趋势云安全核心

    趋势科技新的云安全2.0技术主打六大杀手锏，分别是：文件信誉技术、Web信誉技术、邮件信誉技术、关联分析技术、自动反馈机制以及威胁情报收集。

    Web信誉服务

    借助全球最大的域信誉数据库之一，趋势科技信誉技术按照网站年龄、历史位置变动和恶件分析显示的可疑活动迹象等因素为网络域评定信誉得分，从而记录网络域的可信度。

    邮件信誉服务

    趋势科技的邮件信誉服务技术按照已知垃圾邮件源信誉数据库检查IP地址，利用可以实时评估电子邮件发送者信誉的动态服务对IP地址加以验证。信誉评级通过对IP地址“行为”、活动范围和以前的历史进行不断的分析而进行优化。按照发送者的IP地址，恶意电子邮件被拦截在云中，从而防止威胁到达网络或用户的计算机。

    文件信誉服务

    现在的趋势科技云安全将包括文件信誉服务技术，它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单，即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。这种方法降低了端点内存和系统的消耗。

图三

    据趋势科技介绍，目前企业用户的安全威胁80%来自互联网，20%来自内部终端，而往往内部一台机器的漏洞会导致整个企业网络存在安全隐患。这时，关联分析技术可以动态的分析若干看似没有威胁的单一“动作”，当它们联合在一起构成“危险”动作时，就会判定它为恶意活动——也会与云端进行比对。另一方面，分析可以延展到企业内部的小型“云安全”网络中，以本地化服务器为核心进行云安全部署，使得企业内部网络不会出现安全盲点。

    此外，自动反馈机制将会把每一个用户收到的可能是恶意的威胁上传回趋势科技的云端，使得其他所有用户可以在还没有广泛传播扩散的时候获得该恶意代码/病毒的免疫。充分发挥了云时代“团结起来力量大”的优势。对于这么做的安全问题，辛耿先生表示，由于趋势科技的云端威胁收集的是安全信誉度，因此避免了对用户数据的采集，充分考虑了信息私密性。

    趋势科技的专家爱队伍和每天1200G的威胁数据收集使其具有了威胁情报收集系统，在定期对病毒/恶意代码的趋势进行统计研究之后，可以更好的掌握病毒/恶意代码的发展和攻击规律。