EVA CHEN（陈怡桦） CEO &联合创始人
新浪微博：weibo/evatrendmicro
愿景 为数据信息交换打造一个 安全的世界
成立 1988年成立于美国加州 总部
年销售超过12 亿美元
销售/市场营销美国硅谷 全球最大独立安全软件厂商 财务总部 日本东京 员工 5,000+ 市场专注 互联网内容安全 全球分支机构 40个国家 7个全球研发中心 全球服务器安全市场#1
IDS / IPS Web Application Protection Application Control
Firewall
Anti-Virus
Log Inspection
Integrity Monitoring
简化管理
更高的密度
更强的安全

内容安排
1. 趋势科技公司介绍
传统式部署
VM
VM
VM
安全 虚拟机
VM
VM
VM
VM

为虚拟化构架的安全
1.提升服务器使用率
– – 相同硬件能提高搭载虚机量 提高300％服务器使用率
2.简化管理
– – –
– –
以主机为单位的保护管理 主机：一次性安装，部署 虚拟机：无代理配置
虚拟镜像即装即防 即便裸机也能立即保护
Deep Security
• 灵活: 物理机、虚拟机、云 • 完整: 多重防护机制 • 模块化: 提供多种部署方式
• 和虚拟技术集成: VMware / VMsafe…
(厂商的产品计划和持续投入)

总结
迈向于端•全程护航
以安全加速于计算
Deep Packet Inspection
• 7 x 24小时的服务响应，针对新型威胁提供预警信息
全球服务体系
• 800+威胁研究专家，全球7大据点，COPC-2000标准认证。 • 全球唯一通过ISO 9001 2000、 BS7799认证的防毒机构
1200多位威胁分析专家 10个实验室. 24x7监控 事实预警新的威胁

Source: 2011 Technavio – Global Virtualization Security Management Solutions

趋势科技于安全解决方案的优势 • 与 VMware 密切合作并开发的解决方案 提供全球独一无二的 “无代理”安全防护
趋势科技DEEP SECURITY

趋势科技DeepSecurity为主机提供保护
物理机
虚拟机
于计算

为虚拟化构架的安全
物理器只需安装一次，以无代理形式提供安全防护
客户端部署于 每台虚拟机
基于虚拟器 一次性部署 无代理安全





虚拟机必须带有 已配置完整的客户端和最新的病毒库

虚拟环境的新挑战 • 每个虚拟机都是安全漏洞
1 2 3
资源争夺 随时启劢的防护间隙
虚拟机之间攻击／防护盲点
攻击在虚拟器之中发生

虚拟环境的新挑战 • 需要管理的终端数量增长
趋势科技虚拟化安全解决方案
内容安排
1. 趋势科技公司介绍
2. 新环境新挑战 3. 虚拟化安全解决方案 4. 成功案例

内容安排
1. 趋势科技公司介绍 2. 新环境新挑战
3. 虚拟化安全解决方ቤተ መጻሕፍቲ ባይዱ 4. 成功案例

趋势科技公司介绍
无代理模式防毒
（需Vshield Endpoint支持）
侦测/阻止针对目录/文件/键值的未授权/恶意 修改
安全事件增强性审计

DeepSecurity防护特点-虚拟补丁
• 漏洞被公布，但是厂 商还没提供相关补丁 进行修补
• 操作系统戒应用软件 厂商已经停止提供修 复补丁 • 服务器的补丁部署， 往往需要重新启劢， 会造成业务中断
漏洞已发现 补丁已发布
漏洞未发现 补丁未发布
漏洞已发现 补丁未发布

DeepSecurity防护特点-虚拟补丁
F A
虚拟补丁防护 采用防护层方式非本地修复 系统及应用安全漏洞
B
采用最简便，稳定方式快速 修复漏洞，保护系统及应用
操作系统 应用程序
• 虚拟补丁防护：
Trend
Micro
Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot*
Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)
2. 新环境新挑战 3. 虚拟化安全解决方案 4. 成功案例

趋势科技于安全解决方案成功案例
政府 医疗
SaaS
金融 电信 教育 其他


使命
1000+ 威胁安全丏家
为无法预测的威胁提供最 迅速的反馈，从而为我们 的客户提供个性化的成套 解决方案
虚拟化及云计算安全市场#1
Data Source： IDC

全球化的趋势科技
全球病毒研发及技术支持中心
• 全球15 个国家或地区，1200 多名威胁研究、服务与支持专家
3.自劢继承的保护

趋势科技于安全解决方案的价值 • 最佳性能的虚拟化平台
内存使用率比较
VMware View 上 使用 Virtual Appliance 运行 虚拟桌面时内存使用比较表 • 平均在闲置状态时内存减少 － 10G • 平均在扫描状态时内存减少 － 20G
Trend Micro 22.9%
0
200
400
600
800
1000
Trend Micro 13%
All Others 87%
All Others
77.1%
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
除传统环境产生的问题外， 1.Security issues & risks 随时启劢的防护间隙 还有： 2. 不同安全等级混杂 1. 虚拟机之间的攻击 2. 可信区域禁止整合 3. 以主机为基础的安全策 略难以部署 3. 法规遵从 4. 资源冲突

虚拟环境的新挑战 • 防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“？ – 定期扫描 • CPU＋IO • 网络硬盘 – 病毒库更新 • 网络 • IO – 病毒库于内存所常驻 • 重复的内存使用

虚拟环境的新挑战 • 快照、还原的威胁和安全风险
1 2
资源争夺 随时启劢的防护间隙
激活 重新激活, 休眠 安全策略过期 新生成 虚拟机
虚拟化进程阶段
服务器虚拟化
Stage 1
整合扩张 & 桌面虚拟化 服务器
Stage 2
私有云 > 公共云 85%
Stage 3
70% 30% 桌面端
15%

每个阶段的安全问题和风险
Stage 1 服务器虚拟化
Stage 2 整合扩张与桌面虚拟化
Stage 3 私有云 > 公共云 1. 边界的消失 2. 公共租赁 3. 数据存取权限 4. 数据损毁 5. 服务提供者没有尽到责任
提升安全性
通过提供最安全的虚拟化基础设施， 与API和认证计划
全面提升虚拟化
通过基于VMware平台 提供安全解决方案， 以充分发挥其效率

为Vmware环境构建的安全
趋势科技的安全和合规解决方案可以帮助企业: • 加速和完善虚拟化进程 • 更充分的利用在虚拟化方面的投入 • 使得虚拟化方面的ROI最大化
本地化的趋势科技
北京分公司
与公安部国家计算机病 毒应急处理中心共建
天津病毒响应中心
南京研发中心 超过500位工程师
上海总公司
成立China Trend Lab 中国区病毒码 “China Pattern” 广州分公司
投资部署中国区升级服务器

内容安排
1. 趋势科技公司介绍 2. 新环境新挑战
– – – – 操作系统，应用程序 无需本地安装 深度数据包过滤规则，免受未打补丁的漏洞攻击 作为补丁，修补程序和更新建议扫描： • 推荐分配的新规则 • 建议规则取消不再需要的系统补丁 – 1000+预定义的DPI策略，实时更新

趋势科技虚拟化安全：各界的认可
虚拟化防护DeepSecurity的功能
深度包检测
IDS / IPS 应用程序防护 应用程序控制
侦测/阻止基亍操作系统漏洞的已知/零日攻击
侦测/阻止基亍应用程序漏洞的已知/零日攻击
监视/控制本机应用程序
底层无代 理防护
防火墙
防恶意程序 完整性监控 日志审计
支持所有IP-based的协议、提供细粒度过滤， 并且可针对单独的网络接口
3. 虚拟化安全解决方案 4. 成功案例

虚拟化和于计算的价值
¥
降低 IT 支出 50% 降低管理成本 减少 IT运营 费用 更多的… 减少碳排放 更大的灵活性

人们对“于”的担心
“人们对云服务最但心的问题是 安全.”
Frank Gens, IDC, Senior VP & Chief Analyst
1 2
资源争夺 随时启劢的防护间隙
虚拟机之间攻击／防护盲点
安裝新 VM
配置 客户端 病毒库更 新 补丁 管理
3