Terry Leung

大中華區技術顧問

+886-921-897728

Terry.leung@m86security.com

本內容提及的其他所有產品及公司名稱皆為其個別公司的商標或註冊商標

動態威脅趨勢分析與 新世代即時防禦技術

簡報大綱

網路資安發展趨勢

M86 SWG解決方案

M86 SR資安報表系統

M86 SWS-H雲端服務

RUSAFE免費健診服務

工作時間少又賺錢多？ 甚麼工作在家上班？

你只需要有 : Web型犯罪工具

Annual Cost

of Cybercrime

$17B $21B

>$100

B

>$200

B

網路犯罪呈現高速成長

Sources: Detica report, 2011; OECD, IDC, 2004, 2010, FBI/IC3 cybercrime statistics, 2011, FBI 2005

Security Market $11B

$22B

$33B $37B

Billions

$200

$150

$100

$50

$0

2004 2005 2006 2007 2008 2009 2010 2011 2012

Web 2.0 : 讓你我方便也讓駭客方便

Client

Applications

Social

Networking

Social

Media

Enterprise

SaaS

Collaboration

Tools

Media

Sharing

Interactive

Sharing Mass

Communication

WEB 2.0

Web 成為駭客主要入侵途徑

Malware attacks come from the Web 92%

Att

acks

Malware comes from legitimate sites 84%

Attacks dead in less than 24 hours 54%

Companies hit by targeted attacks 50%

On Legitimate

Web

More Dynamic

More Targeted

Organizations hit by Web attack in 2010 75% Result

:

Malware Gap – 傳統式防護技術漸漸失效

Signature-base AV

URL Filtering

Reputation

Source: M86 Security Labs Testing, 2010

Covered by Legacy

Security Technologies 97%

2007

Malware

Gap 3%

40% Covered by Legacy

Security Technologies

60% Malware Gap

What Has Changed? • Malware has become more:

• Dynamic

• Prolific

• Stealth

• Targeted

2011

SWG – 市場上唯一有效工具

“The Secure Web Gateway (SWG) is a Critical

Tool for protecting endpoints from various forms

of malware and other security risks, and for

monitoring and controlling potentially dangerous

Web traffic.”

“In today’s dynamic, web-based threat

environment, it is necessary for organizations

to have real-time, proactive threat protection

at the Web gateway, preventing malware from

penetrating an organization’s network.” Secure

Web

Gateway

Productivity Social

Media

Control

Application

Control

Mobile

Coverage

Malware

Detection

惡意軟體入侵合法網站

URL filtering and/or reputation technologies fail to recognize this site as malicious

Award-winning, best-in-breed, multi-layered, on-site and cloud-based Web security.

Patented, active real-time code analysis of inbound and outbound communication,

keeping malware out of networks and laptops, while retaining sensitive/confidential

data.

SWG 3000

SWG 5000

SWG 7000

網頁安全閘道器-Secure Web Gateway

AntiVirus vs Anti.dote AntiVirus v.s Anti.dote

傳統資安技術防護

M86 Layer 8 based Security : 第八層行為分析

Search Personal Blog

The Personal Blog – Daily Blog Daily Blog | Share your Video, Page to all your Friend!!

Join to us!... [Album | Blog | Guestbook |

www.personal-daily-blog.com - 頁庫存檔

M86 Multiple

Content Engine

Fix up

Original

Insert non-function Code

動態網頁修復– 原始碼改寫技術!

Three Major AV Vendors Combined

Real-time Code Analysis

Test: >30,000 live malware URLs

M86 Security Labs Report

Leg 3 URL Filtering

Anti-virus

Signatures

Real-time Detection

(Code Analysis)

Six-in-10 threats

require real-time

code analysis to

be blocked

Traditional Security:

Stool Strategy URL Filtering

100% effective

Leg 2 39% effective

Leg 1 3.8% effective

多層級防範提高內部安全

Web 2.0唯讀控管 -Facebook /無名小站/撲浪

採用M86專利即時分析技術,非採用Pattern/Signature技術

採用M86專利即時阻擋技術

允許瀏覽Web 2.0網站,禁止任何上傳行為

管控員工上傳任何資訊

圖片,影音,文章,檔案

整合URL資料庫分類,達成全面管理

可整合AD/LDAP/Radius帳號

可依據群組/個人/時間細部設定及管控

全面管控Web管道資料外洩

Web 2.0 Read Only唯讀

無版本差別即時封鎖 “穿牆軟體”-自由門 & 無界瀏覽

採用M86專利即時分析技術,非採用Pattern/Signature技術

封鎖所有Web Base Proxy穿牆軟體

任何版本皆可直接封鎖

可阻擋最新版本自由門7.06版,無界瀏覽9.99版

即時阻擋,無需更新Pattern

可整合AD/LDAP/Radius帳號

可依據群組/個人/時間細部設定及管控

業界唯一零時差管控穿牆軟體

避免內部人員不當行為造成公司商譽受損,法律糾紛,個資外洩,

Real Time Web Tunnel Blocking

Real Time P2P Blocking

無版本差別即時封鎖“P2P下載” & “種子阻擋”

無版本差別即時封鎖“P2P下載” & “種子阻擋”

採用M86專利即時分析技術,非採用Pattern/Signature技術

即時封鎖所有P2P軟體及各類P2P種子下載

即時阻擋,無需更新Pattern

符合三振條款精神,杜絕侵權及法律糾紛

任何版本皆可直接封鎖,可阻擋最新迅雷7.1,BT 7.1版, Emule電驢1.1.14版

可整合AD/LDAP/Radius帳號

可依據群組/個人/時間細部設定及管控

業界唯一零時差管控P2P軟體

一機多功硬體設備內建DLP功能

內建管理控制台，提供細緻的管理政策

多面向防範資料外洩

Context based 內容關鍵字過濾，整合Web Post關鍵字過濾

File type based 文件檔案內容格式過濾,支援多種檔案格式

即時偵測攔截木馬回傳Trojan phone home, 有效防暏Botnet傀儡網路

可整合AD/LDAP/Radius帳號

攔截SSL機密資料內容外漏

閘道型防資料外洩-Data Leakage Prevention

Gmail

1. Access to Gmail

www.gmail.com

2. SSL decryption

3. Upload Confidential Data

4. DLP Detect – DROP!!!

閘道型防資料外洩-Data Leakage Prevention

• Integrated in Finjan Secure Web Gateway, consolidated management

• Increased productivity, saves bandwidth, accelerating response times

• Cached content is inspected to prevent stealthy malware

• Security policies are transparently applied to cached content

• ‘Global’ caching policy can be applied

• Supports caching of streamed content files

Content Acceleration 網路加速

• 提供詳細、深入的分析報表

• 讓管理員能夠深入追蹤內部網際網路活動狀況

• 提供使用者違反公司安全存取政策的證明

• 直覺式圖形使用介面

• 基本提供七種報表，讓管理者可輕鬆分辨出哪些是內部主要的網路威脅

• 報表自動派送功能

– 可自訂多樣化報告並利用報表自動派送功能於固定時間發email 給特定相關人員

• 直觀的威脅分析儀表板界面，顯示即時的整體

網際網路活動與網路威脅

• 獨特的直覺式「量表檢視」(Gauge view) ，

讓管理者可以從整體的行為總覽，向下進行深

入分析追蹤某個人、某個協議的網路活動。

• 可管理網路使用行為、監控網路頻寬使用情況

即時分析，可以在頻寬壅塞時，調整某些不重

要的頻寬使用行為，進而提升網路品質

M86 Security Reporter Dedicated Threat Analysis and Reporting Appliance

企業2.0整合資安稽核報告

• 客製化報表可依照設定的時間每

天、每週、每月定期傳送。

• 提供詳細資安威脅分析與違反管理政策的使用者名單報告

• 讓主管/經理及行政人員能深入了解目前內部的Web相關活動

• 顯示內部目前網路流量使用趨勢以及特定URL類別或客製類別的流量趨勢。

• Proxy Mode & Bridge Mode

• Integrate L4~L7 Switch

• ICAP integrate with Proxy

• WCCP integrate with Cisco

• Integrated with AD/LDAP/Radius

完整及彈性化佈署

M86 統合式網頁安全閘道器-Unified Secure Web Gateway

Real Time Anti-Malware Dynamic

Web Repair

Web 2.0 Read Only

Real Time Web Tunnel

Blocking

Real Time P2P

Blocking

Application Control

Integrated DLP

Secure Web

Caching

SSL Inspection

URL Filtering

Anti-Virus

M86 SWS-H雲端服務

專為無疆界組織設計的整合式 Web 安全解決方案

主要功能:

行動/遠端用戶適用的 ”即時” 代碼

分析功能

整合式管理、記錄與報

自動化行動和遠端用戶安裝與認

證管理

自企業端的政策伺服器管理雲端

掃描器

辦公室內無需再增加一台設備 Main

Data Center

Branch

Offices

Mobile users are

protected no matter

where they are

No hardware in

branch offices

M86 Secure Web Service Hybrid(SWS-H)

Hybrid Option for Secure Web Gateway Delivering Mobile/Remote Office

Support, Integrated Administration, and On-site Logging/Reporting.

M86 SWS-H優點:

保障企業資訊及系統安全

減少IT投資於網頁安全方案金額

增加管理彈性

管控移動用戶及分公司/辦事處

可集中管控,包含政策及報表

整合SWG多種優秀功能

達成全方位的網頁安全防護

整合Amazon EC2雲端服務,全球移

動用戶皆可使用

專為無疆界組織設計的整合式 Web 安全解決方案

M86 Secure Web Service Hybrid(SWS-H)

Internet Central Management

and Policy Control

Small Branch

Cloud

Service

Branch

Main Site

SWG 7000

SWG 3000

SWG 5000

Main Site (2)

SWG 7000

Highly Scalable Solution for Distributed Environments

RUSAFE免費健診服務

M86 RUSafe 健診介紹

影響生產力及安全之網頁

駭客木馬回傳流量

員工不法資料外洩

已知型病毒 / 間碟軟體

未知型之網頁惡意程式代碼／軟體

針對用戶系統之漏洞攻擊流量

穿牆軟體／通道軟體流量

用戶頻寬使用分析

RUSafe能幫我找到甚麼?

主要分析包括８大項：

• 上網流量分析

• 生產力流失分析

• 使用者流量使用分析

• 惡意軟體分析

• 防毒阻擋分析

• 客戶資安評分

*原廠協助到場解說*

M86 RUSafe 健診報告

Thank You