正文描述:《4-趋势科技威胁发现系统tda》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、实用标准文案趋势科技威胁发现系统TDA一、TDA简介作为TrendMicro威胁管理解决方案关键的第一步,部署在各个网络层次交换机上执行综合的全面覆盖,通过监控网络层的可疑活动定位恶意程序,威胁发现设备(ThreatDiscoveryAppliance-简称TDA)集成趋势科技“云安全”技术,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。与趋势科技“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击
2、和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent,Kazaa,eDonkey,MSN,YahooMessenger)、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及趋势科技病毒扫描引
3、擎对其进行内容分析,并采用在网络交换机上使用端口扫描并以创建网络数据包的镜像方式进行内容检查,确保网络服务不会被中断。企业管理员可根据TDA收集提供的反馈报告信息制订相应的企业网络安全规划。二、产品介绍2.1功能概览TDA主要包含以下功能:l在网络探测恶意威胁l探测网络中断行为l网络内容检测技术l全面发现SecureCloud服务2.2产品规格项目内容文档实用标准文案处理器Quad-CoreIntel®Xeon®ProcessorX5355x2内存8G硬盘300GBX2,Raid0,热插拨网路卡Gigab
4、itEthernetNIC电源RedundantPowerSupply流量支撑700Mbpts,10,000连线数一、产品特性1.1产品功能介绍l在网络探测恶意威胁1.探测新型和已知恶意威胁2.发现恶意威胁的信息窃取3.探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用l探测网络中断行为1.中断性应用——P2P、即时讯息等2.中断性服务——SMTP中继、流氓DNS等l网络内容检测技术1.2-7层协议检测2.全面的应用支持(超过120种应用)3.可疑活动关联性4.文档内容扫描l全面发现SecureCloud服
5、务1.与威胁情报网络联手•根源分析&关联性•协议和应用声誉服务2.威胁管理和汇报•面向客户的威胁管理端口•每日管理报告——事故响应文档实用标准文案•执行报告——整体安全情况l离线部署被动网络查找,不会中断服务1.1产品特点•对由恶意威胁造成的数据丢失风险的响应速度更快•清晰的安全状态可见性所带来的主动安全架构规划•尽早发现新威胁并做出响应,从而节省了损害清除费用•破坏性应用程序检测,从而节省网络资源•灵活的离线部署将网络中断降到最低•个性化的威胁管理经验带来更高的客户满意度1.2产品功能细节描述3.3.1
6、人性化的Web管理界面在Web管理界面的Summary中可以清晰的体现出当前内网的威胁等级、各种安全威胁事件的计数等信息,并且可以根据安全威胁的种类以及外部、内部攻击分类。文档实用标准文案3.3.2可以提供对各种即时通讯软件的扫描3.3.3可以提供对各种P2P软件的监控3.3.4可以提供对各种流媒体数据的监控3.3.5TDA内建24小时report内容,可以按照协议、侦测种类分类显示各类已知、未知安全隐患文档实用标准文案3.3.6趋势科技SecureCloud提供的每日管理报表。通过报表可以清晰了解当前存
7、在的安全隐患、感染客户机、以及提供处理建议每日资安事件列表文档实用标准文案事件详细分析防范建议文档实用标准文案威胁说明及可能影响范围建议采取措施一、部署说明TDA采用离线配置模式,旁路连接在交换机上。交换机需开启镜像端口,将数据导入TDA进行扫描。另外,需要在防火墙上开启相应策略,允许TDA注册到趋势科技的SecureCloud,由趋势科技后端计算中心定期提供威胁评估报表给用户。文档实用标准文案文档
显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。