Upload
networkmagazine-taiwan
View
215
Download
0
Embed Size (px)
DESCRIPTION
【動態威脅趨勢分析與 新世代即時防禦技術】 M86大中華區 技術顧問 梁達榮
Citation preview
Terry Leung
大中華區技術顧問
+886-921-897728
本內容提及的其他所有產品及公司名稱皆為其個別公司的商標或註冊商標
動態威脅趨勢分析與 新世代即時防禦技術
簡報大綱
網路資安發展趨勢
M86 SWG解決方案
M86 SR資安報表系統
M86 SWS-H雲端服務
RUSAFE免費健診服務
工作時間少又賺錢多? 甚麼工作在家上班?
你只需要有 : Web型犯罪工具
Annual Cost
of Cybercrime
$17B $21B
>$100
B
>$200
B
網路犯罪呈現高速成長
Sources: Detica report, 2011; OECD, IDC, 2004, 2010, FBI/IC3 cybercrime statistics, 2011, FBI 2005
Security Market $11B
$22B
$33B $37B
Billions
$200
$150
$100
$50
$0
2004 2005 2006 2007 2008 2009 2010 2011 2012
Web 2.0 : 讓你我方便也讓駭客方便
Client
Applications
Social
Networking
Social
Media
Enterprise
SaaS
Collaboration
Tools
Media
Sharing
Interactive
Sharing Mass
Communication
WEB 2.0
Web 成為駭客主要入侵途徑
Malware attacks come from the Web 92%
Att
acks
Malware comes from legitimate sites 84%
Attacks dead in less than 24 hours 54%
Companies hit by targeted attacks 50%
On Legitimate
Web
More Dynamic
More Targeted
Organizations hit by Web attack in 2010 75% Result
:
Malware Gap – 傳統式防護技術漸漸失效
Signature-base AV
URL Filtering
Reputation
Source: M86 Security Labs Testing, 2010
Covered by Legacy
Security Technologies 97%
2007
Malware
Gap 3%
40% Covered by Legacy
Security Technologies
60% Malware Gap
What Has Changed? • Malware has become more:
• Dynamic
• Prolific
• Stealth
• Targeted
2011
SWG – 市場上唯一有效工具
“The Secure Web Gateway (SWG) is a Critical
Tool for protecting endpoints from various forms
of malware and other security risks, and for
monitoring and controlling potentially dangerous
Web traffic.”
“In today’s dynamic, web-based threat
environment, it is necessary for organizations
to have real-time, proactive threat protection
at the Web gateway, preventing malware from
penetrating an organization’s network.” Secure
Web
Gateway
Productivity Social
Media
Control
Application
Control
Mobile
Coverage
Malware
Detection
惡意軟體入侵合法網站
URL filtering and/or reputation technologies fail to recognize this site as malicious
Award-winning, best-in-breed, multi-layered, on-site and cloud-based Web security.
Patented, active real-time code analysis of inbound and outbound communication,
keeping malware out of networks and laptops, while retaining sensitive/confidential
data.
SWG 3000
SWG 5000
SWG 7000
網頁安全閘道器-Secure Web Gateway
AntiVirus vs Anti.dote AntiVirus v.s Anti.dote
傳統資安技術防護
M86 Layer 8 based Security : 第八層行為分析
Search Personal Blog
The Personal Blog – Daily Blog Daily Blog | Share your Video, Page to all your Friend!!
Join to us!... [Album | Blog | Guestbook |
www.personal-daily-blog.com - 頁庫存檔
M86 Multiple
Content Engine
Fix up
Original
Insert non-function Code
動態網頁修復– 原始碼改寫技術!
Three Major AV Vendors Combined
Real-time Code Analysis
Test: >30,000 live malware URLs
M86 Security Labs Report
Leg 3 URL Filtering
Anti-virus
Signatures
Real-time Detection
(Code Analysis)
Six-in-10 threats
require real-time
code analysis to
be blocked
Traditional Security:
Stool Strategy URL Filtering
100% effective
Leg 2 39% effective
Leg 1 3.8% effective
多層級防範提高內部安全
Web 2.0唯讀控管 -Facebook /無名小站/撲浪
採用M86專利即時分析技術,非採用Pattern/Signature技術
採用M86專利即時阻擋技術
允許瀏覽Web 2.0網站,禁止任何上傳行為
管控員工上傳任何資訊
圖片,影音,文章,檔案
整合URL資料庫分類,達成全面管理
可整合AD/LDAP/Radius帳號
可依據群組/個人/時間細部設定及管控
全面管控Web管道資料外洩
Web 2.0 Read Only唯讀
無版本差別即時封鎖 “穿牆軟體”-自由門 & 無界瀏覽
採用M86專利即時分析技術,非採用Pattern/Signature技術
封鎖所有Web Base Proxy穿牆軟體
任何版本皆可直接封鎖
可阻擋最新版本自由門7.06版,無界瀏覽9.99版
即時阻擋,無需更新Pattern
可整合AD/LDAP/Radius帳號
可依據群組/個人/時間細部設定及管控
業界唯一零時差管控穿牆軟體
避免內部人員不當行為造成公司商譽受損,法律糾紛,個資外洩,
Real Time Web Tunnel Blocking
Real Time P2P Blocking
無版本差別即時封鎖“P2P下載” & “種子阻擋”
無版本差別即時封鎖“P2P下載” & “種子阻擋”
採用M86專利即時分析技術,非採用Pattern/Signature技術
即時封鎖所有P2P軟體及各類P2P種子下載
即時阻擋,無需更新Pattern
符合三振條款精神,杜絕侵權及法律糾紛
任何版本皆可直接封鎖,可阻擋最新迅雷7.1,BT 7.1版, Emule電驢1.1.14版
可整合AD/LDAP/Radius帳號
可依據群組/個人/時間細部設定及管控
業界唯一零時差管控P2P軟體
一機多功硬體設備內建DLP功能
內建管理控制台,提供細緻的管理政策
多面向防範資料外洩
Context based 內容關鍵字過濾,整合Web Post關鍵字過濾
File type based 文件檔案內容格式過濾,支援多種檔案格式
即時偵測攔截木馬回傳Trojan phone home, 有效防暏Botnet傀儡網路
可整合AD/LDAP/Radius帳號
攔截SSL機密資料內容外漏
閘道型防資料外洩-Data Leakage Prevention
Gmail
1. Access to Gmail
www.gmail.com
2. SSL decryption
3. Upload Confidential Data
4. DLP Detect – DROP!!!
閘道型防資料外洩-Data Leakage Prevention
• Integrated in Finjan Secure Web Gateway, consolidated management
• Increased productivity, saves bandwidth, accelerating response times
• Cached content is inspected to prevent stealthy malware
• Security policies are transparently applied to cached content
• ‘Global’ caching policy can be applied
• Supports caching of streamed content files
Content Acceleration 網路加速
• 提供詳細、深入的分析報表
• 讓管理員能夠深入追蹤內部網際網路活動狀況
• 提供使用者違反公司安全存取政策的證明
• 直覺式圖形使用介面
• 基本提供七種報表,讓管理者可輕鬆分辨出哪些是內部主要的網路威脅
• 報表自動派送功能
– 可自訂多樣化報告並利用報表自動派送功能於固定時間發email 給特定相關人員
• 直觀的威脅分析儀表板界面,顯示即時的整體
網際網路活動與網路威脅
• 獨特的直覺式「量表檢視」(Gauge view) ,
讓管理者可以從整體的行為總覽,向下進行深
入分析追蹤某個人、某個協議的網路活動。
• 可管理網路使用行為、監控網路頻寬使用情況
即時分析,可以在頻寬壅塞時,調整某些不重
要的頻寬使用行為,進而提升網路品質
M86 Security Reporter Dedicated Threat Analysis and Reporting Appliance
企業2.0整合資安稽核報告
• 客製化報表可依照設定的時間每
天、每週、每月定期傳送。
• 提供詳細資安威脅分析與違反管理政策的使用者名單報告
• 讓主管/經理及行政人員能深入了解目前內部的Web相關活動
• 顯示內部目前網路流量使用趨勢以及特定URL類別或客製類別的流量趨勢。
• Proxy Mode & Bridge Mode
• Integrate L4~L7 Switch
• ICAP integrate with Proxy
• WCCP integrate with Cisco
• Integrated with AD/LDAP/Radius
完整及彈性化佈署
M86 統合式網頁安全閘道器-Unified Secure Web Gateway
Real Time Anti-Malware Dynamic
Web Repair
Web 2.0 Read Only
Real Time Web Tunnel
Blocking
Real Time P2P
Blocking
Application Control
Integrated DLP
Secure Web
Caching
SSL Inspection
URL Filtering
Anti-Virus
M86 SWS-H雲端服務
專為無疆界組織設計的整合式 Web 安全解決方案
主要功能:
行動/遠端用戶適用的 ”即時” 代碼
分析功能
整合式管理、記錄與報
自動化行動和遠端用戶安裝與認
證管理
自企業端的政策伺服器管理雲端
掃描器
辦公室內無需再增加一台設備 Main
Data Center
Branch
Offices
Mobile users are
protected no matter
where they are
No hardware in
branch offices
M86 Secure Web Service Hybrid(SWS-H)
Hybrid Option for Secure Web Gateway Delivering Mobile/Remote Office
Support, Integrated Administration, and On-site Logging/Reporting.
M86 SWS-H優點:
保障企業資訊及系統安全
減少IT投資於網頁安全方案金額
增加管理彈性
管控移動用戶及分公司/辦事處
可集中管控,包含政策及報表
整合SWG多種優秀功能
達成全方位的網頁安全防護
整合Amazon EC2雲端服務,全球移
動用戶皆可使用
專為無疆界組織設計的整合式 Web 安全解決方案
M86 Secure Web Service Hybrid(SWS-H)
Internet Central Management
and Policy Control
Small Branch
Cloud
Service
Branch
Main Site
SWG 7000
SWG 3000
SWG 5000
Main Site (2)
SWG 7000
Highly Scalable Solution for Distributed Environments
RUSAFE免費健診服務
M86 RUSafe 健診介紹
影響生產力及安全之網頁
駭客木馬回傳流量
員工不法資料外洩
已知型病毒 / 間碟軟體
未知型之網頁惡意程式代碼/軟體
針對用戶系統之漏洞攻擊流量
穿牆軟體/通道軟體流量
用戶頻寬使用分析
RUSafe能幫我找到甚麼?
主要分析包括8大項:
• 上網流量分析
• 生產力流失分析
• 使用者流量使用分析
• 惡意軟體分析
• 防毒阻擋分析
• 客戶資安評分
*原廠協助到場解說*
M86 RUSafe 健診報告
Thank You