Корпорация Trend Micro объявила о выпуске новых решений корпоративного уровня для защиты от сложных длительных угроз – то есть угроз, способных с легкостью обходить традиционные системы защиты сети периметра и содержимого.
В рамках стратегии развития корпорация Trend Micro расширяет портфель продуктов по управлению безопасностью в режиме реального времени, представляя решение Micro Threat Intelligence Manager и усовершенствованную версию Trend Micro Threat Management System. В сочетании с облачными службами управления уязвимостями, функцией виртуального патчинга и специализированными сервисами Trend Micro Risk Management, эти новые продукты призваны снизить риск целевых угроз, направленных на корпоративную сеть, а также сократить негативное воздействие таких угроз.
В настоящее время в новостях все чаще сообщают о новейших целевых атаках, или APT (Advanced Persistent Threat), и ущербе, причиняемом ими. Результаты исследований (например, 2011 Verizon Data Breach Investigation Report) демонстрируют изощренность таких многоэтапных направленных атак. Что примечательно, с момента потери данных и до момента обнаружения и локализации угрозы проходит довольно много времени (до нескольких месяцев). Все примеры, приведенные в подобных исследованиях, наглядно свидетельствуют о том, что стандартных средств защиты и стратегий по управлению рисками явно недостаточно для борьбы с реальными угрозами подобных атак.
Аналитики и эксперты по безопасности сходятся во мнении, что для борьбы с подобными угрозами нужно пересмотреть существующие методы управления рисками и расширить их арсенал. Независимая исследовательская компания Forrester Research призывает использовать так называемую модель «нулевого доверия». «Такая модель безопасности позволит обоснованно поднять внутренние средства контроля на качественно новый уровень, чтобы успешно бороться с современными угрозами», - отмечают исследователи. Внедрив модель «нулевого доверия» и поняв ее концепцию, компания быстро осознает, что крайне важно знать о происходящем в ее внутренней сети.
«Новые решения Trend Micro помогают нашим клиентам в успешной борьбе с новейшими постоянно совершенствующимися угрозами. Наши решения по управлению безопасностью в режиме реального времени для упреждающей защиты призваны помочь клиентам получить контроль над всей сетью организации, а также предоставить действенные средства анализа угроз и своевременной защиты от атак с использованием уязвимостей, — отметил Джон Мэддисон (John Maddison), исполнительный директор Trend Micro, подразделения корпоративных ЦОД. — Только корпорация Trend Micro, предлагающая облачные средства защиты и уникальные интегрированные возможности по обнаружению, анализу и автоматическому устранению угроз, может помочь крупным организациям оптимизировать существующие средства обеспечения безопасности для борьбы с современными угрозами, позволяя при этом объединить продукты разных поставщиков и снизить затраты».
Снижение риска и сокращение негативного воздействия целевых угроз (APT) с помощью новых продуктов корпорации Trend Micro
На сегодняшний день для кражи ценных данных злоумышленники прибегают к изощренным многоэтапным атакам. Такие атаки включают обнаружение уязвимости, загрузку дополнительной вредоносной программы, поиск и взлом целевой системы и последующую передачу данных. Несмотря на то, что взлом системы может быть выполнен достаточно быстро, между проникновением и взломом зачастую может пройти несколько часов или дней. При этом на обнаружение вторжения и полную локализацию угрозы может уйти несколько месяцев. В этот период в корпоративной сети действует программа злоумышленника, цель которой — кража ценных данных. Положительным моментом во всем этом является то, что эту неуловимую вредоносную программу можно обнаружить в момент вторжения: по ее действиям в сети, а также по тому, какое влияние она оказывает на рабочие станции и сервера.
Решения Trend Micro по управлению безопасностью в режиме реального времени ориентированы именно на эти факторы и способны снизить не только риск подобных атак, но и негативное воздействие успешных вторжений, равно как и их продолжительность. Новые решения позволяют:
• свести к минимуму вероятность вторжений с использованием новейших постоянных угроз;
• сократить время обнаружения атаки;
• ускорить локализацию угрозы и ее устранение.
Продукты и службы Trend Micro для управления безопасностью в режиме реального времени
Новое решение Trend Micro Threat Intelligence Manager
Threat Intelligence Manager (TIM) представляет собой усовершенствованное решение по управлению событиями, позволяющее получить полное представление о жизненном цикле событий безопасности. Благодаря быстрому доступу к статистическим данным о последних угрозах, а также действенным средствам анализа средств защиты и новейшим технологиям визуализации, это средство реагирования на атаки вредоносных программ позволяет оперативно распознавать и устранять уязвимости в системе защиты. Таким образом, становится возможным быстро обнаруживать новейшие и скрытые угрозы, отслеживать пути их проникновения в сеть организации, а также оценивать воздействие, которое могут оказать такие угрозы. Функция анализа событий TIM позволяет дополнить и расширить возможности создания отчетов в продуктах Trend Micro, позволяя специалистам по безопасности получить больше информации, необходимой для оперативного реагирования на угрозы корпоративной сети.
Решение Threat Intelligence Manager уже доступно. Его стоимость в США составляет 10,08 долл. для каждого пользователя.
Обновленная версия системы Trend Micro Threat Management System
Система Threat Management System (TMS) — это решение для анализа и контроля сети, позволяющее обнаруживать вторжения вредоносных программ, способных обходить системы безопасности, и автоматически устранять угрозы. Оно также позволяет отслеживать угрозы и управлять ими в режиме реального времени, чтобы защитить сеть организации от новейших угроз. Систему TMS приняли на вооружение более 300 заказчиков по всему миру. В их число входят правительственные учреждения высокого уровня, а также ведущие финансовые и телекоммуникационные корпорации.
В усовершенствованной версии TMS представлена новая платформа обнаружения и анализа вредоносных программ: система динамического анализа угроз. Это средство расширяет возможности модулей обнаружения угроз и модулей сопоставления данных системы TMS за счет использования «песочницы» и других передовых методов, позволяющих подробно изучить вредоносные программы, обнаруженные системой TMS или отправленные напрямую специалисту по безопасности, смоделировать их работу, а также провести полную техническую экспертизу таких программ.
«Система Trend Micro Threat Management System уже оправдала себя. В течение первых 48 часов работы это средство обнаружило вирусы на биомедицинских устройствах от нескольких производителей, — заявил Ти Смолвуд (Ty Smallwood), специалист по безопасности медицинского центра в Центральной Джорджии. — Это решение позволяет нам получить такой уровень контроля, который раньше был недоступен. Теперь мы можем отслеживать действия в сети в режиме реального времени».
Решение Threat Management System уже доступно. Его стоимость в США составляет 20000 долл. на каждую 1000 пользователей.
Службы управления уязвимостями Trend Micro Vulnerability Management Services
Это решение на основе модели SaaS позволяет автоматизировать управление уязвимостями и соответствие политикам, а также предлагает возможности обнаружения сетевых ресурсов, приоритизации ресурсов, оценки угроз и отслеживания процесса их устранения. Соблюдение политик безопасности позволяет специалистампроводить аудит соответствия ИТ-политикам и внешним нормам, применять и документировать их.
Trend Micro Deep Security
Решение Deep Security обеспечивает усовершенствованную защиту физических, виртуальных и облачных серверов. Благодаря брандмауэру, системе предотвращения вторжений, функции управления целостностью, антивирусному ядру и средству управления журналами, решение Deep Security обеспечивает всестороннюю защиту, а также поддерживает функции виртуального патчинга для оперативного предотвращения атак на системы организации.
Службы управления рисками Trend Micro Risk Management Services
Специалисты Trend Micro по службам и исследованию угроз повысили потенциал сотрудников службы безопасности корпорации и усовершенствовали их профессиональные навыки, предоставив им полный портфель средств для упреждающего отслеживания угроз, их ликвидации и услуг по стратегическому консалтингу, призванных максимально снизить подверженность рискам и сократить расходы на управление системой безопасности.
Службы управления безопасностью доступны на всех уровнях обслуживания и включают:
• упреждающее отслеживание угроз и оповещение о них;
• анализ угроз и предоставление рекомендаций по их устранению;
• помощь в устранении угроз;
• обзор и анализ средств управления рисками;
• стратегическое планирование системы безопасности.