Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, oznámila, že nezávislá organizácia NSS Labs už po tretí rok za sebou označila Trend Micro Deep Discovery Inspector za odporúčané riešenie na detekciu prienikov. 

Deep Discovery dosiahol v najnovšom teste pod názvom Breach Detection System úspešnosť 99,8 percent a spoločnosť Trend Micro tak opäť potvrdila, že jej bezpečnostné produkty si úspešne poradia s útokmi zameranými na sieťové prvky aj koncové body, s pokročilými hrozbami i s ransomvérom.

„Test organizácie NSS Labs zameraný na systémy na detekciu prienikov vyzdvihuje produkty a technológie, ktoré sa výrazne podieľajú na zdokonalení korporátnej bezpečnosti a dlhodobo tak pomáhajú definovať celú túto oblasť,“ uviedla Eva Chen, CEO spoločnosti Trend Micro. „Vzhľadom na to, že pokročilé hrozby sú stále sofistikovanejšie, efektívna detekcia prienikov je vo firemnom prostredí základným prvkom prepojenej ochrany. Naši zákazníci pritom na zaistenie vrstvenej bezpečnosti potrebujú také riešenie, ktoré bude nielen detegovať prieniky, ale zároveň umožní zodpovedajúcu reakciu a zaistí ochranu aj proti novým hrozbám.“

Riešenie Deep Discovery, predávané tiež pod názvom Trend Micro TippingPoint Advanced Threat Protection, využíva na detekciu prienikov širokú škálu techník, ktoré umožňujú identifikovať pokročilé hrozby aj ransomvér. Deep Discovery monitoruje všetku sieťovú prevádzku na fyzických aj virtuálnych segmentoch a sleduje viac ako 100 protokolov a aplikácií naprieč všetkými sieťovými portmi. Test NSS Labs sa sústredil iba na dva protokoly – HTTP a SMTP. Aj preto dosiahlo zariadenie vyššiu rýchlosť, pretože reálna prevádzka je náročnejšia na výkon.
Deep Discovery navyše vníma sieťovú infraštruktúru komplexne a identifikuje všetky etapy útoku vrátane stiahnutia malvéru, kontaktovania C&C servera, či lateral movement (nákaza ďalších zariadení v sieti) a tieto jednotlivé fázy analyzuje vo vzájomných súvislostiach.

Deep Discovery umožňuje tiež lepšie využitie doterajších investícií do bezpečnosti, a to vďaka zdieľaniu informácií o hrozbách s ďalšími produktmi. Jedná sa o tzv. Indicators of Compromise (IOC) – tzn. súbory, názvy domén či IP adresy, ktoré je možné poskytnúť napríklad systému Intrusion Prevention Trend Micro Tipping Point alebo softvérovému zabezpečeniu koncového bodu – Trend Micro Office Scan. Nechýba ani možnosť poslať IOC do IPS/firewallu tretích strán. Vďaka tomu môžu firmy nielen identifikovať potenciálne hrozby, ale aj rýchlo reagovať na už prebiehajúce útoky. Deep Discovery Email Inspector dokáže použiť heslo v „tele správy“ a dešifrovať zip v „prílohe správy“ a v ňom obsiahnuté súbory vyskúšať vo virtuálnom prostredí. Po celkovej analýze podá e-mailovej bráne Trend Micro správu, že e-mail je potrebné naďalej držať v karanténe.

Deep Discovery umožňuje prispôsobiť virtuálne prostredie podľa potrieb zákazníka, napríklad Windows 10 s konkrétnou verziou MS Office, či Adobe Reader. Vďaka tomu potom malvér, obsiahnutý v skriptoch súborov PDF či XLS nemá šanci zistiť, že beží v sandboxe a skutočne spustí svoju nekalú činnosť. U konkurenčných riešení k spusteniu malvéru v testovacom virtuálnom prostredí nedôjde, pretože malvér napríklad jednoduchou kontrolou „nastavenia jazyka operačného systému“ (defaultného operačného systému – typicky Windows 7 EN) zistí, že nebeží v slovenskej verzii a nespustí sa. Spoločnosť Trend Micro (nielen vďaka kvalitnému riešeniu Deep Discovery) v roku 2015 zachytila a objavila spolu viac ako 600 ZERO DAY zraniteľností. Je okrem iného číslo jedna v objavovaní ZERO DAY zraniteľností v produktoch Microsoft a Adobe na celom svete.

„Vzhľadom na obrovské množstvo hrozieb, ktoré sa snaží preniknúť do informačnej architektúry spoločností, je zodpovedné predpokladať, že niektoré z nich boli pri týchto pokusoch úspešné,“ uviedol Vikram Phatak, generálny riaditeľ NSS Labs. „Akákoľvek organizácia by preto mala nasadiť riešenie na detekciu prienikov, ktoré bude rýchlo a primerane reagovať na požiadavky spojené so sieťovou infraštruktúrou. Naše nezávislé testy už tretí rok v po sebe potvrdili, že Trend Micro Deep Discovery je vysoko efektívne riešenie na detekciu prenikov a pre korporácie, ktoré vyžadujú vysoký stupeň ochrany, predstavuje jasnú voľbu.“

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.