趋势科技云安全解决方案

趋势科技云安全解决趋势科技云安全解决方案 申鹤 趋势科技资 产品顾问趋势科技资深产品顾问 Copyright 2009 Trend Micro Inc. 云安全多层次终端安全解决方案 Web 文件 电子邮件 网络版防毒软件--- OfficeScan 10.5 Web安全网关--- IWSA1500IWSA1500 威胁发现系统--- Copyright 2009 Trend Micro Inc. 威胁发现系统 TDA3000 文件信誉技术-OfficeScan 10.5 Cloud-Client File Reputation文件信誉 数据库数据库 自动更新、实时或手动 更新实时查询 “L l Cl d” QueryQuertQuert 客户端 “Local Cloud” 恶意程序 特征 Local Cloud Scan Server Query ResultsResults 客户端 客户价值 客户本地只需要更小的特征库 Client 移动用户 实时查询 无需更新与分发 永远是最新的和最全面的防护 Copyright 2009 Trend Micro Inc. 移动用户 永远是最新的和最全面的防护 OfficeScan 10文件信誉技术的优势 Memory Usage Over Time (Conventional vs Cloud Client Approach)(Conventional vs. Cloud-Client Approach) 零增长资源占用零增长资源占用 Copyright 2009 Trend Micro Inc. OfficeScan 10 .5文件信誉技术的优势 文件零时间的防护部署文件 信誉 查询文件签名 即时响应 零时间的防护部署 公司网络 互联网 即时响应 查询文件签名 在云端进行不断的实时更新 本地扫描服务器 即时响应 Copyright 2009 Trend Micro Inc. 本地扫描服务器 OfficeScan 10.5 移动设备控制 OfficeScan 10.5 设备控制可阻止U盘病毒的传播 Copyright 2009 Trend Micro Inc. OfficeScan 10 5虚拟桌面防毒模块 • 一些安全任务同时执行会带来系统资源的高占用 OfficeScan 10.5 虚拟桌面防毒模块 些安全任务同时执行会带来系统资源的高占用 – 所有的系统扫描 (预设扫描和手工扫描) – 所有客户端的更新 累加的系统负载开始预设扫描始预设 新 累加的系统负载开始预设更新 Copyright 2009 Trend Micro Inc. 趋势科技如何控制系统资源冲突趋势科技如何控制系统资源冲突 VDI-虚拟桌面防病毒解决方案，可以自动的识别终端、安排 扫描任务扫描任务 Copyright 2009 Trend Micro Inc. WEB安全网关- IWSA1500 Copyright 2009 Trend Micro Inc.Classification 10/28/2010 9 IWSA部署示意 服务 信誉检查 终端管理控管中心 网关趋势科技 信誉评估系统 信誉检查 信誉评估系统 服务器Web安全网关 Spam Viruses Spyware Phishing Inappropriate Content Copyright 2009 Trend Micro Inc. 特性 数据流 配额管理 策略 URL地址和钓鱼程序阻挡 配额管理 策略 URL 地址过滤 策略 序列号 基于VSAPI- (A/V, 类型 , 间谍软件 ) 策略 Applets & ActiveX 策略 序列号 DCS Copyright 2009 Trend Micro Inc.11 Trend Micro Proprietary LDAP 服务器群 WEB安全网关- IWSA 真正的三层立体防护体系 – 过滤掉80%的病毒威胁，大量减少内网防护压力 – 提高网络资源的利用率和员工工作效率 灵活的部署模式（Bridge Proxy ICAP WCCP等） PHISHINGSPAM 灵活的部署模式（Bridge, Proxy, ICAP, WCCP等） 管理简单、报丰富 连续两年稳居内容安全硬件市场首位（IDC） SPYWARE CONTENTVIRUSES网外：Web信誉技术(云安全技术) – 阻止高风险URL访问 IWSA 设备内部：实时扫描和清除 – 阻止恶意程序侵入 网内：损害清除服务 – 自动清除中毒节点 Copyright 2009 Trend Micro Inc. 威胁发现系统TDA3000 Copyright 2009 Trend Micro Inc.Classification 10/28/2010 13 病毒是从哪里来? 公司网络 攻击其他终端攻击其他终端 被公司控管的 终端与服务器 Copyright 2009 Trend Micro Inc. 终端与服务器 TDA威胁发现系统的优势准确定位 公司网络 从网络，定位有传播病毒的终端 Copyright 2009 Trend Micro Inc. TDA威胁管理系统的优势轻松部署 • 多层及、多关联分析 • 全天候的网络威胁监测 镜像部署 Copyright 2009 Trend Micro Inc. TDA 分析OSI 2-7层协议中的信息 层 信 息 Email (SMTP, POP3), Web (HTTP/S), File Transfers (FTP) 中 的 应 用 层 File Transfers (FTP) IM, P2P (80多种协议与应用) - 7 层 协 议 中 Transport Layer (TCP/UDP) Internet Protocol (IP) 分 析 O S I 2 - Ethernet 分 Copyright 2009 Trend Micro Inc. TDS 分析超过80种网络协议和应用 RDPRDP HTTPHTTP AIMAIMSMTPSMTP Windows MediaWindows Media P2P 肉鸡 RDPRDP HTTPHTTP AIMAIM IRCIRCFTPFTP SMTPSMTP GG IRCIRCMSNMSN HTTP IRC 零时差攻击 肉鸡 TFTPTFTP GmailGmailMSNMSN SMTP 80+其他协议 未知安全问题 ICQICQ iTunesiTunes 80+ 其他协议 DNSDNSSMBSMB Bit TorrentBit Torrent QQ G l T lkG l T lk eDonkeyeDonkey DCEDCE--RPCRPCTelnetTelnet SSHSSH Bit TorrentBit TorrentGoogle TalkGoogle Talk SlingboxSlingboxeMuleeMule Copyright 2009 Trend Micro Inc. DCEDCE RPCRPC SlingboxSlingbox TDS如何发现 WORM_MYDOOM.EA 蠕虫WORM_MYDOOM.EA通过一 台电脑感染其他电脑 * TDA 通过对传输数据的分析能够 及时发现蠕虫的传播行为 ① 僵尸网络服务器 213.23.X.210:443 213.23.X.41:53 213 23 X 41 137 及时发现蠕虫的传播行为 DDoS攻 213.23.X.41:137 216.199.X.203:80 …….. ②②被感染的电脑链接僵尸网络服务器 击 DDoS 攻击 ② ② ② * TDA 能够发现对这个僵尸网络的链接 , （使用167号安全规则） ① 被感染的 PC PCWORM_MYDOOM.EA WORM_MYDO OM EA ① ① Copyright 2009 Trend Micro Inc.19 PC OM.EA 重温重温 Copyright 2009 Trend Micro Inc. 多层次终端安全解决方案重温 80/20 • 80% 病毒来自Web • 20%病毒来自移动储存设备20% 病毒来自移动储存设备 解决方案解决方案 InterScan Web Security Appliance (IWSA) 网关 设备控制OfficeScan 10.5 设备控制 Copyright 2009 Trend Micro Inc. 多层次终端安全解决方案重温 234 •每2秒一支新病毒 •病毒码每周增加3MB 病毒码部署时间4小时 Web •病毒码部署时间4小时 000 文件000 云安全文件信誉技术 文件 电子邮件 云安全文件信誉技术 •零时差的更新 •零增长资源占用 •零时间的防护部署•零时间的防护部署 Copyright 2009 Trend Micro Inc. 多层次终端安全解决方案重温 Web 病毒源头 Web 病毒源头 •病毒感染源头在哪里？ •肉鸡和未打补丁的机器在哪？ 文件 电子邮件肉鸡和未打补丁的机器在哪 解决方案解决方案 •TDS多协议关联分析 安全多威 关联分析•云安全多威胁关联分析 TDS所提供的功能： •定位有传播病毒问题的终端 •发现肉鸡和零时差威胁 Copyright 2009 Trend Micro Inc. 多层次终端安全解决方案 未知问题 唯一的解决方案是 趋势科技多层次终端安全解决方案 已知病毒 未知安全管理问题趋势科技多层次终端安全解决方案 已知病毒 Offi S 10是基 OfficeScan 10 零时差攻击 OfficeScan 10是基 本的防御 海量病毒 未知病毒 IWSA提供网关防御 TDA提供网络层的 Threat Discovery Suite Copyright 2009 Trend Micro Inc. 终端保护 謝謝!謝謝! Copyright 2009 Trend Micro Inc.Classification 10/28/2010 25