基礎架構可快速準確地發現新的威脅,為我們所有的產品和服務提供全球化威脅情報。趨勢科技 Smart Protection Network 不斷提升其深度與廣度,讓我們從更細密的角落發掘威脅資料,更有效地回應新的威脅,不論資料在哪里都能加以防護。查看目錄

三重挑戰:數量、變化、速度

在今日的威脅環境,信息安全廠商必須面對大數據的三重挑戰:數量、變化和速度。每一項都以驚人的速率成長當中,因此信息安全廠商必須改變其因應今日威脅的方式。

我們搜集了大量的威脅相關信息,然后運用大數據分析來發掘、交叉關聯、分析新的威脅。這讓我們擁有可采取行動的威脅情報,藉由我們通過考驗的云端基礎架構來提供立即的防護。

趨勢科技藉由 Smart Protection Network 資料采礦架構來搜集、發掘威脅并提供防護能力,確保威脅資料的數量、變化與速度都獲得有效而高效率的管理。

若要進一步深入了解,請觀賞我們技術長 Raimund Genes 最新的 CTO Insights 博客, 看看 Smart Protection Network 如何運用大數據來提供更優異的防護,對抗今日的威脅。

Smart Protection Network 的全球威脅情報

  • 從范圍更廣、功能更強大的全球感應器網絡搜集更多威脅資料,確保客戶在今日威脅數量與變化的情勢下獲得所需防護,包括移動設備威脅與鎖定目標攻擊。
  • 運用精密調校的定制化資料采礦工具更快發掘新的威脅,消除大量資料串流當中的新威脅。
  • 藉助通過考驗的云端基礎架構來提供防護,盡可能以最快速度防范新的威脅,降低遭到攻擊的風險。

Smart Protection Network 快速簡介 (01:39)

白皮書:運用大數據防范進階威脅:去蕪存菁的關鍵 (PDF)
「將大數據應用在信息安全不僅合理,而且必要。」
Mark Bouchard, Aimpoint Group

白皮書:解決大數據信息安全挑戰:適當的工具,聰明的防護 (PDF)
看看如何在將大數據分析應用在信息安全上,最終讓終端使用者受惠。

Smart Protection Network 架構的運作包含三個主要部分:搜集、發掘、防護。

搜集大量資料

每年都會出現 3 千個新的攻擊。Smart Protection Network 的設計就是要搜集大量資料來發掘這些攻擊。

  • 每天搜集 6 TB 以上來自全球的威脅資料,更完整掌握攻擊的特性。
  • 持續善用遍布全球的沙網 (sandnet)、檔案回報、反饋機制、網際網絡地毯式搜索,以及客戶、合作伙伴與 TrendLabs 研究人員所組成的網絡。
  • 搜尋各種不同潛在威脅來源,包括:IP、網域、檔案、漏洞與漏洞攻擊、移動 App 程序、幕后操縱通訊、網絡通訊以及網絡犯罪者。

透過大數據分析發掘威脅

大約在七年前,當我們開始建立 Smart Protection Network 時,便率先運用大數據分析來獲得威脅情報。我們建立了數千個事件資料來源,將數十億筆事件導入我們的資料中心,并且成為資料采礦工具和技巧的專家,發掘各種不同類型的威脅與正在發生的攻擊。

  • 交叉關聯攻擊事件所有層面之間的重要關系。
  • 模擬網路犯罪者的行為以及他們工作的環境,快速分辨威脅與非威脅。
  • 利用行為式偵測方法主動發掘資料串流當中新的威脅。

保護客戶,不論資料位于何處

以快速的回應來對抗快速的攻擊非常重要。我們一直在第三方獨立測試當中展現更快的回應速度。

  • 通過考驗的云端基礎架構能快速為實體、虛擬、云端及移動環境提供威脅情報。
  • 在云端處理威脅信息能減少占用客戶端系統的資源,更能省去耗時的病毒碼下載。
  • 效能更高,更不需要維護,進而降低營運成本。

打開所有

移動設備應用程序信譽評級 (Mobile App Reputation)

趨勢科技領先業界率先推出移動 App 程序信譽評級技術,能動態搜集并評估移動 App 程序,偵測其惡意活動、資源用量與隱私權問題。

服務供應商和應用程序開發人員可輕松整合這項移動 App 程序信譽評級技術來提供更高質量的 App 程序,并且提升 App 程序商店的安全,而使用者則能避開隱私權的風險與資源占用的問題。

若配合其他信譽評級技術,就能確保趨勢科技的客戶不受惡意 App 程序的威脅,也不會連上散發這類 App 程序的網站。

  • 讓使用者掌握關鍵信息,了解自己正在使用的 App 程序。
  • 防止下載到惡意的 App 程序。
  • 發掘可能造成隱私權問題或占用設備資源的 App 程序。

白名單

多年來,趨勢科技一直利用云端的白名單 (善良程序資源及信息數據庫,簡稱 GRID) 來防止誤判。

當我們的終端安全產品發現一個可疑檔案時,就會向云端查詢這份白名單來確認它是否為已知的善良檔案。在發掘惡意內容的分析過程中,我們的威脅研究人員也會查詢這份名單來迅速排除已知的善良檔案。

  • 藉由全球最大的白名單數據庫之一,快速、準確地辨別已知安全的事件。
  • 這套多年來所累積的云端數據庫能降低誤判率。
  • 讓威脅研究人員能專注于真正可疑或惡意的內容,進而加快新威脅的發掘速度.

漏洞與漏洞攻擊

網絡犯罪者會利用軟件程序的漏洞來竊取資料,并從事其他惡意行為。

趨勢科技研究人員隨時都在監控并配合第三方廠商來發掘網絡犯罪者可能利用的應用程序漏洞。此外,我們也隨時監視各種漏洞通報來源、監視網絡犯罪通訊及網站來發掘惡意程序碼。

因此,我們能快速發現漏洞并取得封鎖漏洞的相關情報,防止軟件漏洞遭到攻擊,不論是已知或未知漏洞。同時也讓我們保護客戶,防止客戶遭到軟件漏洞攻擊。

  • 快速發掘已知及零時差漏洞攻擊,并且增加防護。
  • 防止已知與未知漏洞遭到連續攻擊,直到修補程序出現。
  • 交叉關聯漏洞情報與網絡犯罪者攻擊時使用的其他威脅。

網絡流量情報

趨勢科技擁有大量的沙網 (sandnet) 隨時都在接收來自全球來源的惡意程序樣本。

這讓我們的研究人員擁有數 GB 的惡意網絡流量可以過濾、處理和分析,進而測試并制作出智能型規則來偵測惡意的通訊和行為。此外,威脅研究人員還會在模擬的企業網絡環境當中進行一些入侵測試,以便取得各種網絡流量,方便進一步開發及測試規則。

主要效益

  • 快速發掘僵尸網絡 (Botnet) 或鎖定目標攻擊行為。
  • 交叉關聯各種威脅情報并攔截威脅的所有層面。
  • 透過網絡式解決方案為客戶提供一層額外防護。

網絡犯罪者情報

趨勢科技威脅研究人員會主動調查并研究地下犯罪網絡。

藉由分析網絡犯罪者的工具和技巧,我們就能發掘新的行為模式和工具,有助于偵測新的威脅。將這些新的工具和模式套用到我們全球感應器網絡所接收到的資料,就能快速發掘任何可能正在四處散播的新威脅。

這項研究讓我們針對新的威脅開發出主動偵測技術,甚至在歹徒使用之前我們就能預先防范。

  • 主動防范地下犯罪網絡社群所開發的新式威脅。
  • 提早發現新的攻擊方法,盡可能縮小可能遭到攻擊的空窗期。
  • 與執法機關共同合作,發掘并逮捕已知的網絡犯罪者。

強化的網站信譽評級

趨勢科技擁有全世界最大的網域信譽評級數據庫之一,我們的網站信譽評級技術能追蹤全球所有網域的信譽。

我們的信譽評級是根據多種因素來評分,例如:網站的成立時間、位置變更的歷史記錄、是否曾在惡意行為分析程序當中發現可疑行為等等。我們已強化了網站信譽評級的應用方式來跟上新型態網絡犯罪攻擊的腳步,這類攻擊經常來得快、去得快,而且會試圖避開偵測。

第一代網站信譽評級

  • 集中式下載。
  • 下載內容來進行測試。

第二代網站信譽評級

  • 需要多個元件協同運作;光單一元件是不夠的。
  • 由真實世界當中的感應器提供智能型反饋 (Smart Feedback)。
  • 沙盒 (Sanbox) 與模擬 (透過網頁實時分析來獲得情報)。
  • 網絡犯罪監控/偵查工作 (TrendLabs 威脅研究人員調查網路犯罪者所使用的工具和技巧)。

成果

  • 防止使用者連上遭到入侵或感染的網站。
  • 防止使用者計算機與歹徒的幕后操縱 (C&C) 服務器進行通訊。
  • 防止使用者連上歹徒注冊的惡意網域。

電子郵件信譽評級

趨勢科技的多層式電子郵件信譽評級技術結合了 IP 信譽、內容分析以及后端交叉關聯技術來實時回應電子郵件威脅。

第一層防御先檢查 IP 位址,透過信譽評級數據庫查詢是否為已知的垃圾郵件來源;第二層防御運用計算機的自我學習能力來辨別惡意或疑似垃圾郵內容;第三層防御將電子郵件與我們的其他威脅資料做交叉關聯,例如,可立即封鎖我們網站信譽評級技術所發現的惡意 URL 連結。

  • 直接在云端封鎖惡意電子郵件與威脅,例如:殭尸程序,不讓它們進入您的信箱。
  • 防止使用者遭到社交工程與網絡釣魚攻擊。
  • 內含不限特定語言的規則,可發掘網絡釣魚連結之類的威脅,還有多國語言模塊,可偵測多國語言的垃圾郵件。

強化的檔案信譽評級

檔案信譽評級讓病毒碼檔案與本地端掃瞄引擎脫鉤,掃瞄引擎直接透過網絡向公共或私人云端內的 Smart Protection Server 查詢病毒碼。

有了這樣的云端病毒碼,就不再需要部署大量的病毒碼檔案到數百臺或數千臺終端。一旦 Smart Protection Server 的病毒碼獲得更新,新的防護就能立即嘉惠所有的用戶端。

我們持續強化檔案信譽評級來提升惡意程序的偵測率。透過智能型反饋 (Smart Feedback),趨勢科技能利用數百萬用戶社群所回報的檔案資料來發掘相關信息,例如:某個檔案的普遍性、地理位置、出現時間長短、何時首次見到、何時最后一次見到,以及其他可能用來判斷該檔案是否為惡意的資料。

再搭配我們云端內的白名單,就能盡可能降低誤判率。這項新的技術目前已運用到我們后端的基礎架構當中,而且也將融入我們未來的解決方案當中。

  • 先檢查每個檔案的信譽,與龐大的數據庫核對之后再讓使用者存取。
  • 使用高效能的內容派送網絡與本地端快取服務器來確保驗證流程的最低延遲。
  • 利用「云端-用戶端」架構來縮小本地端病毒碼檔案,進而減輕網絡的負擔。

大數據分析與交叉關聯

利用定制化工具來分析每天收到的大量威脅資料,交叉關聯一項攻擊的各個不同層面,讓我們持續更新我們的全球威脅情報。

趨勢科技擁有獨特的優勢能針對各種不同的威脅做出實時回應、提供立即且自動的防護。

  • 利用行為分析、各種活動組合分析以及威脅的各種層面,來判斷是否含有惡意成份。
  • 持續不斷更新并交叉關聯全球威脅情報來確保實時的威脅回應,不論是惡意的網站、移動 App 程序、垃圾郵件來源或感染的檔案。
  • 讓您掌握鎖定目標攻擊行動各層面之間的關系,例如:地理位置、遭鎖定的企業機構、攻擊方法等等。

Smart Protection Server

對于頻寬有限或對隱私權有疑慮的企業機構,Smart Protection Server 能讓通訊和查詢限制在區域網絡內部。

  • 直接向本地端服務器查詢網站與檔案信譽評級,不需向公共云端查詢。
  • 節省網絡頻寬,提升終端安全更新效率。
  • 確保您的資料隱私。

智能型反饋

黑客會仔細挑選目標,他們已經揚棄了大規模式的攻擊,專門鎖定較為特定的對象或是「個人」目標

因此,現在比以往更需要來自客戶端的反饋來發掘新的攻擊來源。這項趨勢科技與我們客戶之間的協同合作,讓我們能提升每一個人的防護,如同一個「守望相助」系統,藉由我們產品、研究中心及技術之間 7 天 24 小時的彼此溝通,創造一種「更好的整體安全防護」。

  • 每當有客戶在信譽評級檢查當中發現新的威脅,就會自動更新趨勢科技全球威脅情報庫。
  • 提升我們發現新威脅的速度。

通過以下社交網站聯系我們

幸运赛车每天稳赚技巧