構建主動式的安全防護體系分析

1、構建主動式的安全防護體系分析 Agenda趨勢科技簡介最新安全威脅介紹趨勢科技革新解決方案成功案例分享趨勢科技公司概況Trend Micro Overview趨勢科技-內容安全與威脅管理的專業(yè)廠商安全內容管理(SCM)全球領導者互聯網網關防病毒市場第一名在郵件服務器防病毒市場第一名在文件服務器防病毒市場第一名中國市場本地化投入國內投資最大的內容安全廠商06年中央政府采購指定唯一國際品牌一級服務資質認證國內病毒處理中心/中國區(qū)病毒代碼專業(yè)的售后服務網絡成功案例 中國工商銀行、中國農業(yè)銀行、中國移動、財政部、科技部、華北電網、西門子、首鋼股份、清華大學、奧組委、哈藥集團 首款局域網服務器病毒防護產

2、品ServerProtect首款基于服務器的郵件病毒防護產品ScanMail首款基于Web的集中式管理平臺Trend Virus Control System企業(yè)安全防護戰(zhàn)略(EPS)趨勢科技與思科的網絡集成安全網絡層的病毒爆發(fā)防御工具Network Virus Wall郵件信譽服務首款網關病毒防護產品InterScanWeb Filtering InterScan WebManager2小時病毒響應服務 SLA整體Web威脅防御方案 Web信譽服務集成網關內容安全配有垃圾郵件防護解決方案的InterScan信息安全套件僵尸網絡識別服務19951996199719981999200020012

3、00220032004200520062007趨勢科技的優(yōu)勢 - 創(chuàng)新我們不斷創(chuàng)新：一系列業(yè)界第一鑄就的歷史 趨勢科技的核心資源 TrendLabs 遍布15個國家 800多名威脅研究安全專家 24 * 7專人服務 協(xié)作式客戶管理 針對新型威脅的自動警報 病毒預警和快速響應 自動升級 安全監(jiān)控及檢查全球唯一 一家通過ISO9001 2000及BS7799認證的防病毒機構為隨時隨地及時更新、服務和支持提供了一個全球性平臺。服務基礎設施：中國服務網絡安全技術專家團隊40以上 800服務一線及二線工程師（上海）20以上 售前工程師（北上廣）15位 技術客戶經理（北上廣）40以上的售后產品專家團隊（南

4、京）30以上的AV 技術專家（上海及天津）防毒實驗室和監(jiān)控中心 趨勢科技研發(fā)中心 (南京):400以上工程師中國區(qū)病毒處理實驗室（上海）天津病毒處理實驗室:TrendLabs+VERC (國家病毒應急響應中心)病毒監(jiān)控中心MOCs (北京、上海、廣州)趨勢科技全國服務商超過50家（覆蓋全國）我們的成就-客戶的認可電信中國移動（香港）有限公司中國電信中國聯通交通中國東方航空股份有限公司中國國際海運集裝箱（集團）中國外運股份有限公司中國南方航空股份有限公司金融 中國人民財產保險 中國人壽保險 中銀香港 招商銀行上海浦東發(fā)展銀行中國民生銀行深圳發(fā)展銀行中國工商銀行中石化中石油中海油能源中國石化揚子石

5、油化工華能國際電力北京大唐發(fā)電華電國際電力冶金行業(yè)用戶寶山鋼鐵中國鋁業(yè)馬鞍山鋼鐵唐山鋼鐵攀枝花新鋼釩杭州鋼鐵北京首鋼鞍鋼新軋鋼邯鄲鋼鐵南京鋼鐵武漢鋼鐵電子& ITTCL美的科龍電器聯想UT斯達康中興通訊神州數碼康佳海爾長城科技格力電器湖南華菱管線股份有限公司深圳開發(fā)科技股份有限公司中國大陸100強上市集團公司半數以上采用趨勢科技產品最新安全威脅介紹New Threats間諜軟件大規(guī)模垃圾郵件攻擊系統(tǒng)漏洞蠕蟲病毒網絡犯罪與威脅的發(fā)展復雜性20072003200120042005僵尸網絡網絡犯罪?基于WEB惡意軟件攻擊多管道多組件 多態(tài)Web快速變種精確目標精確制導區(qū)域性攻擊靜默隱藏 難于清除遠程

6、監(jiān)控案例：熊貓燒香中國地區(qū)十大病毒中國地區(qū)十大病毒（趨勢科技提供）排名惡意程序名稱HTTP 攻擊間諜程序1PE_LOOKEDVX2TSPY_LINEAGE (天堂病毒)VV3HTML_FUJACKS (熊貓燒香病毒)V會下載間諜程序4TSPY_ONLINEGAVV5TSPY_MARANVV6WORM_NETSKYXX7BKDR_HUPIGONVV8TROJ_AGENTVV9PE_PARDONAVX10TSPY_AGENTVV病毒典型特征40%的病毒會自我加密或采用特殊程式壓縮平均病毒文件大小為71Kbytes90%的病毒以HTTP為傳播途徑60%的病毒以SMTP為傳播途徑皆與病毒自動下載器 (

7、Downloader) 行為有關50%的病毒會利用開機自動執(zhí)行或自動聯上惡意網站下載病毒皆會產生其他病毒文件 (Drop File)損害威脅時間蠕蟲下載程序 1下載程序 2變種 A、B、C特洛伊間諜軟件威脅發(fā)展定向、復合式攻擊目標個人、公司、行業(yè)、國家、地區(qū)、性別、種族、宗教、共同利益攻擊復合式的手段：病毒、蠕蟲、特洛伊、間諜軟件、僵尸、網絡釣魚電子郵件、漏洞利用、下載程序、社會工程、rootkit、黑客等拒絕服務服務劫持信息危害（泄露或篡改）類型內部攻擊（來自信任網絡） 用戶執(zhí)行未授權訪問 定制惡意攻擊外部攻擊（來自互聯網或無線網）漏洞利用 專一攻擊一種攻擊包括多種威脅單一的安全產品明顯力不

8、從心叵測、隱秘、遠程可控地發(fā)作收集所有“樣本” 難度加大損害是多方面的 潛伏期難以預測時間損害蠕蟲2009年，企業(yè)由于定向攻擊遭受的損失將至少5倍于其它事件造成的損失 GartnerWeb 威脅不斷增加惡意程序的攻擊管道已經轉變?yōu)?HTTP不斷入侵的惡意威脅，是全新的信息安全挑戰(zhàn)20052006Q105Q205Q305Q405Q106Q206Q306Q406Q10710001039%84%138%201%263%328%399%468%540%Web Threats: Total Growth Since 2005Web傳播鏈必須被阻斷潛入感染流程爆發(fā)后果用戶點擊一封郵件中或MSN中的惡意用戶

9、在DNS解析劫持的情況下被 重定向到惡意URL或網站，甚至故意顯示惡意的搜索結果用戶下載文件中被嵌入惡意程序用戶下載偽裝成吸引人的文件，如圖片、視頻、音樂等。安裝下載的程序時自動安裝惡意程序為了避免被安全廠商檢測，自動通過Web下載更新代碼間諜軟件/灰色軟件從系統(tǒng)中竊取機密數據并將其外發(fā)給第三方廣告軟件、數據分析程序或彈出類程序分析用戶商業(yè)興趣瀏覽器助手插件通過感染搜索引擎監(jiān)控用戶的瀏覽習慣并伺機彈出商業(yè)廣告成為“肉雞”被人操縱趨勢科技革新解決方案Trend Micro Security Solution傳統(tǒng)的代碼比對方式無法應對新的威脅FirewallFile ServerClientInt

10、ernet Gateway防線一：網關防毒防線三：服務器防毒for NT/2000for NetWarefor NASOfficeScan Server防線四：客戶端防毒Central Control中央控管Mail Server防線二：群件防毒for Exchangefor Lotus NotesInternet趨勢科技信譽評估服務信譽之戰(zhàn)Web信譽評估服務WRS郵件信譽評估服務ERS“網頁安全評估” 分數判斷要素判斷要素描述服務等級網域歷史是否只存在幾個小時99.9999%+ 運作時間美國、歐洲、亞太4個資料中心，超過150部在線服務服務器平均每天20億筆點擊查詢資料庫命中率98%信譽評估

11、資料庫中包含6億筆持續(xù)增加中的URL資料網域穩(wěn)定度是否持續(xù)轉移名稱服務器/IP地址網域關聯性是否由歷史紀錄不佳的DNS所管理垃圾郵件IP屬于已知的垃圾郵件濫發(fā)服務器特征符合網頁鏈接是否包含可疑惡意程序動態(tài)分析是否為假造的釣魚網頁Web 信譽案例：帶間諜程序的約會網站遠程防御，Web安全網關狙擊Web ThreatsURL實時查詢，避免接觸惡意鏈接IWSA/IGSAHTTPWR / URL QueryWR QueryHTTP企業(yè)外部網絡企業(yè)內部網絡End PointOfficeScanInternetEnd PointOffNetworkOfficeScanURLCategoryWRSDomai

12、nReputation郵件信譽評估服務(ERS)郵件信譽的兩個庫Global（RBL）: 采用全球最大、最值得信賴的信譽數據庫驗證郵件發(fā)送源IP(超過160萬個地址)Dynamic（QIL）: 動態(tài)識別新垃圾郵件源和網絡釣魚源，識別新的肉雞和僵尸網絡的垃圾郵件發(fā)送行為在源頭擊退垃圾郵件 在垃圾郵件進入網關前進行阻止 毫秒級響應速度，100%的可用性采用郵件樣本和發(fā)送者歷史進行精確的信譽審計為傳統(tǒng)垃圾郵件防護技術降低了處理壓力 節(jié)省了帶寬、存儲空間和網絡帶寬資源ERS技術實現源頭處阻止垃圾郵件傳播Spammer1Network Anti-spam Service Query toReputati

13、ondatabase2Connection request is sent2.Connection is REJECTED3.0 messages to be processed by filtering system.InternetMTA or FirewallMail Serverw/contentand virusfilteringEnd-user趨勢科技解決方案主動式動態(tài)安全平臺網關郵件網關Web網關 SpamVirusesSpywarePhishingInappropriate Content服務趨勢科技信譽評估系統(tǒng)信譽檢查終端OfficeScan網絡版管理OfficeScan 網

14、絡版服務器控管中心追求完整的防病毒保護技術 - Technology 企業(yè)防毒軟硬件系統(tǒng)的部署環(huán)境規(guī)劃及系統(tǒng)最優(yōu)化人員 - People員工的資訊安全警覺性員工的資訊安全教育IT人員的防毒工作編制軟件使用的管理流程Process日常防毒工作的運維異常緊急應變機制防毒政策的制定防毒工作的考核密碼、文件分享、補丁程序的管控趨勢科技專家服務TMES針對每一位客戶的環(huán)境與需求打造專屬的防毒服務，透過趨勢科技原廠專家，協(xié)助企業(yè)導入完整的防毒保護完整的防毒保護流程技術人員為什么響應周期每次都這么長？即使利用市場上現有最快速的反病毒系統(tǒng)和服務機制，企業(yè)仍然會時刻面臨較大的風險和損失。因為：服務方無法及早和完

15、整地介入整個新病毒事件。趨勢科技-專家值守服務MOC28通過24x7的Monitering值守服務，不但讓客戶的業(yè)務連續(xù)性免受惡意軟件的威脅，同時還大大解放IT人員的生產力，讓IT人員得以將主要精力集中在業(yè)務服務層面。實時不間斷監(jiān)測您的防病毒環(huán)境從歷史趨勢和當前情況兩個方面同時審視病毒的威脅和活動情況。從歷史趨勢和當前情況兩個方面同時審視防護的級別和有效性。最快速地偵測到正在發(fā)生的危險您可以時刻接受到真正有意義的安全事件警報根據您自己的規(guī)則來定義危險和警報層級針對性的響應周期得以提高到最快速度實時的客制化響應，最快速的解決方案提供BusinessContinuity組織安全意識作業(yè)流程加固軟硬件環(huán)境可靠響應機制快速有效Expert On Guard主動監(jiān)測和響應能夠有效縮減每次的響應周期MOC中心和整個監(jiān)測和響應機制的建立，大幅控制住潛在的風險和損失橫軸和縱軸都被大幅壓縮，損失大幅下降。確保有效控制風險。TMES 專家值守服務的價值目標 針對全新的各類安全威脅和攻擊，幫助客戶有效監(jiān)管和達到三個根本性的健康指標要求。即： 災情