当前位置:
文档之家› 政府行业安全解决方案.ppt
政府行业安全解决方案.ppt
病毒是从哪里来?
公司网络 攻击其他终端
被公司控管的 终端与服务器
DOWNAD/Conficker攻击以后可能再发生吗
利用微软漏洞 控制Windows系统
阻挡Windows系统更新 相关网站的访问
阻挡AV软件更新 相关网站的访问
终端本身无法预见或 阻止全新的威胁
基于终端的安全解决方案
微软Windows系统
CIO “安全风险如何实现可管理化”
3 对系统补丁安装无统一管理机制
无法精确定位和隔离安全威胁 4
用户的网络安全需求
威胁发现防护层
• 快速解决恶意程序事件,避 免病毒爆发,造成业务停顿
• 需要侦测保障机制
• 确保办公网正常运作,时时 监控公司内恶意威胁的情况
• 对网络不符合安全规定的计 算机,能够准确定位并予以 隔离
TDA工作流程
威胁管理服务平台
DNS-IP 声誉 App声誉 HTTP-URL声誉 网络钓鱼过滤器
ActiveUpdate
关联
7×24小时监控中心与云安全中心
威胁报告 服务支持
监听端口 交换机
连接
TDA发现恶意程序
清除方案
U盘
网
络
网络层
流
各种路由协
量
议及IP协议
TDA核心技术介绍
传输层
TCP、UDP协 议
Web Reputation Services
网页信誉服 务
行
为 系统/应用/网络共享漏
侦
洞攻擊
测
惡意程式的 可疑端口通訊行為
惡意程式的 回復通訊行為
已知/可疑惡意程式 惡意網頁網址
檔案的傳遞/散播
連接
威
胁 内 容
蠕虫行为/零时差攻击 如飞客病毒
殭尸病毒
数据窃取威胁 木马
已议和应用 Windows Media
精准定位感染源降低损害
1.精准显示感染客户端与感染源,降低客户查找时间 2.提供威胁的详细信息与解决方案,上门服务与12小时病毒响应,迅速有效进行 恶意代码清除
降低管理复杂度
1.旁路安装不改变公司原本网络环境架构,无单点故障的风险 2.配合公司原有防毒体系运作,达到公司网络安全多层次防护管理的架构
19
– 提供处理方案(药方)与现场处 理(看诊)
趋势科技云安全2.0三大技术介绍
趋势科技云安全与关联分析技术
Fake news by email. OAnceocmlipckroimn iaselidnkw. eb site
Web信誉评估 中心
邮件信誉评估 中心
文件信誉评估 中心
Feb 2009
TDA功能介绍 探测已知和未知恶意软件
探测被恶意软件窃取的信息 • 网络层恶意程序探测 探测网络钓鱼网站及钓鱼邮件
• 网络滥用行为探测 • 网络内容安全检查
监测网络滥用行为,如P2P、IM等 探测利用服务漏洞的行为,如
SMTP relay, 域名劫持等
2-7层网络协议检查 支持超过120种常用应用软件监测 可疑事件关联分析 文件内容扫描
当操作系统本身都不安全了,架在 上面的应用怎么可能提供保护?
恶意威胁发现解决方案
恶意威胁发现治理方案
• X光机 – 提供医生照片看出哪一部分有问题 – 不能提供深度分析,确实知道发生问 题的地方与病因
• 核磁共振成像系统(MRI) – 能够对问题提供更深入分析
• 趋势恶意威胁发现治理方案 – 如同MRI系统 对公司安全提供深度 检查与快速问题判断分析处理
RDP HTTP
SMTP
MSN
P2PIRC
IRC HTTP
肉鸡 零时差攻击
AIM FTP
Gmail
IRC TFTP
iTunes
SMTP
ICQ 80+ 其他协议
未知安全问题
SMB Telnet
DNS Google Talk
eMule DCE-RPC
eDonkey Bit Torrent
SSH
Slingbox
企业行业安全解决方案
2010年6月 参赛团队:贵州朗文科技发展有限公司
用户网络基本情况
用户网络 有4个网 段,所有 客户机通 过一条链 路访问因 特网
用户面临的安全威胁
1 网内存在worm.downAD问题,但是很难定位源头
Officescan每月日志超过10万条,70%的感染路径
2
为IE临时目录
应用层
HTTP、FTP、POP3、SMTP、DHCP、DNS等协议
T
Network Virus Engine
Network Content Inspection Engine
VSAPI Engine
VSAPI xTrap Engine
D
A
网路蠕虫病
引
毒扫瞄
擎
恶意程序行为 分析引擎
已知病毒 扫瞄
变种与加 壳恶意程 序扫瞄
人性化的Web管理界面
• 清晰的体现出当前内网的威胁等级、各种安全威胁事件的 计数等信息
• 根据安全威胁的种类以及外部、内部攻击分类 • 友好的中文界面
服务交付物:TDA每日运维报表
服务交付物: TDS周/月报表
总体风险统计
总体统计细项
恶意威胁发现治理方案价值
提升防毒体系能见度
1. TDA核心多协议侦测引擎结合趋势云端关连分析技术,辨识更多威胁 2. TDA报表详细提供事件数据与管理性数据
恶意威胁发现治理方案包裝
功能
含TDA 6000 或 TDA 3000 设备 TDS报表-日/周/月 高危病毒事件通知 专杀工具 7X24 MOC 专家在线咨询 TMSN 上门 12 小时 SLO
包装
TDS
TRS
威胁发现服务
威胁清除服务
V
V
V
V
V
V
V
V
V
6次/年
6次/年
谢谢!
