【51CTO.com 綜合消息】對(duì)于絕大多數(shù)業(yè)務(wù)都依賴于信息系統(tǒng)的欣日興精密電子（蘇州）有限公司來說，能否發(fā)現(xiàn)企業(yè)中已有的威脅、防止未知和潛在的威脅，將直接關(guān)系到企業(yè)能否正常運(yùn)作。據(jù)統(tǒng)計(jì)，全球惡意程序已超過1600萬個(gè)，而且每4秒鐘就產(chǎn)生一個(gè)新病毒。雖然企業(yè)都安裝有專門的防火墻或殺毒軟件，但是要面對(duì)日新月異的網(wǎng)絡(luò)威脅與黑客攻擊手法，這樣簡單的防御無疑是遠(yuǎn)遠(yuǎn)不夠的。

欣日興自1995年起就已是世界上最大的筆記本轉(zhuǎn)軸制造商?！叭缃窆镜臉I(yè)務(wù)大多靠IT技術(shù)平臺(tái)支撐著，如果沒有穩(wěn)定的IT 架構(gòu)，各項(xiàng)應(yīng)用系統(tǒng)（ERP、SCM、PLM等）也就無法正常運(yùn)行。”在網(wǎng)絡(luò)安全管理和建設(shè)方面，欣日興的高層尤為重視。經(jīng)過仔細(xì)的評(píng)估，欣日興最終選擇了趨勢科技的威脅發(fā)現(xiàn)設(shè)備（Threat Discovery Appliance，簡稱TDA），主管IT部門的陳冠宇副理表示，“TDA可以應(yīng)用在各種復(fù)雜的異構(gòu)網(wǎng)絡(luò)環(huán)境中，讓IT管理人員對(duì)企業(yè)的安全情況一目了然，讓企業(yè)網(wǎng)絡(luò)安全管理變得清晰可控。值得一提的是，TDA還能評(píng)估出安全產(chǎn)品投入到網(wǎng)絡(luò)平臺(tái)之后的ROI（投資回報(bào)率）?！?/P>

◆網(wǎng)絡(luò)威脅無處不在

作為世界上最大的筆記本轉(zhuǎn)軸制造商，欣日興擁有600多個(gè)網(wǎng)點(diǎn)，服務(wù)器有40多臺(tái)，包括Windows 、Linux和UNIX系統(tǒng)等。據(jù)了解，在使用TDA之前，IT部門時(shí)常忙于應(yīng)付各類病毒入侵、惡意代碼的騷擾，經(jīng)過實(shí)際排查與分析，發(fā)現(xiàn)網(wǎng)絡(luò)安全故障往往是由于客戶端病毒的交叉感染所致，IT部門主管開始考慮如何從網(wǎng)絡(luò)關(guān)口上防堵這些惡意的程序進(jìn)入到企業(yè)的內(nèi)網(wǎng)中。

在選擇趨勢科技的威脅發(fā)現(xiàn)方案之前，最讓IT部門頭痛的是有很多員工都是筆記本電腦，攜帶外出很容易受到感染，再加上頻繁使用移動(dòng)硬盤和U盤，病毒通過這些途徑很容易進(jìn)入到公司內(nèi)網(wǎng)。即使企業(yè)網(wǎng)絡(luò)中已經(jīng)部署了多層的防火墻，內(nèi)部計(jì)算機(jī)也都有安裝客戶端防毒軟件，每天仍然會(huì)有計(jì)算機(jī)會(huì)中病毒，企業(yè)在外部網(wǎng)關(guān)上的防護(hù)就成了擺設(shè)。因此，針對(duì)這些威脅，更需要一個(gè)能夠支持從網(wǎng)絡(luò)層至應(yīng)用層的多種綜合協(xié)議的網(wǎng)絡(luò)流量檢測產(chǎn)品，以便確定相關(guān)事件的可疑威脅，還需要利用病毒掃描引擎分析文件內(nèi)容，達(dá)到深層次的威脅檢測。

◆兩岸同胞 情系趨勢

而欣日興選擇趨勢科技的TDA產(chǎn)品并非偶然，領(lǐng)先的性能、簡單的管理、貼心的服務(wù)成為難以取代趨勢科技產(chǎn)品的關(guān)鍵。欣日興IT部門的陳冠宇不加掩飾地道出了多年前的“趨勢情結(jié)”：之前在臺(tái)灣工作，公司部署的網(wǎng)絡(luò)防毒系統(tǒng)就是趨勢的OfficeScan企業(yè)版。當(dāng)時(shí)，親歷了IT部門對(duì)網(wǎng)絡(luò)安全產(chǎn)品評(píng)估的全過程，趨勢科技的產(chǎn)品在多項(xiàng)指標(biāo)中脫穎而出：部署方便，使用簡捷，整體防毒能力強(qiáng)等多項(xiàng)綜合性能。經(jīng)過多年的考驗(yàn)，對(duì)趨勢科技的產(chǎn)品更加信賴。

如今加入到欣日興，雖然公司對(duì)網(wǎng)絡(luò)安全防護(hù)不斷投入和完善使得網(wǎng)絡(luò)的穩(wěn)定性開始逐步增強(qiáng)，大范圍的病毒感染已經(jīng)非常少，通過劃分VLAN等具體的技術(shù)部署，已經(jīng)盡可能地縮小、降低感染的范圍和速度。但如果出現(xiàn)安全事件，IT部門的人員只能充當(dāng)著“消防員”的角色，依靠個(gè)人經(jīng)驗(yàn)提出安全策略和補(bǔ)救措施。這種方式容易拖延補(bǔ)救時(shí)間，也不能確保處理的效果，根本無法形成反映全公司安全形勢的總體視圖，顯示顆?；木C合威脅信息，讓IT管理部門有針對(duì)性地開展積極防御工作。

為此，欣日興資訊室提出采購需求，由于其負(fù)責(zé)整個(gè)公司的外網(wǎng)出口（100M+10M專線，以及VPN 網(wǎng)絡(luò)），加之眾多的客戶端接入工作，他們更需要單一集中式的記錄報(bào)告平臺(tái)，以此來管理企業(yè)的信息安全威脅，讓管理員輕松地來工作。無容置疑，擁有網(wǎng)絡(luò)內(nèi)容檢測技術(shù)的趨勢科技TDA產(chǎn)品最符合需求。TDA通過對(duì)每一臺(tái)終端計(jì)算機(jī)和企業(yè)網(wǎng)絡(luò)狀況的整體分析，針對(duì)企業(yè)的一百多種協(xié)議進(jìn)行深度關(guān)聯(lián)分析，可以識(shí)別違反安全策略，發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序，并提供完善的網(wǎng)絡(luò)威脅日?qǐng)?bào)、周報(bào)和月報(bào)信息，企業(yè)管理員可根據(jù)TDA收集提供的反饋報(bào)告信息制訂相應(yīng)的企業(yè)網(wǎng)絡(luò)安全規(guī)劃。

除此之外，趨勢科技的“云安全”技術(shù)也成為欣日興選擇趨勢TDA產(chǎn)品的關(guān)鍵因素。云安全技術(shù)是趨勢科技研發(fā)的具有跨時(shí)代意義的網(wǎng)絡(luò)安全技術(shù)，云安全采用云計(jì)算技術(shù)將Web威脅計(jì)算出來，然后通過在云端的Web威脅數(shù)據(jù)庫，與用戶的Web訪問請(qǐng)求進(jìn)行比對(duì)，一旦發(fā)現(xiàn)用戶請(qǐng)求訪問危險(xiǎn)網(wǎng)頁內(nèi)容，可以提前將訪問在云端攔截。TDA集成了云安全技術(shù)，同時(shí)結(jié)合行為分析、關(guān)聯(lián)分析和傳統(tǒng)的病毒代碼比對(duì)技術(shù)，可以迅速識(shí)別已知和未知網(wǎng)絡(luò)威脅。據(jù)了解，欣日興在部署了趨勢的TDA之后，可以自動(dòng)獲得了安全訪問建議，從源端阻止對(duì)不良URL、郵件和文件的訪問，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這一處理能力是傳統(tǒng)的病毒代碼比對(duì)所無法比擬的。

◆TDA價(jià)值與ROI（投資回報(bào)率）評(píng)估

無論是一項(xiàng)投資還是一款產(chǎn)品，對(duì)于企業(yè)來說，最關(guān)心的都投資回報(bào)率ROI。同樣，在企業(yè)的網(wǎng)絡(luò)安產(chǎn)品投入中，ROI也是個(gè)核心問題，但往往也是每個(gè)企業(yè)所迷惑的問題。因?yàn)閷?duì)于網(wǎng)絡(luò)產(chǎn)品的ROI更為抽象，對(duì)于很多CTO和CIO都是很困惑的問題。陳副理也表示：“在使用TDA之前，一直存在這種困惑：網(wǎng)絡(luò)可能造成威脅的信息和已經(jīng)造成的事故是無法進(jìn)行衡量，在購買安全產(chǎn)品后，并不知道自己的投資有沒有帶來相應(yīng)的價(jià)值?！?/P>

在部署TDA之后, 欣日興的網(wǎng)絡(luò)安全管理變得清晰可控, 陳副理認(rèn)為TDA的ROI價(jià)值主要表現(xiàn)在病毒的看見性、定位的準(zhǔn)確性以及威脅可處理三方面。? 

◆看見性：TDA可部署在各個(gè)網(wǎng)絡(luò)層次交換機(jī)上執(zhí)行綜合的全面覆蓋，通過監(jiān)控使管理員將網(wǎng)絡(luò)中的可疑活動(dòng)都看得一清二楚，從網(wǎng)絡(luò)層至應(yīng)用層的多種協(xié)議流量情況盡在眼中，TDA可以像“放大鏡”一樣幫助IT部門發(fā)現(xiàn)網(wǎng)絡(luò)中的已知、未知威脅和安全問題，從而構(gòu)建了欣日興的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。? 

◆定位準(zhǔn)：之前陳副理一直擔(dān)心即使發(fā)現(xiàn)了威脅，但是無法抓到這些端點(diǎn)。如今，利用TDA基于云安全、智能行為分析和代碼比對(duì)技術(shù)，通過協(xié)議和應(yīng)用的關(guān)聯(lián)分析，快速定位高危節(jié)點(diǎn)和攻擊型態(tài)。? 

◆可處理：TDA對(duì)于威脅的處置又分為兩個(gè)方面。一是TDA在發(fā)現(xiàn)和定位之后，將安全威脅轉(zhuǎn)化為詳細(xì)的處理措施并進(jìn)行落實(shí)。另一方面是趨勢科技監(jiān)控中心的專業(yè)服務(wù)工程師可對(duì)IT部門“拿不準(zhǔn)”的處理步驟，提供詳細(xì)的處置建議，并根據(jù)服務(wù)協(xié)議提供遠(yuǎn)程或現(xiàn)場支持。

據(jù)了解，欣日興從去年12月開始測試至今，在半年的時(shí)間里，通過TDA已經(jīng)對(duì)大部分的網(wǎng)絡(luò)應(yīng)用內(nèi)部的安全弱點(diǎn)進(jìn)行了改善，由惡意軟件所造成IT部門的困擾情況也大大降低。而TDA的報(bào)表功能則將員工每個(gè)工時(shí)的價(jià)值和利用TDA防護(hù)到的安全威脅進(jìn)行比對(duì)，假設(shè)沒有使用TDA，這些威脅已經(jīng)對(duì)系統(tǒng)造成了傷害，那么“（普通的終端使用者停滯工作的時(shí)間+網(wǎng)絡(luò)管理員處理這項(xiàng)事件所用去的時(shí)間）＊工時(shí)工資”就可以得到單位時(shí)間內(nèi)ROI的值，然后將這個(gè)值累計(jì)下來就可以得到這項(xiàng)安全產(chǎn)品的投資匯報(bào)率。陳副理特別指出，這里的ROI當(dāng)然是把服務(wù)器受到威脅事件排除出去的情況，否則一次服務(wù)器的安全事件就可以使TDA的回報(bào)率成倍增長。

現(xiàn)在，有了TDA，欣日興對(duì)于企業(yè)的網(wǎng)絡(luò)安全情況了如指掌，哪些用戶安裝了某些特定軟件？哪些軟件夾帶著惡意軟件？哪個(gè)終端在自動(dòng)通發(fā)MAIL？陳經(jīng)理都可以通過TDA的強(qiáng)大功能，對(duì)企業(yè)員工進(jìn)行倡導(dǎo)并告知使用者勿安裝的提示，讓企圖傳播或傳染其它用戶的惡意軟件，或者是往外泄漏信息或接受命令等網(wǎng)絡(luò)威脅拒之門外。