趋势科技安全解决方案解析.ppt

定制化智能防御战略 侦测：TDA、IMSA、IWSA等产品能够在网络/邮件/web侦测可疑恶意程序 分析：TDA与DDA的沙盒分析能够在企业本地端即对未知威胁进行分析，提早告警用户 加固：TDA与DDA的沙盒分析结果（CC地址黑名单）能够被自动应用在其他趋势科技安全产品，或是手动应用在第三方安全产品，进行恶意通讯阻断，阻止攻击者持续控制企业内部机器 响应：趋势科技的专家服务能够协助客户进行事前的安全规划与平日安全运维，以及事后的事件响应、威胁治理 定制化智能防御战略的核心是以沙盒分析为主的TDA与DDA（本地分析），以及趋势科技全球威胁智能的SPN（全球分析） * Confidential | Copyright 2012 Trend Micro Inc. * 在开始介绍之前我想先给大家分享一下我对TDA和IDS的一个对比分析，大家知道IDS的技术原理其实就是特征库的匹配技术，分析网络中各种行为来判断风险的。但是他不能检测文件的内容，那么技术原理这个层面，TDA就好比一个透视设备，他的原理是靠扫描引擎+病毒码技术，可是实现对文件内容的检查。这是在技术层面的一个对比，体现我们TDA产品的技术优势和风险发现的精细度。下一个我觉得是关注点不同，IDS关注的是网络层，更多的是针对入侵这个层面，而TDA他扫描的是ISO2-7层协议，通过多协议的关联实现对威胁的定位和发现，更多的是侧重于内对内的攻击。通过这快体现了TDA关注深度的优势，那么正是由于扫描深度的不同也就导致了TDA和IDS他们所生成的报告肯定是不同的，IDS更多的是通过系统生成，比较简单和笼统。而TDA由于对网络各个层次的扫描能够精细的判断出这个风险在网络中的源头、路径、目标，比如说一封邮件从外部进来内网，里面含有一个恶意的附件。IDS只能在网络层的邮件传输，但是这封邮件的内容威胁就需要我们TDA去进行发现了。第四块就是服务这块，我们TDA系统提供有专人分析和特警现场协助服务，通过系统收集威胁信息，由我们的后台进行分析和处理措施建议，让为风险威胁的发现、管理、处理真正的形成一个闭环。 但TDA并不是要取代IDS，就如不会用X光扫描去监控窗口； 完整的安全体系，必须门锁+摄像头+X光透视才足够安全（买了IDS的用户，还是需要TDA的） TDA与IDS分析技术最大的区别是“透视” IDS存在问题： l?NIDS具有网络局限性l?NIDS检测方法都有一定的局限性l?NIDS不能处理加密后的数据l?NIDS存在着资源和处理恩那个的局限性l?NIDS受内存和硬盘的限制 在目前而言，IDS主要起的还是监听记录的作用。用个比喻来形容：网络就好比一片黑暗，到处充满着危险，冥冥中只有一个出口;IDS就象一支手电筒，虽然手电筒不一定能照到正确的出口，但至少有总比没有要好一些。但是TDA就好比一个GPS导航，不但能够指引帮助找到出口，而且还能够让你规避风险。 * * * * * * * Confidential | Copyright 2012 Trend Micro Inc. * 出入境检验检疫工作是国家检验检疫部门依照国家检验检疫法律法规规定，对进出境的商品（包括动植物产品）、动植物、以及运载这些商品、动植物和旅客的交通工具、运输设备，分别实施检验、检疫、鉴定、监督管理和对出入境人员实施卫生检疫及口岸卫生监督的统称。? 出入境检验检疫工作的主要内容和目的是：⑴对进出口商品进行检验、鉴定和监督管理，其目的是保证进出口商品符合质量（标准）要求、维护对外贸易有关各方的合法权益，促进对外经济贸易的顺利发展；⑵对出入境动植物及其产品，包括其运输工具、包装材料的检疫和监督管理，其目的是防止危害动植物的病菌、害虫、杂草种子及其它有害生物由国外传入或由国内传出，保护本国农、林、渔、牧业生产和国际生态环境和人类的健康；⑶对出入境人员、交通工具、运输设备以及可能传播检疫传染病的行李、货物、邮包等物品实施国境卫生检疫和口岸卫生监督，其目的是防止传染病由国外传入或者由国内传出，保护人类健康。 * Confidential | Copyright 2012 Trend Micro Inc. * * * * 那么以上就是我们趋势科技整体解决方案的介绍，看看大家是否有什么疑问？ * 1.移动终端防护 设备资产管理、系统安全防护、 数据安全管理 TMMS=云端+终端全面防护策略 3.移动终端策略管理平台 统一管理所有移动终端 * 2.移动应用管理 企业内部移动应用AppStore 4.云端移动应用信誉评估服务 移动应用安全评估及资源耗用评估 企业移动安全解决方案 集中移动安全策略管理 趋势科技移动应用信誉评估服务Mobile App Reputation Service MARS 是建立在云计算技术基础之上，基于a