A Trend Micro Incorporated anunciou as mais recentes melhorias em suas soluções de defesa para rede, potencializando a segurança do XGen para empresas. Dando continuidade à sua estratégia de segurança inteligente, otimizada e conectada, infundiu o recurso de machine learning em sua solução de sistema de prevenções de intrusão de última geração, conhecida como Trend Micro TippingPoint.
A NGIPS TippingPoint faz parte da solução Defense Network da Trend Micro que, combinada com a proteção avançada contra ameaças, foi otimizada para evitar que ataques direcionados, ameaças avançadas e malwares se incorporem ou se espalhem por um centro de dados ou rede. O Network Defense é alimentado pela segurança XGen, uma combinação de técnicas de defesa contra ameaças intergeracionais projetada especificamente para as principais plataformas e aplicativos de clientes e alimentado pela inteligência de ameaças líder de mercado.
"Proteger a rede corporativa é parte vital de uma defesa conectada contra ameaças que também deve incluir proteção para servidores e terminais", disse Steve Quane, vice-presidente executivo e diretor principal do produto TippingPoint da Trend Micro. "À medida que as empresas crescem, aumenta a necessidade de ter uma solução que possa fornecer visibilidade e controle dentro de qualquer ambiente do cliente ao compartilhar inteligência de ameaças por meio das camadas de segurança."
A NGIPS TippingPoint da Trend Micro aplica modelos estatísticos de machine learning para caracterizar vetores extraídos de dados da rede no fio para decidir se o tráfego de rede é malicioso ou benigno em tempo real. Esta evolução ajuda a melhor detectar o comportamento de malwares avançados e comunicações invisíveis às defesas normais. A solução também aplica técnicas de machine learning para detectar e bloquear famílias conhecidas e desconhecidas de malwares que usam algoritmos de geração de domínio (DGAS) para gerar nomes para hospedeiros infectados que tentam entrar em contato com seus servidores de comando e controle.
"Com a adição do recurso de machine learning na solução TippingPoint poderemos melhorar a precisão da detecção de atividades maliciosas, o que acelera a proteção da nossa rede em todo nossa empresa", disse Erwin Jud, engenheiro sênior de segurança da Swiss Railways Ltd. "Quando você combina isso com dados exclusivos de vulnerabilidades, minha gestão de segurança administrativa não só é reduzida, mas também me sinto confiante de ter as técnicas mais avançadas contra ameaça que continuam a se adaptar, agora e no futuro, para manter os dados da minha empresa seguros."
Uma das características distintivas da Network Defense é a prevenção preferencial de ameaças entre a descoberta e a disponibilidade de uma correção para muitas vulnerabilidades conhecidas e desconhecidas. As Iniciativas de Zero Day trazem informações exclusivas relacionadas a dados não divulgados de vulnerabilidades, o que resulta em uma proteção para os clientes, em média, 57 dias antes do fornecedor disponibilizar uma correção.
Quando combinado com a inteligência de segurança do TippingPoint Digital Vaccine Labs (DVLabs) e com os dados coletados a partir do Smart Protection Network TM de correlação de ameaças, cada um desses oferece informações incomparáveis, precisas e em tempo real das ameaças contra a rede. A informação é compartilhada perfeitamente com a gestão de informações e de eventos de segurança (SIEM), gateways, bem como com os investimentos de segurança tanto na Trend Micro quanto em terceiros.
A NGIPS TippingPoint oferece uma proteção abrangente contra ameaças em linha contra malwares avançados e evasivos em centros de dados e redes distribuídas de empresas. Ela oferece uma análise profunda do tráfego de rede para fornecer uma consciência contextual abrangente e a visibilidade e agilidade necessárias para acompanhar a dinâmico do cenário atual de ameaças.