Как AiProtection защищает мою домашнюю сеть?

AiProtection - это новейшая, передовая технология, разработанная Trend Micro Deep Packet Inspection (DPI), которая предоставляет высокий уровень защиты для дома. Роутеры ASUS оборудованы AiProtection, чтобы обезопасить Вашу домашнюю сеть. AiProtection постоянно следит за Вашей домешней сетью для общего спокойствия.


Во-первых, путем сканирования настроек роутера технология ищет лазейки, а затем устраняет эти уязвимости, таким образом AiProtection предотвращает возможный взлом домашней сети.

Во-вторых, во время интернет-активности, AiProtection совместно с современным сервисом Trend Micro о веб-репутации (WRS) и DPI, непрерывно защищают Вас от нежелательного доступа к опасным сайтам.

И наконец, AiProtection ослабляет угрозу вторжения различных кибер-угроз: вредоносных программ, веб-сайтов и других уязвимостей. Кроме того, Вы будете оповещены, когда технология заметит угрозу или подозрительное поведение.

 

                                                                                   DPI engine detection flow



Профилактика - Проверка безопасности роутера

Многие простые проблемы могут поставить под угрозу безопасность Вашей системы, например: слабый пароль, незашифрованная Wi-Fi сеть или разблокированный удаленный доступ. Неправильные настройки могут позволить хакерам обойти брандмауэр, изменить настройки и украсть конфиденциальную личную информацию или даже удаленно использовать IP-камеры.

После включения настроек безопасности, Ваш роутер и все устройства в домашней сети будут находится в безопасности от вторжения извне. Вы будете спокойны, зная, что Ваши данные в безопасности и хорошо защищены.

                                                                     Оценка безопасности роутера

 

Защита - Блокировка вредоносных сайтов

Эта блокировка может предотвратить посещение нежелательных веб-сайтов, защищая Ваш компьютер от заражения вредоносными программами. AiProtection с Trend Micro’s Web Reputation Services (WRS) поможет Вам определить вредоносные URLs.

 

Блокировка потока вредоносных сайтов

a. Пользователь посещает нормальный веб-сайт:

 



б. Пользователь посещает вредоносный веб-сайт:

 

 

Категории блокировки вредоносных сайтов:

  • Избежание прокси
  • Потенциально вредоносные программы
  • Шпионоское ПО
  • Фишинг
  • Спам
  • Рекламное ПО
  • Связь с вирусом или вредоносной программой
  • Cookies
  • Дозвон
  • Взлом
  • Программы розыгрыши
  • Взлом пароля
  • Удаленный доступ
  • Программа, созданная для AdSence
  • Переносчик вирусов
  • Вредоносный домен

С помощью одной из крупнейших баз данных доменных репутаций Trend Micro отслеживает доверие сайтов. 

AiProtection совместно с Trend Micro’s WRS* начисляет очки репутации сайту в зависимости от возраста сайта, изменений местоположения и сведений о подозрительных действиях, обнаруженных в ходе анализа. Trend Micro обновляется в соответствии с появлением новых видов предоносных программ, которые могут быть скрыты от глах пользователей.

*WRS - Система веб-репутации


Защита - Уязвимость защиты


Сейчас все больше и больше устройств переходят к "Всеохватывающему Интернету"*, где оборудование учитывает контекст и использует более широкие вычислительные ресурсы. Обеспечение защиты таких гаджетов - это одна из ближайщих задач.

*"Всеохватывающий Интернету" или "Интернет всего" (Internet-of-Everything далее IoE)  - это сеть, которая состоит из множества сегментов, включающих и классический «человеко-компьютерный» Интернет, и Интернет вещей, а также все объекты так или иначе связанные с автоматизацией и дистанционным управлением. Например, системы «умных» городов, датчики на теле животных, микросхемы в таблетках и пр.

• Уязвимости могут быть непосредственно на Вашем устройстве

IoEустройства обычно построены на старых версиях неисправленного ПО с открытым кодом, что делает оборудование уязвимым во время эксплуатации.

• Производитель Вашего IoE устройства может не выпустить необходимые обновления.

Внесение изменений может привести к несовместимости, в результате чего устройство не будет функционировать должным образом. Из-за этого производителя неохотно выпускают обновления программного обеспечения безопасности, пока не выполнят полную проверку.

• Производитель Вашего IoE вообще не выпустит обновления безопасности.

Производитель может  неохотно выпускать обновления или невыпустить их вовсе.

• Обновления безопасности перестали выпускаться для устаревших операционных систем и приложений.

Например, Microsoft перестал выпускать обновления для Windows XP с апреля  2014, хотя эта операционная система ещё используется.  

Все Ваши IoE устройства подключены к домашнему роутеру, а на самом устройстве может быть уязвимость, поэтому требования к защите сетевого оборудования возврастают.

AiProtection может помочь предотвратить использование уязвимости, даже если для устройства не установлена все необходимые обновления. С помощью встроенного DPI движка AiProtection способен выявлять и блокировать атаки до того, как вредоносные пакеты достигнут IoE устройства.

 

Уменьшение последний - Обнаружение зараженных устройств и блокировка

Если пакет заражен ботом или трояном, он может  незаметно подключиться к вредоносному серверу, который так же называется С-С (Команда и управление) сервер, чтобы получить команду от злоумышленника. Теперь хакер может контролировать зараженный хост через вредоносный сервер. Такое соединение называется C-C связь. Через эту связь взломщик может украсть конфиденциальную информацию жертвы.

Если в журнале событий отображается информация о попытке подключения к вредоносному серверу и блокировка, значит принимающий клиент был заражен.

 

 

 
AiProtection совместно с Trend Micro WRS поможет Вам идентифицировать C&C подключение.

 
 

                                                                Infected device detection and blocking work flow



Примечание: AiProtection предлагает функцию [Предупреждение]. Она позволяет отправить Вам уведомление по электронной почте, если есть угроза безопасности для Вашей сети.