La nouvelle solution a été entièrement conçue pour identifier et répondre aux menaces de nouvelle génération. Elle surveille le réseau pour identifier les logiciels malveillants furtifs et les applications suspectes non détectées par les produits de sécurité conventionnels. Elle collabore avec les services de gestion des menaces « In-the-cloud » pour effectuer une analyse plus détaillée de l’environnement de menaces du client. Enfin, elle assure la restauration de l’ensemble du réseau et applique les règles de sécurité sur les postes clients infectés.

Adossée à Trend Micro Smart Protection Network, la nouvelle infrastructure de sécurité active en mode "In-the-cloud » et sur les postes clients, Trend Micro Threat Management Solution apporte plusieurs avantages :

• Une réponse plus rapide au risque de perte de données suite à une infection par un logiciel malveillant qui transmet des données confidentielles sur Internet.
• La capacité de mettre en œuvre une planification et une gestion proactives de l’infrastructure de sécurité grâce à une meilleure connaissance des points sensibles du réseau et des menaces émergentes.
• Une maîtrise des coûts lors des restaurations et des efforts de prévention, grâce à une détection plus rapide des nouvelles menaces de sécurité au sein du réseau interne qui utilise des algorithmes évolués de corrélation et de détection de comportements.
• Des économies en bande passante et en ressources grâce à une détection proactive des applications et services suspects sur le réseau.
• Un reporting détaillé qui identifie la source des menaces, et permet ainsi à un administrateur IT de réagir rapidement aux incidents (meilleures gestion et affectation de ressources informatiques limitées).
• Une consultation et une gestion plus simples des informations sur les menaces/incidents grâce à un portail de gestion centralisée.
• Une interruption minimale des services existants grâce à un déploiement hors bande flexible.

L’offre Threat Management Solution s’articule autour de deux gammes de produits : Threat Discovery Suite qui détecte les menaces de sécurité internes au sein d’un réseau, fournit des rapports personnalisés sur des menaces, et propose ses recommandations pour répondre à ces menaces. D’autre part, Threat Mitigation Suite, qui agit en fonction des informations fournies par le dispositif de surveillance et qui réalise les opérations de nettoyage, d’application des règles de sécurité et de restauration (les clients qui souhaitent acheter Threat Mitigation Suite doivent disposer au préalable de Threat Discovery Suite.)

Trend Micro Threat Discovery Suite, dont le lancement est prévu au 3ème trimestre 2008, offrira les fonctionnalités suivantes :

– Détection des logiciels malveillants sur le réseau pour identifier les logiciels malveillants qui tentent de se propager ou d’infecter les utilisateurs, les logiciels malveillants furtifs qui communiquent avec l’extérieur pour détourner des informations ou recevoir des commandes, et les attaques via Web ou email tels que les vulnérabilités Web, le cross-site scripting (XSS) et le phishing.
– Détection des applications et des services suspects, tels que la messagerie instantanée, le partage de fichiers en P2P et le streaming multimédia. Les services prohibés sont également identifiés car ils constituent des risques potentiels de sécurité.
– Services de gestion des menaces pour détecter en amont les nouvelles menaces de sécurité sur le réseau interne grâce à des règles de corrélation évoluées.
– Reporting sur les menaces qui fournit un panorama clair sur l’état de la sécurité. Les administrateurs IT peuvent également générer des tableaux de bord quotidiens sur les correctifs et réponses apportés aux incidents, ainsi que des rapports de synthèse sur la sécurité générale de leurs réseaux.
– Capacité de déploiement flexible en mode hors bande , qui utilise le balayage de ports sur un commutateur réseau de façon à dupliquer les paquets réseau pour inspecter leur contenu. Ce processus ne pèse pas sur les services réseau de l’entreprise.

Trend Micro Threat Mitigation Suite, prévu pour le 4ème trimestre 2008, offrira les fonctionnalités suivantes :
– Analyse des origines d’une infection par une menace Web. Si un utilisateur a connecté une clé USB à un ordinateur portable qui se retrouve par la suite infecté, Trend Micro Threat Management Services sera capable de lier cette infection à la clé USB utilisée.
– Vérification de l’application des règles sur les postes clients pour valider la présence des patchs de sécurité ou des services packs les plus récents. Un poste client qui n’est pas mis à jour ou qui est infecté ne pourra pas se connecter au réseau et sera mis en quarantaine pour miss à jour et restauration.
– Restauration des postes clients, une opération réalisée dès que Threat Discovery Suite détecte une menace ou une d’infection. Threat Mitigation Suite active alors un processus de nettoyage qui n’est pas basé sur des signatures, restaure le poste, puis bloque tous les nouveaux logiciels malveillants, même ceux dont la signature n’est pas stockée dans la base de données Trend Micro.

– Disponibilité

Trend Micro Security Management Suite est composé des modules suivants :
– Trend Micro Threat Discovery Suite, prévu pour le troisième trimestre 2008 est constitué de Trend Micro Threat Discovery Appliance et de Trend Micro Threat Management Services.
– Trend Micro Mitigation Solution, prévu pour le 4ème trimestre 2008. La grille tarifaire est toujours à l’étude à ce jour.