趨勢威脅發現設備(Threat Discovery Appliance-簡稱TDA)是集成趨勢科技“雲安全”技術,可全面支持檢測2-7層的惡意威脅,以識別和應對下一代網絡威脅。趨勢宣稱,TDA與趨勢科技“雲安全”技術配合,TDA可檢測基於Web威脅或郵件內容的***,如Web***和網絡釣魚,趨勢雲安全2.0 的多協議關聯分析技術可以在近百種常見協議中進行智能分析 ,通過監控企業網絡中各種異常的行爲,追蹤威脅發起者,定位威脅感染源頭,利用趨勢科技TDS和OfficeScan 10 的即時保護進行聯動,可以阻斷病毒進入終端,有效的阻止由病毒爆發、肉雞、網絡掛馬、蠕蟲爆發、非法***等已知和未知的網絡威脅。
個人認爲,TDA的產品定位非常好,衆所周知,殺毒軟件最大的問題就是被動防護,在病毒庫更新前,對於新的病毒基本沒有查殺能力;其次,很多網絡版殺毒軟件在發現病毒無法清除時,除了報警,沒有相應的自我應急隔離能力,因此,要抑制新病毒特別是蠕蟲類病毒的爆發就很難了,更糟糕的是,用戶本以爲安裝了殺毒軟件,升級了病毒庫,就可以萬事大吉了,但實際情況卻不是。TDA檢測的是網絡上正在發作的病毒或***或其他***行爲,同時宣稱對未知病毒也有一定的檢測能力,這可以讓用戶對自己網絡的安全狀況作個更全面的瞭解,正好彌補了殺毒軟件的軟肋。
從技術原理上講,趨勢的TDA就是一臺NIDS,其******檢測能力與傳統的IDS有什麼區別?孰強孰劣?本人沒有做過比較,不能下結論。但IDS的通病“誤報”和“漏報”的問題,我想趨勢TDA也不能倖免,但有一點我想可以肯定,趨勢TDA在網絡病毒的檢測能力上,比傳統IDS會強不少。
TDA的“雲安全”到底有多強大,本人也沒有考證過,但涉及到“雲”的問題,TDA在與互聯網完全隔離的網絡部署時,“雲”就基本沒有威力了。
其次,TDA即使檢測到了網絡上正在發作的***或病毒或***,與IDS一樣,即使能夠定位到源頭的IP地址,除了報警,後續的應急隔離手段就很有限了,通過與OfficeScan聯動算是其一,但前提需要用戶部署OfficeScan。如果TDA能夠提供更多的對威脅源頭的應急隔離手段和能力,TDA的發展會更上一步,同樣對IDS也是一樣,前提是減少“誤報”。