在不斷演化的網(wǎng)絡安全領域，會出現(xiàn)比高級持續(xù)性威脅（Advanced Persistent Threat，APT）更具挑戰(zhàn)性的對手，但現(xiàn)在所做的事情，就是要改變。今日，全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技發(fā)布了演化的APT治理戰(zhàn)略，以1個中心、4個過程、6個抑制點為基礎，形成了“螺旋迭代”的立體化治理模式即每經歷一個迭代周期，防護體系具備更強的防御治理能力。

作為趨勢科技全力打造零風險網(wǎng)絡世界的核心，趨勢科技發(fā)布了業(yè)內第一份針對APT攻擊防御治理整體解決方案的技術白皮書——《演化的APT治理戰(zhàn)略》，將為“3C理論”提供重要的技術、產品以及解決方案支撐并且有利于幫助企業(yè)用戶消除數(shù)據(jù)泄露“常態(tài)化”的危險現(xiàn)狀。

“3C理論”旨在打造來零風險的網(wǎng)絡世界

近年來，不論是企業(yè)級用戶，還是普通的消費者，在享受IT技術創(chuàng)新帶來的益處之外，也遭遇了前所未有的安全風險。黑客利用各種途徑獲取用戶隱私信息早已不是秘密，而針對各類企業(yè)、政府及組織機構的APT攻擊也廣泛出現(xiàn)，涉及業(yè)務機密甚至是國家安全的數(shù)據(jù)泄露風險正在加大，以經濟、商業(yè)及政治為目的的APT攻擊正逐步顯露其強大的負面影響。

IDC最新的安全報告中顯示：“大數(shù)據(jù)將會是整個IT 安全行業(yè)發(fā)生重大轉變的驅動因素，并將推動智能的信息安全模型的出現(xiàn)。針對防御APT 攻擊這個炙手可熱的話題，越來越多的安全廠商在技術手段上更加注重檢測/偵測技術，以數(shù)據(jù)為中心進行智能分析來檢測威脅、分析威脅。”

對此，趨勢科技(中國區(qū))業(yè)務發(fā)展總監(jiān)童寧表示：“趨勢科技在2012年提出了覆蓋‘3C領域’的戰(zhàn)略布局，這包括：云安全（Cloud And Data Center Security）、全面的用戶防護（Complete User Protection）、面向針對性攻擊的定制化智能防御（Custom Defense From Targeted Attacks），旨在幫助客戶應對APT高級持續(xù)性威脅、移動終端及更多的外圍設備在云安全時代面臨的挑戰(zhàn)。如今，作為信息安全廠商，必須針對威脅的數(shù)量、變化和速度，尋找解決方案，為此趨勢科技攜手各方力量、加速跨界融合，全面實現(xiàn)了內外部安全產品聯(lián)動機制，以幫助用戶應對今天和未來的威脅變化。”

[[137818]]

【趨勢科技(中國區(qū))業(yè)務發(fā)展總監(jiān)童寧】

歷經3年發(fā)展，趨勢科技向著“打造一個交換數(shù)字信息零風險的世界”的企業(yè)愿景目標不斷前進。在云安全領域，提出了以Deep Security為核心的無代理虛擬化安全解決方案，并持續(xù)保持著云安全全球第一的領先地位。在全面的用戶防護部分，趨勢科技的PC-cillin 、OfficeScan、SMW安全移動辦公軟件等安全軟件已經成為了業(yè)界第一的全平臺終端防護體系。在面向APT攻擊的定制化智能防御部分，趨勢科技提出了多維度深度收集系統(tǒng)和以大數(shù)據(jù)技術為核心智能分析系統(tǒng)，而在本次活動中發(fā)布的演化的APT治理戰(zhàn)略正是3C戰(zhàn)略發(fā)展的重要技術組成部分。

改變從“演化的APT 治理戰(zhàn)略”開始

趨勢科技產品經理林依瑩介紹：“APT 攻擊是一種高級的、狡猾的伎倆，高級黑客可以利用APT 入侵網(wǎng)絡、逃避‘追捕’、隨心所欲對相關數(shù)據(jù)進行長期訪問，最終挖掘到想要的信息。而一旦被APT 攻擊事件纏身，核心數(shù)據(jù)泄密之后，勢必造成知識產權的流失，將在技術、業(yè)務、市場、客戶等方面發(fā)生連鎖反應，侵蝕企業(yè)的市場價值，造成了意想不到的成本影響和連帶風險，更會影響到CEO、CIO、CTO等人的職業(yè)發(fā)展。”

[[137819]]

【趨勢科技產品經理林依瑩】

為了改變網(wǎng)絡風險失控的現(xiàn)狀，趨勢科技提出了“演化的APT 治理戰(zhàn)略”，這包括：1個中心、4個過程、6個抑制點。即：“監(jiān)控”為中心，實現(xiàn)威脅可視化、策略下發(fā)、以及威脅情報共享；“偵測、分析、響應、阻止”為4個治理過程，貫穿整個APT 治理的生命周期；對應APT 攻擊過程的6個階段分別建立抑制點，實現(xiàn)針對性極強的防御。

【演化的APT 治理戰(zhàn)略中“偵測、分析、響應、阻止”的4個治理過程】

趨勢科技產品經理白日表示：“演化的APT 治理戰(zhàn)略中所闡述的觀點，是一種‘螺旋迭代’的立體化治理模式，每經歷一個迭代周期，防護體系將具備更強的防御治理能力。另外，演化的APT 治理戰(zhàn)略包括的具體落地方案，通過趨勢科技控制管理中心（TrendMicro Control Manager，TMCM）整個企業(yè)提供全方位智能的安全管控，它緊密整合了趨勢科技云安全智能防護網(wǎng)絡（TrendMicro Smart Protection Network，SPN）全球威脅情報分析系統(tǒng)、趨勢科技深度威脅發(fā)現(xiàn)平臺（Deep Discovery，DD）的威脅偵測和分析能力。用戶可以將DD系列產品部署在各層網(wǎng)絡節(jié)點，構成安全聯(lián)動的防護體系，配合最高等級的趨勢科技APT治理專屬咨詢服務（TrendMicro Premium Support Program，PSP）從而達到有效治理APT 的目標。”

[[137820]]

【趨勢科技產品經理白日】

趨勢科技深度威脅發(fā)現(xiàn)平臺（Deep Discovery系列）全面進入中國市場

建立“抑制點”是治理APT 攻擊的關鍵所在，為此趨勢科技在本次活動中重點介紹了深度威脅發(fā)現(xiàn)平臺（Deep Discovery產品系列）的全面性、有效性、開放性等特點，以及與云安全智能防護網(wǎng)絡（SPN）、控制管理中心（TMCM）聯(lián)動治理APT的具體方法。

【趨勢科技深度威脅發(fā)現(xiàn)平臺（Deep Discovery）】

趨勢科技深度威脅發(fā)現(xiàn)平臺（Deep Discovery）核心產品構成包括：威脅發(fā)現(xiàn)設備TDA、高級威脅郵件安全網(wǎng)關DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES、深度威脅分析設備DDAN，該平臺能與趨勢科技網(wǎng)絡網(wǎng)關、服務器與終端、云和虛擬化安全產品以及第三方安全產品整合，構建完整的APT 治理體系。在第三方安全產品整合與功能聯(lián)動方面，趨勢科技與HP、IBM、Blue Coat、Palo Alto、HillStone（山石網(wǎng)科）已通過該平臺取得了預期的合作效果。

3C領域戰(zhàn)略的前瞻性，使得趨勢科技在APT 治理領域的解決方案已經覆蓋了整個APT 攻擊的生命周期，利用深度威脅發(fā)現(xiàn)平臺（Deep Discovery），用戶可在APT 攻擊的不同階段抑制APT 攻擊可能產生的影響，保護企業(yè)核心資產免受傷害。據(jù)統(tǒng)計，在全球50 大企業(yè)當中，有48 家都信賴趨勢科技的解決方案。

*趨勢科技《演化的APT治理戰(zhàn)略》免費下載：www.trendmicro.com.cn