Skip to content

Smart Protection Network

談到威脅情報,規模很重要

看看為何巨量資料對您的安全來說很重要

閱讀 AimPoint Group 白皮書

< >

趨勢科技 Smart Protection Network 雲端防護基礎架構可快速準確地發現新的威脅,為我們所有的產品和服務提供全球化威脅情報。趨勢科技 Smart Protection Network 不斷提升其深度與廣度,讓我們從更細密的角落發掘威脅資料,更有效地回應新的威脅,不論資料在哪裡都能加以防護。參閱型錄

三重挑戰:數量、變化、速度

在今日的威脅環境,資訊安全廠商必須面對巨量資料的三重挑戰:數量、變化和速度。每一項都以驚人的速率成長當中,因此資訊安全廠商必須改變其因應今日威脅的方式。

我們蒐集了大量的威脅相關資訊,然後運用巨量資料分析來發掘、交叉關聯、分析新的威脅。這讓我們擁有可採取行動的威脅情報,藉由我們通過考驗的雲端基礎架構來提供立即的防護。

趨勢科技藉由 Smart Protection Network 資料採礦架構來蒐集、發掘威脅並提供防護能力,確保威脅資料的數量、變化與速度都獲得有效而高效率的管理。

若要進一步深入了解,請觀賞我們技術長 Raimund Genes 最新的 CTO Insights 視訊部落格, 看看 Smart Protection Network 如何運用巨量資料來提供更優異的防護,對抗今日的威脅。

Smart Protection Network 的全球威脅情報

  • 從範圍更廣、功能更強大的全球感應器網路蒐集更多威脅資料,確保客戶在今日威脅數量與變化的情勢下獲得所需防護,包括行動裝置威脅與鎖定目標攻擊。
  • 運用精密調校的客製化資料採礦工具更快發掘新的威脅,消除大量資料串流當中的新威脅。
  • 藉助通過考驗的雲端基礎架構來提供防護,盡可能以最快速度防範新的威脅,降低遭到攻擊的風險。

Smart Protection Network 快速簡介 (01:39)

白皮書:運用巨量資料防範進階威脅:去蕪存菁的關鍵 (PDF)
「將巨量資料應用在資訊安全不僅合理,而且必要。」
Mark Bouchard, Aimpoint Group

白皮書:解決巨量資料資訊安全挑戰:適當的工具,聰明的防護 (PDF)
看看如何在將巨量資料分析應用在資訊安全上,最終讓終端使用者受惠。

Smart Protection Network 架構的運作包含三個主要部分:蒐集、發掘、防護。

蒐集大量資料

每年都會出現 3 千個新的攻擊。Smart Protection Network 的設計就是要蒐集大量資料來發掘這些攻擊。

  • 每天蒐集 6 TB 以上來自全球的威脅資料,更完整掌握攻擊的特性。
  • 持續善用遍布全球的沙網 (sandnet)、檔案回報、回饋機制、網際網路地毯式搜索,以及客戶、合作夥伴與 TrendLabs 研究人員所組成的網路。
  • 搜尋各種不同潛在威脅來源,包括:IP、網域、檔案、漏洞與漏洞攻擊、行動 App 程式、幕後操縱通訊、網路通訊以及網路犯罪者。

透過巨量資料分析發掘威脅

大約在七年前,當我們開始建立 Smart Protection Network 時,便率先運用巨量資料分析來獲得威脅情報。我們建立了數千個事件資料來源,將數十億筆事件導入我們的資料中心,並且成為資料採礦工具和技巧的專家,發掘各種不同類型的威脅與正在發生的攻擊。

  • 交叉關聯攻擊事件所有層面之間的重要關係。
  • 模擬網路犯罪者的行為以及他們工作的環境,快速分辨威脅與非威脅。
  • 利用行為式偵測方法主動發掘資料串流當中新的威脅。

保護客戶,不論資料位於何處

以快速的回應來對抗快速的攻擊非常重要。我們一直在第三方獨立測試當中展現更快的回應速度。

  • 通過考驗的雲端基礎架構能快速為實體、虛擬、雲端及行動環境提供威脅情報。
  • 在雲端處理威脅資訊能減少占用客戶端系統的資源,更能省去耗時的病毒碼下載。
  • 效能更高,更不需要維護,進而降低營運成本。

打開所有

行動裝置應用程式信譽評等 (Mobile App Reputation)

趨勢科技領先業界率先推出行動 App 程式信譽評等技術,能動態蒐集並評估行動 App 程式,偵測其惡意活動、資源用量與隱私權問題。

服務供應商和應用程式開發人員可輕鬆整合這項行動 App 程式信譽評等技術來提供更高品質的 App 程式,並且提升 App 程式商店的安全,而使用者則能避開隱私權的風險與資源占用的問題。

若配合其他信譽評等技術,就能確保趨勢科技的客戶不受惡意 App 程式的威脅,也不會連上散發這類 App 程式的網站。

  • 讓使用者掌握關鍵資訊,了解自己正在使用的 App 程式。
  • 防止下載到惡意的 App 程式。
  • 發掘可能造成隱私權問題或占用裝置資源的 App 程式。

白名單

多年來,趨勢科技一直利用雲端的白名單 (善良程式資源及資訊資料庫,簡稱 GRID) 來防止誤判。

當我們的端點安全產品發現一個可疑檔案時,就會向雲端查詢這份白名單來確認它是否為已知的善良檔案。在發掘惡意內容的分析過程中,我們的威脅研究人員也會查詢這份名單來迅速排除已知的善良檔案。

  • 藉由全球最大的白名單資料庫之一,快速、準確地辨別已知安全的事件。
  • 這套多年來所累積的雲端資料庫能降低誤判率。
  • 讓威脅研究人員能專注於真正可疑或惡意的內容,進而加快新威脅的發掘速度.

漏洞與漏洞攻擊

網路犯罪者會利用軟體程式的漏洞來竊取資料,並從事其他惡意行為。

趨勢科技研究人員隨時都在監控並配合第三方廠商來發掘網路犯罪者可能利用的應用程式漏洞。此外,我們也隨時監視各種漏洞通報來源、監視網路犯罪通訊及網站來發掘惡意程式碼。

因此,我們能快速發現漏洞並取得封鎖漏洞的相關情報,防止軟體漏洞遭到攻擊,不論是已知或未知漏洞。同時也讓我們保護客戶,防止客戶遭到軟體漏洞攻擊。

  • 快速發掘已知及零時差漏洞攻擊,並且增加防護。
  • 防止已知與未知漏洞遭到連續攻擊,直到修補程式出現。
  • 交叉關聯漏洞情報與網路犯罪者攻擊時使用的其他威脅。

網路流量情報

趨勢科技擁有大量的沙網 (sandnet) 隨時都在接收來自全球來源的惡意程式樣本。

這讓我們的研究人員擁有數 GB 的惡意網路流量可以過濾、處理和分析,進而測試並製作出智慧型規則來偵測惡意的通訊和行為。此外,威脅研究人員還會在模擬的企業網路環境當中進行一些入侵測試,以便取得各種網路流量,方便進一步開發及測試規則。

主要效益

  • 快速發掘殭屍網路 (Botnet) 或鎖定目標攻擊行為。
  • 交叉關聯各種威脅情報並攔截威脅的所有層面。
  • 透過網路式解決方案為客戶提供一層額外防護。

網路犯罪者情報

趨勢科技威脅研究人員會主動調查並研究地下犯罪網路。

藉由分析網路犯罪者的工具和技巧,我們就能發掘新的行為模式和工具,有助於偵測新的威脅。將這些新的工具和模式套用到我們全球感應器網路所接收到的資料,就能快速發掘任何可能正在四處散播的新威脅。

這項研究讓我們針對新的威脅開發出主動偵測技術,甚至在歹徒使用之前我們就能預先防範。

  • 主動防範地下犯罪網路社群所開發的新式威脅。
  • 提早發現新的攻擊方法,盡可能縮小可能遭到攻擊的空窗期。
  • 與執法機關共同合作,發掘並逮捕已知的網路犯罪者。

強化的網站信譽評等

趨勢科技擁有全世界最大的網域信譽評等資料庫之一,我們的網站信譽評等技術能追蹤全球所有網域的信譽。

我們的信譽評等是根據多種因素來評分,例如:網站的成立時間、位置變更的歷史記錄、是否曾在惡意行為分析程序當中發現可疑行為等等。我們已強化了網站信譽評等的應用方式來跟上新型態網路犯罪攻擊的腳步,這類攻擊經常來得快、去得快,而且會試圖避開偵測。

第一代網站信譽評等

  • 集中式下載。
  • 下載內容來進行測試。

第二代網站信譽評等

  • 需要多個元件協同運作;光單一元件是不夠的。
  • 由真實世界當中的感應器提供智慧型回饋 (Smart Feedback)。
  • 沙盒 (Sanbox) 與模擬 (透過網頁即時分析來獲得情報)。
  • 網路犯罪監控/偵查工作 (TrendLabs 威脅研究人員調查網路犯罪者所使用的工具和技巧)。

成果

  • 防止使用者連上遭到入侵或感染的網站。
  • 防止使用者電腦與歹徒的幕後操縱 (C&C) 伺服器進行通訊。
  • 防止使用者連上歹徒註冊的惡意網域。

電子郵件信譽評等

趨勢科技的多層式電子郵件信譽評等技術結合了 IP 信譽、內容分析以及後端交叉關聯技術來即時回應電子郵件威脅。

第一層防禦先檢查 IP 位址,透過信譽評等資料庫查詢是否為已知的垃圾郵件來源;第二層防禦運用電腦的自我學習能力來辨別惡意或疑似垃圾郵內容;第三層防禦將電子郵件與我們的其他威脅資料做交叉關聯,例如,可立即封鎖我們網站信譽評等技術所發現的惡意 URL 連結。

  • 直接在雲端封鎖惡意電子郵件與威脅,例如:殭屍程式,不讓它們進入您的信箱。
  • 防止使用者遭到社交工程與網路釣魚攻擊。
  • 內含不限特定語言的規則,可發掘網路釣魚連結之類的威脅,還有多國語言模組,可偵測多國語言的垃圾郵件。

強化的檔案信譽評等

檔案信譽評等讓病毒碼檔案與本地端掃瞄引擎脫鉤,掃瞄引擎直接透過網路向公共或私人雲端內的 Smart Protection Server 查詢病毒碼。

有了這樣的雲端病毒碼,就不再需要部署大量的病毒碼檔案到數百台或數千台端點。一旦 Smart Protection Server 的病毒碼獲得更新,新的防護就能立即嘉惠所有的用戶端。

我們持續強化檔案信譽評等來提升惡意程式的偵測率。透過智慧型回饋 (Smart Feedback),趨勢科技能利用數百萬用戶社群所回報的檔案資料來發掘相關資訊,例如:某個檔案的普遍性、地理位置、出現時間長短、何時首次見到、何時最後一次見到,以及其他可能用來判斷該檔案是否為惡意的資料。

再搭配我們雲端內的白名單,就能盡可能降低誤判率。這項新的技術目前已運用到我們後端的基礎架構當中,而且也將融入我們未來的解決方案當中。

  • 先檢查每個檔案的信譽,與龐大的資料庫核對之後再讓使用者存取。
  • 使用高效能的內容派送網路與本地端快取伺服器來確保驗證流程的最低延遲。
  • 利用「雲端-用戶端」架構來縮小本地端病毒碼檔案,進而減輕網路的負擔。

巨量資料分析與交叉關聯

利用客製化工具來分析每天收到的大量威脅資料,交叉關聯一項攻擊的各個不同層面,讓我們持續更新我們的全球威脅情報。

趨勢科技擁有獨特的優勢能針對各種不同的威脅做出即時回應、提供立即且自動的防護。

  • 利用行為分析、各種活動組合分析以及威脅的各種層面,來判斷是否含有惡意成份。
  • 持續不斷更新並交叉關聯全球威脅情報來確保即時的威脅回應,不論是惡意的網站、行動 App 程式、垃圾郵件來源或感染的檔案。
  • 讓您掌握鎖定目標攻擊行動各層面之間的關係,例如:地理位置、遭鎖定的企業機構、攻擊方法等等。

Smart Protection Server

對於頻寬有限或對隱私權有疑慮的企業機構,Smart Protection Server 能讓通訊和查詢限制在區域網路內部。

  • 直接向本地端伺服器查詢網站與檔案信譽評等,不需向公共雲端查詢。
  • 節省網路頻寬,提升端點安全更新效率。
  • 確保您的資料隱私。

智慧型回饋

駭客會仔細挑選目標,他們已經揚棄了大規模式的攻擊,專門鎖定較為特定的對象或是「個人」目標

因此,現在比以往更需要來自客戶端的回饋來發掘新的攻擊來源。這項趨勢科技與我們客戶之間的協同合作,讓我們能提升每一個人的防護,如同一個「守望相助」系統,藉由我們產品、研究中心及技術之間 7 天 24 小時的彼此溝通,創造一種「更好的整體安全防護」。

  • 每當有客戶在信譽評等檢查當中發現新的威脅,就會自動更新趨勢科技全球威脅情報庫。
  • 提升我們發現新威脅的速度。

透過以下社群網站聯絡我們