Deep Security 防禦系統建立企業被駭的感覺神經

企業被入侵了,但卻没有感覺?不論是盜取合法帳號或發動 APT 或零時差攻擊(zero-day attack/exploit),對於使用合法管道的入侵手段,通常只有東窗事發時才知道。

趨勢科技 Deep Security 擁有細膩且智慧的異動監控安全日誌分析系統,能協助企業建立被駭感知能力,當發現入侵者的蛛絲馬跡時,能提早應變(如 IDS 與 DDoS 防禦系統),Deep Security 感知力橫跨各種伺服器平台,能為企業構築廣泛的監控能力。

請留下資料為您安排試用

同步掌握全球與台灣專屬的攻擊手法,找出高可疑事件

趨勢科技 Deep Security 擁有大量的自動偵測規則,這些規則來自於全球資安事件案例分析,同時,趨勢科技是少數在台擁有事件處理專業能力的資安公司,透過案件處理過程中所發現的數位特徵及駭客手法(如零時差攻擊(zero-day attack/exploit)),產出台灣地區專屬的偵測規則,協助客戶提早發現各式入侵攻擊。

分權即時通知負責人,加快反應速度

Deep Security 能與其他系統整合,將所發現的可疑事件(如零時差攻擊、APT 、DDoS)進行分類,主動通知該伺服器或個別應用程式的管理者,確保個別系統管理者能於第一時間收到相關警訊,以利進行判斷及後續應變措施,分散通報是企業有效反應的關鍵,Deep Security 能確實做到。

跨平台/跨虛實部署,單一介面管理

Windows、Linux、Solaris、AIX、HP-Unix 都在 Deep Security 的監控範圍內,虛擬機器與雲端主機(AWS、Azure 等)也均能部署,且所有的管理工作均能整合至單一機器/管理介面上進行,將 IT 工作大幅簡化。

真正的技術支援,真正擺脫駭客糾纏

趨勢科技在台灣擁有技術人員能以台灣地區特殊的攻擊狀況(如零時差攻擊、APT 、DDoS),撰寫針對性的偵測原則,並進一步協助企業找出正確的防禦手法或是防堵管道:如果需要更進一步的設定及調校服務,達成最佳化的高偵測率 + 低雜訊,也可與趨勢科技進一步連絡。

企業應用 Deep Security 案例

1. 零時差攻擊(zero-day attack/exploit)竊取重要檔案

案情發生在一家極有紀律的公司,他們做到了員工作業檔案的每日備份,没想到在努力防止檔案遣失的同時,也給予入侵者非常好的機會,他們被入侵的狀況是:檔案備份主機每天半夜會將 Office 型態的檔案,自動壓縮加密後上傳到外部的中繼站,這種定時的洩密手法如未被發現,公司將無機密可言。

Deep Security 發揮的功效:

  • 透過應用程式異動偵測功能通知,發現伺服器被莫名的新增了工作排程
  • 更進一步發現是透過零時差攻擊入侵,如無 Deep Security 偵測,確實難以覺察,連已被入侵也完全不自知。
2. 某跨國企業網站首頁被更換

該公司在市場上經營已久,擁有相當多的客戶,他們的網站首頁被更換不只是形象的問題,更是直接挑戰了他們的 IT 部門,該公司常自傲於是 IT 部門造就了他們驚人的良率;在此案例中企業不僅被更換了首頁,還在其中嵌入了 XSS 惡意元件,如不即時處理,可能被 Google 判定為惡意網站,傷害更是嚴重。

Deep Security 發揮的功效:

  • 立即察覺首頁被更動,通知 IT 人員後,在第一時間將網站復原
  • 透過日誌偵查原則,找出原來是管理者的帳密被竊,在清楚入侵的途徑之後,後續便進行根本的預防。
3. 某大型企業部署更新檔案遭更改

萬萬没想到,要負責的竟然是資訊部最內向的小張!小張為人細心,所以被指派為管理內部所有的部署檔,而這次企業被攻擊的手法是入侵企業的部署主機,修改其中一份固定更新檔案,這種手法完全出乎意料之外,雖說企業資料有可能因此而流出,但,並不是小張的錯。

Deep Security 發揮的功效:

  • 透過檔案異動偵測功能通知,查覺此種難以想像的攻擊手法,也還好發現得早,員工被部署惡意程式的量非常有限
  • 也從日誌得知,是因為資訊部門高階管理者的帳密管理不慎,落入外人手中,再次印證當今手法均是以合法掩護非法,且侵入手法十分低調,需嚴密的偵測才能發現他們的犯行。

為企業提供試用服務

我們感受到企業多苦惱於合法攻擊與零時差攻擊的防禦問題,趨勢科技為企業提供的免費試用服務包括了:

  • 企業資安技術顧問服務,包含 Deep Security 導入諮詢
  • 協助企業了解當今的資安現況和風險,並提供因應對策
免費試用