賽門鐵克預防10％看不見的網路攻擊

面對日漸頻繁的網路安全事件，IT廠商無不積極教育市場網路安全的重要性，網安大廠賽門鐵克日前併購資訊安全服務公司SecurityFocus，延伸既有產品線，從過去強調被動防禦到主動的偵測，早期預警服務廠商DeepSight收集全球各軟體平臺漏洞偵測資訊，提供既有產品外的安全服務。

DeepSight的威脅管理系統（Threat Management System，TMS）包含Alert Services功能，該系統收集來自180個國家、1900個夥伴安裝的防火牆及入侵偵測技術獲得的資料，包括企業常用的應用軟體或作業系統可能的漏洞都存在後端資料庫，當駭客不當地掃描通訊埠，TMS會先偵測到此入侵行為，並透過簡訊、郵件、傳真等管道發出警示，告知資訊人員立即採取因應措施。

該系統會針對客戶端的IP位置、通訊埠的網路活動，以及資訊安全相關行為，提供企業安全機制負責人相關報告與分析。賽門鐵克大中華區技術總監王岳忠表示，今年年初的SQL Slammer是給資訊人員大大的警惕，「他們每天處理日常瑣碎的事務，沒有心力為每一套軟體更新，以致於忘了下載修補程式，把SQL Server的漏洞補起來。」

這項服務客戶端不需要安裝任何軟硬體，TMS每年收費200萬元，Alert Services每年20萬元，目標對象多半為金字塔抵頂端大型企業或政府機關。然而，既有的網安產品如入侵偵測就無法防禦駭客攻擊嗎？王岳忠強調：「既有產品只能防止90％已知的危險，這項產品能防止另外10％的潛在危機。」