Trend Micro Custom Defense

Продукт
Разработчики: Trend Micro
Дата последнего релиза: октябрь 2012 года
Технологии: ИБ - Антивирусы

Компания Trend Micro представила осенью 2012 года свою новую стратегию по разработке систем безопасности под названием Custom Defense для защиты корпоративных систем заказчиков от направленных угроз. Принцип действия продуктов построен на использовании индивидуального набора антивирусных сигнатур для каждого конкретного заказчика и инцидента.

Стратегия «Custom Defense» (название можно перевести, как «защита с доработкой под клиента») призвана дополнить традиционную антивирусную защиту с использованием фиксированного набора сигнатур. Индивидуальным дополнением должны стать специальные подборки сигнатур для борьбы со скрытыми, направленными атаками. Такие атаки, которые еще относят к классу APT (Advanced Persistent Threat – расширенная долговременная угроза), направлены на компрометацию пользовательских ПК. Атака часто начинается с фальшивых писем в электронной почте с зараженным вложением, созданным специально для данного адресата. Если целевая атака удалась, кибер-преступники охотятся пытаются получить секретную информацию. На скомпрометированных машинах атаку часто можно выявить по попыткам неких программ подключиться к внешним серверам контроля и управления, чтобы получить дальнейшие команды и инструкции, либо для отправки данных. Новая концепция Custom Defense как раз и должна обеспечить выявление и блокирование подобных атак.

Основой стратегии Custom Defense призвана стать технология Trend Micro Deep Discovery, представленная в этом году. Эта технология, доступная в виде программных и аппаратных решений, обнаруживает признаки вторжения в сеть. Недавно компания Trend Micro добавила к этой технологии функцию под названием Deep Discovery Advisor, которая берет образы пользовательских машин и серверов предприятия, а потом запускает их в изолированной «песочнице», чтобы выявить скрытую вредоносную активность.

В рамках новой программы Custom Defense компания Trend Micro также анонсировала ряд специализированных утилит для отслеживания активности вредоносного ПО в сети. Одна из этих утилит отслеживает попытки внедрения в службу каталогов Microsoft Active Directory, поскольку взломщики часто пытаются сначала вскрыть именно этот сервис, чтобы посмотреть, у кого есть административные права, и обратить атаку на этого пользователя. Другая утилита предназначена для контроля почтового сервера. Также представлена утилита для контроля поведения браузера, чтобы выявить характерные индикаторы атаки или компрометации.

Индивидуальные дополнительные сигнатуры представляют собой обычные сигнатуры, только с добавлением конкретных черных списков по IP-адресам и доменам, которые выявлены на конкретном предприятии в рамках обнаружения APT-атак. К концу года компания Trend Micro планирует начать генерацию индивидуальных антивирусных сигнатур. Такие сигнатуры помогут реализовать индивидуально адаптированную защиту для web-шлюзов, почтовых шлюзов ScanMail for Exchange и решений для защиты оконечных точек.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (41)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Инфосекьюрити (Infosecurity) (1)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 140 (26, 114)
  Kaspersky Business Space Security - 87 (87, 0)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 81 (81, 0)
  Dr.Web антивирус - 62 (12, 50)
  Другие 126

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  FortiGate - 1 (1, 0)
  FortiManager - 1 (1, 0)
  Другие 4

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  UserGate Proxy & Firewall - 1 (1, 0)
  Kaspersky IoT Secure Gateway - 1 (1, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Другие 2

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Kaspersky Security - 2 (2, 0)
  F.A.C.C.T. Business Email Protection - 1 (1, 0)
  Другие 0

  UserGate UTM - 3 (3, 0)
  BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
  Другие 0