Trend Micro Incorporated, мировой лидер в разработке решений для кибербезопасности, анонсировала обновление своих решений для сетевой защиты с использованием мощных технологий XGen™ Security.
Следуя своей стратегии «умной», оптимизированной и объединенной защиты, Trend Micro внедрила запатентованную технологию машинного обучения в систему предотвращения вторжений нового поколения (NGIPS) Trend Micro™ TippingPoint. Таким образом, Trend Micro стала первым поставщиком автономных NGIPS-решений для обнаружения и предотвращения атак в режиме реального времени с использованием технологий машинного обучения.
TippingPoing NGIPS является частью решения Trend Micro для сетевой защиты, которое, в сочетании с продвинутой защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования современных угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Это решение теперь использует технологии XGen™ Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для ведущих клиентских платформ и приложений, а также дополненные лидирующей на рынке системой обнаружения угроз.
«Обеспечение безопасности корпоративной сети – это важная часть объединенной защиты от угроз, которая также должна включать в себя защиту серверов и конечных устройств, – отметил Стив Куэйн (Steve Quane), исполнительный вице-президент и директор по продуктам Trend Micro TippingPoint. – По мере роста бизнеса возрастает потребность в решениях, которые обеспечивают сквозную управляемость в любых пользовательских средах и, в то же время, обмениваются данными об угрозах по всем уровням защиты».
NGIPS Trend Micro TippingPoint использует статистические модели машинного обучения, чтобы на основе извлеченных сетевых данных, в режиме реального времени принимать решения о том, является ли сетевой трафик вредоносным или нет. Эта эволюция помогает эффективнее обнаруживать вредоносное поведение или незаметные для стандартной защиты коммуникации. TippingPoint NGIPS также применяет технологии машинного обучения для определения и блокирования известных и неизвестных видов вредоносных программ, которые используют алгоритмы генерации доменов (Domain Generation Algorithms, DGAs), чтобы создавать доменные имена для командных серверов.
«Наши корпоративные клиенты постоянно говорят о необходимости защищать свои сети от уже существующих и возникающих угроз, − отмечает Эндрю Браунберг (Andrew Braunberg), директор по исследованиям NSS Labs. – Предприятия продолжают развертывать NGIPS-устройства, в частности, для защиты ценных активов, например, дата-центров. А такая продвинутая аналитика, как машинное обучение и полностью интегрированная глобальная система обнаружения угроз, являются крайне важными элементами для современных ведущих NGIPS-продуктов».
«С добавлением технологий машинного обучения в TippingPoint, мы смогли улучшить качество обнаружения вредоносной активности, что, в свою очередь, позволило ускорить защиту наших сетей всего предприятия, − говорит Эрвин Джуд (Ervin Jud), старший инженер по обеспечению безопасности в Swiss Railways Ltd. – Когда же эти технологии соединяются с уникальными данными об уязвимостях, то снижаются не только затраты на административное управление безопасностью: я также уверен, что располагаю самыми передовыми технологиями защиты, которые постоянно продолжают адаптироваться и в будущем защитят данные моей компании».
Одной из отличительных особенностей решения Trend Micro для сетевой защиты является упреждающее предотвращение угроз и доступность защиты для многих известных и еще не обнаруженных уязвимостей. Проект «Инициатива нулевого дня» (ZDI) обеспечивает компании эксклюзивными данными о не обнаруженных уязвимостях, что позволяет обеспечивать защиту, в среднем, в течение 57 дней, до публикации исправления разработчиком. Объединение информации TippingPoint Digital Vaccine® Labs (DVLabs) и данных, собранных платформой Smart Protection NetworkTM для анализа угроз, предоставляет уникальную информацию об угрозах в корпоративной сети в режиме реального времени. Эти данные передаются в систему сбора и корреляции событий (Security Information and Event Management, SIEM), а также в другие решения Trend Micro и продукты третьих сторон.
TippingPoint NGIPS обеспечивает всеобъемлющую защиту от изощренных и трудно обнаружимых атак на центры обработки данных и распределенные корпоративные сети. Система предоставляет глубокий анализ сетевого трафика с учетом контекста, а также видимость и гибкость, которые необходимы для обеспечения защиты в условиях динамично развивающегося ландшафта современных киберугроз.
В октябре 2016 года NGIPS-платформа Trend Micro TippingPoint получила рейтинг «Recommended» (Рекомендовано) от независимой лаборатории NSS Labs в ходе тестирования систем предотвращения вторжений нового поколения.