构建主动式的安全防护体系

构建主动式的安全防护体系趋势科技(中国)有限公司演讲人：刘政平,Agenda,趋势科技简介最新安全威胁介绍趋势科技革新解决方案成功案例分享,趋势科技公司概况TrendMicroOverview,趋势科技-内容安全与威胁管理的专业厂商,安全内容管理(SCM)全球领导者互联网网关防病毒市场第一名在邮件服务器防病毒市场第一名在文件服务器防病毒市场第一名,中国市场本地化投入国内投资最大的内容安全厂商06年中央政府采购指定唯一国际品牌一级服务资质认证国内病毒处理中心/中国区病毒代码专业的售后服务网络成功案例中国工商银行、中国农业银行、中国移动、财政部、科技部、华北电网、西门子、首钢股份、清华大学、奥组委、哈药集团,首款局域网服务器病毒防护产品ServerProtect,首款基于服务器的邮件病毒防护产品ScanMail,首款基于Web的集中式管理平台TrendVirusControlSystem,企业安全防护战略(EPS),趋势科技与思科的网络集成安全,网络层的病毒爆发防御工具NetworkVirusWall,邮件信誉服务,首款网关病毒防护产品InterScan,WebFilteringInterScanWebManager,2小时病毒响应服务SLA,整体Web威胁防御方案Web信誉服务,集成网关内容安全配有垃圾邮件防护解决方案的InterScan信息安全套件,僵尸网络识别服务,趋势科技的优势-创新,我们不断创新：一系列业界第一铸就的历史,趋势科技的核心资源TrendLabs,遍布15个国家800多名威胁研究安全专家24*7专人服务协作式客户管理针对新型威胁的自动警报病毒预警和快速响应自动升级安全监控及检查,全球唯一一家通过ISO90012000及BS7799认证的防病毒机构为随时随地及时更新、服务和支持提供了一个全球性平台。,服务基础设施：中国服务网络,安全技术专家团队40以上800服务一线及二线工程师（上海）20以上售前工程师（北上广）15位技术客户经理（北上广）40以上的售后产品专家团队（南京）30以上的AV技术专家（上海及天津）防毒实验室和监控中心趋势科技研发中心(南京):400以上工程师中国区病毒处理实验室（上海）天津病毒处理实验室:TrendLabs+VERC(国家病毒应急响应中心)病毒监控中心MOCs(北京、上海、广州)趋势科技全国服务商超过50家（覆盖全国）,我们的成就-客户的认可,中国大陆100强上市集团公司半数以上采用趋势科技产品,最新安全威胁介绍NewThreats,攻击系统漏洞蠕虫病毒,网络犯罪与威胁的发展,复杂性,2007,2003,2001,2004,2005,多管道多组件多态Web快速变种精确目标精确制导区域性攻击静默隐藏难于清除远程监控,案例：熊猫烧香,中国地区十大病毒,病毒典型特征,40%的病毒会自我加密或采用特殊程式压缩平均病毒文件大小为71Kbytes90%的病毒以HTTP为传播途径60%的病毒以SMTP为传播途径皆与病毒自动下载器(Downloader)行为有关50%的病毒会利用开机自动执行或自动联上恶意网站下载病毒皆会产生其他病毒文件(DropFile),威胁发展定向、复合式攻击,一种攻击包括多种威胁单一的安全产品明显力不从心叵测、隐秘、远程可控地发作收集所有“样本”难度加大损害是多方面的潜伏期难以预测,2009年，企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失Gartner,Web威胁不断增加,恶意程序的攻击管道已经转变为HTTP不断入侵的恶意威胁，是全新的信息安全挑战,20052006,1000,10,39%,84%,138%,201%,263%,328%,399%,468%,540%,WebThreats:TotalGrowthSince2005,Web传播链必须被阻断,潜入,爆发后果,用户点击一封邮件中或MSN中的恶意用户在DNS解析劫持的情况下被重定向到恶意URL或网站，甚至故意显示恶意的搜索结果用户下载文件中被嵌入恶意程序用户下载伪装成吸引人的文件，如图片、视频、音乐等。,安装下载的程序时自动安装恶意程序为了避免被安全厂商检测，自动通过Web下载更新代码,间谍软件/灰色软件从系统中窃取机密数据并将其外发给第三方广告软件、数据分析程序或弹出类程序分析用户商业兴趣浏览器助手插件通过感染搜索引擎监控用户的浏览习惯并伺机弹出商业广告成为“肉鸡”被人操纵,趋势科技革新解决方案TrendMicroSecuritySolution,传统的代码比对方式无法应对新的威胁,Firewall,FileServer,Client,InternetGateway,防线一：网关防毒,OfficeScanServer,防线四：客户端防毒,CentralControl,中央控管,MailServer,趋势科技信誉评估服务信誉之战,Web信誉评估服务WRS邮件信誉评估服务ERS,“网页安全评估”分数判断要素,Web信誉案例：带间谍程序的约会网站,远程防御，Web安全网关狙击WebThreats,URL实时查询，避免接触恶意链接,IWSA/IGSA,HTTP,WR/URLQuery,WRQuery,HTTP,企业外部网络,企业内部网络,EndPoint,OfficeScan,Internet,EndPoint,OffNetwork,OfficeScan,邮件信誉评估服务(ERS),邮件信誉的两个库Global（RBL）:采用全球最大、最值得信赖的信誉数据库验证邮件发送源IP(超过160万个地址)Dynamic（QIL）:动态识别新垃圾邮件源和网络钓鱼源，识别新的肉鸡和僵尸网络的垃圾邮件发送行为在源头击退垃圾邮件在垃圾邮件进入网关前进行阻止毫秒级响应速度，100%的可用性采用邮件样本和发送者历史进行精确的信誉审计为传统垃圾邮件防护技术降低了处理压力节省了带宽、存储空间和网络带宽资源,源头处阻止垃圾邮件传播,NetworkAnti-spamService,QuerytoReputationdatabase,Connectionrequestissent,2.ConnectionisREJECTED,3.0messagestobeprocessedbyfilteringsystem.,Internet,MTAorFirewall,MailServerw/contentandvirusfiltering,End-user,ERS技术实现,趋势科技解决方案主动式动态安全平台,网关,邮件网关,Web网关,Spam,Viruses,Spyware,Phishing,InappropriateContent,服务,趋势科技信誉评估系统,信誉检查,终端,OfficeScan网络版,管理,OfficeScan网络版,服务器,控管中心,追求完整的防病毒保护,技术-Technology企业防毒软硬件系统的部署环境规划及系统最优化,人员-People员工的资讯安全警觉性员工的资讯安全教育IT人員的防毒工作编制软件使用的管理,流程Process日常防毒工作的运维异常紧急应变机制防毒政策的制定防毒工作的考核密码、文件分享、补丁程序的管控,趋势科技专家服务TMES针对每一位客戶的环境与需求打造专属的防毒服务，透过趋势科技原厂专家，协助企业导入完整的防毒保护,完整的防毒保护,流程,技术,人员,为什么响应周期每次都这么长？,即使利用市场上现有最快速的反病毒系统和服务机制，企业仍然会时刻面临较大的风险和损失。因为：服务方无法及早和完整地介入整个新病毒事件。,28,趋势科技-专家值守服务MOC,通过24x7的Monitering值守服务，不但让客户的业务连续性免受恶意软件的威胁，同时还大大解放IT人员的生产力，让IT人员得以将主要精力集中在业务服务层面。,实时不间断监测您的防病毒环境从历史趋势和当前情况两个方面同时审视病毒的威胁和活动情况。从历史趋势和当前情况两个方面同时审视防护的级别和有效性。最快速地侦测到正在发生的危险您可以时刻接受到真正有意义的安全事件警报根据您自己的规则来定义危险和警报层级针对性的响应周期得以提高到最快速度实时的客制化响应，最快速的解决方案提供,主动监测和响应能够有效缩减每次的响应周期,MOC中心和整个监测和响应机制的建立，大幅控制住潜在的风险和损失,横轴和纵轴都被大幅压缩，损失大幅下降。确保有效控制风险。,TMES专家值守服务的价值目标,针对全新的各类安全威胁和攻击，帮助客户有效监管和达到三个根本性的健康指标要求。即：灾情频率停机时间影响范围,TMES的价值目标,通过TMES的介入，企业可以获得的长期效果和回报是：无论是安全风险、损失，还是成本投入，还是业务连续性，都进入可控的、平缓的范围.,应用时间,风险、损失或成本,没有配备有效的反病毒产品,有效的反病毒产品+强大的TMES服务,仅有效使用反病毒产品,MOC集中监控,丰富的服务项目定制化的KPI设定用户要求反馈,趋势科技企业安全防护战略智能安全防护体系,行业成功案例分享,成功案例：中国工商银行全行防病毒系统及服务,趋势科技作为中国工商银行唯一的防病毒产品和服务提供商，已经为工商银行提供了十年的防病毒产品及安全服务。中国工商银行计算机网络系统经过多年建设，目前形成了总行、南北数据中心、40多家一级行、上百家支行的多层次树状广域网结构。中国工商银行网络覆盖范围大，全行目前可统计的网络节点在20万点以上。,成功案例：中国东方航空WEB防护方案,东航we