趋势科技云安全解决
趋势科技云安全解决方案
申鹤
趋势科技资 产品顾问趋势科技资深产品顾问
Copyright 2009 Trend Micro Inc.
云安全多层次终端安全解决方案
Web
文件 电子邮件
网络版防毒软件---
OfficeScan 10.5
Web安全网关---
IWSA1500IWSA1500
威胁发现系统---
Copyright 2009 Trend Micro Inc.
威胁发现系统
TDA3000
文件信誉技术-OfficeScan 10.5
Cloud-Client File Reputation文件信誉
数据库数据库
自动更新、实时或手动
更新实时查询
“L l Cl d”
QueryQuertQuert
客户端
“Local Cloud”
恶意程序
特征
Local Cloud
Scan Server
Query
ResultsResults
客户端
客户价值
客户本地只需要更小的特征库
Client
移动用户 实时查询
无需更新与分发
永远是最新的和最全面的防护
Copyright 2009 Trend Micro Inc.
移动用户 永远是最新的和最全面的防护
OfficeScan 10文件信誉技术的优势
Memory Usage Over Time
(Conventional vs Cloud Client Approach)(Conventional vs. Cloud-Client Approach)
零增长资源占用零增长资源占用
Copyright 2009 Trend Micro Inc.
OfficeScan 10 .5文件信誉技术的优势
文件零时间的防护部署文件
信誉
查询文件签名
即时响应
零时间的防护部署
公司网络
互联网
即时响应
查询文件签名
在云端进行不断的实时更新
本地扫描服务器
即时响应
Copyright 2009 Trend Micro Inc.
本地扫描服务器
OfficeScan 10.5 移动设备控制
OfficeScan 10.5 设备控制可阻止U盘病毒的传播
Copyright 2009 Trend Micro Inc.
OfficeScan 10 5虚拟桌面防毒模块
• 一些安全任务同时执行会带来系统资源的高占用
OfficeScan 10.5 虚拟桌面防毒模块
些安全任务同时执行会带来系统资源的高占用
– 所有的系统扫描 (预设扫描和手工扫描)
– 所有客户端的更新
累加的系统负载开始预设扫描始预设 新 累加的系统负载开始预设更新
Copyright 2009 Trend Micro Inc.
趋势科技如何控制系统资源冲突趋势科技如何控制系统资源冲突
VDI-虚拟桌面防病毒解决方案,可以自动的识别终端、安排
扫描任务扫描任务
Copyright 2009 Trend Micro Inc.
WEB安全网关- IWSA1500
Copyright 2009 Trend Micro Inc.Classification 10/28/2010 9
IWSA部署示意
服务
信誉检查
终端管理控管中心
网关趋势科技
信誉评估系统
信誉检查
信誉评估系统
服务器Web安全网关
Spam
Viruses
Spyware
Phishing
Inappropriate Content
Copyright 2009 Trend Micro Inc.
特性
数据流
配额管理 策略
URL地址和钓鱼程序阻挡
配额管理 策略
URL 地址过滤 策略 序列号
基于VSAPI- (A/V, 类型 , 间谍软件 ) 策略
Applets & ActiveX 策略 序列号
DCS
Copyright 2009 Trend Micro Inc.11 Trend Micro Proprietary
LDAP
服务器群
WEB安全网关- IWSA
真正的三层立体防护体系
– 过滤掉80%的病毒威胁,大量减少内网防护压力
– 提高网络资源的利用率和员工工作效率
灵活的部署模式(Bridge Proxy ICAP WCCP等)
PHISHINGSPAM
灵活的部署模式(Bridge, Proxy, ICAP, WCCP等)
管理简单、报
丰富
连续两年稳居内容安全硬件市场首位(IDC)
SPYWARE
CONTENTVIRUSES网外:Web信誉技术(云安全技术)
– 阻止高风险URL访问 IWSA
设备内部:实时扫描和清除
– 阻止恶意程序侵入
网内:损害清除服务
– 自动清除中毒节点
Copyright 2009 Trend Micro Inc.
威胁发现系统TDA3000
Copyright 2009 Trend Micro Inc.Classification 10/28/2010 13
病毒是从哪里来?
公司网络
攻击其他终端攻击其他终端
被公司控管的
终端与服务器
Copyright 2009 Trend Micro Inc.
终端与服务器
TDA威胁发现系统的优势准确定位
公司网络
从网络,定位有传播病毒的终端
Copyright 2009 Trend Micro Inc.
TDA威胁管理系统的优势轻松部署
• 多层及、多
关联分析
• 全天候的网络威胁监测
镜像部署
Copyright 2009 Trend Micro Inc.
TDA 分析OSI 2-7层协议中的信息
层
信
息
Email (SMTP, POP3), Web (HTTP/S),
File Transfers (FTP)
中
的
应
用
层
File Transfers (FTP)
IM, P2P
(80多种协议与应用)
-
7
层
协
议
中
Transport
Layer
(TCP/UDP)
Internet
Protocol
(IP)
分
析
O
S
I
2
-
Ethernet
分
Copyright 2009 Trend Micro Inc.
TDS 分析超过80种网络协议和应用
RDPRDP HTTPHTTP AIMAIMSMTPSMTP
Windows MediaWindows Media
P2P 肉鸡
RDPRDP HTTPHTTP AIMAIM
IRCIRCFTPFTP
SMTPSMTP
GG
IRCIRCMSNMSN
HTTP
IRC
零时差攻击
肉鸡
TFTPTFTP
GmailGmailMSNMSN
SMTP
80+其他协议
未知安全问题
ICQICQ
iTunesiTunes
80+ 其他协议
DNSDNSSMBSMB Bit TorrentBit Torrent
QQ
G l T lkG l T lk
eDonkeyeDonkey
DCEDCE--RPCRPCTelnetTelnet
SSHSSH
Bit TorrentBit TorrentGoogle TalkGoogle Talk
SlingboxSlingboxeMuleeMule
Copyright 2009 Trend Micro Inc.
DCEDCE RPCRPC SlingboxSlingbox
TDS如何发现 WORM_MYDOOM.EA
蠕虫WORM_MYDOOM.EA通过一
台电脑感染其他电脑
* TDA 通过对传输数据的分析能够
及时发现蠕虫的传播行为
①
僵尸网络服务器
213.23.X.210:443
213.23.X.41:53
213 23 X 41 137
及时发现蠕虫的传播行为
DDoS攻
213.23.X.41:137
216.199.X.203:80
……..
②②被感染的电脑链接僵尸网络服务器
击
DDoS
攻击
② ②
②
* TDA 能够发现对这个僵尸网络的链接 ,
(使用167号安全规则)
①
被感染的
PC
PCWORM_MYDOOM.EA
WORM_MYDO
OM EA
①
①
Copyright 2009 Trend Micro Inc.19
PC
OM.EA
重温重温
Copyright 2009 Trend Micro Inc.
多层次终端安全解决方案重温
80/20
• 80% 病毒来自Web
• 20%病毒来自移动储存设备20% 病毒来自移动储存设备
解决方案解决方案
InterScan Web Security Appliance (IWSA) 网关
设备控制OfficeScan 10.5 设备控制
Copyright 2009 Trend Micro Inc.
多层次终端安全解决方案重温
234
•每2秒一支新病毒
•病毒码每周增加3MB
病毒码部署时间4小时
Web
•病毒码部署时间4小时
000 文件000
云安全文件信誉技术
文件 电子邮件
云安全文件信誉技术
•零时差的更新
•零增长资源占用
•零时间的防护部署•零时间的防护部署
Copyright 2009 Trend Micro Inc.
多层次终端安全解决方案重温
Web
病毒源头
Web
病毒源头
•病毒感染源头在哪里?
•肉鸡和未打补丁的机器在哪? 文件 电子邮件肉鸡和未打补丁的机器在哪
解决方案解决方案
•TDS多协议关联分析
安全多威 关联分析•云安全多威胁关联分析
TDS所提供的功能:
•定位有传播病毒问题的终端
•发现肉鸡和零时差威胁
Copyright 2009 Trend Micro Inc.
多层次终端安全解决方案
未知
问题
唯一的解决方案是
趋势科技多层次终端安全解决方案
已知病毒
未知安全管理问题趋势科技多层次终端安全解决方案
已知病毒
Offi S 10是基
OfficeScan 10
零时差攻击 OfficeScan 10是基
本的防御
海量病毒 未知病毒
IWSA提供网关防御
TDA提供网络层的
Threat Discovery Suite
Copyright 2009 Trend Micro Inc.
终端保护
謝謝!謝謝!
Copyright 2009 Trend Micro Inc.Classification 10/28/2010 25