SMART PROTECTION NETWORK™
Transcription
SMART PROTECTION NETWORK™
Trend Micro™ SMART PROTECTION NETWORK™ Une zone de recherche élargie pour lutter contre les menaces Trend Micro Smart Protection Network est une infrastructure de sécurité basée sur le cloud assurant une protection immédiate des données, où qu'elles soient, grâce à l'identification rapide et précise des nouvelles menaces. L'utilisation du cloud computing et de la consumérisation de l'informatique à des fins criminelles, ainsi que la multiplication des attaques difficiles à détecter, sont une véritable gageure pour les fournisseurs de sécurité. Ceux-ci doivent en effet protéger les données de leurs clients non seulement sur des infrastructures physiques mais aussi dans des environnements virtuels, mobiles ou cloud. Pour ce faire, nous utilisons tout d'abord un moteur de renseignement sur les menaces d'envergure mondiale. Les améliorations en profondeur apportées régulièrement à Smart Protection Network nous ont permis d'élargir la zone des recherches de données sur les menaces et de réagir plus efficacement face aux nouvelles menaces. GESTION DES TROIS V : VOLUME, VARIÉTÉ ET VITESSE En raison de l'environnement actuel des menaces, les fournisseurs de sécurité doivent prendre en compte les 3 V typiques des données de masse (big data), à savoir le volume, la variété et la vitesse des données. Ces trois composantes connaissent une croissance exponentielle. Les fournisseurs ont donc dû adapter leur gestion des menaces. Nous collectons des quantités considérables de données sur les menaces, provenant de notre réseau mondial de détecteurs ou de nos clients. Puis nous employons des méthodes d'analyse de données de masse afin d'identifier, de corréler et d'analyser les nouvelles menaces. Nous obtenons ainsi des renseignements utiles sur les menaces que nous exploitons afin de fournir une protection immédiate via notre infrastructure cloud éprouvée. Les résultats de ces recherches servent au développement de tous les produits et services Trend Micro, qu'il s'agisse de solutions pour dispositifs mobiles, points finaux, serveurs, réseaux, messagerie ou passerelles, ou de produits SaaS, pour les particuliers et les entreprises de toutes tailles. Aujourd'hui, 48 des 50 plus grandes multinationales du monde font confiance à Trend Micro pour sa capacité à collecter des informations sur les menaces, à identifier et à bloquer celles-ci grâce à Smart Protection Network, et à traiter efficacement le volume, la variété et la vitesse des données sur les menaces. FONCTIONNEMENT Smart Protection Network présente trois fonctions principales : collecte, identification et protection. COLLECTE DE VOLUME Chaque jour, Smart Protection Network collecte plus de 6 téraoctets de données sur les menaces. Ces informations, provenant du monde entier, permettent à Trend Micro de se faire une idée plus précise des menaces et de leur nature. Les données sur les menaces sont collectées en permanence par le biais d'un réseau mondial de serveurs leurres, consignations, boucles de réaction, technologies d'indexation Web, clients, partenaires et chercheurs des TrendLabs. Ces données révèlent la multiplication des vecteurs de menaces : URL, adresses IP, domaines, fichiers, exploits, trafic réseau, systèmes de commande et de contrôle, cybercriminels, boîtes à outils et techniques de menace, applications mobiles, etc. Notre secteur est confronté à un défi unique : les flux de données ne s'arrêtent jamais. Les fournisseurs de sécurité doivent donc bâtir une infrastructure fiable pour gérer le volume croissant des données en circulation. Chaque année, trente millions de nouvelles attaques font leur apparition. Smart Protection Network est conçu pour passer au crible les volumes considérables de données susceptibles de dévoiler une menace. Page 1 sur 2 • FICHE TECHNIQUE • SMART PROTECTION NETWORK™ Quelques chiffres Chaque seconde : • Une nouvelle menace est lancée par un cybercriminel Chaque année : • 30 millions de nouvelles attaques font leur apparition Chaque jour, Trend Micro Smart Protection Network : • Met en corrélation plus de 16 milliards de requêtes d'URL, d'e-mails, et de fichiers • Analyse plus de 6 téraoctets de données sur les menaces • Identifie et bloque plus de 200 millions de menaces • Réunit plus de 1 000 experts de la sécurité assurant des tâches de surveillance et de prévention IDENTIFICATION DE LA VARIÉTÉ Il y a sept ans, avec la mise en place de Smart Protection Network, nous avons été parmi les premiers à utiliser l'analyse de quantités massives de données (big data) pour collecter des renseignements sur les menaces. Nous hébergeons des milliers de flux d'événements et envoyons des milliards d'événements à nos data centers ; nous sommes devenus des experts dans le maniement des outils et techniques de traitement de la variété des menaces et des attaques perpétrées. Nous employons notamment des outils personnalisés corrélant les liens critiques entre toutes les composantes d'une attaque et modélisant le comportement des cybercriminels ainsi que les environnements dans lesquels ils opèrent, afin de déterminer rapidement si un événement est de nature malveillante ou non. Cette modélisation nous permet d'identifier proactivement les nouvelles menaces parmi les flux de données, à l'aide de méthodes d'identification basées sur les comportements. En corrélant les renseignements mondiaux sur les menaces avec plusieurs vecteurs de menaces, nous sommes en mesure d'assurer une protection efficace contre les nombreuses variétés de menaces actuelles. PROTECTION RAPIDE Face à la vitesse des attaques actuelles, il est essentiel de réagir très rapidement. Notre infrastructure cloud éprouvée nous permet de disposer dans les plus brefs délais de renseignements sur les menaces dans les environnements physiques, virtuels, cloud et mobiles, et de protéger les données où qu'elles soient. Des tests indépendants ont à plusieurs reprises démontré que nos délais de protection étaient les plus courts. Avantages des renseignements sur les menaces de Smart Protection Network • Collecte davantage de données sur les menaces à partir d'un réseau de détecteurs plus vaste et plus robuste pour assurer la protection des clients contre le volume et la variété des menaces d'aujourd'hui, notamment les attaques mobiles et ciblées • Identifie les nouvelles menaces plus rapidement à l'aide d'outils d'exploitation des données précis, personnalisés et éprouvés débusquant les nouvelles menaces parmi les innombrables données recueillies en continu • Assure la protection la plus rapide qui soit contre les nouvelles menaces et réduit considérablement les risques liés aux attaques grâce à une infrastructure cloud éprouvée En traitant les informations sur les menaces dans le cloud plutôt que sur des ordinateurs individuels, nos produits réduisent la sollicitation des ressources système et dispensent l'utilisateur d'effectuer des téléchargements chronophages de fichiers de signatures. L'amélioration des performances et la réduction de la maintenance permettent également de diminuer les coûts opérationnels. DISPONIBILITÉ Trend Micro Smart Protection Network fournit des renseignements sur les menaces à tous les produits et services Trend Micro, et est inclus dans le coût de ces solutions. Nos solutions pour particuliers, PME-PMI, grandes entreprises et partenaires, qu'elles soient destinées aux dispositifs mobiles, points finaux, serveurs physiques ou virtuels, réseaux, solutions de messagerie, passerelles ou plateformes cloud, s'appuient sur sa puissance unique et profitent de sa couverture exceptionnelle. Aux entreprises disposant d'une bande passante limitée ou attachant beaucoup d'importance aux questions de confidentialité, nous proposons Smart Protection Server, solution qui garantit que les communications et requêtes restent au sein du réseau local. De nouveaux services Trend Micro de renseignements sur les menaces sont disponibles pour les grandes entreprises, les organismes publics et autres partenaires spécifiques. Ces services permettent aux organisations d'accéder à des renseignements utiles sur les menaces directement depuis Smart Protection Network, et d'établir ou d'améliorer ainsi leur propre infrastructure de sécurité dans le cadre de la lutte contre les fuites de données et autres menaces potentielles. Pour plus d'informations, contactez votre représentant ou partenaire Trend Micro ou visitez : http://www.trendmicro.fr/technologie-innovation/notre-technologie/smart-protectionnetwork/ Page 2 sur 2 • FICHE TECHNIQUE • SMART PROTECTION NETWORK™ ©2012 par Trend Micro Incorporated. Tous droits réservés. Trend Micro, le logo t-ball Trend Micro et Smart Protection Network sont des marques commerciales ou des marques déposées de Trend Micro Incorporated. Tous les autres noms de sociétés et/ou de produits peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs. Les informations contenues dans ce document peuvent être modifiées sans préavis. [DS01_SPN_120716FR]