20130516 TDA内部销售培训.pptxVIP

威胁发现设备TDA蒋世琪 Sophie Chiang趋势科技产品经理您是否有过相同的烦恼？电网客户B的烦恼银行客户C的烦恼医院客户A的烦恼现在APT似乎很流行，韩国的银行最近也遭受攻击，这类攻击要如何才能防御？我已经做了内外网隔离，该上的安全产品我也有上，为什么我的内网还会出现病毒？感染源在哪里？我被上级通报内部有僵尸活动，我想要知道是哪些地市的终端有问题，但要如何收集这样的信息？而且如何避免以后再次被通报？Confidential | Copyright 2012 TrendMicro Inc.威胁发现设备TDA静态分析动态分析（沙盒）行为分析多协议关联分析SOC联动威胁发现设备TDA Confidential | Copyright 2012 Trend Micro Inc.网络硬件设备内网安全管理的专用设备快速威胁检测与定位，提高网络可视性TDA检测网络流量中的已知与未知威胁核心交换机互联网（镜像流量）数据中心办公网威胁发现设备TDA笔记本与移动装置TDA能够从网络中检测80+种协议，多种作业平台的威胁，提早告警用户TDA的三大优势从网络层到应用层的多种协议流量情况尽在眼中，可疑活动都看得一清二楚。可见性基于云安全、多协议关联分析和代码比对等技术，快速定位高危节点和攻击型态。定位准Diagram 2Diagram 2可处理Diagram 3Diagram3在发现和定位之后，将安全威胁转化为详细的处理措施并进行落实。 Confidential | Copyright 2012 Trend Micro Inc.TDA协助您了解正在面临什么样的威胁威胁来自哪里？什么种类的威胁？如何治理？威胁在攻击哪里？Confidential | Copyright 2012 Trend Micro Inc.TDA协助您了解正在面临什么样的威胁Confidential | Copyright 2012 Trend Micro Inc.TDA协助您了解正在面临什么样的威胁Confidential | Copyright 2012 Trend Micro Inc.医院客户A的烦恼：如何快速定位感染源？TDA能够从网络流量中直接找出感染源。TDA利用关联分析能够筛选出需要关注的终端，并提供处理建议，让威胁治理工作可操作。Confidential | Copyright 2012 Trend Micro Inc.电网客户B的烦恼：如何进行全网监控？TDA的威胁定位能力能够显示监控网络中所有受威胁影响的终端TDA搭配中央报表系统，集中呈现各区威胁状态与跨网攻击行为TDA搭配图形化展示系统，使各地发生威胁事件都能够一目了然Confidential | Copyright 2012 Trend Micro Inc.破坏性恶意程序运行，许多终端与服务器无法开机企业内部机器遭受恶意程序感染，攻击者建立据点攻击者发送社交工程邮件给目标企业部分受感染机器无法回复攻击者入侵目标内部更新服务器去散播恶意程序银行客户C的烦恼：如何防御新形态威胁（如APT）？TDA具备的独特沙盒动态分析技术，能够侦测以特征码为基础的安全产品所无法察觉的新形态未知威胁。在3月20日发生的韩国针对性攻击事件中，TDA成功协助某大型银行客户侦测此次攻击活动，让他们提早做好准备。（过程如下图）攻击者缺乏内部据点，攻击路径已被阻断，无法继续入侵企业内部趋势科技客户未受影响客户借由TDA沙盒分析结果进行治理TDA侦测到社交工程邮件 总结Confidential | Copyright 2012 Trend Micro Inc.TDA能够从网络流量中发现企业内部的威胁活动TDA能够清楚指出威胁来源以及威胁影响的范围TDA能够提供清晰可处理的威胁治理建议TDA旁路部署，不影响企业现有网络架构TDA的统计信息能够作为未来安全规划时的参考我们的客户证监会推荐40%券商使用率Gartner 推荐30%行业应用率谢谢！案例：移动客户安全系统防护特点S牌防病毒基于病毒特征库的发现与清除方式扫描清除本地终端感染的病毒风险。IPS主要基于入侵行为标签库的检测，分析网络数据包进行网络攻击或入侵行识别与防护；SOC可以汇总各种安全设备、网络设备、应用服务器日志,通过统一控制管理台展示当前发现的安全问题（病毒事件、IPS违规事件）J牌防火墙主要检测数据包的攻击，通过网络协议、端口 对网络数据包进行控制用做安全局隔离，控制终端访问。安全运维人工实时对安全日志进行审计，定位安全问题被动响应服务，终端报障后再处理9/30/2011案例：移动客户56%安全事件未被现有系统发现297台计算机经排查确定80%以上受到感染75% 高危事件777次网络蠕虫事件157次僵尸网络事件218次恶意代码事件9/30/2011旁路设备内网安全管理的