連續 13年趨勢科技再度成為 Gartner 端點防護平台魔術象限的領導者

Gartner

【新聞稿】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該公司已榮獲市場調查機構Gartner, Inc.在其「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms) 報告當中評選為「領導者」[1]。趨勢科技已連續13年在端點防護領域榮獲「領導者」殊榮[2],而今年在願景完整性與執行力表現方面又更上層樓。

趨勢科技資深專案經理黃旭堃表示:「我們在端點防護上投入了相當可觀的資金與人力來加以提升,包括應用程式控管、進階惡意程式偵測、沙盒模擬分析、事件回應等等,此外更強化了效能、彈性以及部署和管理的簡易性。在我們最新產品Smart Security  Suites以及Deep Discovery 和Deep Security。的帶動下,我們相信趨勢科技在該報告中的表現,再次證明了我們多層式端點防護解決方案的成效及效能。」

Gartner神奇象限報告專門評估科技廠商在某市場當中的定位,報告將廠商分為四大類型,分別對應四個象限:領導者、挑戰者、遠見者、利基廠商。報告中指出:「位於領導者象限,代表廠商在所有執行力和願景方面皆展現均衡的實力和成果。廠商在進階惡意程式防護、資料防護和/或管理功能方面,能提高該市場所有產品的競爭門檻,因而有能力改變該產業的發展方向。」

趨勢科技的端點解決方案能保護端點的使用者和資訊,幾乎涵蓋所有端點、伺服器 (實體或虛擬) 及應用程式,將所有層次的防護整合在一起,進而降低風險、保護企業商譽、協助確保法規遵循。為了因應日益複雜的威脅情勢,趨勢科技開發了一套多層次的解決方案,能即時接收全球威脅情報,更快偵測各種廣泛威脅而不影響使用者生產力,並結合外洩偵測及調查工具。

為了進一步提升並簡化部署與後續管理,這套解決方案更提供了監控與掌握能力,讓不同作業系統、裝置及應用程式上的防護聯合起來形成一種彼此相連的威脅應變能力,且涵蓋企業內、雲端與混合式部署環境。

如需有關趨勢科技「使用者全面防護」(Complete User Protection) 解決方案的更多資訊,以及Gartner端點防護平台神奇象限報告,請至:

https://resources.trendmicro.com/2015-Q1-Gartner-Magic-Quadrant-Update.html

 

[1] Gartner 「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms),作者:Peter Firstbrook、John Girard 與 Neil MacDonald,日期:2014 年 12 月 22 日。

[2] 該報告先前版本的標題還包含「企業防毒神奇象限」(Magic Quadrant for Enterprise Antivirus)。

*延伸閱讀:

趨勢科技再度成為 Gartner 端點防護平台魔術象限的領導者

我們都知道對IT安全主管來說。防護公司系統越來越困難。資源不變甚至減少、IT環境日益複雜、受攻擊面變多加上威脅數量與複雜度增加,都讓狀況更加惡劣,成為IT最困難的工作之一。這也是為什麼時間有限的IT買家會信任Gartner這樣的第三方報告,將其作為採購流程珍貴的資訊來源。 繼續閱讀

台灣為全球最常遭受鎖定攻擊第一名,企業缺乏資安防護意識

 趨勢科技企業 APT  整合式防護平台 Deep Discovery 全新推出系列產品「電子郵件防護」與「端點裝置防護」

APT 91%的目標攻擊,利用電子郵件作為進入點

 【2014年10月20日台北訊】傳統安全防禦已被證實無法有效偵測、預防APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊。趨勢科技2014上半年資訊安全總評指出,台灣以超過六成的攻擊事件發生占比成為全球最常遭受鎖定攻擊之國家,大幅領先居次的日本(22%)及美國(5%),企業資訊安全危機四伏;然而,趨勢科技最新調查顯示近六成台灣企業雖擔心遭受APT及鎖定目標攻擊,卻有六成五企業不夠了解此類攻擊造成的災害,七成三企業也表示未有相關資安防護佈署計畫,顯示台灣企業高度缺乏資安防護意識,面對猖獗的 APT攻擊 /目標攻擊仍然毫無抵抗能力!

全球雲端資安領導廠商趨勢科技打造 Deep Discovery 平台,整合閘道、網路、電子郵件、端點裝置等多元防護,能即時偵測、辨識不易發現的威脅並提出解決方案因應,榮獲 NSS Labs 整體入侵偵測率第一,有效對抗先進 APT 威脅及鎖定目標式攻擊。為強化企業電子郵件與端點裝置防護,全新推出 APT 防禦系列產品: 企業電子郵件防護  Deep Discovery Email Inspector以及企業端點裝置防護 Deep Discovery Endpoint Sensor,可偵測並攔截傳統防護無法發現的鎖定目標攻擊之電子郵件、追蹤記錄端點與伺服器活動,方便企業調查攻擊並搜尋入侵徵兆,讓資安防護增添多一層保障!

趨勢科技資深產品經理吳韶卿表示:「APT與鎖定目標式攻擊已證明可躲過傳統安全防禦,造成企業資料外洩、營收短少、商譽受損等嚴重傷害。企業急需改變原有的安全防護,採用特殊的威脅偵測技術及主動式即時威脅管理來因應。趨勢科技Deep Discovery平台可即時偵測及發掘潛藏威脅,提供企業分析情報來預防並因應攻擊。趨勢科技研究指出,九成APT攻擊始於內含惡意檔案或網址的網路釣魚郵件,因此除了在Deep Discovery平台提供整合式防護,也分別針對電子郵件及端點防護推出Deep Discovery Email Inspector及Deep Discovery Endpoint Sensor兩大解決方案,讓企業最關鍵的位置都能部署更進階的威脅防禦。」

2014 年截至目前為止趨勢科技已發現 14 個重大漏洞

鎖定APT攻擊/目標攻擊經常利用漏洞來暗中感染電腦系統,這類攻擊不一定會利用新發現或零時差的漏洞,例如 Internet Explorer 的 CVE-2013-2551 漏洞就是一個在 2014 年仍受到攻擊的漏洞。

儘管如此,零時差攻擊依然是一項嚴重威脅,因為它們會讓所有人都措手不及,包括資訊安全廠商在內。零時差漏洞正是利用這段防護空窗期,因此即使是勤勞的使用者和系統管理員也不免會暴露於威脅當中。

防護研究

趨勢科技的產品內含一些可解決這類問題的技術,包括瀏覽器漏洞防護、文件漏洞防護以及虛擬修補。這些技術都已整合到我們的消費端及企業級產品當中。

此外,我們也利用這些產品所回報的漏洞與漏洞攻擊訊息來建立一些經驗法則,進而防範已修補的漏洞和零時差漏洞。這樣的作法已展現優良成效。2010 年,一些利用 IE 漏洞來攻擊 Google (CVE-2010-0249) 的惡意程式樣本早在漏洞被揭露之前數星期前就被我們預先攔截。其他類似的案例還有利用 CVE-2013-5990CVE-2013-3346CVE-2014-0496 以及 CVE-2014-1761 等漏洞的攻擊。

發掘漏洞

趨勢科技投入了大量的人力和資源來發掘漏洞以及相關的零時差攻擊,這方面也獲得了不少成果。2014 年我們在各種應用程式當中總共發現了 14 個可能讓駭客從遠端執行程式碼的漏洞。其中十個是 Internet Explorer 漏洞,兩個是 Adobe Flash Player 漏洞,另外  Adobe Reader/Acrobat 和  Java 也各有一個。

2014 年截至目前為止趨勢科技已發現 14 個重大漏洞

圖 1:2014 年發現的漏洞。

我們在 2014 年發現的這 14 個重大漏洞以及受影響的軟體 (皆已通報相關廠商) 分別為:

我們主要是分析從鎖定APT攻擊/目標攻擊受害者所蒐集到的樣本,因為這些樣本更能反應威脅情勢的真實狀況。這些樣本來源廣泛,包括:誘補網路、產品回報、使用者送審的檔案等等。我們相信,這些樣本所使用的都是駭客正在使用或者最可能使用的漏洞。

趨勢科技透過多種方法來發掘潛在的漏洞和漏洞攻擊,包括:經驗法則掃瞄、機器自我學習以及沙盒模擬分析 (Sandboxing)。我們的自動化流程每日可處理數十萬個樣本,其中只有數十個樣本必須再經過手動分析。

如同其他研究人員一樣,我們也會利用靜態分析、輸入資料錯誤測試 (fuzzing)、滲透測試等方法來主動發掘漏洞。我們會在這些漏洞遭駭客利用之前預先通報 Microsoft、Adobe 和 Oracle 等廠商。 繼續閱讀

趨勢科技 Deep Discovery 榮獲 NSS Labs評比第一

 NSS Labs:趨勢科技 Deep Discovery ,整體入侵偵測率第一名+零誤判
是高效益的完整解決方案

雖然有許多安全廠商都在談論著要如何去偵測目目標攻擊APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT),但趨勢科技並不只是空談或炒作話題。我們現在也得到了證明。在NSS Labs所公佈的入侵外洩偵測設備報告裡,趨勢科技的Deep Discovery 3.5在整體入侵外洩偵測評比中,拿到了全部六家廠商裡的最高等級表現。同時趨勢科技在擁有成本上也是排名第二低。最重要的是,根據這些結果,Deep DiscoveryNSS Lab列為「推薦」給尋求入侵外洩偵測設備的公司。

award 得獎

有趣的是,趨勢科技的單一Deep Discovery設備在評比中還勝過競爭對手合併了兩種產品的結果,進一步確認了其卓越的創新和效能表現。而且Deep Discovery沒有出現任何誤報,在偵測電子郵件惡意軟體和漏洞攻擊碼的表現上也達到了100%。加上低擁有成本的好處,我們相信,對於入侵外洩偵測,趨勢科技是最值得信賴的廠商。

NSS Labs是廣受資訊安全專業人員尊敬的來源,並提供公正的第三方資源來鑑別市場上最佳的安全解決方案。這個獨立的第三方測試實驗室,在入侵防禦系統(IPS)測試領域具有極高聲望與專業性,也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)不斷攀升,NSS Labs 的報告為客戶提供了一份公正的第三方資源,證明在合理的作業成本下,Deep Discovery是最有效的威脅偵測解決方案。

隨著 Deep Discovery  3.6在2014年1月發布,趨勢科技技又再一次地實踐了我們的承諾,讓全球性組織可以面對針對性攻擊和進階威脅所帶來的衝擊,解決日益嚴峻的挑戰。結合我們所有設備、產品和解決方案所提供的全面性防護,讓我們可以提供聰明而簡單的安全性,讓全世界的數位資訊交換更加安全。

NSS Labs是一個獨立的第三方測試實驗室,在入侵防禦系統(IPS)測試領域具有極高聲望與專業性,也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著進階威脅與鎖定目標攻擊不斷攀升,NSS Labs 的報告為客戶提供了一份公正的第三方資源,證明在合理的作業成本下,Deep Discovery 是最有效的威脅偵測解決方案。在NSS Security Value Map™ and Comparative Analysis 報告中,評估了六家全球資訊安全廠商的威脅偵測硬體裝置 (appliance),其中趨勢科技的Deep Discovery以 99.1% 的偵測率,讓 NSS Labs 給予了「推薦」的評價。此外,Deep Discovery 更交出了「零誤判」的優異成績,並且在「電子郵件惡意程式」與「漏洞攻擊防護」方面達到 100% 的偵測率!

 

此外,趨勢科技單一裝置的卓越效能,亦提供了絕佳的成本效益,是趨勢科技另一項與眾不同之處。Deep Discovery 的整體持有成本,比所有受測產品的平均值低了 25%。

不僅如此,Deep Discovery 領先的威脅偵測率,也獲得全球數百家民間和政府機構的肯定,這些機構從該產品 2012 年推出以來即深深仰賴其能力,美國第二大高級酒類及含酒精飲料經銷商 Republic National Distributing Company 即是一例。

Republic National Distributing Company 公司 IT 基礎架構總監 John Dickson 指出:「Deep Discovery 在我們網路上運作的前二個月就偵測並攔截了 WAN 上其他安全防護所未偵測到的 5,000 次匿名事件。這每一事件都有可能演變成重大的疫情,例如:Conficker。趨勢科技證明了其技術確實卓越,絕無虛假。」

想了解更多關於Deep Discovery的資訊,請到:

https://www.trendmicro.tw/tw/enterprise/security-risk-management/deep-discovery/

 

@原文出處:Trend Micro Deep Discovery Earns Top Breach Detection Score in NSS Labs Testing 作者:Bob Corson