趋势科技产品-03 -tda解决方案

NameDesignationTDA解决方案

2023/1/21Confidential|Copyright2013TrendMicroInc.Confidential|Copyright2014TrendMicroInc.TDA产品介绍TDA功能模块TDA产品架构TDA竞争优势竞争对手应对总结Agenda1.TDA产品介绍1/21/20233Confidential|Copyright2013TrendMicroInc.1.TDA产品介绍Confidential|Copyright2014TrendMicroInc.1、检测2、分析3、加固4、响应完整覆盖APT发展各阶段2.TDA功能模块1/21/20235Confidential|Copyright2013TrendMicroInc.2.1TDA四大功能模块–检测Confidential|Copyright2014TrendMicroInc.检测模块功能示意图威胁发现模块能够对网络中的威胁进行定位，包括僵尸网络、零日攻击、入侵行为、社交钓鱼等。通过镜像口或分光的手段，旁路部署，不影响客户网络及业务稳定性。通过静态分析、动态分析、行为检测等多个技术，发现网络内部的各种威胁。可以侦测的协议类别超过100种。为用户提供在对抗APT时必须的网络安全可视化及更加先进且直观的日志分析能力。检测模块功能详细描述2.2TDA四大功能模块–分析Confidential|Copyright2014TrendMicroInc.分析模块功能示意图分析模块能够收集到的数据进行二次关联分析，可以对收集到的海量威胁数据进行有效性筛除，使安全管理更高效。静态分析技术：不仅仅使用病毒特征库，更能透过启发式规则和文档漏洞攻击代码检测，从其文件结构发现可疑文件。动态分析技术：将静态分析或行为检测中发现的可疑文件放入沙盒中进行操作，并根据其被真实运行后的实际动作来判断威胁程度。行为检测：对网络中的行为进行分析。如：非法URL访问、与已知C&C服务器相连等。二次关联分析：对同一IP检测的日志进行关联，以此获得其关键的安全事件。分析模块功能详细描述2.3TDA四大功能模块–加固Confidential|Copyright2014TrendMicroInc.加固模块功能示意图对发现到的新威胁，TDA能够把相关防御策略更新至对应的安全产品，对未知威胁实现免疫，防止威胁进一步扩散。动态分析对可疑文件分析后，对发现到的新威胁信息，如恶意地址、恶意代码等、恶意C&C服务器源等，能形成对应的特征库。该特征库能够自动应用到趋势科技各个产品，如IMSA、IWSA、ScanmailforExchange、ScanmailforDomino。对恶意外联的服务器地址，TDA能够与NVWE3600i、DeepEdge、HillStone的防火墙联动，实时阻断该外联。加固模块功能详细描述2.4TDA四大功能模块–响应Confidential|Copyright2014TrendMicroInc.响应模块功能示意图通过趋势科技专家服务，对已经定位到的威胁源头进行上门支持，快速处理，解决用户安全问题。“服务”与TDA结合，协助用户完成对内网威胁处理的“侦测-分析-加固-响应”四步骤。通过专属服务通道，提供7*24不间断的专家在线咨询，帮助用户深入分析TDA发现到的威胁事件。MOC定期安排授权专家工程师上门执行防病毒巡检服务，找出企业当前的状态和潜在的问题，给出调整建议和书面报告，帮助企业减少面临的威胁。MOC联合授权工程师、趋势科技反病毒实验室资源，为用户提供高危事件应急上门服务，做到：精准定位、快速处理、有效解决。提供高危病毒事件快速病毒解药服务。响应模块功能详细描述2.5TDA四大功能模块Confidential|Copyright2014TrendMicroInc.1、检测2、分析3、加固4、响应完整覆盖APT发展各阶段3.TDA产品架构1/21/202311Confidential|Copyright2013TrendMicroInc.3.1TDA部署架构Confidential|Copyright2014TrendMicroInc.互联网核心交换机TDA数据中心办公网笔记本与移动装置旁路部署，不影响网络。快速定位内部高风险节点，规避严重的网络安全事故及APT带来的损失。3.2TDA产品架构Confidential|Copyright2014TrendMicroInc.数据包输入病毒代码匹配漏洞攻击代码检查行为分析（规则匹配）URL判定静态分析沙盒分析动态分析4.TDA竞争优势1/21/202314Confidential|Copyright2013TrendMicroInc.4.1TDA竞争优势一Confidential|Copyright2014TrendMicroInc.多维度安全高效检测、低误判更低的总体成本更丰富的威胁经验更佳的分析能力威胁联动技术4.2TDA竞争优势二Confidential|Copyright2014TrendMicroInc.多维度安全高效检测、低误判更低的总体成本更丰富的威胁经验更佳的分析能力威胁联动技术TDA通过多种分析技术，能够快速定位攻击事件；结合关联分析技术，呈现出的安全事件极少误判。4.3TDA竞争优势三Confidential|Copyright2014TrendMicroInc.多维度安全高效检测、低误判更低的总体成本更丰富的威胁经验更佳的分析能力威胁联动技术TDA旁路部署，不影响网络，没有断网风险。无需部署客户端，降低部署成本。4.4TDA竞争优势四Confidential|Copyright2014TrendMicroInc.多维度安全高效检测、低误判更低的总体成本更丰富的威胁经验更佳的分析能力威胁联动技术全球1200+个安全专家。全球最大规模的云安全数据库（SPN）4.5TDA竞争优势五Confidential|Copyright2014TrendMicroInc.多维度安全高效检测、低误判更低的总体成本更丰富的威胁经验更佳的分析能力威胁联动技术TDA提供一个整合控制台；通过日报方式简单、直接展示威胁信息。有需要可以通过地图化展示威胁信息。4.6TDA竞争优势六Confidential|Copyright2014TrendMicroInc.多维度安全高效检测、低误判更低的总体成本更丰富的威胁经验更佳的分析能力威胁联动技术TDA可以与多种产品联动；把威胁发现-分析-加固-响应形成闭环处理。5.竞争对手应对1/21/202321Confidential|Copyright2013TrendMicroInc.5.1竞争对手应对Confidential|Copyright2014TrendMicroInc.绿盟IDS启明TDS瑞星SDS/NDS1、无法对文档类恶意行为进行检测。2、不具备SPN支持能力，如C&C源等。3、不具备沙盒技术，无法动态分析未知威胁，不能定位APT攻击。4、缺乏二次关联分析手段，海量日志无法运维。5、缺乏加固环节，发现后无法有效免疫。赛门SWG迈克菲NSP翰海源5.2竞争对手应对Confidential|Copyright2014TrendMicroInc.1、无法对文档类恶意行为进行检测。2、不具备SPN支持能力，如C&C源等。3、不具备沙盒技术，无法动态分析未知威胁，不能定位APT攻击。4、缺乏加固环节，发现后无法有效免疫。绿盟IDS启明TDS瑞星SDS/NDS赛门SWG迈克菲NSP翰海源5.3竞争对手应对Confidential|Copyright2014TrendMicroInc.1、无法对文档类恶意行为进行检测。2、不具备SPN支持能力，如C&C源等。3、不具备沙盒技术，无法动态分析未知威胁，不能定位APT攻击。1、病毒监测、挂马监测、流量监测、网络行为监测。2、与瑞星防毒墙、防病毒客户端联动。3、支持关联分析报表。绿盟IDS启明TDS瑞星SDS/NDS赛门SWG迈克菲NSP翰海源5.4竞争对手应对Confidential|Copyright2014TrendMicroInc.1、无法对文档类恶意行为进行检测。2、不具备沙盒技术，无法动态分析未知威胁，不能定位APT攻击。3、实质为Web网关旁路部署，加载应用程序监控的设备。4、无法联动其他安全设备进行加固。绿盟IDS启明TDS瑞星SDS/NDS赛门SWG迈克菲NSP翰海源5.5竞争对手应对Confidential|Copyright2014TrendMicroInc.1、无法在自身设备上加载沙盒，需连接外置沙盒，增加成本及部署复杂度。2、无法独立分析文件型威胁，需联动外围设备ATD，增加成本及部署复杂度。3、需单独部署管理控制台。绿盟IDS启明TDS瑞星SDS/NDS赛门SWG迈克菲NSP翰海源5.6竞争对手应对Confidential|Copyright2014TrendMicroInc.1、支持协议有限。2、无法联动其他安全设备进行加固。3、缺乏SPN支持，发现的外联威胁信息有限。绿盟IDS启明TDS瑞星SDS/NDS赛门SWG迈克菲NSP翰海源6.总结1/21/202328Confidential|C