唯品会趋势科技防病毒体系介绍课件

11/10/2022唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍唯品会防病毒系统交流 趋势科技防病毒体系介绍11/10/20222唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍议题X发银行案例分享纬X集团案例分享产品介绍11/10/20223唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍议题X发银行案例分享XX银行概况办公终端数办公终端数自助设备自助设备应用服务器应用服务器分行分行2万台3000-4000台1000台左右43个业务范围广，终端遍布全国，各分行独立管理人员多样化：银行职员，移动办公职员、外包人员、外部接入等内外网隔离终端资源参差不齐方便管理，一个平台管理防病毒工作，收集所有防病毒信息U盘限制，只能允许特定U盘使用适合内网环境不影响业务能方便管理传统终端和移动终端（手提电脑）支持Web方式部署和域部署，能自动卸载之前的防病毒软件XX银行的网络示意图网络示意图XX银行的安全建设机密性：准入系统（启明星辰），威胁发现系统（趋势科技），漏洞扫描系统（绿盟），防火墙（Juniper），Web防毒墙（趋势科技）,基于网络的IDS（启明星辰）、基于主机的IDS（趋势科技）等等完整性：数据库审计，堡垒机，AD域，防病毒软件（趋势科技）等等可靠性：冗余机制，异地容灾，软件备份（EMC），物理备份（磁带），防火墙（抗DDOS攻击）信息安全质量管理：ISO27001，信息等级保护其他：内部系统渗透测试，防钓鱼网站服务（趋势科技），网页防挂马服务（趋势科技）唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍面向基础架构：面向基础架构：强调信息系统建设强调信息系统建设聚焦网络平台建设聚焦网络平台建设局部的传统安全产品应用局部的传统安全产品应用Stage1:Stage1:早期建设阶段早期建设阶段Stage2:Stage2:事件驱动阶段事件驱动阶段面向应用管理：面向应用管理：强调核心业务的连续性强调核心业务的连续性 及数据安全性及数据安全性要求高质量的快速现场服务要求高质量的快速现场服务面向应用优化提升：面向应用优化提升：应用和数据集中化，应用和数据集中化，管理一体化；管理一体化；聚焦先进安全技术的应用聚焦先进安全技术的应用面向业务和客户：面向业务和客户：基于风险的识别和基于风险的识别和规划建设规划建设关注客户的安全关注客户的安全全行信息安全组织体系全行信息安全组织体系全员安全教育全员安全教育安全策略体系化、流程制度规范化安全策略体系化、流程制度规范化安全建设自上而下统一规划安全建设自上而下统一规划互联网边界防护，内网核心重要节点互联网边界防护，内网核心重要节点防护防护服务器防护，数据防泄密；服务器防护，数据防泄密；终端行为管控终端行为管控专职专职/兼职安全管理员兼职安全管理员原厂基础运维服务原厂基础运维服务总行与分行协同总行与分行协同颁布安全策略总纲，制定全行颁布安全策略总纲，制定全行防病毒策略防病毒策略Stage4:Stage4:流程建设阶段流程建设阶段Stage3:Stage3:技术建设阶段技术建设阶段Stage5:Stage5:风险管控阶段风险管控阶段面向管理质量：面向管理质量：实时监控实时监控服务全局服务全局专家值守专家值守各单位自主、分散的桌面病毒防护各单位自主、分散的桌面病毒防护防火墙局部应用防火墙局部应用建立稳定的供应商伙伴关系建立稳定的供应商伙伴关系原厂授权服务商基础服务原厂授权服务商基础服务购买紧急购买紧急CaseCase原厂服务原厂服务全网统一病毒防治管理全网统一病毒防治管理邮件安全防护邮件安全防护防火墙等传统安全产品全网应用防火墙等传统安全产品全网应用少量第三方外包运维服务少量第三方外包运维服务紧急事件服务保证紧急事件服务保证SLOSLO安全攻防安全攻防/病毒爆发演习；病毒爆发演习；风险监控系统风险监控系统安全小贴士安全小贴士/定制方案定制方案电子银行电子银行小小e e安全安全网站钓鱼网站钓鱼/挂马监控挂马监控与项目供应商合作与项目供应商合作应用推广应用推广基于应用问题或安全事件要求供应商基于应用问题或安全事件要求供应商解决问题解决问题全网监控运维全网监控运维MOCMOC人员人员流程流程产品产品 合作伙伴合作伙伴安全运行实时监控体系安全运行实时监控体系未知威胁发现及爆发防御未知威胁发现及爆发防御基于发现的早期风险规划下基于发现的早期风险规划下一全建设一全建设决策者：项目主管决策者：项目主管/分管领导分管领导实施者：软件开发商实施者：软件开发商/系统集成商系统集成商决策者：信息中心主管决策者：信息中心主管实施者：原厂授权工程师实施者：原厂授权工程师决策者：决策者：CIOCIO实施者：原厂服务团队实施者：原厂服务团队 授权服务商授权服务商决策者：决策者：CIO/CSOCIO/CSO实施者：原厂专家团队实施者：原厂专家团队决策者：决策者：CEO/CIOCEO/CIO实施者：原厂顾问团实施者：原厂顾问团队队,R&D,R&D和管理层和管理层安全产品提供安全产品提供应急支持，及时处理事件，较快恢应急支持，及时处理事件，较快恢复业务复业务数据安全性保障数据安全性保障分行巡检服务，专家顾问服务；分行巡检服务，专家顾问服务；基础运维服务基础运维服务安全响应服务保证安全响应服务保证SLASLA原厂工程师现场服务和咨询原厂工程师现场服务和咨询合规咨询；合规咨询；原厂专业服务原厂专业服务电子商务网站安全监控电子商务网站安全监控安全运维管理发展阶段风险点现行网络状况风险考虑全网互通，没有物理隔离的手段 OA系统中的病毒有机会扩散至生产系统 病毒一旦爆发，难以找到病毒的感染源 病毒会造成网络传输中断，或不稳定 病毒爆发的传播更加容易终端分布广 不利于总行统一的管理 无法实时掌控整体防病毒状态 移动办公能够连接互联网 增加病毒感染的机率网银网络允许外界用户上传文件 对上传的文件无法控制 容易产生APT攻击网络过大 威胁传播途径多样 IDC没有基于主机的防护没有专门的补丁管理体系 多种软件的漏洞泛滥XX银行关于防病毒工作的抱怨 推进客户端安装防病毒很困难 找不出病毒/问题发生的根源在哪里?生产网络中的ATM机经常有病毒感染的情况 病毒体系的建设，一直没有标准 只能做到被动防御，无法主动防御 对更深入的病毒问题束手无策趋势科技的解决方案TDA：实现全网恶意流量监控，通过沙盒技术，关联分析技术主动发现APT攻击IWSA：协助阻止各种通过Web浏览或FTP下载导致的病毒感染TMCM+OfficeScan:突出全网统一管理的功效PSP:专家咨询服务+网站服务启动全网主动应急服务体系，主动/实时监控病毒爆发状况专家咨询服务，提供安全保障7*24小时专家在线支持专属的技术客户经理现场服务过百人的后台技术支持安全强化分析报告病毒事件处理流程设计2小时SLA定期巡检防钓鱼网站服务（网站服务）网页防挂马服务（网站服务）使用的解决方案Officescan能连接服务器的使用Web安装或AD安装，手提电脑、外包 人员采用打包安装。安装过程中自动卸载原防病毒软件。定期使用工具扫描未安装终端。采用离线安装方式，只需要更新控管中心（TMCM）,下面各个OSCE服务器向TMCM更新，终端向OSCE 服务器更新。生产网更新比办公网更新迟一个星期。对于 手提电脑，可以设定漫游模式，其他自动从互联网更新。采用分布式结构，具体如右图所示。实时扫描预设扫描，每周一次，一次两个小时CPU使用率监控白名单U盘禁用客户端自我保护漫游模式数据库备份双机冷备病毒爆发阻止策略使用的解决方案Web防毒网关以串联的方式，部署在互联网出口处HTTP/HTTPS协议扫描WEB信誉URL限制流量限制应用程序控制阻断互联网的恶意软件下载防止访问恶意URL阻断黑客连接限制URL访问带宽限制使用的解决方案专家服务价值目标价值目标全国各地具有技术授权的代理商，提供本地化的现场服务采用800电话或服务邮箱提供7*24小时原厂服务的响应，包括远程和现场原厂服务授权工程师标准服务安全要求成熟的服务体系11/10/202214唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍议题纬X集团案例分享纬X集团概况办公终端数办公终端数应用服务器应用服务器8000+台200台左右注重生产网病毒问题，希望能全方位对病毒进行控制对于办公网，要求能限制用户行为防病毒体系的影响（部署、兼容性、误报）服务器区域的防护以稳为主总部位于台湾两张网络：办公网、生产网远程用户使用VPN接入由于业务原因，生产网涉入外界因素较多多个IDC机房纬X集团安全建设概况主要安全措施：防火墙（山石网科）上网行为监控（网康）ISA（微软）Web防毒墙（趋势科技）VPN服务器防病毒软件（趋势科技）威胁发现设备（TDA）内网防毒墙（趋势科技）风险点分类现行网络状况风险考虑运维VPN未受管控 无法针对拨入的用户做进一步管控 VPN传输的内容没有过滤ISA位于内网 ISA未受保护防病毒防病毒体系不统一 不能统一管理防病毒工作生产网都必须使用U盘 U盘为主要传播源 U盘使用不规范办公网络能连接互联网 无法杜绝网络传播病毒 服务器区域风险增加 增加了生产网的压力缺乏网络威胁监控 不能判断未知威胁 对威胁难以定位 增加了生产网的压力改善后的网络拓扑改善说明以旁路方式部署在两台核心交换机监控内网威胁流量，及时发现潜在风险定位感染源头，有的放矢预防APT与未知威胁部署在互联网出口过滤HTTP/HTTP流量，阻断互联网病毒流入网络。部署在总部链路上安全域划分，防止总部的网络病毒传播到本地上。ISA位置改到DMZ内，并且设定ISA不能访问内网，即使ISA受入侵后也无法进一步威胁内网的重要资料。更改后的上网路径：上网用户直接经过17网段到网康，然后到防火墙DMZ里的ISA，然后直接由防火墙直接出外网。将VPN server放到一个新的区域内，可以利用防火墙对其拨入用户访问到内网有做相关网络权限限制，例如网站权限，流量控制等，可以满足未来对其网络权限管控的需求。管控U盘，禁止非专用U盘在生产线上使用。唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Thank You!CEO Eva微博云计算安全博客趋势科技官网11/10/202221唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍议题产品介绍唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍在保护信息的同时推动业务发展 唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍IT消费化云和虚拟化网络威胁攻击者员工IT唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍IT消费化云和虚拟化网络威胁攻击者员工IT11/10/202225唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍议题趋势科技桌面防病毒解决方案唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍IT消费化云和虚拟化网络威胁攻击者员工IT唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍过去的形势电子邮件和通讯Web 访问文件/文件夹和 可移动媒体员工IT 管理员唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍现在！电子邮件和通讯Web 访问设备跳转协作云同步和共享社交网络文件/文件夹和 可移动媒体员工IT 管理员唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍全面的最终用户防护任何设备、任何应用程序、任何地点电子邮件和通讯Web 访问设备跳频协作云同步和共享社交网络文件/文件夹和 可移动媒体防恶意软件加密应用程序控制设备管理数据丢失防护内容过滤员工IT 管理员安全性唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍采用云技术的防病毒软件OfficeSacn 10.6 唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍云云-客户端架构客户端架构 加快保护加快保护不断更新在云中技术不断更新在云中技术 释放资源释放资源把日渐增加的特征码移到云中把日渐增加的特征码移到云中全球威胁情报全球威胁情报 互联互联综合网络、电子邮件和文件声誉数据库综合网络、电子邮件和文件声誉数据库 即时反馈即时反馈利用全球反馈环路立即更新利用全球反馈环路立即更新网络网络文件文件电子邮件电子邮件OfficeScan 10.6特性云架构唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍防止用户打开被感染的文件防止用户打开被感染的文件 无需进行签名管理无需进行签名管理 减少对端点的资源影响减少对端点的资源影响 实现准确的风险管理实现准确的风险管理文件声誉文件声誉阻止访问危险的网站阻止访问危险的网站 在线和离线保护在线和离线保护 支持任何应用支持任何应用 限制由当今各种威胁所造成的风险限制由当今各种威胁所造成的风险网络声誉网络声誉网网络络文件文件电电子子邮邮件件OfficeScan 10.6特性云架构全新的扫描方式 智能扫描是将安全威胁从终端转移到云端，是云安全2.0中重要的一部分 优势：实时扫描安全威胁在云端减少硬件资源占用 OSCE 10.6具有两种扫描方式（传统病毒码扫描方式和智能扫描方式），管理员可以为客户端选择其中的一种扫描方式唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍单一网络管理控制台提供简单的发布和政策管理在安装时删除以前部署的产品提供总览状态报告智能调控CPU性能控制AD集成全面防护提供外设控制个人防火墙减少管理工作减少管理工作OfficeScan 10.6特性复杂性降低唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍 添加保护技术添加保护技术 在需要时，可随时随地添加 适应不断变化的威胁格局 无缝设置无需重新安装 向以下设备添加管理功能向以下设备添加管理功能 智能手机和个人数字助理（PDA）苹果MacIntosh计算机 虚拟机器安全独特的插件构架保护您的投资独特的插件构架保护您的投资OfficeScan 控制台控制台插件管理器插件管理器OfficeScan 10.6特性灵活性加强唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍OfficeScan 10.6 DLP模块高级设备控制 位置感知的设备控制 管理员可针对客户端在内部(Internal)和外部(External)来设置不同的策略，确保即使终端在企业管控范围外，也能够确保数据安全。支持更多设备 无需安装激活 DLP 插件 CD/DVD，软盘，网路驱动器，USB 需安装激活 DLP 插件 COM/LPT端口，IEEE 1394接口，图像处理设备，红外设备，Modem，PCMCIA卡，打印屏幕键唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍存储设备的权限 允许访问 USB 存储设备、CD/DVD、软盘和网络驱动器 可以授予对这些设备的完全访问权限，或限制访问级别。配置允许的 USB 存储设备的列表 设备控制可阻止对所有 USB 存储设备的访问，但对于已添加至允许设备列表的设备除外。可以授予对这些允许设备的完全访问权限，或限制访问级别。高级权限适用于对存储设备授予的权限受限时。权限可能是以下任一项：修改，读取和执行，读取，仅列出设备内容Classification 11/10/202238IDS/IPSWeb应用程序保护应用程序保护应用程序控制应用程序控制防火墙防火墙深度包检测深度包检测保护保护 Web 应用安全漏应用安全漏洞洞减低攻击层面减低攻击层面.防止防止DoS&产品瑕疵产品瑕疵监察扫描监察扫描侦测和阻止透过安全漏洞侦测和阻止透过安全漏洞发动的已知跟零日攻击发动的已知跟零日攻击在应用程序访问网络的过程中提供更在应用程序访问网络的过程中提供更高的可视性以及监控高的可视性以及监控OfficeScan 10.6 IDF模块入侵防御防火墙唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍 一些安全任务同时执行会带来系统资源的高占用 所有的系统扫描(预设扫描和手工扫描)所有客户端的更新累加的系统负载累加的系统负载开始预设扫描开始预设扫描开始预设更新开始预设更新OfficeScan 10.6 VDI模块 虚拟环境防护趋势科技趋势科技 端点安全端点安全采用云架构采用云架构降低您的风险降低您的风险 文件文件信誉信誉 Web信誉信誉 在线和离线在线和离线降低复杂性降低复杂性降低您的成本降低您的成本 智能调控智能调控 全面防护全面防护 集中管理集中管理增强灵活性增强灵活性保护您的投资保护您的投资 轻松部署和移植轻松部署和移植 插件构架插件构架 随需求而发展随需求而发展 适应不断变化的威胁适应不断变化的威胁OfficeScan 10.6特性优势唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍IT消费化云和虚拟化网络威胁攻击者员工IT唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍数据中心的演变数据中心的演变物理机物理机虚拟机虚拟机虚拟服务器虚拟服务器虚拟与动态服务器虚拟与动态服务器私有云私有云公有云公有云在公共领域的服务器在公共领域的服务器物理机物理机 虚拟化虚拟化 云云服务器整合服务器整合整合扩张整合扩张&桌面虚拟化桌面虚拟化公有云公有云 数据损毁数据损毁 多租户多租户 虚拟机的安全级别混杂虚拟机的安全级别混杂 数据存取权限数据存取权限 边界的消失边界的消失 法规遵从法规遵从 随时启动的防护间隙随时启动的防护间隙 资源冲突资源冲突1 12 24 47 78 89 910101111虚拟化虚拟化使用比例使用比例虚拟化的安全问题虚拟化的安全问题 不同可信级别无法合并不同可信级别无法合并 以主机为基础的安全策略难以部署以主机为基础的安全策略难以部署 虚拟机之间的相互攻击虚拟机之间的相互攻击趋势科技提供相对应技术解决以上所有虚云历程所会碰到的问题趋势科技提供相对应技术解决以上所有虚云历程所会碰到的问题5 56 63 3 服务供应商服务供应商“没有责任没有责任”1212唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍虚拟化的安全问题聚焦迈向云端全程护航44唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍数据中心物理虚拟私有云公共云云和数据中心安全防恶意软件阻止入侵加密完整性监控漏洞扫描SSL数据中心运营安全性唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Vmsafe计划唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍战略合作优势11/10/2022提升安全性提升安全性提供更最安全的虚拟化提供更最安全的虚拟化基础设施平台、监控接口基础设施平台、监控接口提升虚拟化提升虚拟化为虚拟环境构架的安全解决方案，为虚拟环境构架的安全解决方案，最佳利用最佳利用 VMware 平台的所有优势平台的所有优势使使 VMware 的用户能享用的用户能享用更更优于物理安全优于物理安全的解决方案的解决方案物理资源整合之外安全和管理也能整合唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Deep Security 特性无代理防病毒VMVMVM传统式部署安全虚拟机VMVMVM无代理安全VM唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Deep Security 特性监控vSwitch流量唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Deep Security 特性监控vSwitch流量IDS/IPS应用程序防护应用程序控制防火墙深度包检测侦测/阻止基于操作系统漏洞的已知/零日攻击监视/控制本机应用程序支持所有IP-based的协议、提供细粒度过滤，并且可针对单独的网络接口侦测/阻止基于应用程序漏洞的已知/零日攻击唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Deep Security 特性监控vSwitch流量 终止支持 因运营应用平台支援，服务器平台升级所需时间，或成本原因而无法做出版本升级 操作系统，应用程序终止支援后，相关漏洞补丁也一并停止提供 补丁检测 大量服务器操作系统，应用程序版本及相对应补丁管理 推荐扫描 零时差攻击保护 漏洞发布后，约12周厂商才能提供补丁 补丁发布后，约1数周经过兼容，稳定测试后将补丁补齐 从漏洞发布后，2周以上空窗期饱受遭已知漏洞攻击虚拟补丁：唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Deep Security 特性安全基线监控监控关键的操作系统和应用程序文件（如目录、注册表项键值）以及服务进程的变化，用以检测可疑行为基线检查唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Deep Security 其他功能支持多租户Amazon Web Services 和 VMware vCloud 的支持基于虚拟主机 Hypervisor 完整性检控，提供启动时的保护11/10/202254唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍适应数据中心的Deep Security 简化管理：无代理部署，统一管理简化管理：无代理部署，统一管理 终端：无代理，无需部署，无需管理终端：无代理，无需部署，无需管理 主机：基于物理机部署、管理主机：基于物理机部署、管理 30比比1整合率为例：原整合率为例：原300个终端的管理成本，简化为个终端的管理成本，简化为10个主机管理成个主机管理成本本 更安全：多层面防护更安全：多层面防护 即装即防，一次部署，全面启动即装即防，一次部署，全面启动 加速病毒库部署效率加速病毒库部署效率 提升整体安全性提升整体安全性 无人值守系统无人值守系统、裸机皆能透过主机自动继成防护、裸机皆能透过主机自动继成防护 提升回报率：提升回报率：避免防病毒风暴，提高虚拟机密度避免防病毒风暴，提高虚拟机密度 多模块无代理管理，简化管理成本多模块无代理管理，简化管理成本 密度越高，节省越多密度越高，节省越多 多年的多年的实战经验实战经验，过两千个用户的市场考验，过两千个用户的市场考验 无代理无代理安全平台安全平台，而非单一防病毒模块，而非单一防病毒模块11/10/202255唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍议题趋势科技APT防护解决方案唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍IT消费化云和虚拟化网络威胁攻击者员工IT唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍当今的攻击：具有社会性、复杂性和隐蔽性攻击者在整个网络中横向移动，寻找重要数据建立与命令和控制服务器之间的通讯窃取感兴趣的数据 可以长达数月不被检测到！$使用社会工程学方法 锁定个人目标员工收集有关组织和个人的情报唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍实现全生命周期防御侦测：检测标准防御无法发现的恶意软件、通信和行为分析：分析攻击和攻击者的风险及特征加固：自动应用安全防护（IP 黑名单、定制特征码）响应：应对攻击时，具有所需的洞察力定制化智能防御全网范围的检测高级威胁分析威胁工具和服务自动化安全更新威胁情报定制沙盒网络管理员安全性唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍威胁发现设备TDA：定制化智能防御战略的核心 高级威胁分析 关联本地和全球威胁情报唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍TDA对抗APT的新利器数据包输入数据包输入病毒代码匹配病毒代码匹配漏洞攻击代码检查漏洞攻击代码检查行为分析（规则匹配）行为分析（规则匹配）URL判定判定静态分析虚拟模拟环境（沙盒）虚拟模拟环境（沙盒）动态分析唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍文档系统变动统变动,网络络封包程序调调用分析500+基准规则规则关联联沙盒环境加入TDA 静态态侦测规则侦测规则沙盒：仿真分析系统注册表变更注册表变更内存内存改变改变网络活动网络活动文件系统文件系统变化变化程序活动程序活动唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍TDA组合方案分类分类产品产品内容内容社交工程邮件防护TDA 检测镜像网络流量中的邮件流量 旁路部署，无法阻拦邮件IMSA/SMEX+DDA 针对IMSA/SMEX的既有客户 能够阻拦社交工程邮件DDEI 针对已部署第三方邮件网关的客户 可在线部署（MTA），也可旁路部署（BCC）C&C通讯阻断TDA 利用TCP reset远程阻断（但可能造成网络内封包数量增加）TDA+NVWE 在内网在线阻挡C&C通讯TDA+DDA+IWSA/OSCE/DS 在网关、终端、服务器等端点阻挡C&C通讯内网监控TDA TDA检测内网中的暴力破解攻击、恶意文件传输、数据库访问监控等唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍趋势科技防病毒体系总结 集成Web信誉、文件信誉等云技术，将安全威胁从终端转移到云端 具有集中式策略控制功能的统一控制台，模块化、轻量型且高效 高扩展性，随需求而发展、适应不断变化的威胁 业界与vmware贴合度最高的安全方案 基于物理主机部署，简化管理 多功能防护，更贴合数据中心的安全标准 提升ROI，降低成本 特征行为分析结合沙盒技术，更准确识别未知威胁，包括检测非 Windows 的（例如移动设备）恶意软件 报表简单明了，快速定位感染源头 可视化图形监控全网流量，实时掌握潜在风险点11/10/202264唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍议题案例分享唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍工商银行办公终端数办公终端数自助设备自助设备应用服务器应用服务器一级分行一级分行使用的解决方案使用的解决方案50万台20万台8000台左右23个OSCE+TMCM+TMIC+IMSS+IWSA+TDA+网银组件+PSP业务繁多，需要为特定业务定制组件。例如网银安全，防钓鱼等等需要全面，多层次的防护产品众多，需要及时和高效的管理新技术所带来的安全问题唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍海印集团办公终端数办公终端数应用服务器应用服务器使用的解决方案使用的解决方案1000+台200+台左右OSCE+TMCM+DeepSecurity+EOG服务数据中心基本使用vmware虚拟化技术，虚拟密度较高，传统的AV对存储影响较大等等虚拟化管理员只有一名，面对数量众多的服务器无法管理关注售后服务质量与响应速度唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍金融行业政府行业制造业及其他央企长春民政国内各大行业DS用户唯品会趋势科技防病毒体系介绍唯品会趋势科技防病毒体系介绍Thank You!CEO Eva微博云计算安全博客趋势科技官网