构建主动式的安全防护体系优质PPT.ppt

构建主动式的安全防护体系优质PPT.ppt

《构建主动式的安全防护体系优质PPT.ppt》由会员分享，可在线阅读，更多相关《构建主动式的安全防护体系优质PPT.ppt（37页珍藏版）》请在冰豆网上搜索。

一系列业界第一铸就的历史我们不断创新：

一系列业界第一铸就的历史趋势科技的核心资源趋势科技的核心资源TrendLabsTrendLabs遍布遍布1515个国家个国家800800多名威胁研究安全专家多名威胁研究安全专家24*724*7专人服务专人服务协作式客户管理协作式客户管理针对新型威胁的自动警报针对新型威胁的自动警报病毒预警和快速响应病毒预警和快速响应自动升级自动升级安全监控及检查安全监控及检查全球唯一全球唯一全球唯一全球唯一一家通过一家通过一家通过一家通过ISO90012000ISO90012000及及及及BS7799BS7799认证的防病毒机构认证的防病毒机构认证的防病毒机构认证的防病毒机构为随时随地及时更新、服务和支持提供了一个全球性平台为随时随地及时更新、服务和支持提供了一个全球性平台。

服务基础设施：

中国服务网络服务基础设施：

中国服务网络安全技术专家团队安全技术专家团队安全技术专家团队安全技术专家团队40以上800服务一线及二线工程师（上海）20以上售前工程师（北上广）15位技术客户经理（北上广）40以上的售后产品专家团队（南京）30以上的AV技术专家（上海及天津）防毒实验室和监控中心防毒实验室和监控中心防毒实验室和监控中心防毒实验室和监控中心趋势科技研发中心（南京）:

400以上工程师中国区病毒处理实验室（上海）天津病毒处理实验室:

TrendLabs+VERC（国家病毒应急响应中心）病毒监控中心MOCs（北京、上海、广州）趋势科技全国服务商超过50家（覆盖全国）最新安全威胁介绍最新安全威胁介绍NewThreats间谍软件间谍软件大规模大规模垃圾邮件垃圾邮件攻击系统漏洞攻击系统漏洞蠕虫病毒蠕虫病毒网络犯罪与威胁的发展网络犯罪与威胁的发展复杂性20072003200120042005僵尸网络僵尸网络网络犯罪网络犯罪?

基于基于WEB恶意软件攻击恶意软件攻击多管道多管道多组件多组件多态多态Web快速变种快速变种精确目标精确目标精确制导精确制导区域性攻击区域性攻击静默隐藏静默隐藏难于清除难于清除远程监控远程监控案例：

熊猫烧香案例：

熊猫烧香中国地区十大病毒中国地区十大病毒中国地区十大病毒（中国地区十大病毒（趋势科技提供）科技提供）排名排名恶意程序名称意程序名称HTTPHTTP攻攻击间谍程序程序1PE_LOOKEDVX2TSPY_LINEAGE（天堂病毒）VV3HTML_FUJACKS（熊猫烧香病毒）V会下载间谍程序4TSPY_ONLINEGAVV5TSPY_MARANVV6WORM_NETSKYXX7BKDR_HUPIGONVV8TROJ_AGENTVV9PE_PARDONAVX10TSPY_AGENTVV病毒典型特征病毒典型特征40%的病毒会自我加密或采用特殊程式压缩平均病毒文件大小为71Kbytes90%的病毒以HTTP为传播途径60%的病毒以SMTP为传播途径皆与病毒自动下载器（Downloader）行为有关50%的病毒会利用开机自动执行或自动联上恶意网站下载病毒皆会产生其他病毒文件（DropFile）损害损害威胁威胁时间时间蠕虫蠕虫下载程序下载程序1下载程序下载程序2变种变种A、B、C特洛伊间谍软件特洛伊间谍软件威胁发展威胁发展定向、复合式攻击定向、复合式攻击一种攻击包括多种威胁单一的安全产品明显力不从心叵测、隐秘、远程可控地发作收集所有“样本”难度加大损害是多方面的潜伏期难以预测时间时间损害损害蠕虫蠕虫目标个人、公司、行业、国家、地区、性别、种族、宗教、共同利益攻击复合式的手段：

病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客等拒绝服务服务劫持信息危害（泄露或篡改）类型内部攻击（来自信任网络）用户执行未授权访问定制恶意攻击外部攻击（来自互联网或无线网）漏洞利用专一攻击2009年，企业由于定向攻击遭受的损失将至少年，企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失倍于其它事件造成的损失GartnerWebWeb威胁不断增加威胁不断增加恶意程序的攻击管道已经转变为HTTP不断入侵的恶意威胁，是全新的信息安全挑战20052006Q105Q205Q305Q405Q106Q206Q306Q406Q10710001039%84%138%201%263%328%399%468%540%WebThreats:

TotalGrowthSince2005趋势科技革新解决方案趋势科技革新解决方案TrendMicroSecuritySolution传统的代码比对方式无法应对新的威胁传统的代码比对方式无法应对新的威胁FirewallFileServerClientInternetGateway防线一：

网关防毒防线一：

网关防毒防线三：

服务器防毒防线三：

服务器防毒forNT/2000forNT/2000forNetWareforNetWareforNASforNASOfficeScanServer防线四：

客户端防毒防线四：

客户端防毒CentralControl中央控管中央控管MailServer防线二：

群件防毒防线二：

群件防毒forExchangeforExchangeforLotusNotesforLotusNotesInternetInternet趋势科技信誉评估服务信誉之战趋势科技信誉评估服务信誉之战1.Web信誉评估服务WRS2.邮件信誉评估服务ERS“网页安全评估网页安全评估”分数判断要素分数判断要素判断要素描述服务等级网域历史是否只存在几个小时99.9999%+运作时间美国、欧洲、亚太4个资料中心，超过150部在线服务服务器平均每天20亿笔点击查询资料库命中率98%信誉评估资料库中包含6亿笔持续增加中的URL资料网域稳定度是否持续转移名称服务器/IP地址网域关联性是否由历史纪录不佳的DNS所管理垃圾邮件IP属于已知的垃圾邮件滥发服务器特征符合网页链接是否包含可疑恶意程序动态分析是否为假造的钓鱼网页WebWeb信誉案例：

带间谍程序的约会网站信誉案例：

带间谍程序的约会网站远程防御，远程防御，WebWeb安全网关狙击安全网关狙击WebThreatsWebThreatsURL实时查询，避免接触恶意链接IWSA/IGSAHTTPWR/URLQueryWRQueryHTTP企业外部网络企业内部网络EndPointOfficeScanInternetEndPointOffNetworkOfficeScanURLCategoryWRSDomainReputation邮件信誉评估服务邮件信誉评估服务（ERS）（ERS）邮件信誉的两个库Global（RBL）:

采用全球最大、最值得信赖的信誉数据库验证邮件发送源IP（超过160万个地址）Dynamic（QIL）:

动态识别新垃圾邮件源和网络钓鱼源，识别新的肉鸡和僵尸网络的垃圾邮件发送行为在源头击退垃圾邮件在垃圾邮件进入网关前进行阻止毫秒级响应速度，100%的可用性采用邮件样本和发送者历史进行精确的信誉审计为传统垃圾邮件防护技术降低了处理压力节省了带宽、存储空间和网络带宽资源源头处阻止垃圾邮件传播Spammer1NetworkAnti-spamServiceQuerytoReputationdatabase21.Connectionrequestissent2.ConnectionisREJECTED3.0messagestobeprocessedbyfilteringsystem.InternetMTAorFirewallMailServerw/contentandvirusfilteringEnd-userERSERS技术实现技术实现趋势科技解决方案主动式动态安全平台趋势科技解决方案主动式动态安全平台网关网关邮件网关Web网关SpamVirusesSpywarePhishingInappropriateContent服务服务趋势科技信誉评估系统信誉检查信誉检查终端终端OfficeScan网络版管理管理OfficeScan网络版服务器服务器控管中心追求完整的追求完整的防病毒保护防病毒保护技术-Technology8企业防毒软硬件系统的部署8环境规划及系统最优化人员-People8员工的资讯安全警觉性8员工的资讯安全教育8IT人員的防毒工作编制8软件使用的管理流程Process8日常防毒工作的运维8异常紧急应变机制8防毒政策的制定8防毒工作的考核8密码、文件分享、补丁程序的管控趋势科技专家服务TMES针对每一位客戶的环境与需求打造专属的防毒服务，透过趋势科技原厂专家，协助企业导入完整的防毒保护完整的防毒保护流程技术人员为什么响应周期每次都这么长？

为什么响应周期每次都这么长？

即使利用市场上现有最快速的反病毒系统和服务机制，企业仍然会时刻面临较大的风险和损失。

因为：

服务方无法及早和完整地介入整个新病毒事件服务方无法及早和完整地介入整个新病毒事件。

趋势科技趋势科技-专家专家值守值守服务服务MOCMOC通过24