【51CTO.com 綜合消息】昨天，安全管理中心的小吳又加班到了凌晨。而對他來講，能夠在零點前回家已經(jīng)是這些日子以來比較早的了。因為小吳發(fā)現(xiàn)公司出現(xiàn)了Worm_Down 蠕蟲病毒，他雖然已經(jīng)處理了幾臺計算機，但是感染的情況還是沒有緩解，為此，全力尋找蠕蟲病毒的感染源成為小吳的首要工作。除了 Worm_Dowm 的病毒難以處理之外，公司同事也頻繁反應(yīng)計算機運行緩慢、上網(wǎng)速度變慢等一系列應(yīng)用問題，這讓小吳急于想要了解是什么威脅造成了公司網(wǎng)絡(luò)的不正常狀態(tài)？公司內(nèi)到底還有哪些威脅事件？針對一連串的問題，小吳心理也沒有底兒，不知道何時又會出現(xiàn)高危事件的感染……

相信，安全管理中心小吳的經(jīng)歷與感受對于各位IT管理人員都不陌生。應(yīng)對激增的網(wǎng)絡(luò)威脅以及龐大的企業(yè)網(wǎng)絡(luò)，可以實時、有效地掌握企業(yè)網(wǎng)絡(luò)安全狀態(tài)，處理病毒源頭成為每一位IT管理人員的夢想。近日，針對于大量客戶的網(wǎng)絡(luò)安全威脅檢測、安全弱點監(jiān)測等需求，全球互聯(lián)網(wǎng)內(nèi)容安全領(lǐng)導(dǎo)者趨勢科技最新推出了全新概念的威脅發(fā)現(xiàn)系統(tǒng)是TDS。在TDS 系統(tǒng)中的關(guān)鍵組件TDA 可以對企業(yè)網(wǎng)絡(luò)安全環(huán)境進行智能分析，對于現(xiàn)有的防毒架構(gòu)提升更高層次的管理指標(biāo)，從而大大提高網(wǎng)絡(luò)、數(shù)據(jù)的安全系數(shù)，真正達(dá)到事半功倍的效果。再加上 TDS 中的另一個關(guān)鍵組件7*24 小時的忠實哨兵守衛(wèi), 將TDA 所分析的結(jié)果, 變成詳細(xì)的處理措施并進行落實

全能雷達(dá)TDA 提供360°安全掃描

對于企業(yè)用戶來說，TDA就像一部全能型的雷達(dá)，不僅僅接收來自網(wǎng)絡(luò)上所有的訊號進行智能的分析，還能夠評估企業(yè)業(yè)務(wù)的安全風(fēng)險，對企業(yè)網(wǎng)絡(luò)的每一個角落進行全面的分析。這臺“趨勢雷達(dá)”可以通過對每一臺終端計算機和企業(yè)網(wǎng)絡(luò)狀況的整體分析，基于2-7層網(wǎng)絡(luò)數(shù)據(jù)，可以針對企業(yè)的一百多種協(xié)議進行深度關(guān)聯(lián)分析，像“放大鏡”一樣幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中的已知或未知威脅問題，從而根據(jù)用戶的網(wǎng)絡(luò)實際情況，有針對性地構(gòu)建自己的預(yù)警系統(tǒng)。

某通訊企業(yè)的網(wǎng)絡(luò)部負(fù)責(zé)人對使用TDA的效果深有體會：“對于我們這樣，擁有龐大的網(wǎng)絡(luò)系統(tǒng)以及眾多客戶資料的企業(yè)來說，網(wǎng)絡(luò)安全是極其重要的。盡管我們的計算機終端數(shù)量多而且分布及其分散，但是必須定期對整個網(wǎng)絡(luò)進行安全檢查，這樣耗時耗力的繁瑣工作利用TDA智能式集中管理的解決方案，檢測工作容易很多，既規(guī)范又高效的檢測效果得到我們的一致認(rèn)可。由于TDA對網(wǎng)絡(luò)的弱點和威脅的根本原因了解得更多，所以，我們網(wǎng)絡(luò)安全部門能夠前瞻性地規(guī)劃安全基礎(chǔ)設(shè)施,提升防毒體系的能見度。”

忠實哨兵云安全 7*24小時全天候守衛(wèi)

云安全技術(shù)是趨勢科技研發(fā)的具有跨時代意義的網(wǎng)絡(luò)安全技術(shù)，云安全采用云計算技術(shù)將Internet中的網(wǎng)絡(luò)風(fēng)險計算出來，從而可以有效阻止風(fēng)險侵入。TDA集成了趨勢科技業(yè)界領(lǐng)先的云安全技術(shù)，同時結(jié)合行為分析、關(guān)聯(lián)分析和傳統(tǒng)的病毒代碼比對技術(shù)，可以迅速識別已知和未知網(wǎng)絡(luò)威脅。TDA還能快速檢測Web攻擊、跨站點腳本攻擊和網(wǎng)絡(luò)釣魚行為，識別高危節(jié)點和高危網(wǎng)絡(luò)通訊行為，其中就包括向外界泄露數(shù)據(jù)或從僵尸網(wǎng)絡(luò)控制中心接收命令的木馬行為，這是傳統(tǒng)的、基于代碼比對方式的安全產(chǎn)品所無法辦到的。 

圖1  TDA拓?fù)鋱D

TDA不僅能夠有效的預(yù)防外來風(fēng)險，對內(nèi)部問題也是明察秋毫。員工濫用網(wǎng)絡(luò)資源不僅容易造成網(wǎng)絡(luò)擁堵，降低公司的工作效率，還有可能讓公司運營面臨更大的風(fēng)險。在這種狀況下，TDA的網(wǎng)絡(luò)內(nèi)容檢測技術(shù)就可以派上用場了。TDA可以識別違反安全策略，發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序，這些應(yīng)用程序和服務(wù)程序包括如即時通訊（Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger ）、P2P文件共享、流媒體以及未經(jīng)授權(quán)服務(wù)如SMTP中繼和DNS欺騙。TDA提供完善的網(wǎng)絡(luò)威脅日報、周報和月報信息，企業(yè)管理員可根據(jù)TDA收集提供的反饋報告信息制訂相應(yīng)的企業(yè)網(wǎng)絡(luò)安全規(guī)劃。

表1

圖2  某企業(yè)應(yīng)用TDA后在網(wǎng)絡(luò)中發(fā)現(xiàn)的“肉雞”

統(tǒng)領(lǐng)全局的指揮中心

在每個戰(zhàn)場上，都有一個指揮中心。指揮中心就像人的大腦一樣，雖然不參加具體工作，但是卻負(fù)擔(dān)著統(tǒng)領(lǐng)全局的作用。指揮中心肩負(fù)著方案制定、危機預(yù)警、組織分工等多種重要使命。必須要充分了解到組織的薄弱之處，積極需求防御措施，才能夠確保本方在戰(zhàn)爭中勝出。

在整個企業(yè)的網(wǎng)絡(luò)安全軟件中，TDA就是這樣一個“指揮中心”。它不但能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全威脅，還能夠?qū)⑦@些威脅轉(zhuǎn)化為詳細(xì)的處理措施并進行落實。TDA能夠像“指揮中心”一樣為整個團隊提供如此詳細(xì)的解決方案，這必須要感謝在后臺默默服務(wù)的趨勢科技安全工程師。得益于趨勢科技7*24小時的全球技術(shù)服務(wù)中心，每一個TDS的用戶都能在第一時間內(nèi)享受到全球頂級的網(wǎng)絡(luò)安全服務(wù)保障。這群網(wǎng)絡(luò)安全世界中的“指揮中心”配合TDA所組成的TDS 系統(tǒng)能夠保證企業(yè)投入起到事半功倍效果的幕后英雄。