Trend Micro: Nowe urządzenia chroniące przed włamaniami

Koncern Trend Micro wprowadza do oferty nowy sprzęt zabezpieczający, którego podstawowym zadaniem ma być blokowanie nieautoryzowanego dostępu do korporacyjnych zasobów. Przedstawiciele firmy zapewniają, że urządzenia z serii Real-Time Threat Management Solutions potrafią skutecznie wykrywać wszelkie podejrzane zachowania i automatycznie je blokować.

Trend Micro pozycjonuje nowości jako idealne narzędzia dla firm, które chcą zabezpieczyć swoją infrastrukturę informatyczną przed niepowołanym dostępem (szczególnie w świetle powtarzających się ostatnio ataków na największe światowe korporacje). Nowe produkty firmy mają automatycznie wykrywać nie tylko znane zagrożenia, ale również wszelkie podejrzane aktywności w firmowej sieci (np. nietypowy upload danych, charakterystyczny dla botnetów czy działania hakerów) i skutecznie je blokować.

Wśród nowości znajdzie się m.in. urządzenie o nazwie Threat Management System, którego zadaniem jest monitorowanie w czasie rzeczywistym ruchu sieciowego pod kątem wszelkich nietypowych incydentów. W razie wykrycia podejrzanych zachowań TMS ma przekazywać alert innemu urządzeniu (Threat Discovery Appliance), które usunie zagrożenia (np. poprzez skasowanie złośliwego kodu lub odcięcie od sieci włamywacza). Wydaje się, że Trend Micro zamierza konkurować w sektorze urządzeń zabezpieczających m.in. z firmą RSA (oferującą rozwiązania NetWitness NextGen).

Zobacz również:

  • Grupa Medusa zwiększa aktywność ransomware

"Chodzi nam przede wszystkim o zwalczanie zagrożeń typu Advanced Persistent Threat" - tłumaczy Dan Glessner, wiceprezes Trend Micro. Terminu APT używa się zwykle z myślą o przestępach, którzy atakują dany cel (zwykle firmę) z myślą o zdobyciu poufnych informacji lub dostępu do cennych zasobów. Przestępcy tacy stosują zwykle cały wachlarz najróżniejszych technik i metod przestępczych, co sprawia, że tradycyjne mechanizmy zabezpieczające nie zawsze są w stanie ich powstrzymać.

Przedstawiciele Trend Micro zaprezentowali również usługę (oferowaną w modelu SaaS) Threat Intelligence Manager, której zadaniem jest agregowanie i analizowanie logów innych produktów firmy (m.in. OfficeScan oraz Deep Security) i wykrywanie w nich wszelkich podejrzanych anomalii. Cena usługi zaczyna się od 15 tys. USD, zaś urządzeń - od ok. 20 tys. USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200