在不斷演化的網(wǎng)絡(luò)安全領(lǐng)域，會(huì)出現(xiàn)比高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）更具挑戰(zhàn)性的對(duì)手，但現(xiàn)在所做的事情，就是要改變。今日，全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技發(fā)布了演化的APT治理戰(zhàn)略，以1個(gè)中心、4個(gè)過(guò)程、6個(gè)抑制點(diǎn)為基礎(chǔ)，形成了“螺旋迭代”的立體化治理模式即每經(jīng)歷一個(gè)迭代周期，防護(hù)體系具備更強(qiáng)的防御治理能力。

作為趨勢(shì)科技全力打造零風(fēng)險(xiǎn)網(wǎng)絡(luò)世界的核心，趨勢(shì)科技發(fā)布了業(yè)內(nèi)第一份針對(duì)APT攻擊防御治理整體解決方案的技術(shù)白皮書(shū)——《演化的APT治理戰(zhàn)略》，將為“3C理論”提供重要的技術(shù)、產(chǎn)品以及解決方案支撐并且有利于幫助企業(yè)用戶(hù)消除數(shù)據(jù)泄露“常態(tài)化”的危險(xiǎn)現(xiàn)狀。

“3C理論”旨在打造來(lái)零風(fēng)險(xiǎn)的網(wǎng)絡(luò)世界

近年來(lái)，不論是企業(yè)級(jí)用戶(hù)，還是普通的消費(fèi)者，在享受IT技術(shù)創(chuàng)新帶來(lái)的益處之外，也遭遇了前所未有的安全風(fēng)險(xiǎn)。黑客利用各種途徑獲取用戶(hù)隱私信息早已不是秘密，而針對(duì)各類(lèi)企業(yè)、政府及組織機(jī)構(gòu)的APT攻擊也廣泛出現(xiàn)，涉及業(yè)務(wù)機(jī)密甚至是國(guó)家安全的數(shù)據(jù)泄露風(fēng)險(xiǎn)正在加大，以經(jīng)濟(jì)、商業(yè)及政治為目的的APT攻擊正逐步顯露其強(qiáng)大的負(fù)面影響。

IDC最新的安全報(bào)告中顯示：“大數(shù)據(jù)將會(huì)是整個(gè)IT 安全行業(yè)發(fā)生重大轉(zhuǎn)變的驅(qū)動(dòng)因素，并將推動(dòng)智能的信息安全模型的出現(xiàn)。針對(duì)防御APT 攻擊這個(gè)炙手可熱的話(huà)題，越來(lái)越多的安全廠商在技術(shù)手段上更加注重檢測(cè)/偵測(cè)技術(shù)，以數(shù)據(jù)為中心進(jìn)行智能分析來(lái)檢測(cè)威脅、分析威脅。”

對(duì)此，趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“趨勢(shì)科技在2012年提出了覆蓋‘3C領(lǐng)域’的戰(zhàn)略布局，這包括：云安全（Cloud And Data Center Security）、全面的用戶(hù)防護(hù)（Complete User Protection）、面向針對(duì)性攻擊的定制化智能防御（Custom Defense From Targeted Attacks），旨在幫助客戶(hù)應(yīng)對(duì)APT高級(jí)持續(xù)性威脅、移動(dòng)終端及更多的外圍設(shè)備在云安全時(shí)代面臨的挑戰(zhàn)。如今，作為信息安全廠商，必須針對(duì)威脅的數(shù)量、變化和速度，尋找解決方案，為此趨勢(shì)科技攜手各方力量、加速跨界融合，全面實(shí)現(xiàn)了內(nèi)外部安全產(chǎn)品聯(lián)動(dòng)機(jī)制，以幫助用戶(hù)應(yīng)對(duì)今天和未來(lái)的威脅變化。”

[[137818]]

【趨勢(shì)科技(中國(guó)區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧】

歷經(jīng)3年發(fā)展，趨勢(shì)科技向著“打造一個(gè)交換數(shù)字信息零風(fēng)險(xiǎn)的世界”的企業(yè)愿景目標(biāo)不斷前進(jìn)。在云安全領(lǐng)域，提出了以Deep Security為核心的無(wú)代理虛擬化安全解決方案，并持續(xù)保持著云安全全球第一的領(lǐng)先地位。在全面的用戶(hù)防護(hù)部分，趨勢(shì)科技的PC-cillin 、OfficeScan、SMW安全移動(dòng)辦公軟件等安全軟件已經(jīng)成為了業(yè)界第一的全平臺(tái)終端防護(hù)體系。在面向APT攻擊的定制化智能防御部分，趨勢(shì)科技提出了多維度深度收集系統(tǒng)和以大數(shù)據(jù)技術(shù)為核心智能分析系統(tǒng)，而在本次活動(dòng)中發(fā)布的演化的APT治理戰(zhàn)略正是3C戰(zhàn)略發(fā)展的重要技術(shù)組成部分。

改變從“演化的APT 治理戰(zhàn)略”開(kāi)始

趨勢(shì)科技產(chǎn)品經(jīng)理林依瑩介紹：“APT 攻擊是一種高級(jí)的、狡猾的伎倆，高級(jí)黑客可以利用APT 入侵網(wǎng)絡(luò)、逃避‘追捕’、隨心所欲對(duì)相關(guān)數(shù)據(jù)進(jìn)行長(zhǎng)期訪問(wèn)，最終挖掘到想要的信息。而一旦被APT 攻擊事件纏身，核心數(shù)據(jù)泄密之后，勢(shì)必造成知識(shí)產(chǎn)權(quán)的流失，將在技術(shù)、業(yè)務(wù)、市場(chǎng)、客戶(hù)等方面發(fā)生連鎖反應(yīng)，侵蝕企業(yè)的市場(chǎng)價(jià)值，造成了意想不到的成本影響和連帶風(fēng)險(xiǎn)，更會(huì)影響到CEO、CIO、CTO等人的職業(yè)發(fā)展。”

[[137819]]

【趨勢(shì)科技產(chǎn)品經(jīng)理林依瑩】

為了改變網(wǎng)絡(luò)風(fēng)險(xiǎn)失控的現(xiàn)狀，趨勢(shì)科技提出了“演化的APT 治理戰(zhàn)略”，這包括：1個(gè)中心、4個(gè)過(guò)程、6個(gè)抑制點(diǎn)。即：“監(jiān)控”為中心，實(shí)現(xiàn)威脅可視化、策略下發(fā)、以及威脅情報(bào)共享；“偵測(cè)、分析、響應(yīng)、阻止”為4個(gè)治理過(guò)程，貫穿整個(gè)APT 治理的生命周期；對(duì)應(yīng)APT 攻擊過(guò)程的6個(gè)階段分別建立抑制點(diǎn)，實(shí)現(xiàn)針對(duì)性極強(qiáng)的防御。

【演化的APT 治理戰(zhàn)略中“偵測(cè)、分析、響應(yīng)、阻止”的4個(gè)治理過(guò)程】

趨勢(shì)科技產(chǎn)品經(jīng)理白日表示：“演化的APT 治理戰(zhàn)略中所闡述的觀點(diǎn)，是一種‘螺旋迭代’的立體化治理模式，每經(jīng)歷一個(gè)迭代周期，防護(hù)體系將具備更強(qiáng)的防御治理能力。另外，演化的APT 治理戰(zhàn)略包括的具體落地方案，通過(guò)趨勢(shì)科技控制管理中心（TrendMicro Control Manager，TMCM）整個(gè)企業(yè)提供全方位智能的安全管控，它緊密整合了趨勢(shì)科技云安全智能防護(hù)網(wǎng)絡(luò)（TrendMicro Smart Protection Network，SPN）全球威脅情報(bào)分析系統(tǒng)、趨勢(shì)科技深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery，DD）的威脅偵測(cè)和分析能力。用戶(hù)可以將DD系列產(chǎn)品部署在各層網(wǎng)絡(luò)節(jié)點(diǎn)，構(gòu)成安全聯(lián)動(dòng)的防護(hù)體系，配合最高等級(jí)的趨勢(shì)科技APT治理專(zhuān)屬咨詢(xún)服務(wù)（TrendMicro Premium Support Program，PSP）從而達(dá)到有效治理APT 的目標(biāo)。”

[[137820]]

【趨勢(shì)科技產(chǎn)品經(jīng)理白日】

趨勢(shì)科技深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery系列）全面進(jìn)入中國(guó)市場(chǎng)

建立“抑制點(diǎn)”是治理APT 攻擊的關(guān)鍵所在，為此趨勢(shì)科技在本次活動(dòng)中重點(diǎn)介紹了深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery產(chǎn)品系列）的全面性、有效性、開(kāi)放性等特點(diǎn)，以及與云安全智能防護(hù)網(wǎng)絡(luò)（SPN）、控制管理中心（TMCM）聯(lián)動(dòng)治理APT的具體方法。

【趨勢(shì)科技深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery）】

趨勢(shì)科技深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery）核心產(chǎn)品構(gòu)成包括：威脅發(fā)現(xiàn)設(shè)備TDA、高級(jí)威脅郵件安全網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES、深度威脅分析設(shè)備DDAN，該平臺(tái)能與趨勢(shì)科技網(wǎng)絡(luò)網(wǎng)關(guān)、服務(wù)器與終端、云和虛擬化安全產(chǎn)品以及第三方安全產(chǎn)品整合，構(gòu)建完整的APT 治理體系。在第三方安全產(chǎn)品整合與功能聯(lián)動(dòng)方面，趨勢(shì)科技與HP、IBM、Blue Coat、Palo Alto、HillStone（山石網(wǎng)科）已通過(guò)該平臺(tái)取得了預(yù)期的合作效果。

3C領(lǐng)域戰(zhàn)略的前瞻性，使得趨勢(shì)科技在APT 治理領(lǐng)域的解決方案已經(jīng)覆蓋了整個(gè)APT 攻擊的生命周期，利用深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery），用戶(hù)可在APT 攻擊的不同階段抑制APT 攻擊可能產(chǎn)生的影響，保護(hù)企業(yè)核心資產(chǎn)免受傷害。據(jù)統(tǒng)計(jì)，在全球50 大企業(yè)當(dāng)中，有48 家都信賴(lài)趨勢(shì)科技的解決方案。

*趨勢(shì)科技《演化的APT治理戰(zhàn)略》免費(fèi)下載：www.trendmicro.com.cn