攻击威胁不断!趋势科技推XDR云端服务平台

- 编辑:王白均 -

攻击威胁不断!趋势科技推XDR云端服务平台

攻击威胁不断!趋势科技推XDR云端服务平台

记者李鸿典/台北报导

全球网路资安解决方案厂商趋势科技今(21)天推出跨越电子邮件、网路、端点、伺服器与云端工作负载等防护层面的整合型全方位侦测及回应云端服务平台。宗旨是要为企业提供更全面的风险掌握能力,串联来自各资安环节的微小事件,从而侦测原本未能发现的精密攻击。

▲图/趋势科技

根据 ESG 的研究,有 55% 的企业机构使用了 25 种以上的不同网路资安技术方案来进行防御注一,但尽管如此,骇客的攻击却越来越能渗透或绕过企业的防线。根据 SC Media 的 2018 年调查,资安团队每天都会收到超过 1 万笔的资安警示通知,此一情况显然已造成了普遍的困扰与效率问题。Verizon 的 2018 年资料外泄调查报告 (2018 Data Breach Investigations Report) 指出:资料外泄的平均发现时间已增加至 197 天,而资料外泄的情况控制时间也提高到 69 天,换句话说,骇客有将近 9 个月的时间潜伏在企业内部破坏企业。

趋势科技网路防御及混合云防护执行副总裁 Steve Quane 表示:攻击威胁丝毫没有缓和的迹象,而人才的缺口也几近无解,因此我们希望能为企业提供更多的协助。企业资安不能单靠端点防护,我们的方案有别于过去忽略其他重要威胁管道 (如电子邮件) 的传统 EDR,涵盖了更多威胁来源,尽早提供最完整的侦测。

结合侦测、感知、流程与网路 Metadata 等资料,涵盖电子邮件、网路、端点及云端工作负载,可减少手动作业,快速交叉关联原本单靠人力无法处理的事件,轻松应付来自各项独立产品每日产生的大量警示通知。此外,还有趋势科技全球威胁情报能为这些事件资料提供有效的关联与情境资讯,再辅以趋势科技资安专家针对高风险威胁的特殊高准度侦测规则。

趋势科技 XDR云端服务平台当中的X代表着最全面完整的资料,涵盖更多防护点,这对于发掘隐藏的威胁至关重要。不仅能让侦测更快、更精准,而且提供比以往更完整的关联资讯。除此之外,将跨资讯集中彙整,建立一套统一的警示通知判读标准,也能大幅减轻资安团队的日常压力。

根据 Gartner指出:今日威胁越来越複杂,而且包含多重面向,如果还只单靠一种调查方法,那就很容易疏漏,因此需要不同的技术彼此链结,并且大量运用内部与外部的情资来掌握整体情况,了解哪些威胁才是企业的真正问题。唯有透过协同作业、脉络掌握、系统情报以及视觉化的检视,才能真正解决现代资安问题。

此全方位的 XDR云端服务平台运用了最有效的专家分析工具来解读趋势科技从企业各环节所蒐集到的深度资料,因此能更快发掘事件之间的关联,迅速侦测并拦截攻击。2019 年,趋势科技侦测到大量运用横向移动的攻击,其中绝大多数都能完全躲过端点防护的侦测,突显出集中掌握的重要性。