Skip to content

Smart Protection Network

Wenn es um Bedrohungsdaten geht, kommt es auf die Größe an

Erfahren Sie, warum die Analyse großer Datenmengen für Ihre Sicherheit so sinnvoll ist.

Whitepaper der AimPoint Group lesen (PDF/engl.)

< >

Über die cloudbasierte Sicherheitsinfrastruktur des Trend Micro Smart Protection Network werden neue Bedrohungen schnell und präzise aufgespürt. Die globalen Bedrohungsdaten werden für alle Produkte und Services bereitgestellt. Durch die Ausweitung und Vergrößerung des Smart Protection Network wird das Sammeln von Bedrohungsdaten an noch mehr Orten möglich, was für die Entwicklung effizienter Maßnahmen gegen neue Bedrohungen und den Schutz von Daten unabhängig vom Speicherort von zentraler Bedeutung ist. Datenblatt lesen (PDF)

Es geht um die drei Vs: Volumen, Varianz und Verarbeitungsgeschwindigkeit

In den Bedrohungsumgebungen von heute müssen die 3 Vs für große Datenmengen berücksichtigt werden: Volumen, Varianz und Verarbeitungsgeschwindigkeit. Diese drei Aspekte nehmen unaufhörlich und mit großer Geschwindigkeit zu, was auf Seiten der Anbieter von Sicherheitslösungen zu einem veränderten Umgang mit Bedrohungen geführt hat.

Trend Micro sammelt gewaltige Mengen an bedrohungsspezifischen Daten und wendet dann speziell für große Datenmengen ausgelegte Analysen an, um neue Bedrohungen zu erkennen, in Beziehung zu setzen und zu untersuchen. Dadurch entsteht ein Pool mit wertvollen Bedrohungsdaten, die wir für die unmittelbare Bereitstellung wirkungsvoller Schutzmaßnahmen über unsere bewährte Cloud-Infrastruktur nutzen.

Mit den Erfassungs-, Erkennungs- und Schutzfunktionen des Smart Protection Network von Trend Micro können die 3 Vs (Volumen, Varianz und Verarbeitungsgeschwindigkeit) der Bedrohungsdaten wirksam und effizient verwaltet werden.

Mehr hierzu erfahren Sie im neuesten CTO Insights Videoblog (engl.), in dem CTO Raimund Genes erläutert, wie große Datenmengen im Rahmen des Smart Protection Network verwendet werden, um einen verbesserten Schutz vor heutigen Bedrohungen zu bieten.

Globaler Bedrohungsdatenpool des Smart Protection Network

  • Erfasst eine große Menge an Bedrohungsdaten über ein robustes, globales Sensornetz, um Kunden vor den zahlreichen und vielfältigen Bedrohungen von heute zu schützen, wie z. B. mobile und gezielte Angriffe
  • Erkennt neue Bedrohungen schneller durch fein abgestimmte, benutzerdefinierte Data-Mining-Tools, die die riesigen Datenmengen nach Bedrohungen durchforsten
  • Schützt durch eine bewährte cloudbasierte Infrastruktur, die neue Bedrohungen schnellstmöglich abwehrt und die mit einem Angriff verknüpften Risiken minimiert

Smart Protection Network auf einen Blick

Smart Protection Network auf einen Blick (engl.)

Diagramm zum Smart Protection Network

Wachstum des Smart Protection Network (engl.)

Whitepaper: Analyse großer Datenmengen für fortschrittlichen Bedrohungsschutz: Schlüsselkriterien zum kritischen Durchleuchten aufgestellter Behauptungen (PDF/engl.)
„Die Analyse großer Datenmengen zu Datensicherheitszwecken ist nicht nur sinnvoll, sondern absolut notwendig.“  – Mark Bouchard, AimPoint Group

Whitepaper: Probleme bei der Nutzung großer Datenmengen zu Sicherheitszwecken bewältigen: Die richtigen Tools für intelligenten Schutz (PDF/engl.)
Erfahren Sie, wie große Datenmengen im Zusammenhang mit Cybersicherheit analysiert werden, damit Endanwender davon profitieren.

Das Smart Protection Network lässt sich in drei Hauptaspekte unterteilen: Erfassen, Erkennen und Schützen.


Erfassen großer Datenvolumen

Dreißig Millionen neuer Angriffe werden jedes Jahr verzeichnet. Das Smart Protection Network ist darauf ausgelegt, in den riesigen Datenmengen die Daten ausfindig zu machen, die beim Erkennen dieser Angriffe helfen.

  • Sammelt jeden Tag mehr als 6 Terabyte an Bedrohungsdaten aus der ganzen Welt, um einen Einblick in die verschiedenen Bedrohungsarten zu erlangen
  • Greift kontinuierlich auf ein globales Netzwerk aus Sandnets, Einsendungen, Feedback-Schleifen, Web-Crawling-Technologien, Kunden, Partnern und der TrendLabs Bedrohungsforschung zu
  • Spürt eine große Vielfalt an potenziellen Bedrohungsquellen, darunter IPs, Domains, Dateien, Schwachstellen und Sicherheitslücken, mobile Apps, Command & Control-Kommunikationen, Netzwerkkommunikationen und Bedrohungsakteure auf


Erkennen von Bedrohungen durch die Analyse großer Datenmengen

Als wir vor etwa sieben Jahren mit dem Aufbau des Smart Protection Network begannen, waren wir Pioniere im Bereich der Analyse großer Datenmengen zur Erfassung von Bedrohungsdaten. Inzwischen hosten wir Tausende von Ereignis-Feeds, streamen Milliarden von Ereignissen in unseren Rechenzentren und sind zu Experten bei der Auswertung der Vielzahl an Bedrohungen und Angriffen geworden.

  • Deckt die kritischen Beziehungen zwischen den Komponenten eines Angriffs auf
  • Modelliert das Verhalten von Cyberkriminellen und der von ihnen verwendeten Umgebungen, sodass ein Angriff schnell von einem harmlosen Phänomen unterschieden werden kann
  • Erkennt proaktiv neue Bedrohungen in den Datenströmen mithilfe von verhaltensbasierten Erkennungsmethoden


Umfassender Schutz unabhängig vom Speicherort der Daten

Im Schnellfeuer der Angriffe kommt dem Tempo der Abwehr eine entscheidende Rolle zu. In unabhängigen Tests werden uns immer wieder kurze Reaktionszeiten bei der Abwehr von Angriffen bescheinigt.

  • Über die bewährte Cloud-Infrastruktur werden Informationen zu Bedrohungen schnell an physische, virtuelle, cloudbasierte und mobile Umgebungen weitergegeben.
  • Durch die Verarbeitung der Bedrohungsdaten in der Cloud schonen wir die Systemressourcen und benötigen keine zeitaufwändigen Signatur-Downloads.
  • Höhere Leistung und weniger Wartungsaufwand senken gleichzeitig die Betriebskosten.

Alle öffnen

Reputation-Technologie für mobile Apps

Die in der Branche völlig neuartige Reputation-Technologie für mobile Apps von Trend Micro erkennt bösartige Aktivitäten, übermäßige Ressourcenauslastung und Datenschutzverletzungen bei mobilen Anwendungen und gibt auf der Grundlage dieser Daten eine entsprechende Bewertung für die Anwendungen ab.

Die Reputation-Technologie für mobile Apps kann von Serviceprovidern und Anwendungsentwicklern ganz einfach integriert werden, um Apps mit hoher Qualität und höherer Sicherheit in den App-Stores anzubieten. Die Anwender profitieren von maximalem Datenschutz und einer geringen Ressourcenbelastung.

Durch die Verknüpfung mit anderen Reputation-Technologien werden Trend Micro Kunden vor bösartigen mobilen Apps und Webseiten geschützt, auf denen sich diese Apps befinden.

  • Liefert Anwendern wichtige Informationen über die verwendeten Apps
  • Verhindert, dass bösartige Apps heruntergeladen werden
  • Erkennt Apps, die den Datenschutz oder Geräteressourcen beeinträchtigen können

Whitelisting

Trend Micro setzt schon seit Jahren eine cloudbasierte Whitelist (GRID – Goodware Resource and Information Database) ein, durch die Fehlalarme reduziert werden.

Jedes Mal, wenn eine verdächtige Datei erkannt wird, wird die Whitelist von unseren Endpunkten abgefragt, um zu prüfen, ob es sich bei der Datei um eine bekannte, harmlose Datei handelt. Die Datenbank wird auch von unseren Bedrohungsforschern verwendet, um sicherzustellen, dass bekannte, harmlose Dateien aus dem Erkennungsprozess für bösartige Inhalte ausgenommen werden.

  • Nutzt eine der weltweit größten Whitelisting-Datenbanken, um bekannte, harmlose Vorfälle schnell und präzise als solche zu erkennen
  • Über Jahre entwickelte cloudbasierte Datenbank reduziert Fehlalarme
  • Bedrohungsforscher können sich auf verdächtige oder bösartige Inhalte konzentrieren, was die Erkennung neuer Bedrohungen beschleunigt

Schwachstellen und Sicherheitslücken

Cyberkriminelle nutzen Schwachstellen in Softwareanwendungen aus, um Daten zu stehlen und andere bösartige Aktivitäten durchzuführen.

Die Trend Micro Forscher überwachen kontinuierlich die Anwendungen von anderen Anbietern, die der Gefahr krimineller Machenschaften ausgesetzt sein könnten, und arbeiten dabei eng mit den Anbietern zusammen. Wir überwachen außerdem die Sicherheitslücken verschiedener Quellen und überprüfen die Kommunikationen und Websites von Kriminellen auf aktiven Code.

Auf diese Weise können wir die Bedrohungsdaten, die zum Schutz bekannter oder unbekannter Softwarelücken vor Missbrauch eingesetzt werden können, schnell erkennen und in Beziehung setzen. Unsere Kunden sind daher optimal gegen Schwachstellen in ihrer Software abgesichert.

  • Entdeckt bekannte und Zero-Day-Exploits sofort und implementiert den entsprechenden Schutz
  • Verhindert unbegrenzte Angriffe auf bekannte und unbekannte Schwachstellen, bis entsprechende Patches zur Verfügung stehen
  • Setzt Informationen zu Sicherheitslücken in Beziehung zu anderen Bedrohungen, die Cyberkriminelle für ihre Angriffe einsetzen

Daten zum Netzwerkverkehr

Trend Micro betreibt große Sandnets, die aus verschiedenen Quellen weltweit kontinuierlich mit Malware-Stichproben versorgt werden.

Auf diese Weise haben unsere Forscher Zugriff auf viele Gigabyte an bösartigem Netzwerkverkehr, der gefiltert, verarbeitet und analysiert wird, um intelligente Regeln zum Entdecken bösartiger Verbindungsaktivitäten und Verhaltensweisen zu entwickeln und zu testen. Außerdem führen unsere Bedrohungsforscher Penetrationstests in simulierten Unternehmens-Netzwerkumgebungen durch, in denen sie die Regeln anhand eines vielfältigen Netzwerkverkehrs verfeinern und testen können.

Entscheidende Vorteile

  • Quickly identifies botnet or targeted attack behaviors
  • Verknüpft Bedrohungsdaten und blockiert alle Bestandteile eines Angriffs
  • Ergänzt den Schutz für Kunden, die netzwerkbasierte Lösungen nutzen, um eine weitere Ebene

Sammeln von Daten zu Bedrohungsakteuren

Die Bedrohungsforscher von Trend Micro untersuchen und erforschen aktiv den cyberkriminellen Untergrund.

Durch die Analyse der von den Bedrohungsakteuren eingesetzten Werkzeuge und Techniken können Verhaltensmodelle und Werkzeuge zur Erkennung neuer Bedrohungen entwickelt werden. Diese Werkzeuge und Modelle wenden wir auf die Daten an, die wir über unser globales Sensornetz erhalten. So können wir schnell neue potenzielle Bedrohungen erkennen, die im Umlauf sind.

Außerdem entdecken wir dank dieser Forschungsaktivitäten neue Bedrohungen schneller, noch bevor sie von den Cyberkriminellen eingesetzt werden.

  • Schützt proaktiv vor neuen Bedrohungen, die im cyberkriminellen Untergrund entwickelt werden
  • Erkennt neue Angriffsmethoden frühzeitig, wodurch das Angriffsfenster reduziert wird
  • Ermöglicht in Zusammenarbeit mit Ermittlungsbehörden die Identifizierung und Festnahme bekannter Cyberkrimineller

Verbesserte Web-Reputation-Technologie

Mithilfe einer der größten Domain-Reputationsdatenbanken der Welt überprüft die Web-Reputation-Technologie von Trend Micro die Integrität von Webdomains.

Es wird ein Reputationswert zugewiesen, der auf Faktoren wie dem Alter der Website, geänderten Standorten und Anzeichen von verdächtigen Aktivitäten, die bei der Analyse des Malware-Verhaltens entdeckt wurden, basiert. Um mit neuen Arten krimineller Angriffe Schritt zu halten, die schnell kommen und gehen oder versuchen, unentdeckt zu bleiben, haben wir die Web-Reputation-Technologie noch weiter ausgebaut.


Web-Reputation-Technologie der ersten Generation

  • Zentraler Download
  • Inhalt herunterladen und testen



Web-Reputation-Technologie der 2. Generation

  • Erfordert eine Kombination aus Komponenten – nur eine reicht nicht
  • Smart Feedback (Feedback von Sensoren aus realen Umgebungen)
  • Sandboxing/Emulation (Bedrohungsdaten, die sich aus der Live-Analyse von Webseiten ergeben)
  • Überwachung von Cyberkriminellen/Detektivarbeit (TrendLabs Bedrohungsforscher untersuchen die Werkzeuge und Techniken von Cyberkriminellen)



Ergebnisse

  • Verhindert, dass Anwender auf betroffene oder infizierte Seiten zugreifen
  • Verhindert die Kommunikation mit Communication & Control-Servern (C&C), die von Kriminellen betrieben werden
  • Verhindert den Zugriff auf bösartige Domains, die speziell für kriminelle Machenschaften eingerichtet wurden

E-Mail-Reputation-Technologie

Die mehrschichtige E-Mail-Reputation-Technologie von Trend Micro kombiniert IP-Reputationsanalyse, Inhaltsanalyse und Zuordnungstechnologie am Backend, um in Echtzeit auf E-Mail-Bedrohungen zu reagieren.

In der ersten Schutzschicht werden IP-Adressen mit einer Reputationsdatenbank bekannter Spam-Quellen abgeglichen. In der zweiten Schicht wird maschinelles Lernen eingesetzt, um bösartige oder Spam-ähnliche Inhalte zu erkennen. In der dritten Schicht werden E-Mails mit unseren anderen Bedrohungsdaten in Beziehung gesetzt. So können z. B. Links zu bösartigen URLs, die durch unsere Web-Reputation-Technologie identifiziert wurden, sofort blockiert werden.

  • Blockiert bösartige E-Mails und Bedrohungen wie Zombies im Internet, bevor diese Sie erreichen
  • Schützt Anwender vor Social-Engineering- und Phishing-Angriffen
  • Enthält sprachunabhängige Regeln, mit denen Bedrohungen wie Phishing-Links erkannt werden können, sowie sprachabhängige Module, die Spam-Anzeichen in verschiedenen Sprachen ausfindig machen

Verbesserte File-Reputation-Technologie

Unsere File-Reputation-Technologie entkoppelt Pattern-Datei und lokale Scan-Engine und führt über das Netzwerk einen Pattern-Dateiabgleich auf einem Smart Protection Server durch, der sich in einer privaten oder öffentlichen Cloud befinden kann.

Durch diesen cloudbasierten Ansatz müssen keine unzähligen Pattern-Dateien mehr an Hunderte oder Tausende von Endpunkten verteilt werden. Sobald auf dem Smart Protection Server ein Pattern-Update vorliegt, steht der Schutz sofort allen Clients zur Verfügung.

Wir optimieren die File-Reputation-Technologie kontinuierlich, um die Malware-Erkennung zu verbessern. Über Smart Feedback erfasst Trend Micro das Feedback aus Millionen von Dateien der Anwendergemeinschaft, die wertvolle Informationen liefern, wie z. B. die Verbreitung einer Datei, die geografische Position und das Alter der Datei, der erste und letzte Aufruf und weitere Daten, die einen Hinweis darauf geben können, ob die Datei bösartig ist.

Durch die Kombination mit unseren cloudbasierten Whitelists entsteht nur eine geringe Anzahl an Fehlalarmen. Diese neue Technologie wird schon heute in unserer Backend-Infrastruktur eingesetzt und fließt auch in unsere zukünftigen Lösungen ein.

  • Gleicht die Vertrauenswürdigkeit jeder einzelnen Datei mit einer umfangreichen Datenbank ab, bevor der Anwender darauf zugreifen kann
  • Nutzt leistungsstarke Content-Netzwerke und lokale Cache-Server, die minimale Latenzzeiten während der Überprüfung gewährleisten
  • Verwendet eine Architektur mit einem cloudbasierten Client, um die Größe der lokalen Pattern-Datei zu reduzieren und das Netzwerk zu entlasten

Analyse und Korrelation großer Datenmengen

Durch angepasste Werkzeuge zum Analysieren der jeden Tag in riesigen Mengen neu auftretenden Bedrohungsdaten und die Verknüpfung der verschiedenen Komponenten eines Angriffs können wir unsere globalen Bedrohungsdaten kontinuierlich aktualisieren.

Trend Micro reagiert anders als viele andere Anbieter in Echtzeit und bietet seinen Kunden somit automatisch sofortigen Schutz vor den unterschiedlichsten Bedrohungen.

  • Verwendet die Verhaltensanalyse, um verschiedene Aktivitäten und Komponenten der Bedrohungen auszuwerten und festzustellen, ob sie bösartig sind
  • Aktualisiert und korreliert laufend globale Bedrohungsdaten, um in Echtzeit auf eine Bedrohung zu reagieren, unabhängig davon, ob sie von einer bösartigen Website, einer mobilen App, einem Spammer oder einer infizierten Datei stammt
  • Bietet Einblick in die Beziehungen zielgerichteter Kampagnen, wie z. B. die geografische Position, die Unternehmen, gegen die sich diese Angriffe richten, und die Angriffsmethoden

Smart Protection Server

Für Unternehmen mit begrenzter Bandbreite oder strengen Datenschutzrichtlinien bieten wir den Smart Protection Server an, bei dem Kommunikation und Abfragen im lokalen Netzwerk verbleiben.

  • Stellt Web- und Dateireputationsanfragen direkt und ohne Umweg über die öffentliche Cloud an lokale Server
  • Spart Netzwerkbandbreite und steigert die Effizienz von Updates für die Endpunktsicherheit
  • Garantiert den Schutz Ihrer Daten

Smart Feedback

Cyberkriminelle suchen ihre Opfer inzwischen sehr sorgfältig aus: Statt breitgestreuter Angriffe werden zunehmend „persönlichere“ Ziele ins Visier genommen.

Heute ist das Feedback von Kunden daher für die Erkennung neuer Angriffsquellen immer wichtiger. Diese Zusammenarbeit zwischen Trend Micro und den Kunden bietet einen besseren Schutz für alle und funktioniert nach dem Prinzip einer „Nachbarschaftswache“: Die permanente Kommunikation zwischen den einzelnen Produkten von Trend Micro, den Forschungszentren und Technologien sorgt für eine komplementäre Sicherheit.

  • Aktualisiert automatisch die globalen Bedrohungsdatenbanken von Trend Micro bei jeder neuen Bedrohung, die während der routinemäßigen Reputationsprüfung eines Nutzers festgestellt wird
  • Sorgt für schnellere Erkennung neuer Bedrohungen

Soziale Medien

Folgen Sie uns auf