Deep Discovery - 資安趨勢部落格

趨勢科技將進階威脅偵測與網路分析再進化

2018 年 08 月 27 日2018 年 09 月 11 日趨勢科技 TrendMicro

進階網路威脅分析工具 使資安團隊更能達成策略目標

【2018 年 8 月 27日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日針對旗下網路防護產品 Deep Discovery 推出全新的進階分析功能。現在，除了偵測及分析網路上的進階威脅之外，客戶還能藉由自動化分析與網路事件交叉關聯來簡化事件的調查及回應工作，讓企業有限的 IT 人力發揮最大策略價值。

今日企業正面臨雙重壓力：除了網路資安專業人才普遍短缺，另一方面，網路駭客越來越難纏，使得企業隨時都在擔心無法即時回應最新威脅的恐懼當中。所以，企業迫切需要一種能夠簡化並統整威脅情報的方法，進而加快偵測及回應速度。

趨勢科技解決方案行銷副總裁 Eric Skinner 指出：「沒有人喜歡遭遇突襲，資安專業人員必須能夠隨時掌握網路的狀況，並且在必要時迅速做出回應。他們需要過濾雜訊，以便能夠專心在處理真正重要的事務。Deep Discovery 推出新的網路分析功能，正是為了滿足這點，讓缺乏相關專業人才的企業能夠隨時維持安全與生產力。」

除了新的網路分析功能之外，Deep Discovery 更藉由業界標準格式與傳輸協定 (STIX、TAXII、YARA) 來提升進階威脅資訊或「入侵指標」(IOC) 的資訊共享。包括趨勢科技全產品線與第三方產品，皆能獲得最即時的威脅情報。如此將大幅簡化 IOC 管理的負擔，減輕 IT 團隊的壓力。

IDC 資安產品計畫總監 Rob Ayoub 指出：「今日企業正逐漸被各種威脅所淹沒。光是忙著撲滅這些大大小小的事件，就讓資安團隊無暇思考更大的問題。因此，能夠有效解決這項挑戰的方案，將可發揮重大效益，讓資安團隊以更少人力完成更多工作，並為企業創造真正的策略價值。」繼續閱讀

趨勢科技Deep Discovery連續三年榮獲 NSS Labs 推薦

2016 年 08 月 26 日2016 年 09 月 07 日趨勢科技 TrendMicro

入侵偵測系統 (Breach Detection System) 測試獲肯定有效防範針對性攻擊及勒索病毒

【2016 年 8 月 9日】全球資安軟體領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布，其趨勢科技 Deep Discovery™ Inspector 產品連續第三年成為 NSS Labs 推薦的入侵偵測系統。Deep Discovery 在最新的入侵偵測系統 (Breach Detection System) 測試當中展現高達 99.8% 的偵測率，再次充分展現趨勢科技在網路與端點上偵測針對性攻擊、進階威脅以及勒索病毒 (Ransomware ) 的能力。

趨勢科技執行長陳怡樺表示：「NSS Labs 的入侵偵測系統測試一向是企業資安領域的標竿，專門表揚能夠提升業界實力的產品。隨著進階威脅日益精進，一套有效的入侵偵測系統，是企業『環環相扣的威脅防禦』不可或缺的一環；客戶需要一套有效的入侵偵測解決方案來建構完整的多層式資安防護，不僅要能偵測、還要能回應及防範最新威脅。」

Deep Discovery (亦稱為「趨勢科技 TippingPoint Advanced Threat Protection」)採用全方位的偵測技術來發掘進階威脅與勒索病毒。Deep Discovery 會監控所有通過實體及虛擬網段的流量，完整涵蓋 100 多種通訊協定、應用程式以及所有網路連接埠。有了網路狀況的全面掌握之後，Deep Discovery 就能偵測並交叉關聯分析網路攻擊的各個階段，包括：幕後操縱 (C&C)、資產發掘、橫向移動等等。

此外，Deep Discovery 還能強化企業在資安方面的現有投資，它與趨勢科技及第三方資安產品分享威脅分析情報。如此一來，企業不但能夠發掘潛在的威脅，還能快速回應進行中的攻擊。

NSS Labs 執行長 Vikram Phatak 指出：「在這企業無時無刻不受威脅攻擊的今日，不論任何時刻，都有企業網路遭到駭客成功入侵。一旦認清這項事實，企業就必須建置一套入侵偵測解決方案來檢查並迅速有效回應網路的需求。趨勢科技 Deep Discovery 在我們公正測試的考驗下連續三年證明它是一套極為有效的入侵偵測系統，對於急需這項防護的企業來說，是個明確的選擇。」

用了才知道

如果你有在關切企業資安市場，毫無疑問地你會大量聲稱自己擁有最新最好安全功能的行銷給淹沒。問題是要如何分辨哪些是真的，哪些是誇大不實。

在趨勢科技，我們堅持只表現我們產品及它們能做什麼的真實面。也因為如此，我們很高興能夠連續三年得到NSS實驗室的推薦評等，包括2016年的入侵偵測系統測試。不僅僅是產品推薦值得被注意，更重要的是它背後的原因。

能夠跨協定保持一貫的高偵測率
趨勢科技在NSS實驗室測試獲得99.8%的偵測率及ICSA實驗室測試獲得99.5%的偵測率
在偵測躲避技術及漏洞方面的完美表現
低誤報率

繼續閱讀

台灣為全球最常遭受鎖定攻擊第一名,企業缺乏資安防護意識

2014 年 10 月 21 日2014 年 10 月 21 日趨勢科技 TrendMicro

趨勢科技企業 APT 整合式防護平台 Deep Discovery 全新推出系列產品「電子郵件防護」與「端點裝置防護」

【2014年10月20日台北訊】傳統安全防禦已被證實無法有效偵測、預防APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊。趨勢科技2014上半年資訊安全總評指出，台灣以超過六成的攻擊事件發生占比成為全球最常遭受鎖定攻擊之國家，大幅領先居次的日本(22%)及美國(5%)，企業資訊安全危機四伏；然而，趨勢科技最新調查顯示近六成台灣企業雖擔心遭受APT及鎖定目標攻擊，卻有六成五企業不夠了解此類攻擊造成的災害，七成三企業也表示未有相關資安防護佈署計畫，顯示台灣企業高度缺乏資安防護意識，面對猖獗的 APT攻擊 /目標攻擊仍然毫無抵抗能力！

全球雲端資安領導廠商趨勢科技打造 Deep Discovery 平台，整合閘道、網路、電子郵件、端點裝置等多元防護，能即時偵測、辨識不易發現的威脅並提出解決方案因應，榮獲 NSS Labs 整體入侵偵測率第一，有效對抗先進 APT 威脅及鎖定目標式攻擊。為強化企業電子郵件與端點裝置防護，全新推出 APT 防禦系列產品： 企業電子郵件防護 Deep Discovery Email Inspector以及企業端點裝置防護 Deep Discovery Endpoint Sensor，可偵測並攔截傳統防護無法發現的鎖定目標攻擊之電子郵件、追蹤記錄端點與伺服器活動，方便企業調查攻擊並搜尋入侵徵兆，讓資安防護增添多一層保障！

趨勢科技資深產品經理吳韶卿表示：「APT與鎖定目標式攻擊已證明可躲過傳統安全防禦，造成企業資料外洩、營收短少、商譽受損等嚴重傷害。企業急需改變原有的安全防護，採用特殊的威脅偵測技術及主動式即時威脅管理來因應。趨勢科技Deep Discovery平台可即時偵測及發掘潛藏威脅，提供企業分析情報來預防並因應攻擊。趨勢科技研究指出，九成APT攻擊始於內含惡意檔案或網址的網路釣魚郵件，因此除了在Deep Discovery平台提供整合式防護，也分別針對電子郵件及端點防護推出Deep Discovery Email Inspector及Deep Discovery Endpoint Sensor兩大解決方案，讓企業最關鍵的位置都能部署更進階的威脅防禦。」

趨勢科技 Deep Discovery 榮獲 NSS Labs評比第一

2014 年 04 月 07 日2014 年 04 月 07 日趨勢科技 TrendMicro

NSS Labs:趨勢科技 Deep Discovery ,整體入侵偵測率第一名+零誤判
是高效益的完整解決方案

雖然有許多安全廠商都在談論著要如何去偵測目目標攻擊和APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)，但趨勢科技並不只是空談或炒作話題。我們現在也得到了證明。在NSS Labs所公佈的入侵外洩偵測設備報告裡，趨勢科技的Deep Discovery 3.5在整體入侵外洩偵測評比中，拿到了全部六家廠商裡的最高等級表現。同時趨勢科技在擁有成本上也是排名第二低。最重要的是，根據這些結果，Deep Discovery被NSS Lab列為「推薦」給尋求入侵外洩偵測設備的公司。

有趣的是，趨勢科技的單一Deep Discovery設備在評比中還勝過競爭對手合併了兩種產品的結果，進一步確認了其卓越的創新和效能表現。而且Deep Discovery沒有出現任何誤報，在偵測電子郵件惡意軟體和漏洞攻擊碼的表現上也達到了100％。加上低擁有成本的好處，我們相信，對於入侵外洩偵測，趨勢科技是最值得信賴的廠商。

NSS Labs是廣受資訊安全專業人員尊敬的來源，並提供公正的第三方資源來鑑別市場上最佳的安全解決方案。這個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery是最有效的威脅偵測解決方案。

隨著 Deep Discovery 3.6在2014年1月發布，趨勢科技技又再一次地實踐了我們的承諾，讓全球性組織可以面對針對性攻擊和進階威脅所帶來的衝擊，解決日益嚴峻的挑戰。結合我們所有設備、產品和解決方案所提供的全面性防護，讓我們可以提供聰明而簡單的安全性，讓全世界的數位資訊交換更加安全。

NSS Labs是一個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著進階威脅與鎖定目標攻擊不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery 是最有效的威脅偵測解決方案。在NSS Security Value Map™ and Comparative Analysis 報告中，評估了六家全球資訊安全廠商的威脅偵測硬體裝置 (appliance)，其中趨勢科技的Deep Discovery以 99.1% 的偵測率，讓 NSS Labs 給予了「推薦」的評價。此外，Deep Discovery 更交出了「零誤判」的優異成績，並且在「電子郵件惡意程式」與「漏洞攻擊防護」方面達到 100% 的偵測率！

此外，趨勢科技單一裝置的卓越效能，亦提供了絕佳的成本效益，是趨勢科技另一項與眾不同之處。Deep Discovery 的整體持有成本，比所有受測產品的平均值低了 25%。

不僅如此，Deep Discovery 領先的威脅偵測率，也獲得全球數百家民間和政府機構的肯定，這些機構從該產品 2012 年推出以來即深深仰賴其能力，美國第二大高級酒類及含酒精飲料經銷商 Republic National Distributing Company 即是一例。

Republic National Distributing Company 公司 IT 基礎架構總監 John Dickson 指出：「Deep Discovery 在我們網路上運作的前二個月就偵測並攔截了 WAN 上其他安全防護所未偵測到的 5,000 次匿名事件。這每一事件都有可能演變成重大的疫情，例如：Conficker。趨勢科技證明了其技術確實卓越，絕無虛假。」

想了解更多關於Deep Discovery的資訊，請到:

https://www.trendmicro.tw/tw/enterprise/security-risk-management/deep-discovery/

＠原文出處：Trend Micro Deep Discovery Earns Top Breach Detection Score in NSS Labs Testing 作者：Bob Corson

資料外洩：給系統管理者的警訊

2014 年 03 月 13 日2014 年 02 月 25 日趨勢科技 TrendMicro

在趨勢科技的2014年預測裡提到，我們相信每個月都會有一起重大的資料外洩事件出現。美國零售商的資料外洩事件報導迎來了新的一年，數百萬消費者的信用卡資料在這起事件裡被竊。這樣的規模和嚴重程度讓人無法忽視。雖然大部分的報導（實體或網路）都專注在誰是惡意軟體作者之類的手法問題上。但從長遠的角度來看，更重要的是是否有很多方法可以防範這類的攻擊，或有什麼安全措施可以用來對抗這類攻擊。