下一代未知威胁以及数据安全防护.pptVIP

下一代的未知威胁以及数据安全防护 中国黑客自揭：做病毒一定要低调 黑客傻瓜化 黑色产业链服务化 TDA价值与ROI 评估 TDA的ROI价值主要表现在病毒的看见性、定位的准确性以及威胁可处理三方面 看见性：TDA部署在交换机上,使管理员将网络中的可疑活动都看得一清二楚 定位准：利用TDA基于云安全、智能行为分析关联分析，快速定位高危节点和攻击型态 可处理：将安全威胁转化为详细的处理措施并进行落实。 趋势科技监控中心可对IT部门“拿不准”的处理步骤，提供详细的处置建议，利用: “（普通的终端使用者停滞工作的时间+网络管理员处理这项事件所用去的时间）＊工时工资”就可以得到单位时间内ROI的值，然后将这个值累计下来就可以得到这项安全产品的投资汇报率 * Suggestion to speaker: Read the Radicati white paper before giving this presentation. The white paper is posted in the Hot Topics and Messaging Security sections of the global sales toolkit and is posted to the messaging microsite. You may also want to review the full benchmark report by Opus One. /www/whitepapers/antispamfeb2007.pdf You can listen to the recording of this presentation that was given to NABU Premium Support customers on April 3, 2007. The recording is a Webex recording of both the slides and audio. This recording can provide insight on how to give this presentation or can be repurposed instead of giving a live presentation. Please note that Network Reputation Services has been renamed to Email Reputation when referencing a technology within a product and Email Reputation Services when referencing the standalone service. This presentation has been updated to reflect this name change, so it differs slightly from the presentation given on April 3, 2007. 1.弱鸡:肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器. 2.漏洞挖掘者:就是专门寻找挖掘计算机操作系统或电脑软件中的漏洞。在黑客圈子里,他们被称为“discoverer”,探索者。 3.病毒制造者:利用程序设计技术,编写恶意软件(蠕虫/木马/病毒/后门等)的人.有些还会从网上购买漏洞信息,编写入侵和传播 代码. 4.牧马人(黑客):利用社会工程学(QQ/MSN聊天)或软件漏洞将木马/后门植入受害者电脑的一群骇客.他们或者自己盗取受害者虚拟财物/机密信息,或者转手卖给僵尸网络集团或弱鸡中间商. 5.僵尸网络集团:该网络犯罪团伙利用漏洞或从自由骇客手中购买弱鸡控制权,从而主动散布僵尸网络病毒,达到控制互联网上大量弱鸡的目的,出售或出租弱鸡获得暴利. 6.肉鸡中间商:收购弱鸡,转而出售或出租肉鸡的商贩,获得暴利. 7.肉鸡买家(盗号者):购买弱鸡控制权,用各种手段(植入网银大盗/网游盗号木马等)盗取受害者财物或机密信息等,出售获得暴利. 8.虚拟装备中间商:从盗号者手中收购网游装备或虚拟财产,出售给游戏玩家,获得暴利. * 第二,因為雲安全2.0多協議關聯分析技術支持多種協議與應用—超過100多種—威脅發現設備並可以理解與分析他收集到的數據.也因為這樣, 沒有病毒會因為利用某個協議而讓威脅發現系統偵測不到. 引入黑色产业链 * CIO在重重的压力之下，实际上期望实施有效的安全风险管理 * * * 云安全就是利用correlation,也就是关联分析,集成的一种