《趋势科技安全解决方案.ppt》由会员分享,可在线阅读,更多相关《趋势科技安全解决方案.ppt(62页珍藏版)》请在三一办公上搜索。
1、趋势科技安全解决方案交流,Confidential|Copyright 2013 TrendMicro Inc.,趋势科技是全球最大的独立安全软件提供商为全球 50 强企业中的 48 家提供安全防护,全球威胁情报 智能防护云技术,持续投入&开发云安全解决方案:全球80%的研发经费,500多位工程师,8年探索,本地化的趋势科技,为中国用户专门制作“China Pattern”,建立了China Trend Lab,建立了防病毒服务监控中心,天津病毒响应中心与公安部国家计算机病毒应急处理中心共建,北京办事处,上海办事处病毒实验室,南京研发中心超过680位工程师,广州办事处,2/20/2023,Co
2、nfidential|Copyright 2013 TrendMicro Inc.,3,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.,4,我们的成就 2008北京奥运会,我们的客户,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.,6,虚拟化给安全带来的挑战,WMware,虚拟化后的状况所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更,传统安全防护的模型每个物理环境相对独立安全产品保护服务器和应用程序,虚拟化后的信息安全问题应该重新思考,防病毒风暴,8,传统安全软件如何造
3、成“防病毒风暴“?定期扫描CPUIO网络硬盘病毒库更新网络IO病毒库于内存所常驻重复的内存使用,传统安全软件造成资源冲突降低虚拟机密度,激活,重新激活,安全策略过期,虚拟机必须带有已配置完整的客户端和最新的病毒库,快照、还原的威胁和安全风险,9,新生成虚拟机,休眠,攻击在虚拟器之中发生,每个虚拟机都是安全漏洞,补丁管理,病毒库更新,安裝新VM,配置客户端,管理成本随着系统总量上升,需要管理的终端数量增长,11,虚拟化安全解决方案简介,VM,VM,VM,传统式部署,安全虚拟机,VM,VM,VM,无代理安全,VM,客户端部署于每台虚拟机,基于虚拟器一次性部署,底层物理机只需安装一次,以无代理形式提
4、供安全防护,安全虚拟机,Guest VM,OS,集中管理接口,vShield Endpoint Library,vShield Endpoint ESX Module,预设扫描接口,实时扫描接口,Guest Driver,EPsec Interface,VI Admin,安全管理员,VMware内部接口,安全产品接口,清除、修复接口,缓存&过滤,REST,状态监控,应在虚拟化系统底层解决安全问题,虚拟化安全解决方案原理一,Vmware虚拟化环境无客户端底层防护示意,vNIC,vSwitch,vNIC,vNIC,vNIC,VMsafe APIvShield API,ESX/ESXi,针对虚拟化层
5、的防护,DSVA,虚拟化安全解决方案原理二,数据中心,物理,虚拟,私有云,公共云,云&数据中心安全,防病毒,完整性监控,日志审计,虚拟补丁,入侵检测/防火墙IDS/IPS,多租户管理,强大功能让 Deep Security 转变为一个服务Deep Security 即服务(Deep Security as a Service)每个组合都有独立的“虚拟 DSM”可延伸,可定制适用服务提供商和使用云的企业,TODO,实际拓扑环境,某大型用户部署虚拟化防护系统后的数据,资源占用对比表,简化管理,更高的密度,更强的安全,战略合作优势,2,2/20/2023,提升安全性提供更最安全的虚拟化基础设施平台、
6、监控接口,提升虚拟化为虚拟环境构架的安全解决方案,最佳利用 VMware 平台的所有优势,使 VMware 的用户能享用更优于物理安全的解决方案,VMware 和 Trend Micro 联合推出了第一个为 VMware 构建的无代理防病毒解决方案!,Trend Micro27%,Top ratings for Virtualization Security,VMware Technology Alliance Partner of the Year,金融行业,政府行业,制造行业,企业及其他,长春民政,中国区各大行业用户,软件定义数据中心的安全架构实践,无代理的安全架构,24,无代理安全,防病
7、毒完整性监控,入侵检测虚拟补丁,防火墙Web 应用防护,资源消耗,病毒库过期,虚拟机流量监控,管理成本,基于虚拟主机部署,多租户的安全架构实例,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.,25,vCloud,vCenter,ESXi,VM,VM,VM,DSVA,ESXi,VM,VM,VM,DSVA,ESXi,VM,VM,VM,DSVA,ESXi,VM,VM,VM,DSVA,Deep Security Manager,总公司系统管理账户,北京分公司系统管理账户,上海分公司系统管理账户,广东分公司系统管理账户,总公司安全管理账户,北京
8、分公司安全管理账户,上海分公司安全管理账户,广东分公司安全管理账户,中国某集团总公司虚拟化资源池,系统组管理员,VMware NSX中对安全合作伙伴的整合,NSX Manager,NSX管理界面,vCenter,安全合作伙伴,合作伙伴安全产品管理界面,Deep Security,安全管理员,其他合作伙伴产品,ESX,ESX,ESX,安全产品注册到NSX Service,NSX 建立部署的范围设定使用的安全服务实施部署的行为,简化部署和配置,对云实现弹性防护,防护层之间协作,极大提高新业务实施效率,威胁发现解决方案TDA,2/20/2023,Confidential|Copyright 2013
9、 TrendMicro Inc.,27,企业立体威胁防御体系,监控预警接警处置 后期评估数据挖掘技术可视化技术,服务运营和保障流程:监控流程、事件报告流程、事件处置流程、应急流程、日常维护流程等服务绩效流程:质量和风险评估流程,运营支持组织,监控服务运营和保障组织,桌面支持组,支撑工具专家团队服务厂商产品厂商资源,全网威胁监控体系,CTIS,收集事件日志,总部管理员,分支单位管理员,分支单位管理员,分支单位管理员,分支单位管理员,威胁集中监控管理,TDA,TDA,TDA,TDA,自定义监控界面,可自定义小组件与布局,设计属于自己的监控界面,多样的图形化小组件,威胁地图支持百度地图与静态地图(适
10、用于无互联网连接的内网环境)威胁事件趋势与分布展现威胁事件或感染终端在选定时间内的趋势或分布状况,威胁事件分布威胁事件类型的分布状况威胁事件排名发生威胁事件数量排名在前的监控组、终端、事件类型等实时监控、风险等级等,提早发现问题提早解决问题,早发现,快处理,定制化多层智能防御,Confidential|Copyright 2013 Trend Micro Inc.,33,33,侦测 发现企业网络内的已知或未知恶意威胁,增加网络可见性,分析 深度分析恶意威胁特征与其带来的风险,加固 分析结果联动企业安全防御体系,阻止恶意攻击进一步深化,响应 专家服务协助客户进行安全规划、事件响应与威胁治理,TD
11、A与IDS对比,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.,34,特征库匹配技术-分析网络中各种行为来判断风险的。但还是不能检测文件的内容。,扫描引擎+病毒码技术-透视设备,对文件内容的检查。,技术,关注,网络层-更多针对入侵的层面,ISO2-7层-侧重于内对内的攻击,报告,服务,专人分析和特警现场协助,系统生成,系统生成,深度不同导致报告的精细度不同,TDA,IDS,网络防病毒系统Officescan,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.,35,防毒墙网络版
12、功能讨论,主要功能及特点,1.私有云技术文件信誉技术 和 Web 信誉技术,企业内网,网际网路,Local Smart Protection Network Server,在云端不间断,实时的策略更新,新:中国区信誉技术!新:本地 Web-信誉技术:私密模式 代理模式,2.客户端性能优化,全系统扫描时间减少 40%以上的时间(与10.5对比)系统开机时间减少 50%以上的时间(与Windows为安装AV和安装10.5对比)对于低资源的客户端,能自动快速释放计算资源,3.设备控制,位置感知的设备控制管理员可针对客户端在内部(Internal)和外部(External)来设置不同的策略,确保即使终
13、端在企业管控范围外,也能够确保数据安全。支持更多设备无需安装激活 DLP 插件CD/DVD,软盘,网路驱动器,USB需安装激活 DLP 插件COM/LPT端口,IEEE 1394接口,图像处理设备,红外设备,Modem,PCMCIA卡,打印屏幕键仅支持32位平台,默认在Windows Server 20032008是停用。,39,Classification 2/20/2023,设备监控,新功能防毒墙网络版 最广的平台支持,2/20/2023,Confidential|Copyright 2012 TrendMicro Inc.,2,企业云存储软件SafeSync,2/20/2023,Conf
14、idential|Copyright 2013 TrendMicro Inc.,42,传统文件访问方式无法满足用户需求,Confidential|Copyright 2013 Trend Micro Inc.,传统文件服务器及FTP不支持大文件云分享不支持跨系统实时同步不支持团队协作不支持加解密不支持数据防泄密,用户还能忍受吗?,公有云存储可能会导致机密资料外泄的风险,:Ponemon Institute:Cost of Data Breach Study:Global Analysis:University of Texas Research 2013.,64%企业资料外泄是人为疏失,43%
15、企业因资料外泄无法持续营运,51%企业在资料外泄后的2年歇业,数家日企内部文件在文件共享服务中被泄露2013年8月8日,日本经济新闻报道说,数家日本企业的内部文件在中国文件共享服务中被泄露,这些日企包括本田汽车和松下。,Confidential|Copyright 2013 Trend Micro Inc.,云时代 用户面临的数据问题,Confidential|Copyright 2013 Trend Micro Inc.,SafeSync功能,跨平台同步及云分享,数据安全,团队协同,防病毒,数据防泄密保护,文件自动备份及同步,支持多操作系统:IOS、Mac、Android、Windows,支
16、持团队文件夹,团队成员文件自动同步,团队成员权限管理,邮件附件转为云链接,云分享及流媒体在线播放,传输及文件加密,独立的私有云系统,历史版本恢复,用户权限管理,Ver.2.1,功能,SafeSync 功能及价值,大文件云分享,移动设备云同步,团队云协作,云端数据安全,客户价值SafeSync 企业云存储软件解决客户对于移动设备与PC的数据同步、大文件的云端分享、团队协作过程中的数据共享、邮件附件云存储等一系列云端数据协同需求。,私有云存储厂商功能对比,目标市场,出入境检验检疫(需要拍照取证政府单位),整车厂(采用模块化外包的厂商),大学(教育行业),整车厂与供应商之间安全分享数据,Your o
17、wn footer,Your Logo,外出拍照取证,实时上传照片,教师分享课件(文档、视频、音频),学生备份保存作业及论文,汽车制造行业需求分析(模块化外包企业),Confidential|Copyright 2013 Trend Micro Inc.,背景:随着模块化技术的引入,全球汽车产业正在步入模块化设计、模块化生产和模块化采购的全新时代,由此带来了汽车供应链关系和零部件配套模式的相应变化,并促进了全球汽车模块化生产网络的形成。问题:正是由于模块化外包的运作方式,整车厂与供应商之间需要交换大量的文件,其中设计文件较大,超过1G大小的文件很多。需求:整车厂用户通过私有云存储软件能安全、快
18、速、方便的与供应商分享数据。,出入境检验检疫局需求分析(需要外出拍照取证的客户),检验检疫人员外出期间,面对拍照取证工作,如何借助移动技术突破时空界限,做到立即处理?SafeSync 移动客户端支持拍照或拍摄视频后通过3G或4G网络上传至私有云存储的功能,提高检验检疫工作的效率。,如何将移动设备整合于教学环境?,2/20/2023,移动设备管控TMMS,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.,53,移动应用数量增长速度快,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.
19、,54,应用下载传播快,2/20/2023,Confidential|Copyright 2013 TrendMicro Inc.,55,移动办公成为发展趋势,根据IDC的全球移动办公人数预测(2011-2015年),亚太区(不含日本)的8亿3870万员工将于2015年之前实现移动办公,Confidential|Copyright 2012 Trend Micro Inc.,1.移动终端防护设备资产管理、系统安全防护、数据安全管理,TMMS=云端+终端全面防护策略,3.移动终端策略管理平台统一管理所有移动终端,57,2.移动应用管理企业内部移动应用AppStore,4.云端移动应用信誉评估服务
20、移动应用安全评估及资源耗用评估,企业移动安全解决方案,集中移动安全策略管理,趋势科技移动应用信誉评估服务Mobile App Reputation Service,MARS 是建立在云计算技术基础之上,基于app行为自动识别移动恶意软件的系统从多种渠道自动收集巨量app自动识别已知和未知的移动恶意软件自动识别滥用系统资源、侵犯用户隐私的移动软件全世界首创移动应用自动评估系统,2/20/2023,Confidential|Copyright 2012 TrendMicro Inc.,MARS服务已分析超过60万个应用!,全球成功客户,日本电信服务提供商,日本著名电子产品制造商,罗伯特博世有限公司是德国最大的工业企业之一,NCR公司(是全球关系管理技术)解决方案领导供应商,谢谢!,爱趋势互动社区,趋势CEO Eva微博,趋势云计算安全博客,趋势官方微博,趋势云计算安全网站,
