集成云安全技术 趋势科技威胁发

——深度发现及定位网络中的安全威胁

应对激增的网络威胁以及庞大的企业网络管理，可以实时、有效地掌握企业网络安全状态，处理病毒及威胁源头成为每一位IT管理人员的梦想。针对大量客户对于即时发觉网络安全,快速定位感染源等需求，全球互联网内容安全领导者趋势科技最新推出了全新概念的 威胁发现系统TDS。在TDS 系统中的关键组件TDA 可以对企业网络安全环境进行智能分析，对于现有的防毒架构提升更高层次的管理指标，从而大大提高网络、数据的安全系数，真正达到事半功倍的效果。再加上 TDS 中的另一个关键组件7*24 小时的威胁管理服务,将TDA 所分析的结果,结合趋势科技云安全2.0(Smart Protection Network)运算中心的庞大数据库及多协议关联分析技术，转化成详细的报告并提供处理措施进行落实

部署TDA之后, 客戶的网络安全管理变的清晰可控， 主要价值表现在威胁的可见性、定位的准确性以及威胁可处理三方面

*可见性：TDS可部署在各个网络层次交换机上执行综合的全面覆盖，通过监控使管理员将网络中的可疑活动都看得一清二楚，从网络层到应用层的多种协议流量情况尽在眼中，TDA可以像“放大镜”一样帮助IT部门发现网络中的已知、未知威胁和安全问题，从而构建了客戶的网络安全预警系统。

*定位准：利用TDS基于云安全、多协议关联分析和代码比对技术，通过协议和应用的关联分析，快速定位高危节点和攻击型态。

*可处理：TDS对于威胁的处理又分为两个方面。一是TDS在发现和定位之后，将安全威胁转化为详细的处理措施并进行落实。另一方面是趋势科技监控中心的专业服务工程师可对IT部门“拿不准”的处理步骤，提供详细的处理建议，并根据服务协议提供远程或现场支持

TDS功能一览

检测网络层的恶意活动：

• 试图传播或感染其它用户的恶意软件

• 向外发送机密信息或接受外部命令的木马程序

• 基于Web或Email内容的攻击，如网站挂马攻击、跨站脚本攻击和网络钓鱼

发现滥用网络的应用和服务：

• 检测与工作无关的网络滥用，如即时消息、P2P文件共享和流媒体应用

• 识别引入安全风险的未授权服务，如SMTP匿名转发和DNS欺骗服务

网络内容分析技术：

• 从网络层至应用层的全协议网络流量分析

• 对可疑事件关联分析识别网络威胁

• 利用趋势科技先进的病毒扫描引擎扫描分析文件内容

威胁管理服务：

集成趋势科技云安全2.0技术：

• 利用趋势科技强大的云安全技术架构进行先进的关联性分析，广谱识别恶意行为，发现威胁根源，追踪并提供威胁分析

• 充分利用趋势科技云安全技术对最新出现的安全威胁进行识别和分析

• 访问趋势科技的安全情报中心，可以获得详细而及时的最新威胁状况

威胁分析和报表功能：

• 自动生成企业安全形势的总体视图

• 集中管理的报表和安全事件信息

• 自动生成每日事件报表，同时提供周/月报表以查看整体安全状况

• 通过事件信息浏览生成更为详细的交互式报表

• 显示综合威胁信息的详细视图

• 趋势科技监控中心的专业服务工程师提供安全策略优化、可执行的安全措施和安全响应建议

TDS网络部署拓朴：