持續推動資安漏洞公開揭露的Zero Day Initiative(ZDI)漏洞懸賞計畫,成立至今已超過15年,這項計畫是在2005年由當時剛併入3Com的Tipping Point發起,之後該團隊經歷2010年HP併購3Com,以及2015年趨勢科技從HP買下Tipping Point,他們的數位疫苗實驗室(Digital Vaccine Labs,DVLabs),以及與其關係密切的ZDI,也隨之加入,大幅強化趨勢科技對於威脅情報的掌握能力。

DVLabs目前提供3種威脅情報產品,分別是數位疫苗套件(Digital Vaccine packages,DV)、威脅數位疫苗訂閱服務(Threat Digital Vaccine,ThreatDV),以及數位疫苗工具包(Digital Vaccine Toolkit,DVToolkit)。

首先是數位疫苗套件,趨勢科技每週會定期發布漏洞過濾規則的更新,裡面提供了能保護網路系統的過濾規則,當中包含了ZDI提供的漏洞過濾規則,以便提供零時差的漏洞濫用防護機制。這些檢測規則,主要是針對各種作業系統的漏洞,以及常見的網路掃描與封包異常,提供防護

而在威脅數位疫苗訂閱服務當中,趨勢科技提供兩大部分:信譽情報餵送(Reputation Feed)、惡意軟體過濾規則(Malware Filter Package),可提升敏感資料的保護與網路效能。

就信譽情報餵送而言,每天會更新數次(平均兩小時一次),在這套服務裡面,趨勢科技將全球惡意或有害的IP位址、網域名稱、網址,彙整為資料庫,當中會收集多個來源的資料,像是:TippingPoint全球威脅情報網路ThreatLinQ、DVLabs維運的惡意軟體儲存庫與誘捕網路、第三方商業情報,以及公開來源的黑名單,並且會根據DVLabs分析的活動、來源、分類、威脅,針對信譽資料庫所存放的每筆記錄,給定一個威脅分數。

而有了這套全球資料庫,企業就能到趨勢科技的次世代IPS平臺上,基於信譽評等分數、地理區域等條件,以簡單的方式來建立與管理安全政策。

至於惡意軟體過濾規則,顧名思義,是針對惡意軟體所設計的檢測條件,更新頻率是每週,趨勢科技會透過輔助數位疫苗套件(Auxiliary Digital Vaccine)的形式來發布,可協助企業防禦最新的進階威脅。而且,有了這些資訊,企業可用來偵測潛入、滲出、資料外傳、遙控(C&C)、匿名代理伺服器等異常活動,以及行動網路流量。

相較於一般的數位疫苗套件,這套惡意程式過濾規則採用了不同的技術,而能提供更多防護機制,來因應鎖定目標的惡意軟體威脅,例如,可廣泛偵測現行的惡意軟體家族,一旦發現就會送出警訊。

ThreatDV的存在,對於Tipping Point的次世代IPS而言,相當重要,因次,一旦少了它,會影響信譽資料庫的黑名單防護,無法獲取每兩個小時更新一次的網路威脅情資,同時,也沒有每週至少更新一次的惡意軟體過濾規則,而無法及早偵測惡意軟體的網路行為或活動,例如網路掃描或橫向擴散。

至於數位疫苗工具包,則是一套套應用程式,企業用戶可從TippingPoint Threat Management Center網站入口下載,之後即可自定過濾規則。數位疫苗套件和數位疫苗工具包的差異是?趨勢科技表示,前者是訂閱服務項目,是針對各種應用系統或是作業系統漏洞的防護規則資料庫,後者是提供用戶自定防護規則的軟體。

在數位疫苗工具包當中,運用DVLabs的分析與開發技術,並支援IT業界常用的正規表示式,可協助企業快速建立與實施過濾規則,以便針對他們的網路環境專屬的事件進行阻擋。

產品資訊

趨勢TippingPoint ThreatDV
●原廠:趨勢科技
●建議售價:廠商未提供
●包含服務:信譽服務餵送、惡意軟體過濾器
●系統需求:TippingPoint Threat Protection System設備、TippingPoint Security Management System設備、TippingPoint Threat Management Center網站存取權
●網頁檢視介面:ThreatLinQ
●威脅情報來源:TippingPoint數位疫苗實驗室、Zero Day Initiative

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement