在今日的世界,資安團隊隨時會面臨各種資安事件,隨時會收到各種來源的威脅訊息,因此,不可能每次的威脅都等同看待,必須要能分辨輕重緩急。那麼,該從何著手?當然,只要有威脅出現,資安人員就必須處理,但每次的威脅卻不盡相同,我們該如何判斷哪些有急迫性、哪些沒有呢?
從最初的偵測到強制規範與矯正等一連串的動作,都需要率先掌握明確的威脅資訊與其嚴重性,才能採取有效行動來保護您最珍貴的資產,否則就算並非完全不可能,但實行起來也將困難重重。
以 XGen 防護為基礎的趨勢科技 TippingPoint Security Management System (SMS) Threat Insights 有效整合了多方來源的威脅資訊,讓您在資安應變的當下能夠輕易判斷威脅的輕重緩急,並且深入掌握當前及未來您網路可能遭遇的威脅,以及目前已經採取的防範措施狀況。
SMS Threat Insights 能搭配 TippingPoint Next-Generation Intrusion Prevention System (NGIPS) 新一代入侵防護系統、Threat Protection System (TPS) 威脅防護系統,以及 TippingPoint Advanced Threat Protection Analyzer 進階威脅防護分析器等產品,讓網路資安人員達成以下目標:
| · 發掘已遭入侵的主機,視攻擊是否已經被攔截而定,主機有可能已遭感染或攻擊:在「Breached Host」(已遭入侵的主機) 分頁上,您可看到一個主機檢視,顯示您網路上任何已遭入侵的主機,讓您知道您是否已攔截歹徒試圖對外的連線。若您的企業是採用 Microsoft Active Directory 目錄服務,您還可一路展開到使用者層級。
· 與業界主流第三方漏洞掃描解決方案整合,讓您發掘漏洞並釋出對應的 Digital Vaccine® (DV) 數位疫苗過濾規則來矯正和提升安全:透過 TippingPoint SMS 上的 Enterprise Vulnerability Remediation (eVR) 企業漏洞矯正功能,您可在「Attacked Vulnerable Hosts」(已遭攻擊的有漏洞主機) 分頁上看到您網路上有哪些漏洞 (以 CVE 編號列出) 以及您的網路是否會加以攔截或放行。您可標記某些 CVE 以便後續追蹤、追查任何政策變更、部署經過調校的資安政策,一切都整合在單一工作流程當中。 · 判斷潛在威脅是否惡意,以及可疑物件是否已被攔截或放行:您可利用 TippingPoint NGIPS 從網路層次自動防堵已知及尚未被發現的漏洞。在「Suspicious Objects」(可疑物件) 分頁上,您可看到 TippingPoint NGIPS 是否已自動將未知或可疑的入侵指標 (IOC) 資料傳送至 SMS Threat Insights 分析。然後再搭配 TippingPoint Advanced Threat Protection Analyzer 深入的沙盒模擬分析,就可判斷 IOC 是否為惡意攻擊並加以矯正,完全不須更改現有的資安政策或網路基礎架構。 · 獨家取得 Zero Day Initiative (ZDI) 零時差漏洞懸賞計畫的漏洞資訊來判斷是否有任何零時差 DV 過濾規則被觸發,若有則代表主動性防護已攔截到某個漏洞或某個尚無修補更新的零時差威脅:在「ZDI Filter Hits」(ZDI 過濾規則觸發) 分頁上,您可看到您的網路在多早以前就已經具備零時差威脅的防護能力,並且知道您的網路內部是否有任何駭客在攻擊一些尚未公開的漏洞。此外,假使您的網路觸發了這些未經披露的漏洞過濾規則,我們將是唯一能夠保障您安全的廠商,因為其他廠商無法掌握這些漏洞資訊。 · 處理任何需要關注的裝置:您可輕鬆掌握您所有 TippingPoint 裝置的狀況,隨時知道是否有哪個裝置需要處理。此外,必要時您也可以輕鬆將 TippingPoint 裝置設定成二線支援狀態。 |
|
若您是 TippingPoint 客戶並已建置了 Security Management System (SMS),那麼您已擁有 SMS Threat Insights。SMS Threat Insights 的介面採用 HTML5 標準,因此您可透過桌上型電腦或行動裝置來存取 SMS v4.6.0。若您需要升級至最新版本的協助,請洽詢您的支援聯絡窗口或 Threat Management Center 威脅管理中心。
如需更多關於 TippingPoint SMS Threat Insights 的資訊,請參閱此處。
- 原文出處:Not All Threats Are Created Equal 作者:Elisa Lippincott (TippingPoint 全球產品行銷)