江苏省移动将安全威胁阻断于源头趋势科技TDA构建全方位威胁预警系统

来源：kaiyun体育官方人口

2013/11/18 12:04:00

趋势科技TDA 由于集成了趋势科技云安全中的“多协议关联分析技术”，因此可全面支持检测2~7层网络的恶意威胁。

在试用过程中，王先生和趋势科技工程师一起，对于TDA 功能中HTTP访问恶意代码检测、P2P会话流量管理、蠕虫漏洞扫描等非法流量检测功能都作了模拟攻击测试，而对于这些“威胁”来源定位，TDA 基本上做到“秒”级的预警功能。其次，TDA 可通过“数据包”和“会话”视图对这些主机通讯的数据进行自动关联分析，即从云端数据库进行比较，自动将占用网络带宽的应用和造成网络通讯拥塞故障的信息建立威胁关联。王先生表示：“TDA 的严格控制功能也弥补了江苏省移动呼叫中心之前部署防毒软件的不足，这包括 Web 病毒、跨站木马、视频嵌入恶意软件、非法流量、DNS 劫持等尚未形成交叉感染的潜在威胁，现在利用TDA 之后，我们可以从海量的数据流中迅速找到被防火墙放过来的漏网之鱼。”

威胁一目了然云安全轻松化解两大难题

据了解，江苏省移动呼叫中心经过了几次重大的网络融合和升级工作，那么在较为复杂的网络结构和庞大的终端管理上，又应当如何简化管理，降低IT 维护人员的工作量，从而进一步减少运营成本，提高资源使用效率呢？经过严格测试的TDA最终部署在了省移动呼叫中心核心交换机上执行全面覆盖，并在网络安全评估和主动安全运维两大方面解决用户安全管理中的两大难题。

第一：动态网络安全评估，将策略转化为行动

在部署TDA 之前，江苏省移动呼叫中心已经对外网出口和各级网关设备进行了严格的安全评估工作，在使用TDA 之后，内网的安全评估（主要是：威胁评估）完全交付给TDA 去自动执行。由于TDA 无须安装代理程序，便可自动对服务器和终端进行动态的监测，这大幅节省了运维人员需要每台终端需要安装代理端的工作。其次，TDA可通过报表的形式显示客户端即时通讯（IM）、P2P 文件共享（BT）、流媒体，以及未授权服务如SMTP中继和DNS 欺骗现象，这是其它IPS 和IDS 产品无法相比的。在日常工作中，TDA为江苏省移动呼叫中心网络中形成“策略执行中心”，它不但能够及时的发现网络环境中的安全威胁，还能够将这些威胁转化为详细的处理措施并进行落实。

第二：安全运维主动出击，服务水平大幅提升

江苏省移动呼叫中心有十几位负责IT 运维的工程师，但是要应付数千台客户端、200多台服务器的运维需求，还是显得捉襟见肘。在部署 TDA之前，IT 部门也都只能在用户电话或者邮件的通知后才能发现已经遭遇病毒的踪迹，IT 部门的服务总是处于亡羊补牢的阶段。Web 病毒、木马、邮件病毒、个人主机漏洞、移动设备交叉感染等等，时常搞得IT 部门无从应对。而现在，江苏省移动呼叫中心将TDA预警和报表信息都纳入到IT 服务流程中，一旦出现预警信息便会立即启动设计好的事件流程。因此，TDA 便起到了“关键岗位、关键人”的作用。如今，包括TDA在内所有安全产品都配合使用了趋势科技提供的 PSP 服务（专属咨询服务），一旦发现未能处理的信息和可疑的流量，都会得到趋势科技技术客户经理（TAM）的电话和现场支持，江苏省移动呼叫中心IT服务水平和应急能力也得到了进一步提升。

趋势科技TDA 由于集成了趋势科技云安全中的“多协议关联分析技术”，因此可全面支持检测2~7层网络的恶意威胁。尤其是对电信企业这种大型网络而言，能自动形成映射全公司安全形势的总体视图，通过集中管理界面帮助企业应对紧急事件响应，并能在更详细的交互式报表中形成更加颗粒化的补救措施和改进建议。

责编：王雅京