终端分布广 能够连接互联网 网银网络允许外界用户上传文件 网络过大 没有专门的补丁管理体系
XX银行关于防病毒工作的抱怨
推进客户端安装防病毒很困难 找不出病毒/问题发生的根源在哪里? 生产网络中的ATM机经常有病毒感染的情况 病毒体系的建设，一直没有标准 只能做到被动防御，无法主动防御
唯品会防病毒系统交流
——趋势科技防病毒体系介绍
1/14/2018
Confidential | Copyright 2013 Trend Micro Inc.
议题
X发银行案例分享
纬X集团案例分享
产品介绍
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
全新的扫描方式
• 智能扫描是将安全威胁从终端转移到云端，是云安全2.0中重要的一部分 • 优势： 实时扫描安全威胁在云端 减少硬件资源占用
• OSCE 10.6具有两种扫描方式（传统病毒码扫描方式和智能扫描方式），管理员可 以为客户端选择其中的一种扫描方式
OfficeScan 10.6特性——复杂性降低
Thank You!
趋势科技官网
CEO Eva微博
云计算安全博客
议题
产品介绍
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
21
在保护信息的同时推动业务发展
网络威胁
攻击者
IT消费化
云和虚拟化
员工
IT
网络威胁
攻击者
IT消费化
云和虚拟化
违规 外连 终端 漏洞 防护 设备 控制 DLP 加解 密 移动 设备 虚拟 桌面 Mac
网络安 全
数据安全
平台延伸
终端安全平台 OfficeScan
使用的解决方案—Web防毒网关
以串联的方式，部署在互联网出口处
• • • • •
阻断互联网的恶意软件下载 防止访问恶意URL 阻断黑客连接 限制URL访问 带宽限制
• • • • •
HTTP/HTTPS协议扫描 WEB信誉 URL限制 流量限制 应用程序控制
使用的解决方案—专家服务
价值目标
灾情频率
提供7*24小时原厂服务的响应，包括远程和现场 原厂服务 全国各地具有技术授权的代理 商，提供本地化的现场服务
授权工程师
停机时间
影响范围
标准服务
采用800电话或服务邮箱
• • 启动全网主动应急服务体系，主动/实时监控病毒爆发状况 专家咨询服务，提供安全保障
• • • • • • • • • 7*24小时专家在线支持 专属的技术客户经理现场服务 过百人的后台技术支持 安全强化分析报告 病毒事件处理流程设计 2小时SLA 定期巡检 防钓鱼网站服务（网站服务） 网页防挂马服务（网站服务）
文件
全球威胁情报
• 互联 综合网络、电子邮件和文件声誉数据库 • 即时反馈 利用全球反馈环路立即更新
OfficeScan 10.6特性——云架构
网络声誉
阻止访问危险的网站
• 在线和离线保护 • 支持任何应用 • 限制由当今各种威胁所造成的风险
网络
电子邮件
文件
防止用户打开被感染的文件
文件声誉
• 无需进行签名管理 • 减少对端点的资源影响 • 实现准确的风险管理
防病毒
办公网络能连接互联网 缺乏网络威胁监控
改善后的网络拓扑
改善说明
• 管控U盘，禁止非专用U盘在生产线上使用。 以旁路方式部署在两台核心交换机 • 监控内网威胁流量，及时发现潜在风险 • 定位感染源头，有的放矢 • 预防APT与未知威胁
部署在互联网出口 • 过滤HTTP /HTTP流量，阻断互联网病毒流入网络。
员工
IT
议题
趋势科技桌面防病毒解决方案
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
25
网络威胁
攻击者
IT消费化
云和虚拟化
员工
IT
过去的形势…
Web 访问 电子邮件和 通讯
Hale Waihona Puke 文件/文件夹和 可移动媒体
员工
IT 管理员
现在！
Web 访问 电子邮件和 通讯 设备跳转 云同步 和共享
对更深入的病毒问题束手无策
趋势科技的解决方案
1. TDA：实现全网恶意流量监控，通过沙盒技术，关联分析技术主动发现APT攻击
2. IWSA：协助阻止各种通过Web浏览或FTP下载导致的病毒感染 3. TMCM + OfficeScan: 突出全网统一管理的功效 4. PSP:专家咨询服务+网站服务
完整性：
数据库审计，堡垒机，AD域，防病毒软件（趋势科技）等等
可靠性：
冗余机制，异地容灾，软件备份（EMC），物理备份（磁带），防火墙（抗D DOS攻击）
信息安全质量管理：
ISO27001，信息等级保护
其他：
内部系统渗透测试，防钓鱼网站服务（趋势科技）， 网页防挂马服务（趋势科技）
完整性
可靠性
安全运维管理发展阶段
部署在总部链路上 • 安全域划分，防止总部的网络病毒传播到本地上。
• ISA位置改到DMZ内，并且设定ISA不能访问内网，即使ISA受入侵后也无法进一步威胁内 网的重要资料。更改后的上网路径：上网用户直接经过17网段到网康，然后到防火墙 DMZ里的ISA，然后直接由防火墙直接出外网。
• 将VPN server放到一个新的区域内，可以利用防火墙对其拨入用户访问到内网有做相关 网络权限限制，例如网站权限，流量控制等，可以满足未来对其网络权限管控的需求。
议题
纬X集团案例分享
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
14
纬X集团概况
办公终端数 应用服务器
8000+台

200台左右
总部位于台湾 两张网络：办公网、生产网 远程用户使用VPN接入 由于业务原因，生产网涉入外界因素较多 多个IDC机房
Stage1: 早期建设阶段
Stage2: 事件驱动阶段
Stage3: 技术建设阶段
Stage4: 流程建设阶段
面向管理质量： •实时监控 •服务全局 •专家值守
决策者：CIO/CSO 实施者：原厂专家团队
Stage5: 风险管控阶段
面向业务和客户： •基于风险的识别和 规划建设 •关注客户的安全
决策者：CEO/CIO 实施者：原厂顾问团 队,R&D和管理层

注重生产网病毒问题，希望能全方位对病毒进行控制 对于办公网，要求能限制用户行为 防病毒体系的影响（部署、兼容性、误报） 服务器区域的防护以稳为主
纬X集团安全建设概况
主要安全措施：
防火墙（山石网科） 上网行为监控（网康） ISA（微软） Web防毒墙（趋势科技） VPN服务器
防病毒软件（趋势科技）

方便管理，一个平台管理防病毒工作，收集所有防病毒信息 U盘限制，只能允许特定U盘使用 适合内网环境 不影响业务 能方便管理传统终端和移动终端（手提电脑） 支持Web方式部署和域部署，能自动卸载之前的防病毒软件
XX银行的网络示意图
网络示意图
XX银行的安全建设
机密性：
机密性
准入系统（启明星辰），威胁发现系统（趋势科技），漏洞扫描系统（绿盟）， 防火墙（Juniper），Web防毒墙（趋势科技）, 基于网络的IDS（启明 星辰）、基于主机的IDS（趋势科技）等等
协作
社交 网络
文件/文件夹和 可移动媒体
员工
IT 管理员
Web 访问 电子邮件和 通讯
设备跳频
云同步 和共享
协作
社交 网络
文件/文件夹和 可移动媒体
员工
防恶意软件 内容过滤 数据丢失 防护 加密 设备管理 应用程序 控制
全面的最终用户防护
安全性
IT 管理员
采用云技术的防病毒软件——OfficeSacn 10.6
违规外
连
终端漏
洞防护
设备控
制
DLP
加解密
移动设
备
虚拟桌
面
Mac
网络安全
数据安全
平台延伸
ATM 解决 方案
终端安全平台 OfficeScan
2018/1/14
OfficeScan 10.6特性——云架构
云-客户端架构
• 加快保护 不断更新在云中技术
网络
• 释放资源 把日渐增加的特征码移到云中
电子邮件
面向基础架构： •强调信息系统建设 •聚焦网络平台建设 •局部的传统安全产品应用
决策者：项目主管/ 分管领导 实施者：软件开发商/系统集成商
面向应用管理： •强调核心业务的连续性 及数据安全性 •要求高质量的快速现场服务
决策者：信息中心主管 实施者：原厂授权工程师
面向应用优化提升： •应用和数据集中化， •管理一体化； •聚焦先进安全技术的应用
决策者：CIO 实施者：原厂服务团队 授权服务商
人 员
流 程
•与项目供应商合作 •应用推广 •基于应用问题或安全事件要求供应商 解决问题
•建立稳定的供应商伙伴关系 •原厂授权服务商基础服务 •购买紧急Case原厂服务
•专职/兼职安全管理员 •原厂基础运维服务 •总行与分行协同 •颁布安全策略总纲，制定全行 防病毒策略
•分行巡检服务，专家顾问服务； •基础运维服务
•安全响应服务保证SLA •原厂工程师现场服务和咨询