本文讲的是六大杀手锏 趋势科技云安全2.0技术巡展,【IT168 专稿】8月13日,趋势科技在北京京广中心召开了“重新思考 你的终端安全”暨趋势科技云安全2.0技术解决方案巡展活动。会上趋势科技北方区客户经理叶巍先生、资深销售工程师辛耿先生做了演讲,分别介绍了近年来趋势科技在新兴云计算安全领域所做的努力,并详细介绍了趋势科技打造云安全的六大杀手锏技术。
据介绍,趋势科技云安全2.0技术(Smart Protection Network)是去年7月趋势云安全技术的升级版,与早先的云安全相比已经可以形成多层次、立体化的防护体系。而趋势科技新的云安全2.0技术主打六大杀手锏,分别是:文件信誉技术、Web信誉技术、邮件信誉技术、关联分析技术、自动反馈机制以及威胁情报收集。
经验模型打造三大“信誉”技术
据辛耿先生介绍,趋势云安全2.0技术有三大“信誉”技术,其中文件信誉技术(FRT)可以在用户打开文件之前,检查文件的安全信誉度。这个文件安全信誉度是通过趋势科技的云计算病毒判断来识别定义的,由于每天有成千上万的新型病毒和恶意代码,定期更新病毒库已经很难保证系统安全。而趋势云计算中心在美国、欧洲和亚太建立了5个威胁数据中心,由1200多位专家每天采集分析超过2.5亿个病毒样本,接近1200G数据。文件信誉技术将实时比对本地文件与网络上云端威胁服务器上的文件样本,来评定当前文件是否可信。
据透露,目前趋势科技的云安全数据中心已经部署了超过34000台云端服务器,7*24小时不间断的提供实时查询与响应服务,并保证用户的实时病毒查询时间控制在毫秒级别——具体与网络速度还是有关联的。但是,在趋势科技的云安全2.0解决方案中,配合本地缓冲服务器使用,网络带宽的消耗几乎为零。
Web信誉技术和邮件信誉技术也采用了类似文件信誉技术的云端评估技术。用户打开邮件或是访问网站时,操作请求都会被趋势科技云端威胁数据库比对一遍,如果发现信誉等级低的或是有威胁时,会提前自动阻拦恶意代码,中止危险行为。
三大智能机制保驾趋势“云”
据趋势科技介绍,目前企业用户的安全威胁80%来自互联网,20%来自内部终端,而往往内部一台机器的漏洞会导致整个企业网络存在安全隐患。这时,关联分析技术可以动态的分析若干看似没有威胁的单一“动作”,当它们联合在一起构成“危险”动作时,就会判定它为恶意活动——也会与云端进行比对。另一方面,分析可以延展到企业内部的小型“云安全”网络中,以本地化服务器为核心进行云安全部署,使得企业内部网络不会出现安全盲点。
此外,自动反馈机制将会把每一个用户收到的可能是恶意的威胁上传回趋势科技的云端,使得其他所有用户可以在还没有广泛传播扩散的时候获得该恶意代码/病毒的免疫。充分发挥了云时代“团结起来力量大”的优势。对于这么做的安全问题,辛耿先生表示,由于趋势科技的云端威胁收集的是安全信誉度,因此避免了对用户数据的采集,充分考虑了信息私密性。
趋势科技的专家爱队伍和每天1200G的威胁数据收集使其具有了威胁情报收集系统,在定期对病毒/恶意代码的趋势进行统计研究之后,可以更好的掌握病毒/恶意代码的发展和攻击规律。而趋势科技的专家服务更是提供了7*24小时的咨询服务。