威胁管理战略_TDS豪华版绪论.pptx

Jay Lin 威胁管理战略_TDS 豪华版说明 最近威胁的消息—高級性持續性攻击 社交工程-精准攻击 内部威胁 移动使用者与分公司 客户的挑战-面对多方位的攻击 Source: Forrester 社交工程攻击手法日趋成熟，邮件几乎真假难辨 零时差攻击造成防御的空窗期 黑客客制化且具有自我变种能力的殭尸程序可轻易避开防病毒软件的侦测 客户的现况 33% 入侵 都是在分钟就完成 , 80% 在1 天就能完成入侵 但是大部分发现时间与治理时间都要超过一周甚至于1 个月 Source: Verizon 2011 Data Breach Report Classification 4/9/2017 5 多方位的攻击 实际案例 – 假造电信账单 2017/4/9 Classification 6 看似正常的发件人 看似正常的电子账单PDF档案 开启账单后，会发生哪些事件？ 2017/4/9 Classification 7 产生新的病毒档案 背景自动联机浮动IP主机 注册机码＆系统服务，让病毒在重开机后仍会自动执行 如何运作 8 监听测试客户网站资讯,如作业平台,硬件资讯.设定量身打造的攻击. 监听与侵入 释放恶意程序 释放恶意程序建立以后通讯的通道. 更新恶意程序取的客户权限资料. 取的权限 资料窃取 窃取客户机敏资料 互连网 Server Server Server 漏洞 恶意程序 公司机敏资料 Classification 4/9/2017 9 趋势科技威胁管理战略体系: 全网覆盖,确保业务连续性 漏洞评估 系统补丁 应用程序补丁 监控服务器文件与配置文件 关连分析系统日志与应用日志 侦测恶意代码通讯通道 识别不正常连接 监控内网到外网的网路资讯包 清除恶意程序文件 自动侦测漏洞评估 虚拟补丁填补漏洞,立即防护 服务器文件与配置变跟监控. No need to stop servers No side effects on applications -监控恶意代码活动 -连动专杀恶意文件 -建立威胁预警平台 Can detect unknown threat which cannot detect by pattern matching Trend Micro Deep Security Trend Micro 威胁发现解决方案 威胁管理战略 监听与侵入 释放恶意程序 取的权限 资料窃取 企业威胁管理战略 威胁预警解决方案 威胁阻断解决方案 主要功能: 全网威胁预警平台,威胁管理仪表板 定位感染源 智能分析技术 日周月报表,威胁趋势,威胁说明与处理建议 主要功能: TDA 联动 阻断高危威胁 隔离感染电脑 断电直通 报表 威胁防护解决方案 威胁治理解决方案 主要功能: 阻断网页与邮件的威胁 统一终端安全管理平台 4 合一完整主机防护 主要功能: 威胁发现连动专杀工具 7X24 监控运维中心 MOC 绿色通道 根源分析 威胁管理战略 感染 Days / Weeks Weeks / Months Weeks / Months 发现 治理 入侵 Hours APT 损害范围 治理能力 – 威胁发现连动专杀工具 MOC 绿色通道 NSS Lab 测试防御第一名的威胁加固 体系化的企业威胁管理战略 若是入侵成功, 趋势科技缩短潜伏恶意程序发现时间 – 降低感染扩散机会与减少损害 网络层分析与威胁可视化 智能分析引擎 主机监控,完整性检查 趋势科技降低潜伏恶意程序(APT)的入侵 网络层监控发现 专用文件漏洞分析技术与沙盒系统 漏洞与法规扫描 层层保护-建立安全域 TDS 豪华版- 威胁发现+连动专杀 TDS 豪华版死循环价值- 威胁发现+连动专杀 数据中心 威胁发现设备 控制服务器 挂马网站 资料窃取收集站点 侦测到威胁活动 连动专杀工具 通知专杀清除 侦测日志上传 TDS 豪华版 监控: 恶意代码入侵 恶意代码活动 大量网络资源应用 关连分析 趋势云安全信誉服务 多协议关连分析 治理 连动专杀工具, 无代码清除 根源分析. 管理 可操作威胁报表 事件分析 监控中心7x12 绿色通道. TDA—多层次识别各种威胁 网络蠕虫/零时差攻击 僵尸网络 各种已知病毒/病毒变种（文件型病毒、蠕虫、灰色软件、间谍软件、黑客工具等） 病毒下载器 扫描引擎 识别威胁 网络层 各种路由协议及IP协议 传输层 TCP、UDP协议 应用层 HTTP、FTP、POP3、SMTP、DHCP、DNS等协议 网络流量 后门/木马 TDS 豪华版: 连动专杀工具包流程 TDA 专杀工具管理服务器 TMAgent 专杀工具客户端 TMSP TMAgent 专杀工具客户端 TMAge