DeepSecurity_的竞争对手对比解析.ppt

* Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. Copyright 2009 Trend Micro Inc. 竞争，异议， Landmines 概览 * * Internal Training Firewall Integrity Monitoring Log Inspection HIPS/HIPs 谁拥有全部的客户端安全功能？ MalwareProtection Log Aggregators potentially any/all of the SIEM / SEM vendors 我们与这些也不存在竞争关系， 并且可以整合 增加他们解决方案的价值 我们的竞争对手只有一两个功能. SIEM / SEM 我们和这些产品不是竞争， 而是可以增加这些解决方案的价值 Mars Envision 我们拥有全部功能 ! The RIGHT Approach 基于行为检测的第一代HIPS 发现攻击事件，系统调用阻止攻击 较高的误报率 很多依赖操作系统层面的补丁 我们为什么选择网络途径 基于第一代产品对用户的消极影响 在网络层，我们有更大的灵活性，可以保护不同的操作系统不同的补丁应用水平 * * Internal Training 主要竞争对手 分类 公司 描述 趋势定位 服务器安全 安全套件供应商. 在Host IDS/IPS 基础上增加部分附属功能 我们提供一个更全面的安全平台，部署于企业服务器 综合的安全客户端提供多层次的防护 与原安全系统协同工作，保护企业安全投资 * * Internal Training 主要竞争对手 – 服务器安全 * * Internal Training 对比 平台支持 主要差异: 更多的平台支持 及时跟进新平台 运行稳定 不支持 Solaris 10 x86 不支持 SUSE 平台支持更新速度慢 在非windows平台上的稳定性受到质疑 不支持 Solaris 平台支持更新缓慢如：(Redhat 5 or SUSE 10 etc) Linux 平台下不够稳定 侦测模式和防护模式支持的平台不同 延迟的附属平台支持 不支持Solaris 10, Vista Redhat 5 保护范围 主要差异: 全面的多层防护客户端 跨平台的专业防护 为虚拟应用提供安全保障 Web应用防护功能偏弱 没有数据完整性检查和日志审计功能 许多功能不能工作在Solaris and Linux上 不具备虚拟环境支持能力 Web应用防护功能很弱，误报率高 一些功能不能运行在linux系统上，如数据完整性检查 没有虚拟系统防护 较弱的Web 应用, 网络状态监控 没有虚拟系统防护 非常弱的Web应用防护 有限的文件完整性检查，没有日志审计功能 非常容易出现误报 学习模式在软件更新好需要再次学习 主要竞争对手 – 服务器安全 * * Internal Training 比较 Operational Efficiency 主要差异: 通过图形化管理控制台易于管理 　较低的误报率 　　容易解决的问题-多重模式的部署、捕获通讯数据包 　手工管理的安全政策以及过滤器(缺乏推荐扫描像特征)。 　基于行为的保护，较高的误报率 　手工管理的安全政策以及过滤器(缺乏推荐扫描像特征)。 　　昂贵和复杂的日常管理 　　努力解决误报结果 　　“侦测”模式的缺乏 　　过度依赖潜在的基础设施,如操作系统版本等等。 　　复杂的管理控制台 　　努力解决误报结果 　　预先定义的管理水平 　　很难执行“侦测”的模式 　　过度依赖潜在的基础设施,如操作系统版本等等。 　　复杂的管理控制台 　　努力解决误报结果 集成 主要差异: web服务的API 　虚拟中心整合 　与大多数SIEM产品集 　　缺乏web的管理控制台 　　缺乏虚拟中心整合 　　集成了McAfee EPO作为SIEM工具 　　缺乏web管理控制台 　　缺乏虚拟中心整合 　　缺乏web管理控制台 　　缺乏虚拟中心整合 　　集成集中赛门铁克SIM 　　缺乏web管理控制台