新聞稿 - 資安趨勢部落格

趨勢科技併購 HP TippingPoint 打造革命性網路防禦解決方案,結合新一代入侵防護系統 (NGIPS) 與業界領先的入侵偵測技術

2015 年 10 月 22 日2015 年 10 月 22 日趨勢科技 TrendMicro

今日「無疆界」的企業環境正遭受日益精密的威脅侵襲，企業必須擁有萬全的準備才能有效率地預防、偵測、回應這些有能力避開傳統安全防護的現代威脅。更何況，還有越來越多能夠避開傳統安全控管然後在內部網路當中竊取企業敏感資料、通聯記錄及智慧財產，然後藉此牟利的針對性攻擊和進階威脅。

趨勢科技執行長陳怡樺表示：「面對這項問題，企業需要一套涵蓋所有環節並完美運作的多層式威脅防護，來對付攻擊前、攻擊中，以及攻擊後的威脅。這套新一代網路防禦解決方案能搭配我們領先市場的資料中心及端點防護，將我們頂尖的網路入侵偵測系統以及TippingPoint通過考驗的入侵防護、回應能力完美結合。以我們對HP和TippingPoint技術的掌握，我們對這項併購案的靈活度以及它將為客戶創造的價值感到振奮。」

結合入侵防護與偵測，趨勢科技將建立一套面面俱到的防護來遏止精密攻擊。就算遭到滲透，這套解決方案也能迅速偵測並遏止網路內的漏洞攻擊，預防進一步損害。

NSS Labs研究副總裁Mike Spanbauer表示：「這項併購補強了趨勢科技當前的威脅防禦專業能力，將該公司在端點、雲端、資料中心以及入侵偵測領域的優勢延伸至網路領域。兩大品牌的結合，將使得趨勢科技的企業定位加速邁向一個無競爭對手的市場領域，為尋找關鍵資安投資的企業提供單一、完整的威脅防禦解決方案。」

除了通過考驗的網路安全防護之外，此合約的範圍還涵蓋TippingPoint Digital Vaccine LABS (DVLABS) 的威脅情報和專業能力，以提供即時的威脅情報及創新的資安過濾工具來分析漏洞和漏洞攻擊。此外還有另一項效益，那就是TippingPoint所發起的Zero Day Initiative (零時差計畫)。在龐大研究社群的專業與努力之下，該計畫過去所揭露的零時差漏洞數量遠比其他所有競爭對手加起來還多。這項獨特的專業情報和技能，將與趨勢科技日益蓬勃的Smart Protection Network情報網路及研究團隊相輔相成，確保其

這項交易預定於2015年第四季結束前完成，不過仍有待例行結案程序和監理機關審查完成。

開學季網路銀行繳費小心為上,偵測偽網站安全憑證看緊荷包不露白

2015 年 09 月 08 日2015 年 12 月 17 日趨勢科技 TrendMicro

勒索軟體威脅不可輕忽主動偵測協助預警檔案個資保平安
PC-cillin 10 – 2016雲端版全台通路正式開賣 一年三台版加贈旗艦服務一台版買一送一

【台北訊】開學季到來，網路銀行繳交學費快速又方便，已成為首選繳費方式之一，但網路金融交易攻擊日益猖獗，網路銀行繳費的資安風險也隨之提升。此外，勒索軟體 Ransomware威脅數量提升且犯罪手法不斷進化與變形，越來越多消費者的重要資訊被綁架並遭索求贖金，網路安全極需強化。有鑑於此，全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 最新趨勢科技PC-cillin10-2016 雲端版，新增偵測假冒之SSL網站安全憑證功能及主動偵測勒索軟體，幫助用戶妥善保護重要資料！為讓客戶享有全方位防護，即日起PC-cillin10-2016 雲端版於全台通路開賣，更祭出限時優惠方案，購買PC-cillin 10-2016 雲端版三台版隨貨加贈旗艦版服務一年(價值$1,500元，提供不限次數的科技產品諮詢服務)、PC-cillin10-2016 雲端版一台版隨貨買一送一。絕無僅有的超值優惠，讓用戶能輕鬆為全家入手最完善的資安防護！

趨勢科技產品行銷經理朱芳薇表示：「現代父母在忙碌的生活中，使用網路金融交易如繳交學費的比例越來越高，也成為犯罪集團所覬覦的攻擊對象，除了建議避免使用公共電腦進行金融交易之外，為提供民眾更嚴密的資安防護，PC-cillin 10 – 2016雲端版幫助用戶辨識假冒的SSL網站安全憑證，避免線上交易資料遭竊，可有效保護重要個資與財產；除此之外，近年勒索軟體 Ransomware攻擊形式不斷演進，甚至偽裝為政府機關通知信，引誘受害者連結到假網站，繼而入侵受害者電腦，勒贖金額也從小額詐騙進化為高額贖金，透過挾持重要檔案，逼迫受害者支付贖金。最新版PC-cillin 10 – 2016雲端版新增主動偵測勒索軟體 Ransomware 功能，能偵測企圖加密用戶電腦檔案的勒索軟體 Ransomware，並復原被勒索軟體 Ransomware加密的檔案，防範用戶的電腦檔案被加密無法開啟，資安防護再上一層樓！」

「PC-cillin 10 – 2016雲端版」安全防護再升級網路交易好安心

為抵禦更為多元的資安威脅，全新進化的「PC-cillin 2016雲端版」率先支援Windows 10，守護個資安全更即時；並同時支援Mac電腦、Android及iOS智慧型裝置，安全防護更全面。「PC-cillin 2016雲端版」特色功能如下：

完整支援Windows 10：使用者在體驗Windows 10作業系統嶄新的功能時，全面進化的「PC-cillin 10 – 2016雲端版」完美結合Windows 10，為用戶守護雲端安全，防禦病毒侵害與個資外洩，盡情遨遊網路世界。

網路交易憑證偵測與勒索軟體防護；為提升網路交易安全性，「PC-cillin2016雲端版」新增主動偵測假冒的SSL網站安全憑證，辨識偽裝的安全網站憑證，防範線上交易資料遭竊取；此外，更新增主動偵測勒索軟體 Ransomware功能，並幫助用戶自動刪除感染檔案、隔離病毒、間諜軟體及勒索軟體 Ransomware，輕鬆享受網路交易便利並妥善保護個人重要資料！

繼續閱讀

網路銀行交易安全,是金融單位與駭客之間的攻防戰

2015 年 08 月 28 日2015 年 08 月 28 日趨勢科技 TrendMicro

長期防禦戰略及多層次防禦為贏得網路銀行戰爭之利器

【2015年8月28日台北訊】隨著網路蓬勃發展，愈來愈多的金融商品及服務都透過網路銀行提供，銀行惡意程式偵測已經成為金融單位與駭客之間的重要戰爭，網路金融交易安全議題更是引起金融業和資安廠商的熱烈討論。趨勢科技資深惡意程式分析師Sean Park在今年BlackHat大會演講中，即以「贏得網路銀行戰爭」為題，細述網路犯罪份子使用不同的隱身和閃避偵測技術，讓網路犯罪份子得以竊取網路銀行客戶憑證和操縱網銀交易，導致銀行木馬程式日益猖獗，並提出新的網路銀行安全框架「惡意軟體注入防禦系統（MIPS，Malware Inject Prevention System）」給銀行資訊人員和網頁應用程式開發者，並建議同時結合長期的戰略防禦機制及使用多層次防禦，為活絡的金融交易提供更長遠、安心的保護。

趨勢科技資深惡意程式分析師Sean Park於HITCON台灣駭客年會分享今年BlackHat大會演講的「贏得網路銀行戰爭」。

幾年前，自從竊取網路銀行憑證相關資訊的金融木馬惡意程式ZeuS現身後，網路犯罪份子即透過這種手法取得受害者重要個資及金融交易資料。此類攻擊成功的原因可能是因為ZeuS利用了模組化的作法，利用網頁應用程式竊取金錢（所謂的網頁注入Web Inject），讓犯罪份子得以繞過雙因子認證，竊取網路銀行客戶憑證和操縱網銀交易，也由於有利可圖，導致此類的銀行木馬程式攻擊日益猖獗。繼續閱讀

< 第二季資安報告 >公共建設、政府機關的攻擊與 APT 成為本季主流

2015 年 08 月 26 日2016 年 05 月 11 日趨勢科技 TrendMicro

趨勢科技發表2015 年第二季資訊安全總評季報
揭露針對公共建設、政府機關的攻擊與 APT 成為本季主流
民航客機、公共網站及行動裝置成駭客攻擊目標單筆個資黑市價格最高達美金250 元

【2015 年 8 月 26 日台北訊】2015 年第二季充斥著各種重大漏洞和駭客攻擊，網路犯罪集團的攻擊手法越來越出人意料，並且開始滲透及攻擊一些人們通常毫無警覺的生活科技。針對這些發展情勢，今日發表的趨勢科技(東京證券交易所股票代碼：4704) 第二季資訊安全總評季報「新興浪潮：危及公共建設安全的最新駭客攻擊」(A Rising Tide: New Hacks Threaten Public Technologies) 中針對駭客攻擊工具及手法的演進如何讓歹徒從網路犯罪當中獲得最大的投資報酬有詳盡的分析。

趨勢科技技術長 Raimund Genes 指出：「第二季，我們發現威脅情勢開始轉變，網路犯罪集團的技巧越來越純熟、越來越有創意，除了強化現有攻擊手法之外，更將手法應用到新的途徑。一般社會大眾再也不能輕忽網路犯罪威脅的存在。本季我們已見識到網路攻擊的破壞潛力，它們已不再只是單純的軟體問題，就連飛機、智慧型汽車以及電視台都可能遭到攻擊。」

駭客開始採取更有策略的作法與更純熟的技巧，並且更仔細篩選目標來提升其成功率。幾種傳統手法的攻擊案例暴增，即反映出這個現象，例如：採用 Angler 攻擊套件的案例增加 50%、漏洞攻擊套件整體威脅數量增加 67%、CryptoWall勒索軟體 Ransomware受害目標多數集中在美國 (占 79% 的感染案例) 等等。

此外，政府機關也在第二季見識到網路攻擊的驚人威力，美國國稅局 (Internal Revenue Service，簡稱 IRS) 和美國人事管理局 (OPM) 分別在五月和六月發生大規模資料外洩事件。OPM 外洩事件是至今有史以來規模最大的一起資料外洩，約有 2,100 萬人身分識別資料遭到曝光。其他政府機構也同樣遭到各種威脅攻擊，包括：採用巨集惡意程式的APT攻擊、新的幕後操縱 (C&C) 伺服器，以及 Pawn Storm 持續利用最新零時差漏洞發動攻擊。

繼續閱讀

趨勢科技在 NSS Labs 入侵外洩偵測系統評比當中榮獲「推薦」的最高安全評價

2015 年 08 月 06 日2015 年 08 月 06 日趨勢科技 TrendMicro

Deep Discovery 連續第二年在安全、效能及整體持有成本方面領先對手

【2015 年 8 月 6 日台北訊】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天表示，趨勢科技 Deep Discovery™ Inspector v3.7 再度於 NSS Labs 入侵外洩偵測系統 (Breach Detection Systems，簡稱 BDS) 評比測試當中以 96% 的整體偵測率再度榮獲「推薦」(Recommended) 評價。這項評比分析了八家資安產品在APT攻擊與進階威脅方面的整體偵測率。此為 Deep Discovery 連續第二年拿到「推薦」評價，是所有受測產品當中效果最優異的入侵外洩偵測系統，除了優異的偵測率之外，整體持有成本更遠低其他產品。

趨勢科技執行長陳怡樺表示：「NSS Labs 入侵外洩偵測評比是一項重要的測試，測試結果更明顯打破了產界某些廠商的行銷話術。由於今日的 APT 與進階威脅日益精密且更加積極，因此一套有效的入侵外洩偵測防護，對任何產業的企業來說皆至關重要。面對這項挑戰，Deep Discovery 一再證明自己是一套可靠的解決方案。不僅如此，這套解決方案還有一項獨特的優勢，那就是，即使荷包最緊的企業也能輕鬆負擔。」

這項測試證明了 Deep Discovery 廣泛偵測各種網站、電子郵件與檔案威脅的能力。測試項目除了一般網路常見的惡意威脅之外，更包括：幕後操縱 (C&C) 通訊、零時差漏洞攻擊以及進階惡意程式。

NSS Labs 執行長 Vikram Phatak 表示：「今日的網路隨時都在遭受攻擊，因此較實際的作法就是假設自己已經遭到 APT 或進階威脅的滲透。這件事突顯出您需要一套最佳的入侵外洩偵測解決方案來快速評估網路是否已經遭到入侵，並且迅速回應。根據我們客觀公正的測試，趨勢科技Deep Discovery 表現穩定，是所有獲得「推薦」評價的入侵外洩偵測產品當中效果最好的，這是值得一提的成就，所有企業都應將它列入考慮。」

相較於其他同類產品，Deep Discovery 獨家具備廣泛監控及偵測各種攻擊管道威脅的能力。它能藉由單一的裝置來偵測整個網路上的惡意及可疑活動。有別於邊境防護產品，Deep Discovery Inspector 可監控所有網路連接埠上的流量並涵蓋 100 多種通訊協定應用，除了多種偵測技術之外更搭配客製化沙盒模擬分析。此外，Deep Discovery 所分析出的威脅情報，還可經由自動化即時防護更新來與趨勢科技及第三方廠商產品分享。繼續閱讀