Trend Micro анонсировала обновление своих решений для сетевой защиты с использованием мощных технологий XGen Security. Следуя своей стратегии «умной», оптимизированной и объединенной защиты, Trend Micro внедрила запатентованную технологию машинного обучения в систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Таким образом, Trend Micro стала первым поставщиком автономных NGIPS-решений для обнаружения и предотвращения атак в режиме реального времени с использованием технологий машинного обучения.
TippingPoing NGIPS является частью решения Trend Micro для сетевой защиты, которое, в сочетании с продвинутой защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования современных угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Это решение теперь использует технологии XGen Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для ведущих клиентских платформ и приложений, а также дополненные системой обнаружения угроз.
«Обеспечение безопасности корпоративной сети — это важная часть объединенной защиты от угроз, которая также должна включать в себя защиту серверов и конечных устройств, — отметил Стив Куэйн (Steve Quane), исполнительный вице-президент и директор по продуктам Trend Micro TippingPoint. — По мере роста бизнеса возрастает потребность в решениях, которые обеспечивают сквозную управляемость в любых пользовательских средах и, в то же время, обмениваются данными об угрозах по всем уровням защиты».
NGIPS Trend Micro TippingPoint использует статистические модели машинного обучения, чтобы на основе извлеченных сетевых данных, в режиме реального времени принимать решения о том, является ли сетевой трафик вредоносным или нет. Эта эволюция помогает эффективнее обнаруживать вредоносное поведение или незаметные для стандартной защиты коммуникации. TippingPoint NGIPS также применяет технологии машинного обучения для определения и блокирования известных и неизвестных видов вредоносных программ, которые используют алгоритмы генерации доменов (Domain Generation Algorithms, DGAs), чтобы создавать доменные имена для командных серверов.
«Наши корпоративные клиенты постоянно говорят о необходимости защищать свои сети от уже существующих и возникающих угроз, — отмечает Эндрю Браунберг (Andrew Braunberg), директор по исследованиям NSS Labs. — Предприятия продолжают развертывать NGIPS-устройства, в частности, для защиты ценных активов, таких как дата-центры. А такая продвинутая аналитика, как машинное обучение и полностью интегрированная глобальная система обнаружения угроз, являются крайне важными элементами для современных ведущих NGIPS-продуктов».
«С добавлением технологий машинного обучения в TippingPoint, мы смогли улучшить качество обнаружения вредоносной активности, что, в свою очередь, позволило ускорить защиту наших сетей в рамках всего предприятия, — говорит Эрвин Джуд (Ervin Jud), старший инженер по обеспечению безопасности в Swiss Railways Ltd. — Когда же эти технологии соединяются с уникальными данными об уязвимостях, то снижается не только затраты на административное управление безопасностью — я также уверен, что располагаю самыми передовыми технологиями защиты, которые постоянно продолжают адаптироваться и в будущем защитят данные моей компании».
Одной из отличительных особенностей решения Trend Micro для сетевой защиты является упреждающее предотвращение угроз и доступность защиты для многих известных и еще необнаруженных уязвимостей. Проект «Инициатива нулевого дня» (ZDI) обеспечивает клиентов эксклюзивными данными о необнаруженных уязвимостях, что позволяет обеспечивать их защиту, в среднем, в течение 57 дней, до публикации исправления разработчиком. Объединение информации TippingPoint Digital Vaccine Labs (DVLabs) и данных, собранных платформой Smart Protection Network для анализа угроз, предоставляет уникальную информацию об угрозах в корпоративной сети в режиме реального времени. Эти данные передаются в систему сбора и корреляции событий (Security Information and Event Management, SIEM), а также в другие решения Trend Micro и продукты третьих сторон.
TippingPoint NGIPS обеспечивает всеобъемлющую защиту от изощренных и трудно обнаружимых атак на центры обработки данных и распределенные корпоративные сети. Система предоставляет глубокий анализ сетевого трафика с учетом контекста, а также видимость и гибкость, которые необходимы для обеспечения защиты в условиях динамично развивающегося ландшафта современных киберугроз.