趨勢科技發表新版安全偵測工具Deep Discovery 3.0,以SPN雲端掃描技術結合沙箱模擬分析技術,協助企業偵測APT持續性攻擊威脅。
新版偵測工具主要部署在交換器,以複製網路流量進行即時的偵測分析,為偵測API持續性攻擊或目標性攻擊,整合趨勢SPN(Smart Protection Network)雲端掃毒技術,並利用關聯規則偵測、分析潛在威脅,還新增了沙箱技術,模擬分析可疑內容是否具有威脅。
趨勢科技企業安全應用事業部產品經理王應達表示,7成以上威脅主要透過電子郵件、文件等內容傳遞,新版偵測工具可辨識100多種網路協定、應用程式,針對網路流量作即時的掃描比對,對具有威脅性的內容進行過濾,例如偵測電子郵件寄件者、收件人、附件檔案,檢查是否具有潛在的威脅。
對於不確定是否暗藏威脅的可疑內容,Deep Discovery 3.0則透過沙箱技術偵測,以客製化模擬的企業用戶環境,加上時間加速器,瞭解可疑內容是否產生異常行為,例如存取不相關資料、改變系統設定或連接網路,確認為具威脅內容後加入黑名單中供下次過濾。
Deep Discovery 3.0可將偵測到的威脅以來源地理位置呈現,加上其他企業受到的威脅相互比對分析是否有潛在關聯,協助管理者判斷威脅是鎖定特定企業的攻擊行為,還是沒有針對特定對象的廣泛攻擊行為。另外,還可與資安事件管理(SIEM)整合,達到資安事件預警的效果。
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-03
2025-03-01
2025-03-03
Advertisement