【51CTO.com 綜合報道】

TDA簡介

作為Trend Micro威脅管理解決方案關鍵的第一步，部署在各個網絡層次交換機上執行綜合的全面覆蓋，通過監控網絡層的可疑活動定位惡意程序，威脅發現設備（Threat Discovery Appliance-簡稱TDA）集成趨勢科技“云安全”技術，可全面支持檢測2-7層的惡意威脅，以識別和應對下一代網絡威脅。這是傳統的、基于代碼比對方式的安全產品所無法辦到的。

與趨勢科技“云安全”技術配合，TDA可檢測基于Web威脅或郵件內容的攻擊，如Web攻擊、跨站點腳本攻擊和網絡釣魚。另外，當惡意程序在網絡中傳播感染其它用戶時，它們就會被打上標記，其中就包括向外界傳送信息或從惡意的來源（如僵尸網絡）接收命令的隱藏型惡意軟件。TDA還能識別違反安全策略、中斷網絡以及消耗大量帶寬的或構成潛在安全威脅的未經授權應用程序和服務程序。這些應用程序和服務程序包括如即時通訊（Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger ）、P2P文件共享、流媒體，以及未授權服務如SMTP中繼和DNS欺騙。TDA利用網絡內容檢測技術偵測網絡流量以及趨勢科技病毒掃描引擎對其進行內容分析，并采用在網絡交換機上使用端口掃描并以創建網絡數據包的鏡像方式進行內容檢查，確保網絡服務不會被中斷。企業管理員可根據TDA收集提供的反饋報告信息制訂相應的企業網絡安全規劃。

TDA功能

檢測網絡層的惡意行為，如：

1、企圖傳播或傳染其它用戶的惡意軟件；

2、往外泄漏信息或接受命令的隱藏惡意軟件；

3、基于Web或電子郵件內容的攻擊，如Web攻擊、跨站點腳本攻擊和網絡釣魚。

檢測爛用網絡資源的應用程序和服務程序：

1、檢測非工作內容的網絡使用，如即時消息、P2P文件共享和流媒體；

2、識別構成安全威脅的未授權服務，如被濫用的SMTP匿名轉發和篡改的DNS服務。

基于網絡內容檢測技術的分析：

1、支持從網絡層至應用層的多種綜合協議網絡流量檢測；

2、確定相關事件的可疑威脅；

3、利用趨勢科技先進的病毒掃描引擎分析文件內容。

與趨勢科技威脅管理服務整合：

1、結合“云安全”技術與先進的相關性分析引擎，以改進威脅檢測、根源識別和威脅分析；

2、利用趨勢科技智能網絡防護技術確保可對最新的威脅數據進行訪問并進行分析；

3、訪問趨勢科技的安全情報中心，以獲得詳細的、當前及時的威脅信息和最新威脅狀況。

威脅分析和報表功能：

1、形成反映全公司安全形勢的總體視圖；

2、通過集中管理界面管理報表和事件信息；

3、生成事件響應的管理日報表、周／月執行總結以方便查看整體安全狀況，以及事件查看和報表比較；

4、通過事件信息瀏覽更詳細的交互式報表；

5、顯示顆粒化的綜合威脅信息；

6、安全策略改進、可控的補救措施和響應的建議。

關鍵好處

• 由于能盡早檢測到新的未知惡意軟件，對數據泄漏的響應更快

• 由于對網絡的弱點和威脅的根本原因了解得更多，所以能夠前瞻性地規劃安全基礎設施

• 通過檢測網絡中的破壞性應用程序和服務程序，節省帶寬和資源

• 通過集中式管理，威脅和事件信息管理更為容易

• 通過靈活的離線部署，最大限度地減少現有服務程序的中斷

硬件規格