间谍软件是近年来企业网络的面临的严重威胁之一。间谍软件能够躲过防火墙、电子邮件过滤系统的检测,入侵企业网络,并导致网络效率下降,机密数据泄漏,甚至给企业带来不必要的法律责任。目前,间谍软件常见的传播途径有访问不恰当的网站、未经授权下载游戏和其应用软件、以及非工作需要使用对等网络和即时通讯系统等。针对这些传播特点,ETS针对间谍软件的常见载体-----IM、P2P及在线游戏进行扫描,及时发现并清除其中的间谍软件。
对付间谍软件,ETS最大的优势在于拥有强大的数据库,该数据库包含超过30,000个不受欢迎的应用和文件的数字特征码,并由SurfControl的全球安全专家支持不断进行动态更新。SurfControl ETS 提供四种风险数据库:间谍软件、即时通信、点对点应用和电脑游戏,这些数据库由 SurfControl 遍布全球的内容专家小组提供的 Adaptive Threats Intelligence 服务获得不断的更新与维护。此外,企业可以根据业务需要,轻松创建自定义的风险数据库或某一特定行业的风险数据库。通过对关注的网络应用创建数字签名,诸如未授权的软件,企业可以定义自己的防御策略,满足最严格的管理与控制要求。
依靠有效的数据库资源,ETS 提供三层防护体系:WriteWatch 在间谍软件侵入网络时进行阻止、exeWatch 阻止间谍软件文件的执行、FileWatch 定期扫描网络文件系统。ETS是专门针对企业环境设计的,它集成于企业的目录服务,无须客户端用户的参与。在用户桌面电脑上运行时,仅仅是驻留在内存中并提供保护。ETS还使用了反篡改技术,确保了ETS保护服务驻留在桌面上,不会被用户有意或无意篡改。一定是满足企业网络安全的最小投入并带来最大产出。
另外,ETS的规则管理使得企业根据自己的特定需要建立安全策略成为可能。管理员可以根据自己的想法,决定如何管理间谍软件和基于风险防护数据库,通过设置规则可以控制时间、希望保护的用户和群组。通过管理策略,还可以快速改变单点或中心策略的实施,对新出现的威胁进行快速反应和防范。
SurfControl ETS的产品营销经理Tim Johnson表示,ETS是一套设计良好的技术防御体系,就可以使企业网络免受间谍软件,特洛伊木马等安全威胁。借助ETS,SurfControl能够提供集成、多层、持续更新的防御体系,满足用户更多的内容安全需求。