利用TDA替代手工处理威胁

　　在充分评估信息安全市场的威胁发现产品后，常熟地税最终选择了集成趋势科技“云安全”技术的威胁发现系统(Threat Discovery Appliance，TDA)。由于采用了旁路设计，通过镜像端口的离线部署方式，常熟地税在没有中断业务系统的状态下快速完成TDA的部署。如今，TDA通过对每一台终端计算机和网络状况的整体分析，针对一百多种协议进行深度关联分析，可以识别违反安全策略，发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序。陆强主任和IT部门的同事利用TDA提供的网络威胁日报、周报和月报信息，并根据收集提供的反馈报告信息制订了更加详细的应急响应方案。夏工表示：“我们在部署TDA之后，通过控制台将网络中的可疑活动都看得一清二楚，从网络层至应用层的多种协议流量情况尽在眼中。TDA不但像‘放大镜’一样帮助我们发现网络中的威胁问题，还可以在发现威胁之后，发挥‘雷达仪表盘’功能迅速抓到这个违反策略的终端，将安全威胁转化为详细的处理措施并进行落实，这些都替代了之前我们需要手工排查故障原因的做法”。

　　由于税务行业特殊的保密性需求，很多时候安全厂商也无法直接提供面对面的服务，但TDA由于采用了全球云安全架构的支撑，其“威胁处理知识库”却可以弥补服务上的特殊要求。TDA集成了云安全、行为分析、关联分析技术，这与传统的病毒代码比对不同，对IT部门“拿不准”处理步骤，在部署了趋势的TDA之后可以自动从“威胁处理知识库”获得了威胁处理建议。陆强主任认为：“正式这种知识库的形式，让我们在网络安全工作中也体系了科学运维、标准运维的做法。在遇到实际威胁时，减少了对‘人’的依赖性，做到有章可循，减少了重复的人力投入，降低了运维成本。”

　　趋势科技作为全球领先的网络安全产品和服务提供商，其核心产品TDA已经树立了最新的网络安全运维实践，这使得企业不再会因为缺乏专业安全人员感到遗憾，也不会让病毒和黑客成了影响业务拓展的绊脚石。通过TDA等安全产品的智能联动功能，大幅降低人工和安全事故造成的运维成本，让IT重新回到引领业务前行的方向上。