趨勢科技雲安全網路防護解決方案

導讀：
I． Web威脅猖獗，傳統防護方法遠遠不夠
II． 基於特徵碼的解決方案——傳統方式已經過時
III． 全新方式——趨勢科技Secure Cloud雲安全網路防護解決方案
IV． 我們的雲安全和其他安全廠商有何不同？
V． 免費嘗試一下雲安全服務？ 上網無憂電子眼——Web威脅防禦工具免費下載

Ⅰ web威脅猖獗，傳統防護方法遠遠不夠

Web 2.0的普及以及不斷發展的可利用應用漏洞、無界限網路以及移動工作大軍使得Web威脅愈演愈烈。

趨勢科技的研究、服務和支援中心全球網路TrendLabs的發現證實了上述觀察結果。 從2005年到2008年頭兩個季度為止，TrendLabs報告Web威脅增長了1,731%。 TrendLabs預測，如果威脅數量繼續以現在的速度增長，那麼2015年將會出現2.33億種獨特威脅。 每個小時端點系統需要探測超過26,598種新型威脅。 這些數位充分表明，跟蹤每日威脅發生率然後發佈及時安全更新的傳統方法已經遠遠不夠。

Ⅱ． 基於特徵碼的解決方案——傳統方式已經過時

傳統的惡件保護涉及的工作包括收集惡件樣本、開發特徵碼然後迅速把這些特徵碼發佈給使用者。 因為很多網路威脅都是針對性的聯合攻擊，因此收集樣本幾乎不可能。 而且，日益發展的大量變種都使用傳遞工具（例如垃圾郵件、即時訊息和網路威脅等），使得標準樣本收集、特徵碼創建以及部署不再能充分發揮效用。

病毒和不斷發展的網路威脅之間的根本差異也對傳統的病毒探測流程帶來了挑戰。 起初病毒的設計是為了盡可能快速地進行傳播，因此很容易找到。 隨著網路威脅的湧現，惡件已經從爆發模式發展到隱蔽的「睡眠式」感染，從而讓傳統的保護技術更加難以探測。

Ⅲ． 全新方式——趨勢科技Secure Cloud雲安全網路防護解決方案

由於傳統的安全解決方案不再能針對日益發展的Web威脅提供充分保護，因此使用者需要一種全新的方式。 趨勢科技Secure Cloud雲安全網路防護解決方案就是這樣一種應運而生的方式。
趨勢科技Secure Cloud雲安全網路防護解決方案是一種下一代雲-用戶端內容安全基礎設施，和傳統方式相比，它可以在最新威脅到達使用者電腦或公司網路之前對其予以攔截，從而讓安全變得更加智慧。
這項技術架構的核心在於超越了攔截Web威脅的傳統方法，以Web信譽服務（WRS）、郵件信譽服務（ERS）和檔信譽服務（FRS）為基礎構建的雲用戶端安全架構， 通過把大多數特徵碼檔保存到互聯網雲資料庫中並令其在端點處保持最低數量，趨勢科技得以在Web威脅到達最終使用者或公司網路之前即可對其予以攔截。 這種全新的方法降低了客戶網路和端點的頻寬消耗，提供了更快且更全面的及時保護。 趨勢科技雲安全充分利用了公司誕生20年來的各種內部產品以及曾有效保護了數百萬客戶的託管解決方案，把反病毒戰爭納入到互聯網雲中。
目前，趨勢科技「雲安全（SecureCloud)」的品質：
 全球5個資料中心，幾萬部線上伺服器
 99.9999%+ 運行保障
 平均每天50億筆點擊查詢
 每天收集分析2.5億個樣本
 資料庫第一次命中率99%
 每天處理超過1.2TB資料
 每天阻斷800萬－1000萬次感染
 全球超過1000位安全專家

趨勢科技Secure Cloud雲安全網路防護解決方案包括下列6大殺手鐧：
● Web信譽服務
● 電子郵件信譽服務
● 檔信譽服務
● 行為關聯分析技術
● 自動回饋機制
● 威脅資訊匯總

Web信譽服務

Web信譽服務是趨勢科技Secure Cloud雲安全網路防護解決方案的關鍵組成部分，在Web威脅侵害網路或使用者的電腦之前對其進行防禦。 Web信譽服務為網域以及網域內的網頁指定相對的信譽分數，按照多種因素進行評分，包括網站網頁、歷史位址變化以及其它可能揭示可疑行為的因素。 然後該技術通過惡件行為分析進行一進步評估，監督網路流量，識別任何來自網域的惡件活動。 趨勢科技Web信譽服務還執行網站內容爬行和掃描，補充對已知惡意或被感染網路的分析結果。 然後按照網域信譽評分封堵對惡意網頁的訪問。 為了減少誤報率、提高準確性，趨勢科技的Web信譽服務為具體的網頁或連結而非整個網站指定信譽，因為有時候合法網站中僅僅只有部分內容遭到攻擊。

電子郵件信譽服務
電子郵件信譽技術是一層額外的保護，可以攔截高達80%的電子郵件威脅，包括含有危險網站連結的電子郵件，防止這些威脅達到網路或使用者電腦。 按照發送者的IP位址，惡意電子郵件將被攔截在雲中，從而防止威脅到達網路或使用者的電腦。 信譽情況會不斷更新，確保在清除被感染的僵屍後恢復良好信譽和合法電子郵件的接收。

檔信譽服務

除了網路和電子郵件信譽服務外，趨勢科技Secure Cloud雲安全網路防護解決方案還將充分利用檔信譽服務。 網路犯罪分子經常把含有惡意內容的單個檔從一個網站移到另一個網站，以避免該檔被發現，從而使得在Web 2.0的世界中檔信譽檢查成為安全的一個至關重要的因素。

行為關聯分析技術

趨勢科技雲安全利用行為分析的「相關性技術」把威脅活動綜合聯繫起來，確定其是否屬於惡意行為。 Web威脅的單一活動似乎沒有什麼害處，但是如果同時進行多項活動，那麼就可能會導致惡意結果。 因此需要按照啟發式觀點來判斷是否實際存在威脅，可以檢查潛在威脅不同元件之間的相互關係。 通過把威脅的不同部分關聯起來並不斷更新其威脅資料庫，使得趨勢科技獲得了突出的優勢，即能夠即時做出回應，針對電子郵件和Web威脅提供及時、自動的保護。

自動回饋機制

趨勢科技雲安全的另一個重要元件就是自動回饋機制，以雙向更新流方式在趨勢科技的產品及公司的全天候威脅研究中心和技術之間實現不間斷通信。 通過檢查單個客戶的路由信譽來確定各種新型威脅，趨勢科技廣泛的全球自動回饋機制的功能很像現在很多社區採用的「鄰里監督」方式，實現即時探測和及時的「共同智慧」保護，將有助於確立全面的最新威脅指數。 單個客戶常規信譽檢查發現的每種新威脅都會自動更新趨勢科技位於全球各地的所有威脅資料庫，防止以後的客戶遇到已經發現的威脅。
由於威脅資料將按照通信源的信譽而非具體的通信內容收集，因此不存在延遲的問題，而客戶的個人或商業資訊的私密性也得到了保護。

威脅資訊匯總
來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補充趨勢科技的回饋和提交內容。 在趨勢科技防病毒研發暨技術支援中心TrendLabs，各種語言的員工將提供即時回應，24/7的全天候威脅監控和攻擊防禦，以探測、預防並清除攻擊。
趨勢科技綜合應用各種技術和資料收集方式——包括「蜜罐」、網路爬行器、客戶和合作夥伴內容提交、反饋回路以及TrendLabs威脅研究——趨勢科技能夠獲得關於最新威脅的各種情報。 通過趨勢科技雲安全中的惡意軟體資料庫以及TrendLabs研究、服務和支援中心對威脅資料進行分析。

Ⅳ 我們的雲安全和別的廠商有何不同？

與其他廠商「雲安全的」對比

國內有廠商發佈的「雲安全」計畫實際是一個利用終端產品做用戶端的惡意程式收集與自動分析系統，它類似于趨勢科技的Hosted Discovery服務，只是它不提供服務承諾，是一種免費服務，它與我們SecureCloud相比， 有如下特點：
1、 仍未突破代碼比對傳統技術，無法有效解決動態激增的安全威脅；
2、 回應速度仍受限於代碼製作的流程性問題；
3、 無法在威脅到達之前在源端就予以阻止，仍是近身肉搏戰；
4、 只是代碼製作流程的優化。
趨勢科技SecureCloud雲安全是採用多種方式收集資料資訊來動態分析惡意威脅，生成動態的信譽庫，並通過行為關聯分析技術，建立各種信譽庫的關聯，當使用者訪問目標資訊時，就可以快速從信譽庫中獲得安全訪問建議， 從源端阻止風險的侵入。 同時SecureColud提供系統自動回饋機制，讓普通使用者一方面變成服務的享用者，另一方面又變成服務的貢獻者。

趨勢科技在信譽服務方面提供的應該講是最全面的，不僅有Web信譽、郵件信譽和檔信譽服務，同時基於行為進行關聯分析，安全子系統與我們的雲安全平臺具備自我回饋的機制，説明所有使用者阻止最新的安全威脅。
其它安全廠商由於起步較晚，在信譽服務方面尚沒有建立完整的體系，仍處於完善體系架構的階段。

Ⅴ 免費嘗試一下雲安全服務？ 上網無憂電子眼——Web威脅防禦工具免費下載
為協助防禦不斷變動的Web攻擊 , 趨勢科技提供您創新的Web威脅防禦工具——上網無憂電子眼，無論您是否為趨勢科技企業或個人使用者，皆可免費下載並使用。 該工具內建Web信譽服務 (WRS)，安裝之後即可攔截惡意連結，有效且完整抵禦零時差的Web攻擊，同時該工具還提供及僵屍程式監測功能