趨勢推出防 APT攻擊的電子郵件、端點安全防護產品

趨勢科技旗下Deep Discovery新增電子郵件、端點防護產品，強調能偵測分析可疑電子郵件或內部主機異常行為，以預防APT滲透攻擊。

趨勢科技指出，根據上半年的觀察，網路威脅、資料外洩、高風險漏洞為今年上半年三大資安風險，在資安攻擊行為中，鎖定特定對象、組織的APT攻擊盛行，趨勢觀察全球APT目標攻擊分佈，台灣佔62%的次數居第一，領先日本的22%、美國的5%，顯示國內企業、組織受到APT攻擊的風險之高。

APT攻擊的目標包括各行各業，但以政府為主，政府相關單位的比例高達81%，其次為電腦業的4%，以及其他如航太、工業、電力、電信、軍事等等。趨勢9月針對584家企業進行調查發現，企業對APT攻擊的瞭解及認知不足，但擔心內部商業資料、客戶資料被竊，或導致系統癱瘓。

有鑑於APT攻擊的趨勢增加，趨勢科技先前已推出防禦APT攻擊的Deep Discovery系列資安產品，包括網路攻擊偵測的DDI（Deep Discovery Inspector），以及提供沙箱分析的DDA（Deep Discovery Analyzer）。今天（10/20）再推出電子郵件防護DDEI（Deep Discovery Email Inspector）與端點監控防護DDES（Deep Discovery Endpoint Sensor）。

APT攻擊如同攻城戰，攻城方（駭客）派出間諜滲透城內，防守方（企業）一方面需從入口處入手，防範新的間諜持續滲透，對內也要找出已經滲透的間諜，防止繼續內部破壞。

APT攻擊大多透過社交工程電子郵件滲透到企業內部，將含有惡意的附件檔案或URL網址的電子郵件寄送到員工信箱進行散佈，傳統的電子郵件防護難以偵測，因此趨勢推出DDEI電子郵件攻擊防護，整合多重偵測引擎、URL分析、沙箱模擬分析，偵測惡意電子郵件予以攔截。

DDEI搭載於獨立的硬體設備上，複製企業電子郵件進行威脅偵測分析工作，企業可依威脅的嚴重性設定政策，對可疑的郵件隔離、刪除或加上標記轉寄等等。DDEI硬體設備為1U機架式設計，一日可處理約4萬封郵件，標準型為500人授權版本，參考售價為99萬元。企業可購買更多或更少人數授權。

企業遭到APT攻擊滲透後，在企業內部散佈、蒐集資料、對外部的C&C伺服器發送訊息，DDES可監控端點的連接埠、網路通訊協定，偵測分析惡意行為或對外的C& C通訊，向管理者回報，管理者可透過視覺化的調查結果查看某一程式的異常通訊行為。DDES的500台電腦授權參考售價為50萬元。

趨勢建議企業若想對APT攻擊防護建立完整的防護機制，除了電子郵件系統的DDEI及端點的DDES外，可搭配DDI網路威脅分析、檔案分析產品DDA，並由專門的資安團隊協助提供企業APT監控、分析服務。