<
>

2018年新闻稿

八月24,2018

趋势科技简化了高级威胁检测和网络分析

网络安全解决方案的全球领导者趋势科技股份有限公司今天为其网络安全解决方案深度发现推出了高级分析功能。现在,除了检测和分析网络上的高级威胁之外,客户还可以通过自动分析和关联网络事件来简化调查和响应,同时最大限度地利用组织有限的IT安全资源。
 
“当今的组织正逐渐被威胁警报淹没。解决这些个别问题意味着安全团队没有时间将精力集中在更大的前景上”
 
当今的组织受到地方性网络安全技能短缺*和日益坚定的威胁参与者的双重挤压,加剧了人们对错过新威胁的恐惧。他们迫切需要一种方法来简化威胁信息并确定其优先级,从而加快检测和响应速度。
 
“没有人喜欢被蒙蔽。安全专业人员需要能够查看其网络中正在发生的事情,并在需要时迅速做出响应。他们需要能够过滤噪声,以便专注于关键任务。”趋势科技解决方案营销副总裁Eric Skinner说。 “威胁发现设备的新网络分析功能可以做到这一点,使组织在技能短缺方面苦苦挣扎,以保持自身的保护和生产力。”
 
除了新的网络分析功能外,威胁发现设备还利用基于标准的格式和传输(STIX,TAXII,YARA)增强了高级威胁信息或危害指标(IOC)的共享。组织使用的所有兼容安全解决方案,包括整个趋势科技产品系列和第三方产品,都将具有最新的威胁情报。这简化了扩展IT团队的IOC管理。
 
“当今的组织正逐渐被威胁警报淹没。解决这些个别问题意味着安全团队没有时间专注于全局。”安全产品IDC程序总监Rob Ayoub说。 “有效解决这一挑战的解决方案可以带来巨大的好处-使IT安全团队能够事半功倍,并为组织增加真正的战略价值。”
 
网络分析使安全团队可以自动查看历史数据,从而轻松确定:

  •  是折衷的第一点

  • 什么  网络中的其他用户已受到影响

  • 在哪里  威胁正在呼唤,包括命令与控制(C&C)和恶意网站重定向

通过提供高级威胁检测的优先视图,它可以帮助IT安全团队自动执行调查,以采取更快的行动,从而帮助他们节省时间,并使他们可以将有限的资源集中用于其他活动。此外,由于在整个攻击生命周期中显示的信息,该解决方案可加快补救工作,甚至防止进一步的攻击。
 
“在威胁检测和响应方面,在尽量减少攻击影响时,速度至关重要。在有限的时间和资源下,我们需要一种能够帮助我们关联威胁并迅速将我们引导至正确方向的工具,”伊顿公司IT安全架构师Jeff Ringness说。“现在,趋势科技可以协助您完成繁重的工作,人工密集的过程变得更加易于管理。通过在一个易于查看的屏幕中将相似的检测结果分组在一起,我们的安全团队将能够减少调查时间,并将我们的工作重点转移到预防和补救上。”