Działy przedsiębiorstw, odpowiedzialne za bezpieczeństwo systemów informatycznych, otrzymują codziennie masę informacji o zdarzeniach i zagrożeniach dotyczących bezpieczeństwa, a pochodzących z wielu rozwiązań. Szybkie wdrożenie odpowiednich środków zaradczych może jednak okazać się trudne, jeśli informacje o zagrożeniach nie są uszeregowane według znaczenia, a firma nie ma rozwiązań automatycznie reagujących na incydenty. Właśnie dlatego Trend Micro wprowadził na rynek rozwiązanie Trend Micro TippingPoint Security Management System (SMS) Threat Insights oparte na systemie XGen™ Security. Umożliwia ono klientom ustalanie priorytetów reagowania na ataki oraz zapewnia lepszy wgląd w istniejące i potencjalne zagrożenia sieci.
Rozwiązanie SMS Threat Insights pomaga w określeniu priorytetów reagowania poprzez szybką analizę zagrożeń w sieci i ustalenie, które z nich wymagają podjęcia natychmiastowych działań. Daje specjalistom odpowiedzialnym za ochronę sieci następujące możliwości:
• Wykrywania zagrożonych lub zainfekowanych hostów, które były celem udanych lub zablokowanych ataków.
• Integracji rozwiązania SMS Threat Insights z najlepszymi rozwiązaniami skanującymi innych producentów, która umożliwia wykrywanie luk w zabezpieczeniach oraz określanie, jakie filtry Digital Vaccine® (DV) są wymagane do optymalizacji bezpieczeństwa i eliminowania zagrożeń.
• Rozróżniania potencjalnych zagrożeń zakwalifikowanych do kategorii szkodliwego oprogramowania oraz sprawdzania, czy podejrzane obiekty (SO) zostały zablokowane, czy dopuszczone do systemu.
• Sprawdzania, czy zadziałały jakiekolwiek filtry DV typu zero-day, które zostały utworzone dzięki wyłącznemu dostępowi do danych pochodzących z programu Zero Day Initiative (ZDI) na temat luk w zabezpieczeniach. Jeśli tak, wskazuje to na konieczność priorytetowego zabezpieczenia luki lub zapewnienia ochrony przed potencjalnym atakiem typu zero-day na niewykrytą lukę, która oczekuje na poprawkę zabezpieczającą od producenta oprogramowania.
System TippingPoint Next Generation IPS umożliwia automatyczne blokowanie zarówno znanych, jak i jeszcze niewykrytych luk w zabezpieczeniach z poziomu sieci przedsiębiorstwa. Dzięki nowym funkcjom analizy powłamaniowej może automatycznie przekazywać nieznane lub podejrzane IOC (ang. Indicators of Compromise) do SMS Threat Insights, a następnie sprawdzać, czy stanowią one zagrożenie. W tym celu TippingPoint, we współpracy z narzędziem TippingPoint Advanced Threat Protection Analyzer, przeprowadza dogłębną analizę w wydzielonym środowisku uruchamiania aplikacji (ang. sandbox), co pozwala na zastosowanie odpowiednich środków zaradczych. Żadne z tych działań nie wymaga zmiany reguł ani modyfikowania infrastruktury sieci.
Rozwiązanie SMS Threat Insights można zintegrować z rozwiązaniami skanującymi innych producentów, które umożliwiają wykrywanie luk w zabezpieczeniach. Zapewnia to lepszą widoczność serwerów oraz stanu ich bezpieczeństwa. Funkcja Enterprise Vulnerability Remediation (eVR) pozwala klientom importować skany luk w zabezpieczeniach do systemu SMS oraz odwzorowywać je na filtry DV, co w razie potrzeby ułatwia natychmiastowe podjęcie odpowiednich działań. Dzięki temu można efektywnie monitorować systemy i optymalizować ich ogólne bezpieczeństwo.
Rozwiązanie SMS Threat Insights zapewni klientom zagregowany widok bezpieczeństwa sieci oraz umożliwi im określenie, z zachowaniem poufności, priorytetów reagowania na zagrożenia. Poprzez jeszcze głębszą integrację rozwiązań nowej generacji w zakresie zapobiegania włamaniom i zaawansowanej ochrony przed zagrożeniami Trend Micro pomaga klientom w optymalizacji ochrony sieci przed znanymi, nieznanymi oraz jeszcze niewykrytymi zagrożeniami.
Autor: Andrzej Sawicki – Sales Engineer w Trend Micro