【51CTO.com 綜合報(bào)道】

TDA簡(jiǎn)介

作為Trend Micro威脅管理解決方案關(guān)鍵的第一步，部署在各個(gè)網(wǎng)絡(luò)層次交換機(jī)上執(zhí)行綜合的全面覆蓋，通過監(jiān)控網(wǎng)絡(luò)層的可疑活動(dòng)定位惡意程序，威脅發(fā)現(xiàn)設(shè)備（Threat Discovery Appliance-簡(jiǎn)稱TDA）集成趨勢(shì)科技“云安全”技術(shù)，可全面支持檢測(cè)2-7層的惡意威脅，以識(shí)別和應(yīng)對(duì)下一代網(wǎng)絡(luò)威脅。這是傳統(tǒng)的、基于代碼比對(duì)方式的安全產(chǎn)品所無法辦到的。

與趨勢(shì)科技“云安全”技術(shù)配合，TDA可檢測(cè)基于Web威脅或郵件內(nèi)容的攻擊，如Web攻擊、跨站點(diǎn)腳本攻擊和網(wǎng)絡(luò)釣魚。另外，當(dāng)惡意程序在網(wǎng)絡(luò)中傳播感染其它用戶時(shí)，它們就會(huì)被打上標(biāo)記，其中就包括向外界傳送信息或從惡意的來源（如僵尸網(wǎng)絡(luò)）接收命令的隱藏型惡意軟件。TDA還能識(shí)別違反安全策略、中斷網(wǎng)絡(luò)以及消耗大量帶寬的或構(gòu)成潛在安全威脅的未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序。這些應(yīng)用程序和服務(wù)程序包括如即時(shí)通訊（Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger ）、P2P文件共享、流媒體，以及未授權(quán)服務(wù)如SMTP中繼和DNS欺騙。TDA利用網(wǎng)絡(luò)內(nèi)容檢測(cè)技術(shù)偵測(cè)網(wǎng)絡(luò)流量以及趨勢(shì)科技病毒掃描引擎對(duì)其進(jìn)行內(nèi)容分析，并采用在網(wǎng)絡(luò)交換機(jī)上使用端口掃描并以創(chuàng)建網(wǎng)絡(luò)數(shù)據(jù)包的鏡像方式進(jìn)行內(nèi)容檢查，確保網(wǎng)絡(luò)服務(wù)不會(huì)被中斷。企業(yè)管理員可根據(jù)TDA收集提供的反饋報(bào)告信息制訂相應(yīng)的企業(yè)網(wǎng)絡(luò)安全規(guī)劃。

TDA功能

檢測(cè)網(wǎng)絡(luò)層的惡意行為，如：

1、企圖傳播或傳染其它用戶的惡意軟件；

2、往外泄漏信息或接受命令的隱藏惡意軟件；

3、基于Web或電子郵件內(nèi)容的攻擊，如Web攻擊、跨站點(diǎn)腳本攻擊和網(wǎng)絡(luò)釣魚。

檢測(cè)爛用網(wǎng)絡(luò)資源的應(yīng)用程序和服務(wù)程序：

1、檢測(cè)非工作內(nèi)容的網(wǎng)絡(luò)使用，如即時(shí)消息、P2P文件共享和流媒體；

2、識(shí)別構(gòu)成安全威脅的未授權(quán)服務(wù)，如被濫用的SMTP匿名轉(zhuǎn)發(fā)和篡改的DNS服務(wù)。

基于網(wǎng)絡(luò)內(nèi)容檢測(cè)技術(shù)的分析：

1、支持從網(wǎng)絡(luò)層至應(yīng)用層的多種綜合協(xié)議網(wǎng)絡(luò)流量檢測(cè)；

2、確定相關(guān)事件的可疑威脅；

3、利用趨勢(shì)科技先進(jìn)的病毒掃描引擎分析文件內(nèi)容。

與趨勢(shì)科技威脅管理服務(wù)整合：

1、結(jié)合“云安全”技術(shù)與先進(jìn)的相關(guān)性分析引擎，以改進(jìn)威脅檢測(cè)、根源識(shí)別和威脅分析；

2、利用趨勢(shì)科技智能網(wǎng)絡(luò)防護(hù)技術(shù)確保可對(duì)最新的威脅數(shù)據(jù)進(jìn)行訪問并進(jìn)行分析；

3、訪問趨勢(shì)科技的安全情報(bào)中心，以獲得詳細(xì)的、當(dāng)前及時(shí)的威脅信息和最新威脅狀況。

威脅分析和報(bào)表功能：

1、形成反映全公司安全形勢(shì)的總體視圖；

2、通過集中管理界面管理報(bào)表和事件信息；

3、生成事件響應(yīng)的管理日?qǐng)?bào)表、周／月執(zhí)行總結(jié)以方便查看整體安全狀況，以及事件查看和報(bào)表比較；

4、通過事件信息瀏覽更詳細(xì)的交互式報(bào)表；

5、顯示顆粒化的綜合威脅信息；

6、安全策略改進(jìn)、可控的補(bǔ)救措施和響應(yīng)的建議。

關(guān)鍵好處

• 由于能盡早檢測(cè)到新的未知惡意軟件，對(duì)數(shù)據(jù)泄漏的響應(yīng)更快

• 由于對(duì)網(wǎng)絡(luò)的弱點(diǎn)和威脅的根本原因了解得更多，所以能夠前瞻性地規(guī)劃安全基礎(chǔ)設(shè)施

• 通過檢測(cè)網(wǎng)絡(luò)中的破壞性應(yīng)用程序和服務(wù)程序，節(jié)省帶寬和資源

• 通過集中式管理，威脅和事件信息管理更為容易

• 通過靈活的離線部署，最大限度地減少現(xiàn)有服務(wù)程序的中斷

硬件規(guī)格