Системы безопасности In-The-Cloud
В ходе ежегодного корпоративного конгресса в Нью-Йорке компания Trend Micro Incorporated продемонстрировала ряд уже поступивших в продажу и еще готовящихся к выпуску решений и услуг, построенных на базе новых технологий обеспечения безопасности In-The-Cloud . В основу инфраструктуры Trend Micro Smart Protection Network положен новый подход, ориентированный на сокращение до минимума объема загрузки обновлений в клиентские системы. Этот принцип должен стать ключевым компонентом новой среды защиты от угроз, исходящих из Интернета. Последовательная реализация данного подхода при разработке новых решений и услуг Trend Micro убедительно свидетельствует о том, что компания стремится к стратегическому развитию технологий защиты In-The-Cloud .
Aнонс стал важной вехой в реализации многоуровневой стратегии, ориентированной на противодействие злоумышленникам, превратившим некогда сравнительно безобидные компьютерные вирусы в двигатели полноценной криминальной экономики, ежедневно наносящей гигантский ущерб потребителям и бизнесу. Компания Trend Micro ведет активную работу по нейтрализации угроз на самых ранних этапах их возникновения, отдавая приоритет технологиям защиты In-The-Cloud и многоуровневым механизмам защиты сетей.
В состав инфраструктуры Trend Micro Smart Protection Network входят несколько патентуемых фирменных технологий, в которых механизмы защиты In-The-Cloud сочетаются с клиентскими системами, обеспечивающими максимальный уровень безопасности независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, прямое подключение или подключение через мобильную сеть.
В основе инфраструктуры Trend Micro Smart Protection Network лежит идея перехода от классических принципов блокирования угроз к развертыванию глобальной интеллектуальной сети, построенной на базе технологий защиты In-The-Cloud Trend Micro и способной нейтрализовать опасности до того, как они достигнут сети или проникнут в компьютеры конечных пользователей. Инфраструктура Trend Micro Smart Protection Network построена на базе 20-летнего опыта разработки продуктов и решений, обеспечивших безопасность многочисленных клиентов компании и способных эффективно бороться с вредоносным программным обеспечением In-The-Cloud .
Инфраструктура Trend Micro Smart Protection Network была впервые представлена под названием "Web Threat Protection Strategy" в марте 2007 г. В состав инфраструктуры вошли новейшие технологии оценки репутации сайтов, файлов и сообщений электронной почты, позволяющие выявлять, анализировать и нейтрализовать новейшие угрозы с помощью постоянно обновляемых баз данных. Данные технологии были успешно интегрированы в портфель систем безопасности компании на протяжении последних 15 месяцев, и сегодня они обрабатывают около 5 миллиардов запросов в день. Разработав Web Threat Protection Strategy, компания Trend Micro впервые заявила о том, что традиционные системы безопасности уже не способны обеспечить адекватную защиту от угроз и что возникла обоснованная потребность в новых многоуровневых, комплексных, гибких и адаптируемых технологиях защиты.
Технология оценки репутации сайтов Trend Micro опирается на одну из крупнейших в мире баз репутации, разработанной Trend Micro и оценивает возможную степень доверия тем или иным доменам по таким факторам, как возраст сайта, история его перемещения и наличие признаков подозрительной деятельности, обнаруженных в ходе мониторинга действий вредоносного программного обеспечения. В результате данная технология позволяет блокировать доступ к сайтам, которые будут сочтены зараженными по итогам сканирования. Для повышения точности и сокращения количества ложных срабатываний технология оценки репутации сайтов Trend Micro работает на уровне отдельных страниц и ссылок на них, а не на уровне сайтов. Это связано с тем, что довольно часто жертвами взлома становятся только отдельные страницы сайта, и их репутация может динамически меняться со временем.
Технология оценки репутации почты Trend Micro применяется для сверки IP-адресов отправителей с базой данных известных источников спама. Специальная динамическая служба позволяет оценивать репутацию отправителей электронной почты в реальном времени. Для максимальной точности оценки проводится непрерывный анализ "поведения" IP-адресов, характера операций и хронологических наблюдений. По итогам оценки репутации IP-адресов опасные сообщения блокируются на уровне соединения, благодаря чему угрозы о стороны зомби-компьютеров и ботнетов не могут проникнуть ни в корпоративную сеть, ни на компьютеры пользователей.
В состав инфраструктуры Trend Micro Smart Protection Network теперь входит технология оценки репутации файлов In-The-Cloud, позволяющая проверять все файлы на уровне шлюзов, серверов и оконечных устройств. При проверке используются списки заведомо безвредных и заведомо вредных файлов, которые сегодня используются антивирусным программным обеспечением в качестве шаблонов. Применение высокоскоростных сетей передачи данных и локальных кеширующих серверов позволяет минимизировать влияние процесса проверки на производительность. Поскольку информация о вредоносных программах хранится In-The-Cloud, она доступна всем пользователям сети в реальном времени. По сравнению с традиционными антивирусными шаблонами, применение которых требует загрузки шаблонов на конечное оборудование, данная технология потребляет значительно меньше памяти и системных ресурсов.
Для анализа взаимосвязей между операциями и выявления вредоносной деятельности в инфраструктуре Trend Micro Smart Protection Network применяется технология оценки корреляции с анализом поведения. Одна отдельно взятая операция вредоносной программы может выглядеть безобидно, однако несколько одновременно обнаруженных операций могут свидетельствовать о реальной угрозе. Например, пользователь может получить сообщение электронной почты с IP-адреса, которого нет в базе данных отправителей спама. В сообщении электронной почты находится ссылка на сайт, которого также нет в списке вредоносных сайтов в базе данных репутации. Щелкнув на ссылке, пользователь невольно перенаправляется на сайт злоумышленника, наполненный "похитителями информации", задача которых заключается в сборе конфиденциальных данных в преступных целях. Анализ различных компонентов угрозы и постоянное обновление базы данных угроз дают Trend Micro осязаемые преимущества, например способность нейтрализовать угрозы в реальном времени, а также автоматизировать защиту от угроз, исходящих от электронной почты и из Интернета.
Один из важнейших компонентов инфраструктуры Trend Micro Smart Protection Network представляет собой механизм обратной связи, обеспечивающий непрерывный двусторонний обмен данными между продуктами Trend Micro и круглосуточным центром исследования угроз компании. Каждая новая угроза, выявленная в ходе рутинной проверки репутации на одном отдельно взятом компьютере, автоматически заносится во все базы данных Trend Micro по всему миру, что приводит к ее нейтрализации для всех остальных клиентов. Непрерывный анализ данных об угрозах, полученных от клиентов и партнеров, а также собранных с помощью специальных ловушек, позволяет Trend Micro обеспечить автоматическую нейтрализацию новых угроз в реальном времени и повысить общий уровень безопасности инфраструктур своих клиентов, подобно тому как добровольные программы содействия полиции способствуют вовлечению общественности в обеспечение гражданского порядка и безопасности. Поскольку набор собираемой информации зависит от репутации источника, а не от содержания конкретного сообщения, личная и деловая информация клиентов всегда находятся под защитой.
Aнонс стал важной вехой в реализации многоуровневой стратегии, ориентированной на противодействие злоумышленникам, превратившим некогда сравнительно безобидные компьютерные вирусы в двигатели полноценной криминальной экономики, ежедневно наносящей гигантский ущерб потребителям и бизнесу. Компания Trend Micro ведет активную работу по нейтрализации угроз на самых ранних этапах их возникновения, отдавая приоритет технологиям защиты In-The-Cloud и многоуровневым механизмам защиты сетей.
В состав инфраструктуры Trend Micro Smart Protection Network входят несколько патентуемых фирменных технологий, в которых механизмы защиты In-The-Cloud сочетаются с клиентскими системами, обеспечивающими максимальный уровень безопасности независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, прямое подключение или подключение через мобильную сеть.
В основе инфраструктуры Trend Micro Smart Protection Network лежит идея перехода от классических принципов блокирования угроз к развертыванию глобальной интеллектуальной сети, построенной на базе технологий защиты In-The-Cloud Trend Micro и способной нейтрализовать опасности до того, как они достигнут сети или проникнут в компьютеры конечных пользователей. Инфраструктура Trend Micro Smart Protection Network построена на базе 20-летнего опыта разработки продуктов и решений, обеспечивших безопасность многочисленных клиентов компании и способных эффективно бороться с вредоносным программным обеспечением In-The-Cloud .
Инфраструктура Trend Micro Smart Protection Network была впервые представлена под названием "Web Threat Protection Strategy" в марте 2007 г. В состав инфраструктуры вошли новейшие технологии оценки репутации сайтов, файлов и сообщений электронной почты, позволяющие выявлять, анализировать и нейтрализовать новейшие угрозы с помощью постоянно обновляемых баз данных. Данные технологии были успешно интегрированы в портфель систем безопасности компании на протяжении последних 15 месяцев, и сегодня они обрабатывают около 5 миллиардов запросов в день. Разработав Web Threat Protection Strategy, компания Trend Micro впервые заявила о том, что традиционные системы безопасности уже не способны обеспечить адекватную защиту от угроз и что возникла обоснованная потребность в новых многоуровневых, комплексных, гибких и адаптируемых технологиях защиты.
Технология оценки репутации сайтов Trend Micro опирается на одну из крупнейших в мире баз репутации, разработанной Trend Micro и оценивает возможную степень доверия тем или иным доменам по таким факторам, как возраст сайта, история его перемещения и наличие признаков подозрительной деятельности, обнаруженных в ходе мониторинга действий вредоносного программного обеспечения. В результате данная технология позволяет блокировать доступ к сайтам, которые будут сочтены зараженными по итогам сканирования. Для повышения точности и сокращения количества ложных срабатываний технология оценки репутации сайтов Trend Micro работает на уровне отдельных страниц и ссылок на них, а не на уровне сайтов. Это связано с тем, что довольно часто жертвами взлома становятся только отдельные страницы сайта, и их репутация может динамически меняться со временем.
Технология оценки репутации почты Trend Micro применяется для сверки IP-адресов отправителей с базой данных известных источников спама. Специальная динамическая служба позволяет оценивать репутацию отправителей электронной почты в реальном времени. Для максимальной точности оценки проводится непрерывный анализ "поведения" IP-адресов, характера операций и хронологических наблюдений. По итогам оценки репутации IP-адресов опасные сообщения блокируются на уровне соединения, благодаря чему угрозы о стороны зомби-компьютеров и ботнетов не могут проникнуть ни в корпоративную сеть, ни на компьютеры пользователей.
В состав инфраструктуры Trend Micro Smart Protection Network теперь входит технология оценки репутации файлов In-The-Cloud, позволяющая проверять все файлы на уровне шлюзов, серверов и оконечных устройств. При проверке используются списки заведомо безвредных и заведомо вредных файлов, которые сегодня используются антивирусным программным обеспечением в качестве шаблонов. Применение высокоскоростных сетей передачи данных и локальных кеширующих серверов позволяет минимизировать влияние процесса проверки на производительность. Поскольку информация о вредоносных программах хранится In-The-Cloud, она доступна всем пользователям сети в реальном времени. По сравнению с традиционными антивирусными шаблонами, применение которых требует загрузки шаблонов на конечное оборудование, данная технология потребляет значительно меньше памяти и системных ресурсов.
Для анализа взаимосвязей между операциями и выявления вредоносной деятельности в инфраструктуре Trend Micro Smart Protection Network применяется технология оценки корреляции с анализом поведения. Одна отдельно взятая операция вредоносной программы может выглядеть безобидно, однако несколько одновременно обнаруженных операций могут свидетельствовать о реальной угрозе. Например, пользователь может получить сообщение электронной почты с IP-адреса, которого нет в базе данных отправителей спама. В сообщении электронной почты находится ссылка на сайт, которого также нет в списке вредоносных сайтов в базе данных репутации. Щелкнув на ссылке, пользователь невольно перенаправляется на сайт злоумышленника, наполненный "похитителями информации", задача которых заключается в сборе конфиденциальных данных в преступных целях. Анализ различных компонентов угрозы и постоянное обновление базы данных угроз дают Trend Micro осязаемые преимущества, например способность нейтрализовать угрозы в реальном времени, а также автоматизировать защиту от угроз, исходящих от электронной почты и из Интернета.
Один из важнейших компонентов инфраструктуры Trend Micro Smart Protection Network представляет собой механизм обратной связи, обеспечивающий непрерывный двусторонний обмен данными между продуктами Trend Micro и круглосуточным центром исследования угроз компании. Каждая новая угроза, выявленная в ходе рутинной проверки репутации на одном отдельно взятом компьютере, автоматически заносится во все базы данных Trend Micro по всему миру, что приводит к ее нейтрализации для всех остальных клиентов. Непрерывный анализ данных об угрозах, полученных от клиентов и партнеров, а также собранных с помощью специальных ловушек, позволяет Trend Micro обеспечить автоматическую нейтрализацию новых угроз в реальном времени и повысить общий уровень безопасности инфраструктур своих клиентов, подобно тому как добровольные программы содействия полиции способствуют вовлечению общественности в обеспечение гражданского порядка и безопасности. Поскольку набор собираемой информации зависит от репутации источника, а не от содержания конкретного сообщения, личная и деловая информация клиентов всегда находятся под защитой.
