趨勢科技將進階威脅偵測與網路分析再進化

2018 / 08 / 27

本篇文章內容由廠商提供，不代表資安人科技網觀點

全球網路資安解決方案領導廠商趨勢科技針對旗下網路防護產品 Deep Discovery 推出全新的進階分析功能。現在，除了偵測及分析網路上的進階威脅之外，客戶還能藉由自動化分析與網路事件交叉關聯來簡化事件的調查及回應工作，讓企業有限的 IT 人力發揮最大策略價值。

今日企業正面臨雙重壓力：除了網路資安專業人才普遍短缺，另一方面，網路駭客越來越難纏，使得企業隨時都在擔心無法即時回應最新威脅的恐懼當中。所以，企業迫切需要一種能夠簡化並統整威脅情報的方法，進而加快偵測及回應速度。

趨勢科技解決方案行銷副總裁 Eric Skinner 指出：「沒有人喜歡遭遇突襲，資安專業人員必須能夠隨時掌握網路的狀況，並且在必要時迅速做出回應。他們需要過濾雜訊，以便能夠專心在處理真正重要的事務。Deep Discovery 推出新的網路分析功能，正是為了滿足這點，讓缺乏相關專業人才的企業能夠隨時維持安全與生產力。」

除了新的網路分析功能之外，Deep Discovery 更藉由業界標準格式與傳輸協定 (STIX、TAXII、YARA) 來提升進階威脅資訊或「入侵指標」(IOC) 的資訊共享。包括趨勢科技全產品線與第三方產品，皆能獲得最即時的威脅情報。如此將大幅簡化 IOC 管理的負擔，減輕 IT 團隊的壓力。

IDC 資安產品計畫總監 Rob Ayoub 指出：「今日企業正逐漸被各種威脅所淹沒。光是忙著撲滅這些大大小小的事件，就讓資安團隊無暇思考更大的問題。因此，能夠有效解決這項挑戰的方案，將可發揮重大效益，讓資安團隊以更少人力完成更多工作，並為企業創造真正的策略價值。」

新推出的網路分析功能可讓資安團隊輕鬆自動檢查歷史資料以發掘：
V 始作俑者：誰是駭客第一個入侵的對象。
V 波及範圍：網路上還有哪些使用者受到影響。
V 幕後首腦：威脅對外聯絡的對象，包括：幕後操縱 (C&C) 伺服器與惡意網站重新導向目標。

藉由進階威脅偵測檢視自動根據威脅優先次序分類，資安團隊就能進行調查，加快採取行動的腳步，並且能節省時間，將有限的資源投入其他重要的工作項目。除此之外，這套解決方案還能加快矯正作業流程，甚至因為能夠掌握攻擊的完整生命週期而進一步防範未來的攻擊。

Eaton Corp 資安架構師 Jeff Ringness 表示：「談到威脅偵測及回應，速度是最重要關鍵，如此才能盡可能降低攻擊的衝擊。在時間和人力有限的情況下，我們需要一套能夠協助我們交叉關聯威脅、引導我們快速找到正確方向的網路威脅分析工具。現在，趨勢科技能幫助我們解決繁重的工作，將需要大量手動操作的作業大幅簡化，因而變得容易管理。當各種類似的偵測事件全都集合在一個一目了然的畫面上，我們的資安團隊就能縮短調查時間，進而全力投入防範與矯正工作。」

如需更多資訊，請至：www.trendmicro.tw 。

資安解決方案威脅偵測