Hledání
Globální bezpečnostní inteligence ve Vašich službách
TrustedSource, technologie vyvíjená společností Secure Computing, je engin korelu- jící v celosvětovém měřítku hrozby v prostředí internetu. V rámci své inteligentní databáze zpracovává informace o globálním vývoji emailové komunikace, webového provozu a obecně škodlivých kódech. Zaznamenává také komunikační chování jednotlivých subjektů, jejich reputaci, objem odeslaných zpráv, trendy v komunikaci apod.
Nejzajímavější vlastnosti
- Účinnost – odstraní až 60% spamů, včetně obrázkových, aniž by zatěžovala systém analýzou, odmítá útoky botnet sítí a serverů hackerů.
- Pokrytí – TrustedSource má přístup k největšímu množství emailových zpráv zaslaných po celém světě komerčním, neziskovým i státním organizacím. Disponuje údaji z více než 7000 senzorů (instalovaných bezpečnostních bran Sidewinder, IronMail,…) ve více než 50 zemích a představuje tak největší messaging security systém na světě.
- Kvalita – TrustedSource zpracovává a koreluje reputace přiřazené každé identitě, přičemž agreguje celosvětové trendy a typické chování každého subjektu. Tyto informace pak zpětně využívají bezpečnostní zařízení napojená na TrustedSource.
- Přesnost – TrustedSource provádí real-time analýzy chování na základě 30 kategorií s více než 1000 charakteristikami. Typicky je odhaleno cca 250 000 nových zombie PC denně.
- Vyzkoušejte si sami funkčnost na portálu www.trustedsource.org
Za dobu své existence se TrustedSource vyvinul v celosvětově respektovaný zdroj informací v oblasti bezpečnosti IT. Informace o reputaci a globálních trendech v chování subjektů na internetu jsou využívány nejen ve většině produktů společnosti SecureComputing, ale také v produktech a službách třetích společností a organizací. Přidaná hodnota TrustedSource spočívá v jeho efektivním doplňování lokálně prováděných analýz. Nejvíce a také s největším efektem je využíván v boji proti spamu a zombie PC rozesílajícím nevyžádanou poštu, jelikož lokální bayesovské, heuristické a další filtry doplňuje informacemi o reputaci odesilatele. Dotváří tak systém moderní ochrany komunikace mezi lidmi, organizacemi a zeměmi. Příkladem aplikace je následující schéma ochran IronMail.
Příklady analýz chování subjektů na internetu
Objem – zkoumá se monožství odesílané pošty pro odhalení odesílatelů hromadných zpráv – potencionálních spamerů.- Kontinuita – legitimní odesilatelé mají stabilní chování na rozdíl od spamerů.
- Sociální vztahy – zkoumají se vazby mezi odesilateli a příjemci pošty. Spameři mají několikanásobně větší rozdíl mezi odeslanými a přijatými zprávami.
- a mnohé další hloubkové kontroly ...
Threat Response
ThreatResponse™ je jedna z technologií aplikovaných v zařízeních IronMail využívající možností TrustedSource. Základním posláním je udržovat systémy neustále odolné vůči nejnovějším hrozbám. Celosvětový R&D team monitoruje a analyzuje hrozby šířící se přes email a neprodleně předává své výsledky tisícům zákazníků po celém světě. Technologie zásadním způsobem usnadňuje práci administrátorům, kteří nemusí neustále měnit konfiguraci v závislosti na vývoji hrozeb.
Secure Computing kontinuálně sbírá, prověřuje a obnovuje seznamy, pravidla a konfigurace používané zákazníky po celém světě. Každý update je pečlivě testován oproti rozsáhlé databázi hrozeb zaznamenaných na již instalovaných zařízeních. Pro automatizaci tohoto procesu byl vyvinut důmyslný systém ladící každý update dle tisíců charakteristik.
Connection Control – chytře a elegantně proti nevyžádané poště
Connection Control je další z technologií napojených na globální inteligenci TrustedSource, kterou lze najít jako funkci v zařízeních společnosti Secure Computing. Kombinuje informace o reputaci odesilatele spolu s řízením provozu. Traffic shaping „škrtí“ příchozí provoz na základě předem stanovených pravidel, které definují přijetí či odmítnutí spojení na mail server, čímž radikálně a přitom jednoduše pomáhá řešit boj se spamem. Viz příklad:
|
 |
|
|
 |
|
|
 |