一 : 趋势科技PC-cillin2013“轻快”亮相
二 : 趋势科技介绍
趋势科技(中国)有限公司
目录
1. 趋势科技公司简介 ............................................................................................................... 2
1.1. 关于趋势科技 .............................................................................................................. 2
1.2. 趋势科技中国研发中心 .............................................................................................. 3
趋势产品介绍 ....................................................................................................................... 4
2.1. 网关Web病毒和内容过滤设备IWSA ..................................................................... 4
2.2. 网关邮件安全设备IMSA ........................................................................................... 7
2.3. 主动式威胁发现设备TDA ...................................................................................... 10
2.4. 网络防毒墙设备NVW ............................................................................................. 12
2.5. 趋势科技防毒墙群件版SMEXSMD ...................................................................... 14
2.6. 服务器深度安全防护-DeepSecurity ...................................................................... 16
2.7. 趋势科技防毒墙服务器版ServerProtect ................................................................. 19
2.8. 终端安全防护OfficeScan ......................................................................................... 21
2.9. 移动安全解决方案TMMS ....................................................................................... 24
2.10. 威胁治理解决方案TMTM ....................................................................................... 28
2.11. 趋势科技数据防外泄系统DLP ............................................................................... 29
2.12. 趋势科技中央控管系统TMCM............................................................................... 30
趋势科技整体方案价值优势 ............................................................................................. 32
趋势服务体系 ..................................................................................................................... 33
4.1. EOG专家值守服务 .................................................................................................. 33
4.1.1. EOG为客户带来的价值 ................................................................................... 34
4.1.2. EOG服务内容 ................................................................................................... 35
4.2. PSP企业专属咨询服务 ............................................................................................ 36
4.2.1. 服务内容 ........................................................................................................... 37
4.2.2. 服务等级 ........................................................................................................... 39
4.2.3. 服务支持程序 ................................................................................................... 41
4.2.4. 响应时间列表 ................................................................................................... 42
4.3. 网站安全监测服务 .................................................................................................... 43
4.3.1. 服务内容 ........................................................................................................... 43
4.3.2. 服务流程 ........................................................................................................... 44
4.3.3. 服务特色 ........................................................................................................... 45
4.3.4. 服务优势 ........................................................................................................... 45 2. 3. 4.
趋势科技 趋势科技介绍
1. 趋势科技公司简介
1.1. 关于趋势科技
趋势科技(Trend Micro Incorporated)是互联网内容安全领域的全球领导者,致力于保证企业和个人用户数据信息交流的安全性。(www.61k.com)作为开拓者和行业领导者,趋势科技一直在推进集成威胁管理技术来保护运行连续性、个人信息以及财产不会受到恶意软件、垃圾邮件、数据泄漏和最新网络威胁的影响。趋势科技位于全球各地的威胁情报专家为其各种形式的灵活解决方案提供全天候的支持。
趋势科技云安全(Smart Protection Network)是一种下一代云——客户端内容安全架构,旨在保护客户免受网络威胁的影响,同时降低对网络和系统的影响以及对传统的特征码文件下载的依赖。借助提供领先内容安全解决方案的内部专业技能以及来自客户环境的实时反馈,趋势科技云安全把来自多个地址的信息关联起来,实现全面的网络威胁保护。趋势科技云安全可以用在现场或托管网络、讯息以及端点安全解决方案中,保护公司和终端用户免受网络威胁的影响,这些网络威胁会破坏信息,严重损害公司或个人的信誉。
61阅读提醒您本文地址:
趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group 连续六年把趋势科技评定为最具创新能力的防毒管理供应商。IDC 数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。
趋势科技在中国
2001 年7 月趋势科技正式进军中国市场,在上海、北京、广州等地设立分支机构,以“用创新服务用户的需要”为宗旨,为中国各行业的用户提供高品质的产品与服务。迄今为止,趋势科技在中国大陆已有接近500 名员工,其中在南京建立的研发中心超过300 人,保证了最快速的产品及技术更新和本地化支持,包括IWSA, IMSA, ScanMail, ServerProtect等趋势科技拳头产品主要有中国研发中心负责。
2003 年趋势科技与国家计算机防病毒应急中心达成协议,趋势科技将在国家计算机防病毒应急中心设立“趋势科技*中国防病毒研发暨技术支持中心—国家防病毒应急中心联合实验室”(TrendLabs China),便于双方能够进行广泛的技术交流,促进中国的网络安全事业的发展,协助国应中心打击网络安全犯罪和更好地服务于趋势科技在国内的广大用户。趋势科技中国实验室将充分利用总部位于菲律宾的趋势科技全球防毒研发暨技术支持中心—TrendLabs 的丰富资源,TrendLabs 是全球唯一一家通过ISO9002 认证的防毒机构,由400 多位资深安全专家组成,能够为趋势科技全球用户提供7*24 小时不间断的专业防毒服务。TrendLabs China 在天津的正式成立,必将对TrendLabs 更好地为中国用户服务起到积极的促进作用。
目前,趋势科技已成为在中国投资最大的跨国信息安全软件公司,并衷心希望长期服务于中国的信息安全基础设施建设。
趋势科技—网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。趋势科技于1988年成立于美国加州,目前总部位于日本东京和美国硅谷,目前在30个国家和地区设有分公司,员工总数超过4000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并在2002年10月入选日经指数成分股,创造了日本证券史上的奇迹。趋势科技2008年的全年销售收入超过10亿美金,是一家高成长性的跨国信息安全软件公司。
趋势科技 趋势科技介绍
趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。(www.61k.com)IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。而Business Week则赏识趋势科技灵活高效的跨国管理模式,将其列入“勇于挑战传统智能的新一代高科技公司”之一。
趋势科技率先在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在整个防毒业界是唯一的。
1.2. 趋势科技中国研发中心
中国研发中心位于南京,始于 1997 年 8 月,经过十年多由本地人才进行国际软件研发的成功经验,趋势科技决定于 2004 年起扩大在中国研发中心的投资,加速中国研发中心的发展。迄今为止,趋势科技中国研发中心已超过400名员工。在趋势科技中国研发中心的精英中,计算机相关科系毕业的硕士博士超过半数,而来自于南京大学、东南大学、清华大学等知名学府的员工更高达 88%;目前中国研发中心已申请和获得多项美国专利技术。
中国研发中心主要负责趋势科技的软件开发,主要研发方向在于防毒软件及网络安全产品或相关功能的研究与开发。包括关键安全技术的研究、企业级防毒产品的研发,以及核心产品功能的研制;主要目标是向趋势科技业务部门提供先进的软件开发与质量保证功能,为中国、亚太地区和全球的客户提供世界一流的软件设计产品和服务。中国研发中心承担了多项非常核心的先进项目,开创了IT业跨国公司在华研发中心风气之先河。通过中国优秀的工程师人才资源,趋势科技将高速、高效地向全球市场提供创新的高质量的产品与服务。
在趋势科技中国研发中心,你将有机会与全球一流的软件工程师团队一起工作,学习和体会趋势先进的技术、管理理念和机制。同时公司将为员工提供有竞争力的薪资福利,全面的技术和英语培训,以及赴海外工作、培训的机会。
趋势科技作为网络安全软件和服务领域的全球领导者,以卓越的前瞻和技术革新能力领导从桌面防毒到网络服务器和网关防毒的潮流。现在,我们诚邀IT精英或有志成为IT精英的人加入趋势科技(中国)有限公司。
趋势科技 趋势科技介绍
2. 趋势产品介绍
2.1. 网关Web病毒和内容过滤设备IWSA
趋势科技互联网网关安全设备-InterScan Web Security Appliance
趋势科技互联网网关安全设备(简称IWSA)是一套针对HTTP/FTP应用进行安全防护和策略控制的综合性网关解决方案。(www.61k.com)
产品外观:
产品规格参数:
61阅读提醒您本文地址:
趋势科技 趋势科技介绍
? 恶意URL阻止
?
URL
过滤功能
趋势科技 趋势科技介绍
?
? Web信誉服务 流量及硬件状态实时动态图形
IWSA不仅具备全面的安全防护功能,同时由于采用多种智能分析与扫描处理技术,在性能表现上优于同类产品,是企业网络安全防护的重要防线。[www.61k.com)
IWSA支持多种配置运行模式,支持多种未来新的应用系统的设计架构,与趋势科技业界领先的企业安全防护策略(EPS)相结合,扩展了趋势科技关于Web安全的病毒爆发生命周期管理理念,从而保证用户获取最大的投资回报率。
给用户带来的价值:
? 集成Web信誉服务云安全技术
Web安全网关IWSA集成的Web信誉服务云安全技术是下一代内容安全防护技术,它与病毒代码比对技术同时为用户提供安全保护,但在防护的效果上云安全技术表现得更动态、更主动和更节省系统资源。
趋势科技通过在Internet上构建多达几万台的服务器群,实时动态地收集Internet上的风险,生成恶意信息数据库。当用户需要访问Internet资源时,安全子系统会自动到趋势科技服务器群上针对数据源的安全性进行查询,如果数据安全,则用户就可以正常访问;如果数据风险很高,则用户的访问就会被自动阻止,实现恶意程序在侵入网络或计算机前就被阻止掉。
? 综合性的安全管理能力
IWSA针对Web威胁提供综合性的安全管理能力,全面地解决了当前客户环境所面临的复杂的Web安全问题,特别是在恶意程序源头对
Web威胁进行快速阻止;
趋势科技 趋势科技介绍
? 高性能、高可用性
IWSA集合趋势科技多年来Web安全解决方案的经验与技术,具备高可靠性和高可用性,具备灵活的扩展能力;
? 管理方便,配置灵活
IWSA基于策略制定安全措施,管理人员可以灵活地定制个性化的安全规则;
? 极低的运维成本
IWSA从整体上对Web应用进行了全面的防护,帮助管理人员快速地构建起Web防线,从根本上扭转Web安全防护的被动局面,提高了管理效率,降低了运维成本。(www.61k.com)
2.2. 网关邮件安全设备IMSA
趋势科技网关讯息安全设备-InterScan Message Security Appliance
趋势科技网关讯息安全解决方案提供了全面的电子邮件安全防护,集成了病毒扫描、垃圾邮件检测、反间谍软件、反钓鱼程序和内容过滤功能,可以实现完整的防护,对IT基础架构进行加固,减少运营成本. Trend Micro作为网关安全的先驱者和领导者提供成熟、稳定的电子邮件安全解决方案以架构全面的、多层次的网络安全防护体系。
产品外观:
产品规格参数:
趋势科技 趋势科技介绍
产品功能:
趋势科技IMSA是一款全方位的企业级邮件内容安全管理设备,具有功能完备、性能优异、部署简捷、维护便利、稳定可靠等特点,融合了趋势科技云安全技术、空中抓毒专利技术、智能垃圾邮件甄别过滤引擎等多项业界领先的邮件安全处理技术,为企业级用户提供全面、智能、高效的邮件安全管理防护,协助企业用户阻止各种通过邮件而传送的病毒、垃圾邮件、间谍软件、钓鱼程序等复杂的混合式恶意攻击;IMSA内置自身安全保护技术和硬件全方位冗余。(www.61k.com]
? 病毒安全防护
IMSA邮件网关内置趋势科技病毒扫描引擎,可对邮件正文及附件中的病毒进行有效处理,对于可清除感染文件类病毒进行清除,对不具备清除属性的蠕虫、木马类病毒直接进行删除操作。病毒码更新频率每天不少于1次。
? 间谍软件扫描
IMSA邮件网关内置全功能的超强反间谍软件引擎SSAPI 5。这项产品已经和透过SSAPI 强大的引擎功能,侦测并阻止复杂又多变的间谍软件。
? 反钓鱼程序
趋势科技针IMSA邮件网关根据网络钓鱼的目标式攻击特点,制定了基于云安全技术之上的综合解决方案,采用“鸡尾酒”方法过滤网络钓鱼邮件:
1) URL 过滤
2) 启动真实文件格式扫描
3) 启动IntelliTrap智能型启发式技术侦测压缩文档
4) 统计分析法(Statistical Analysis)
5) 黑白名单
6) 签名过滤法(Signature Filtering)
7) 多语言检测(Detection for Multi-Languages)
? 网络信誉技术(NRT)
网络信誉技术(
NRT)是以趋势科技云安全数据中心为基础的等级评分技术,采用世界最庞大、最受信赖的数据库进行比对,可阻止垃圾邮件进入网关,并使用动态更新,在
趋势科技 趋势科技介绍
殭尸计算机与傀儡网络刚出现时便予以封锁,且可将垃圾邮件拦截在进入企业内部之前的交换阶段,也就是在进入网络之前,可先拦阻80%以上可能含有网络钓鱼的垃圾邮件。(www.61k.com]
61阅读提醒您本文地址:
? 智能型垃圾邮件扫描
融合了趋势科技空中抓毒专利技术、智能垃圾邮件甄别过滤引擎、邮件源发真实性检测识别、即时垃圾邮件数据库比对判断等多项业界领先的邮件安全处理技术,为企业级用户提供最全面、最智能、最高效的邮件安全管理防护,协助企业用户阻止各种通过邮件而传送的病毒、垃圾邮件、间谍软件、钓鱼程序等复杂的混合式恶意攻击;
趋势科技反垃圾邮件引擎采用“鸡尾酒”方法过滤垃圾邮件和钓鱼程序邮件.
– 高级启发式(Advanced Heuristics)
– 统计分析法(Statistical Analysis)
– 黑白名单
– 签名过滤法(Signature Filtering)
– 多语言检测(Detection for Multi-Languages)
? 内容安全管理
利用基本的默认规则集,趋势科技(中国)有限公司IMSA邮件网关的垃圾邮件通过创新的检测技术对用户收到的每一封电子邮件进行检查。具体包括:
强制内容符合
– 减少法律纠纷
– 符合企业信息安全策略
– 信息安全保密性要求
特定的内容过滤
– 附件类型、大小和名称
– 关键字
– 定制化的布尔或常规表达式
选择授权发送者和接收者
– 公司,部门,组,个人
指定内容强制处理措施
– 删除, 隔离, 通知, 推迟
, 通过,
趋势科技 趋势科技介绍
2.3. 主动式威胁发现设备TDA 产品外观:
规格参数:
产品功能:
? 在网络探测恶意威胁
–
探测未知和已知恶意威胁
趋势科技 趋势科技介绍
– 通过镜像数据进行分析,不会中断服务
产品特点:
趋势科技 趋势科技介绍
?
?
?
?
?
?
对由恶意威胁造成的数据丢失风险的响应速度更快 清晰的安全状态可见性所带来的主动安全架构规划 尽早发现新威胁并做出响应,从而节省了损害清除费用 破坏性应用程序检测,从而节省网络资源 灵活的离线部署将网络中断降到最低 个性化的威胁管理经验带来更高的客户满意度
2.4. 网络防毒墙设备NVW
趋势科技网络防毒墙设备NVW是一套针对网络病毒和终端安全评估的安全防护和策略控制的综合性网络解决方案。[www.61k.com)
产品外观:
产品规格参数:
趋势科技 趋势科技介绍
产品功能:
? 网络蠕虫和僵尸攻击防护
NVW在提供网络准入控制的同时,提供网络蠕虫和僵尸攻击防护。[www.61k.com)由于采用了漏洞签名识别技术,NVW可以广谱拦截网络威胁的变种,将受感染的网段隔离开来,阻止网络威胁的扩散。
? ARP病毒预防与阻止
关键IP/MAC地址绑定:通过NVW控制台,管理员可根据具体情况随意绑定网关、DNS、邮件服务器等IP/MAC地址。当网络中有ARP欺骗广播包时,客户端将不会受到欺骗,保障了客户端的网络畅通。阻断网络中的ARP欺骗包:当网络中爆发ARP病毒时,客户端将阻断本地发送的ARP欺骗包,切断ARP病毒进程,使网络中的其他计算机不会再受到ARP欺骗包的攻击,同时保障整个网络中不再有大量的网络包,彻底杜绝因广播包过载而导致企业网络瘫痪的潜在威胁。ARP病毒源头定位:通过NVW控制台,管理员可准确的定位出网络中的ARP病毒源头,帮助管理员获取样本以便彻底清除病。
? 可靠的网络准入控制
NVW执行下列检查:远程端口检查——通过远程执行网络端口扫描,检查任何与网络相连的设备的安全状态,从而确保每个连接到企业网络的用户——包括合作伙伴、临时工作人员以及访客——都使用了安全的无毒设备。临时动态检查——通过网络浏览器在设备中安装一个临时代理,可以收集更多的与设备安全特征相关的资料——包括与上百种防毒软件和近期Microsoft漏洞有关的信息。此外,
临时代理可以检查注册表,
从而可使管理员制定出更准确的安全策略。整个检查过程都是自动执行,无需终端用户的干预。随需安
趋势科技 趋势科技介绍
全——如果某个网络节点没有安装任何安全防护软件,NVW会在设备上自动安装一个安全代理,从而在用户和企业网络保持连接时提供临时的实时保护。(www.61k.com)
? 灵活隔离和自动修复
一旦发现终端设备存在违反安全策略的状况,NVW就会将其隔离以进行修复。对于本地或远程机器,自动修复能够移除恶意代码和间谍软件,修复系统文件和注册表,终止系统内存中的病毒进程,恢复受损害的文件。一旦设备满足安全策略要求,就可以马上访问网络资源。
61阅读提醒您本文地址:
? 结合TDA威胁发现解决方案
如图中所示,TDA发现威胁后,实时和网络防毒墙NVW进行同步,并由NVW在网络关键节点处进行有害流量阻断。
? 易管理性
无论是单台部署还是多台部署,NVW都可以为用户提供高度灵活的管理配置选项。单台设备的部署能够通过一个内置的Web控制台进行管理,而多台NVW设备部署的复杂性则可以借助趋势科技防毒墙控管中心TMCM实现单点集中管理。
? 用户认证
为了加强安全,NVW通过LDAP或Active Directory提供用户认证功能。
2.5. 趋势科技防毒墙群件版SMEXSMD
趋势科技的ScanMail for Microsoft Exchange和ScanMail for Lotus Notes,提供最彻底的邮件安全策略。多次获奖的防毒和内容过滤技术,结合了领先业界的技术服务和支持体系。从此以后,企业网络可以免于病毒的威胁,同时过滤掉不适当的内容。要确保企业邮件系统的生产力,这是最简单、最有效的方法。
产品功能:
? 实时扫描并清除邮件信息体与附加文件中的病毒
趋势科技 趋势科技介绍
? ScanMail for Microsoft Exchange同时支持Windows管理控制台与 Web 浏览器两种管
理模式,协助管理人员进行远程安装和管理
? ScanMail for Lotus Notes是目前第一款能够作为Domino 服务器应用来可靠运作的防
病毒产品
? 实时扫描并清除公用文件夹中的病毒
? 可定时设置在某一时间由趋势科技网站自动下载最新病毒码、扫描引擎及新版程序 ? 自动发送可由使用者自订的警示消息给寄件人、收件人及系统管理者或其它管理者 ? 藉由详尽的病毒活动记录追踪病毒来源
? 弹性的设定预定扫描频率
? 可监视Exchange上邮件流量和病毒信息
? 支持 19 种文件压缩格式与邮件编码,并可清除以 zip 编码的病毒
? 可识别和阻止带有恶意链接的邮件
? 可外加电子邮件管理系统(eManager)防止垃圾邮件、机密与敏感邮件和文件进出邮件服
务器
? 自动保护新建置的电子邮件信箱
? 支持趋势科技防毒中央控管系统TMCM
产品优势:
? 支持企业保护战略OPP功能:ScanMail在EPS战略的指导下,可以完成新病毒爆发初
期(甚至在病毒码更新之前)的病毒作用处理、限制动作,阻断病毒从邮件扩散的途径,最大程度降低可能有新病毒带来的经济损失。(www.61k.com]
? 智能垃圾邮件判别:整合了新型智能垃圾邮件判别引擎和趋势科技云安全信誉技术,
将信件有效分类,通过多元化信息收集,对信件进行合理、准确的评判,然后根据不同的垃圾邮件概率采取不同的处理方式;同时配合以EUQ(End User Quarantine)功能,提供最终用户个性化、方便、有效的邮件服务,帮助用户分流邮件,提高邮件处理的效率。
? 强大的内容过滤功能:大幅度降低敏感信件的接收和转发,帮助企业建立安全管理的
规范,提高邮件服务器的处理效率,节省IT人员成本;同时,加载邮件过滤规则,阻挡企业内部众多的非工作邮件数据,可以大幅度提升员工工作效率。
? 部署和管理的简易性:ScanMail实现统一的部署、管理多台ScanMail服务器;统一回
收、整理完整的病毒日志;制订客制化的通知。可以大大提高管理人员的工作效率。
支持的平台:
? Microsoft Exchange Server 2010,操作系统必须为
– Microsoft Windows Server 2008 Service Pack 2 (64-bit)
– Microsoft Windows Server 2008 R2 (64-bit)
? Microsoft Exchange Server 2007 SP1操作系统必须为
– Microsoft Windows Server 2003 with Service Pack 2 (64-bit)
– Microsoft Windows Server 2003 R2 with Service Pack 2 (64-bit)
– Microsoft Windows Server 2008 with Service Pack 1 或以上版本 (64 bit)
– Microsoft windows small business server 2008 (64 bit)
趋势科技 趋势科技介绍
? Microsoft Exchange Server 2003操作系统必须为
– Microsoft Windows Server 2003 with Service Pack 2 (32-bit)
– Microsoft Windows Server 2003 R2 with Service Pack 2 (32-bit)
? Lotus(TM) Domino(TM) R8.0.1, R8.0.2, R8.5, R8.5.1, R8.5.2.操作系统必须为
– Microsoft Windows 2003 Server Standard Edition
– Microsoft Windows 2003 Server Enterprise Edition, Service Pack 2
– Microsoft Windows 2003 Server x64 Edition
– Microsoft Windows 2008 Service Pack 2 (32-bit or 64-bit)
2.6. 服务器深度安全防护-DeepSecurity
DeepSecuirty架构
? Deep Security Virtual Appliance 与Deep Security Agent相互协调合作,有效
且透明化地的在VMware vSphere 虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策,并提供完整性的监控及审查日志。(www.61k.com]
? Deep Security Agent 是一个非常轻小的代理软件组件,部署于服务器及被保护
的虚拟机器上,能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。
? Deep Security Manager 功能强大的、集中式管理,是为了使管理员能够创建安
全设定档与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器,安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。
DeepSecuirty部署方式
? 与VMware vCenter和ESX服务器的VMware整合,能够将组织和营运信息汇入
Deep Security Manager中,这样精细的安全将被应用在企业的VMware 基础结构上。
? 与VMsafe ? APIs的整合可以作为一个虚拟应用,能立即在ESX服务器上快速部
61阅读提醒您本文地址:
署和透明化地保护 vSphere 虚拟机器。
? 透过多种整合选项,提供详细的服务器级别的安全事件至SIEM
系统,包括ArcSight
趋势科技 趋势科技介绍
?、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系统。(www.61k.com] ? 能与企业的目录作整合,包括Microsoft Active Directory。
? 可配置的管理沟通,能大幅度减少或消除透过Manager及Agent进行通信的防火
墙变化。
? 可以透过标准的软件分发机制如Microsoft ? SMS、Zenworks和Altiris 轻松部署
代理软件
DeepSecuirty主要优势
? 预防数据破坏及营运受阻
– 提供无论是实体、虚拟及云端运算的服务器防御
– 防堵在应用程序和操作系统上已知及未知的漏洞
– 防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击 – 阻挡针对企业系统的攻击
– 辨识可疑活动及行为,提供主动和预防措施
? 协助企业遵循PCI及其它法规和准则
– 满足6大PCI 数据安全准则及一系列广泛的法规遵循需求
– 提供详细的审核报告,包含已防止攻击和政策符合状态
– 减少支持审核所需的准备时间和投入
? 达到经营成本的降低
– 透过服务器资源的合并,让虚拟化或云端运算的节约更优化
– 透过安全事件自动管理机制,使管理更加简化
– 提供漏洞防护让安全编码优先化及和弱点修补成本有效化
– 消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生
的成本
DeepSecuirty功能介绍
? 底层病毒防护模块
–
无需安装客户端
趋势科技 趋势科技介绍
–
–
–
–
提供实时安全内容过滤 提供手动安全内容过滤 提供计划安全内容过滤 基于专用API接口提高运行效率
? 深度封包检查
– 检查所有未遵照协议进出的通信,内含可能的攻击及政策违反
– 在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞
– 能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻
击
– 提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击 – 当事件发生时,会立即自动通知管理员
? 入侵侦测和防御
– 防堵已知漏洞来抵挡已知及零时差攻击,避免无限制的攻击
– 每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内就可将防
御部署至成千上万的服务器上
– 提供数据库、网页、电子邮件和FTP服务器等100多个应用程序的漏洞保护 – 智能型防御规则提供零时差的保护,透过检测不寻常及内含恶意程序的通讯协
议数据码,以确保不受未知的漏洞攻击
? 完整性监控
– 监视关键操作系统和应用程序,如目录、registry keys及数值,以侦测出恶意和
不寻常的更改
– 实时的侦测出现有档案系统中的修改及新建立的档案,并提供报告
– 可启动需求、预定或实时侦测,检查档案属性 (PCI 10.5.5) 和监控特定目录 – 提供灵活且实用的监控,提供包含/排除和可审核报告
? 网页应用程序保护
– 协助企业遵循法规(PCI DSS 6.6)保护网页应用程序和所有处理的数据
– 防企SQL Injection、Cross-site跨网站程序代码改写的攻击和其它网页应用程序
漏洞
– 在漏洞修补期间,提供完整的防护
? 应用程序管理
– 增加对应用程序访问的网络的控管及可见度
– 使用应用程序控管规则,可侦测出恶意程序私下访问网络的行为
– 降低服务器漏洞
? 双向状态防火墙
– 减少的实体、云端运算及虚拟服务器被攻击的机会
– 集中管理服务器防火墙政策,包括最常见的服务器类型
– 微粒的筛选特色(IP与MAC地址、通讯端口),可针对每个网络设计不同的接
口和位置政策
趋势科技 趋势科技介绍
– 防止DDos攻击,提供事先弱点扫描侦测
– 可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、
ARP 等)
日志审查
– 收集和分析操作系统和应用程序日志中的安全事件
– 协助企业遵循法规(PCI DSS 6.6) 来优化埋在多个日志项目的重要安全事件
– 将事件转至SIEM系统或集中日志记录的服务器,作关联性分析、报告和存盘 – 可侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法
来建立进阶规则
DeepSecuirty支持的平台
? Microsoft Windows
– 2000 (32位)
– XP (32 /64位)
– XP Embedded
– Windows 7
– Windows Vista (32/64位)
– Windows Server 2003 (32/64位)
– Windows Server 2008 (32/64位)
Solaris
– 作业平台:8,9,10 (64位SPARC, x86)
Linux
– Red Hat Enterprise 3.0 (32位), 4.0, 5.0 (32/64位)
– SUSE Enterprise 9, 10 (32位)
UNIX
– AIX 5.3
– HP-UX 10, 11i v2, 11i v3
虚拟化
– VMware:VMware ESX Server (guest OS)
– Citrix:XenServer Guest VM
– Microsoft:HyperV Guest VM
– Sun:Solaris 10 OS Partitions ? ? ? ? ?
2.7. 趋势科技防毒墙服务器版ServerProtect
ServerProtect产品优势:
捍卫服务器免受病毒、特洛伊木马和其它恶意程序的侵袭,不让其有机会透过文件及数据的分享进而散布到整个企业环境,提供完整的病毒扫描防护功能。(www.61k.com]
61阅读提醒您本文地址:
目前绝大多数病毒传播的途径是网络。对于一个网络系统而言,针对病毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。正如一个国家如果只让每个公民进行自我保护是低效和不可控制的,必须设立专门的海关、警署等机关,对进入本地的人员进行检查,以便将外来的威胁阻止在本地的入口。因此,对于每一个病毒可能的入口,部署相应的防病毒软件,实时检测其中是否有病毒,是构建一个完整有效防病毒体系的关键。
趋势科技 趋势科技介绍
?
?
?
?
?
?
? 来自系统外部(Internet或外网)的病毒入侵:这是目前病毒进入最多的途径。(www.61k.com]因此在与外部连接的网关处进行病毒拦截是效率最高、耗费资源最少的措施,可以使进入内部系统的病毒数量大为减少。 内容保护:由于目前邮件系统的使用异常方便,造成了用户很容易在不经意间将重要的、机密的或是不当的信息通过邮件发送出去;另一方面,来自Internet上的垃圾邮件也到处都是,导致大量宝贵的带宽消耗在无谓的数据交换上,用户还需要花费大量的精力和时间去处理垃圾邮件,大大抵消了互联网给人们带来的工作、生活便利。因此不仅过滤邮件中可能存在的病毒代码,同时对往来邮件内容进行过滤也变得日益重要起来。 电子邮件 – 当前的病毒大多具有自行搜索地址簿并发送带毒邮件的特性。当Internet出现新病毒的时候,用户将面临大量染毒邮件的攻击,一旦有一只病毒实例进入网络,将迅速以各种方式感染网络中的其它计算机,并形成难以遏制的病毒爆发风暴。 系统漏洞-从目前的统计来看,病毒利用系统或应用程序漏洞进行攻击已成为网络系统的安全大敌,从2001年的红色代码、尼姆达,到2003年的蠕虫王、冲击波,2004年的震荡波,每一次病毒的泛滥,都对全球网络形成极大的破坏,虽然它不象传统病毒会破坏文件,但它却可以在短时间内将整个网络系统瘫痪; 网络共享 – 网络中数以千计的设备中出于管理、应用、测试等多种目的,存在着大量的网络共享,虽然绝大部分的客户遵循管理规章制度,对网络共享进行了密码和权限的保护,但是,伴随着病毒传播的隐蔽性加强和对系统漏洞的利用,共享依然是网络病毒感染的一条主要途径。 移动介质 – 随着U盘、光盘刻录设备的普及,最终客户进行的海量数据移动更加辩解,除去存在已久的文件型病毒能够借助该途径进入网络外,新兴的网络蠕虫类型病毒、黑客代理程序等有害代码,也越来越多地借助该途径进入网络。 管理策略 – 由于各下属单位网络建设和应用发展的不一致,导致防毒产品、防毒
策略、管理规章都存在很多不统一的地方。这种情况是防病毒工作的大敌,千里之堤,溃于蚁穴,任何一个节点被突破都会给网络整体性能带来巨大的危害。例如 “MYDOOM”病毒、“米虫”病毒、“冲击波”病毒,染毒的客户端会不停地发送垃圾数据到网络上,形成一台机器感染,整个网络瘫痪的恶果。
实时和预约排程扫毒使用者除了可依其需要随时执行手动扫毒功能〈我们称其为Scan Now 〉, ServerProtect 也有不须使用者烦心费神的自动防毒机制。只要一被档案存取,像是档案复制或被开启使用的时候,实时扫描便会检查该档案是否含有病毒;排程扫毒则是依据使用者指定的周期间隔,按时地扫描检查整个Linu x 服务器。因此扫毒的工作可以安排在下班后这段服务器较不忙碌的时间,以避免干扰正常工作之进行。
可手动或自动维护病毒纪录文件 ServerProtect for Linux 可以依需求手动删除病毒纪录文件,或是设定时程定期删除纪录.
多元化的管理控制台作远程管理为Web-based 的管理控制台,可透过IE 或Netscape 浏览器开启 Web 控制台来设定及管理,并支持加密的HTTPS 通讯协议,多加一层通讯安全。同时也支持Linux 的 Mozill a 浏览器,以及选择透过XWindows.(K DE)的Quick Access 快速控制台开启ServerProt ect,提供Linux 管理员更大的方便性。 ServerProtect for Linux功能概览 ? ? ?
趋势科技 趋势科技介绍
?
?
?
?
?
? 支持AMD Athlon CPU ServerProtect for Linux 支持AMD(TM) Athlon(TM) 执行于相对应Linux Kernels 的处理器 支持多颗CPU 处理器ServerProtect for Linux 1.1 版以上支持多颗CPU 处理器. 方便多源的软件组件更新管理者可以手动或排程方式来更新病毒码及扫毒引擎,以确保系统拥有来自于趋势科技最新的防毒保护。(www.61k.com]ServerProtect for Linux 的用户可以自行指定要从Internet 上趋势科技的哪一个站台进行软件更新。 病毒爆发通知管理者可以透过接收电子邮件或SNMP 告知讯息,得知发生在ServerProtect 主机上,有关系统或病毒的事件,譬如全球爆发某病毒大感染。如此一来,无论管理者身在何处,都能够一天24 小时随时掌握病毒及防毒工作的最新发展状况。 详细而完整的病毒活动纪录日志管理者可以很容易的维护一份完整的日志报表,详细记载每个受感染的档案及每次危害安全的事故,包括它们的来源、文件名称及目的地、收到档案的日期、侦测出的病毒,以及采取的行动。这些记录可让系统人员更容易锁定问题来源,采取适当的响应措施。 提供了开放式的Kernel支持代码,即使客户使用的Kernel非常少见--即默认不
支持,同时在趋势科技的网站上也无法下载到Kernel Hook Module,这时仍可以通过SPLX内置的Kernel支持代码自行生成Kernel Hook Module,从而达到支持任何2.6.x的Kernel的效果。
ServerProtect for NT支持列表:
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
– Windows NT Server/Workstation 4.0 with SP6a Windows 2000 Professional/Server Windows 2003 Server Windows 2008 Server NetWare5.16.0 Red Hat(TM) Enterprise Linux 5 (Server or Desktop) (i686 and x86_64) Red Hat(TM) Enterprise Linux (AS, ES, WS) 4.0 RedHat Enterprise Linux 3.0/Athlon RedHat Enterprise Linux 3.0/Intel 686 SUSE(TM) Linux Enterprise 10 (Server or Desktop) (i686 and x86_64) SUSE(TM) Linux Enterprise Server 9 Novell(TM) Linux Desktop 9 TurboLinux 10 Debian 3.1 Asianux3 Asianux 2.0 (Haansoft 2006/Miracle 4.0/Redflag DC 5.0) Asianux 1.0 (Miracle 3.0/RedFlag DC 4.1) Miracle Linux 4.0 Miracle Linux 2.1 ServerProtect for Linux支持列表:
61阅读提醒您本文地址:
2.8. 终端安全防护OfficeScan
趋势科技防毒墙网络版-OfficeScan
趋势科技 趋势科技介绍
趋势科技OfficeScan? 10.6是一款革命性的防御解决方案,它在利用传统技术的同时,利用趋势科技云安全2.0(Smart Protection Network)中独创的文件信誉技术(FRT)管理病毒特征码,当用户访问某文件时,将直接到云端查询该文件的最新安全等级,FRT会阻止用户访问低安全等级的文件,从而在最大程度上确保终端无论是否接入企业网络都可以受到保护。[www.61k.com]同时,也能够提供Web信誉评估,当终端在局域网内或离开局域网访问网页时,OfficeScan会自动判断该网页是否安全,是否曾经被检测到感染过病毒。自动阻断终端对恶意网页的访问
? 在应用了趋势科技OfficeScan中的文件信誉评估技术后,在未来的病毒几年中不会因为病
毒威胁的增加而导致病毒码大量占用内存,从而使得终端运行速度变慢。
? 在应用了趋势科技的文件信誉评估技术后,面对新的恶意威胁时,获得安全防护或者最新
病毒特征码的速度将会变得没有延迟。无论网络多大,只要本地扫描服务器获得更新后,所有内部终端自动获得最新更新,从而零时间防御新病毒。
产品功能:
? 整合性的计算机安全防护软件:趋势科技防毒墙网络版OfficeScan能够提供给计算机防病毒,防火墙,IDS以及防间谍软件、Web安全评估等安全防护功能,给予计算机最完整的安全防护。
? 业界领先的Web信誉评估服务(Web Reputation Services):趋势科技防毒墙网络版OfficeScan能对客户机上网浏览的Web站点进行安全评估,实时保护客户机不受恶意网站的威胁。
? 增加Rootkit侦测技术
? 病毒爆发防御服务(Outbreak Prevent Service):
防病毒软件永远滞后于病毒,这是
一个不争的实事,因此防毒软件病毒代码、引擎的快速升级将是阻止最新病毒攻击的有效
手段,但病毒代码升级前的“空窗期”是病毒攻击企业网络的最佳时期。趋势科技防毒墙
趋势科技 趋势科技介绍
网络版OfficeScan独有的病毒爆发防御服务有效解决了这个问题,它可在防毒代码未完成之前,自动获取趋势科技提供的预防代码,提前对通过端口、共享等方式进行传播的最新病毒,大大降低最新病毒对企业用户造成的损害。(www.61k.com]
? 内嵌防火墙自身保护系统:趋势科技防毒墙网络版OfficeScan具备个人防火墙功能,对多种协议数据包进行阻挡,同时还具备IDS、网络病毒扫描(Network Virus Scanning)、网络异常监控等功能,满足各层次用户的需要。
? 智能处理措施:趋势科技防毒墙网络版OfficeScan 的智能型处理措施(ActiveAction)能针对不同类型病毒,设定不同的处理措施,如特洛依型病毒或蠕虫就直接执行删除动作,增加扫描的效能。
? 智能性扫描技术:趋势科技防毒墙网络版OfficeScan 的智能型扫描(IntelliScan)功能是以文档真正内容格式(True file type)作扫描,且支持OLE文档的扫描,增加侦测病毒的准确性,防止漏扫病毒。
– 自动更新软件:趋势科技防毒墙网络版OfficeScan自动而且集中式的更新和部
署,确保客户端的OfficeScan防毒软件维持在最新版;软件的更新与维护,完
全不需使用者介入,减轻管理者的负担。
– 客户端软件可以将整个计算机群组一次更新,以达到最佳部署效率,对带宽的
冲击可降至最低。
– 提供远程代理更新(Remote Agent)功能,可以设定分公司或分支机构的一部计
算机成为远程代理主机去更新病毒码及修补程序,增加更新的效率。
– 采用趋势科技的智能型病毒码更新技术,只针对新增加的病毒码部分进行更新,
有助加快更新程序,尤其对使用窄带宽线路的远程办公室收效更大。
– 移动装置使用者可以直接通过Internet下载更新程序,既简单又便利。
? 数据保护
– 数据保护模块提供数字资产控制,并扩展了受设备控制监控的设备的范围。 – 插件管理器管理数据保护模块的安装和使用授权
? IPv6 支持
– 防毒墙网络版服务器和客户端现在可以安装在 IPv6 计算机上
? 扫描的缓存文件
– 防毒墙网络版客户端现在生成缓存文件,其中包含有关先前扫描过的安全文件
和趋势科技认为可信的文件的信息。
– 缓存文件可以在按需扫描过程中提供快速参考,因而减少了使用的系统资源。
扫描现在变得更为高效,扫描速度和性能提高了多达40%
? 启动增强
– 计算机启动时,如果CPU使用率超过 20%,防毒墙网络版客户端会推迟加载一
些客户端服务。CPU使用率低于限制时,客户端才开始加载这些服务
? 损害清除服务增强
– 损害清除服务现在可在高级清除模式下运行以停止流氓安全软件(也称为
FakeAV)进行的活动。客户端还可以使用高级清除规则来前瞻地检测并停止存
在 FakeAV 行为的应用程序。
– 为手动扫描、实时扫描、预设扫描和立即扫描配置病毒/恶意软件扫描处理措施
时,可以选择清除模式
? Windows Server Core 2008 支持
– 防毒墙网络版客户端现在可安装在Windows Server Core 2008上。用户可以使用
命令行界面启动客户端控制台并检查端点的防护状态。
趋势科技 趋势科技介绍
? 集中式管理、配置设置和报表功能:趋势科技防毒墙网络版OfficeScan提供Web接口的管理控制台,系统人员可以在任何时间、任何地点通过Internet,执行软件更新、变更防毒配置和处理紧急状况。(www.61k.com)
61阅读提醒您本文地址:
– 集中式控管功能,系统人员可以锁定客户端配置,计算机用户无法变更或移除
他们的防毒软件,降低错误操作所造成的病毒事件。
– 系统人员可以针对每一台计算机,设置执行实时、手动或预设的病毒扫描。 – 定制报表能够更清楚地呈现客户端的安全状态,而且报表可以转换成SQL数据
形式,以便通过其它数据库进行更有弹性的数据管理。
系统需求:
? 操作系统:
– Windows Server 2003 Windows Server 2003R2;
– Windows Server 2008 Windows Server 2008R2;
– Windows HPC Server 2008;
– WinXPWindows VistaWin7;
– Windows Embedded POSReady 2009 Windows Embedded POSReady 7;
? 处理器:1.86GHz Intel Core2 Duo
? 内存:2GB
? 磁盘空间:至少3.1GB
2.9. 移动安全解决方案TMMS
移动威胁
基于移动平台的标准化,商务应用的普及化,以及持续增强的网路连结力,发生在移动设备上的威胁攻击越来越多。移动互联网的时代已经来临,人们使用手机已不再局限于通话和短信交流,手机中的社交功能也在不断的被开发,微博、即时通讯、位置共享、网上娱乐等应用快速增长。然而,在智能手机极其应用在快速增长的背后,却隐藏着极大的安全隐患,你是否也遭受过垃圾短信、钓鱼网站窃取个人信息、手机病毒和欺诈应用程序的威胁?
根据趋势科技移动威胁监控数据显示,平均每秒就有3.5个新的可危害移动设备的威胁产生,从2011年一月到七月,Android移动平台上的病毒样本增加1410%。因此,移动设备已成为黑客的新攻击目标,而其安全问题不容忽视。
趋势移动安全方案
趋势科技移动安全方案TMMS V7.1是一套应用于移动设备的完整的安全管理解决方案,结合了趋势科技防病毒、数据防护、及设备控制技术,能有效防范对移动设备的最新威胁。集成的防火墙和过滤功能能够阻止发送到移动设备的不需要的网络通信(例如,通过 3G/GPRS连接接收的SMS信息、WAP push信息和数据)。
支持趋势科技防毒墙网络版OfficeScan?集成,可提供集中式设备管理、自动配置策略设置和组件更新,有效的帮助企业提升全面的终端防护,不会因移动设备的使用而导致企业安全管理防护漏洞。此外,趋势科技移动设备管理附带独立的加密模块,可在支持的移动设备上提供登录密码保护和数据加密功能,以防止由于物理设备盗用损害到数据。
支持的移动平台
操作系统 Windows Mobile Symbian Android iOS Blackberry
趋势科技 趋势科技介绍
?
?
?
?
?
?
?
?
? 主要特性 防病毒 移动安全套件结合了趋势科技防病毒扫描查杀技术,针对移动平台特别设计以有效和高性能的查杀手机恶意应用程序病毒,进而防护移动设备不被黑客入侵与攻击。(www.61k.com) 防火墙 集成趋势科技防火墙技术,配有默认安全层级设置可以有效过滤不需要的网络通信。使用者也可以定制其所需的策略来过滤来自特定IP地址的网络访问。内建的入侵防护模块能够有效的阻挡来自网路的漏洞攻击和阻断攻击。 Web安全防护 趋势科技移动安全提供智能web信誉及网页访问控制来防护移动设备免受恶意网页攻击的威胁,像是恶意代码下载,钓鱼网站,等等。 防垃圾短信 垃圾短信是智能手机使用者经常遇到的一个困扰问题,趋势科技移动安全能够让使用者通过简单的定制电话黑名单或白名单来过滤不想要的SMS短信,并能够统一放置于专属的垃圾短信目录,以供使用者方便管理和审查。 电话过滤 通过简单定制电话黑名单或白名单来过滤不需要的来电。 WAP-Push防护 WAP-Push是在移动无线网络中的一个强大技术,用来自动传送内容到移动设备。恶意攻击者已知利用WAP-Push来传送恶意内容,包含恶意应用程序,修改系统配置,和病毒。趋势科技移动安全能够让使用者设定所允许的内容传送者,并过滤不允许的WAP-Push内容。 强制密码保护 在安装移动安全套件后,使用者会被强制输入密码才能登录移动设备,以防止设备不允许或恶意的使用。 个人企业数据保护 由于方便性,越来越多使用者通过移动设备来存储个人或企业数据,也使得移动设备变成黑客窃取机密数据的目标。趋势科技移动安全提供动态数据加密功能,并通过可定制的所需保护的数据形式和加密算法,来有效的防护个人与企业的机密数据,避免外泄。 日志审计
企业管理员和移动设备使用者都能通过管理界面来审计查看各种防护安全日志,包含威胁防护,数据加密状态,防火墙日志,来电过滤日志,等等
部署架构
趋势科技 趋势科技介绍
? 管理服务器(Master Server)
管理服务器托管移动安全管理模块,通过插件形式集成于趋势科技防毒墙网络版(OfficeScan),允许IT管理员通过OfficeScan Web管理控制台来管理移动设备代理,设定安全策略和执行更新。[www.61k.com]
? 策略服务器(Policy Server)
策略服务器主要功能为管理移动代理与管理服务器之间的信息通讯。IT管理员可以部署策略服务器在企业外部网络以允许管理服务器管理在外网的移动设备,或统一部署于管理服务器上。
? SMS短信传送器
SMS短信传送器是联接于策略服务器的专用指定的移动设备,联接方式可通过WLAN或ActiveSync(4.0+)。SMS短信传送器从策略服务器接收指令并传送SMS短信到所管理的移动设备代理去执行。
61阅读提醒您本文地址:
-下载及安装移动设备代理 -注册到管理服务器 -代理组件更新
-删除数据,锁住设备,或定位现在移动设备的位址 -同步安全策略 ? 移动设备代理
运行于移动设备上的代理程序,提供实时移动设备防护。
趋势科技 趋势科技介绍
趋势科技 趋势科技介绍
2.10. 威胁治理解决方案TMTM
? TMTM (Trend Micro Threat Mitigator)具有自动清除与自动隔离的功能.
– TMTM 采用DHCP 代理与DHCP 服务器连接,依据客户端安全状况回应客户DHCP 要
求.完成自动隔离的功能
– 当 TDA 侦测到恶意软件活动 ,TMTM 会接收 TDA 清除恶意软件的需求, 驱动客户
端的 TMTM 代理程序清除恶意软件
– TMTM 能提供恶意程序根源分析报告与TDA 报告做结合,为客户提供安全威胁管理
服务(TMS (Threat Mamangement Services)报表
– TMTM 可以透过 OSCE PLM (Plug-in Manager) 部署其代理程序
? TMTM主要功能:
– DHCP NAC代理?降低in-line NAC 的影响
– 代理程序清除功能?提高更好清除能力
– 清除回滚程序?误杀事件补救程序
– 分析后清除功能?降低客户采用自动清除的疑虑
– 支持 OSCE 外挂软件部署功能?快速安装 TMTM 代理程序
– 清除失败进行隔离功能?降低清除失败所造成病毒扩散
– 恶意程序根源分析报告?客户可知道真正感染的途径
? TMAgent主要功能
– 提供恶意程序感染返查功能
– 提升对可以自行更新恶意软件的侦测与清除功能
– Code injection 恶意行为侦测与清除
– 客制化清除功能
– 提供根源分析
? TDA集成TMTM联动方案
– 当TDA侦测到内网中有受感染客户端进行威胁活动,主动上传侦测日志,并通知专
杀清除工具TMTM,由TMTM通知TMagent进行无代码查杀及客户端系统修复
趋势科技 趋势科技介绍
2.11. 趋势科技数据防外泄系统DLP
数据丢失预防特征:
? 成本和复杂性更低
– 凭借全新的按钮式模板加快保护时间
– 以全新的用户界面、ActivieDirectory集成以及用户/小组政策实现时间节省? – 以委任管理以及终端用户设备和访问控制实现IT简化?
– 有两种版本和多种外形,价格不同,可以灵活选择
? 增强的隐私保护
– 帮助确保符合更多的检测位置——覆盖范围最高?
– 为Skype、P2P、Windows File Share、ActiveSync、剪贴板以及网络打印机提供
全新过滤器?
– 防御其它网络通道,包括电子邮件、网络邮件、HTTP/S、FTP和即时通信? – 保护端点输入/输出,例如向USB驱动器和CD/VCD传输文件
? 数据发现和扫描
– 定位被保存在笔记本电脑、桌面电脑和服务器中的敏感数据,精准度可比雷达? – 应用政策实施和多种匹配引擎实现实时保护?
– 不断监测数据,不论数据处于闲置、使用还是移动状态,预防数据丢失? – 阻止未经授权的数据传输
? 高级知识产权保护(仅适用Data Loss Prevention高级版)
– 利用DataDNA指纹技术保护专用数据——准确率极高?
– 把指纹大小减少了90%之多,在不影响准确率的情况下提高了可扩展性? – 凭借全新的端点指纹爬虫提高性能,实现实时识别
? 互动性员工教育和补救
– 提醒员工注意敏感内容和危险行为,可以根据正确的判断选择拦截或允许? – 采用对话框教育员工如何恰当处理机密信息?
– 不影响业务流程
? 数据丢失预防
–
移动、分公司、企业?
趋势科技 趋势科技介绍
– 在线、离线端点?
– 公司网络?
– 公共网络?
– P2P、Skype、蓝牙、WiFi等?
– 移动、限制或使用状态中的数据
威胁保护
? 外部威胁
– 数据窃取软件
– 黑客
? 内部威胁
– 意外数据丢失
– 恶意数据丢失
主要益处
? 保护隐私——发现、监测并预防机密数据丢失——不论是在线还是离线?
保护知识产权——识别、监测并保护商业机密?
? 合乎规定——对保护、可见性和执行实施控制?
? 教育和补救——定制互动对话,阻止危险的员工行为和数据丢失?
2.12. 趋势科技中央控管系统TMCM
趋势科技TMCM是一个管理控制台,为部署在网络中的趋势科技防毒和内容安全产品和服务提供集中的管理和保证它们在整个企业范围内的协调运行。[www.61k.com]趋势科技TMCM是企业保护战略(EPS)的一个核心的组成部分,它可帮助IT管理人员在他们的企业内部实施一致的安全策略,并对病毒爆发周期各个阶段做出快速响应 - 对于那些能够出现在网络多个区域的混合型病毒而言,这是对抗它们的一个必要条件。
趋势科技TMCM可通过一个控制台来管理防毒和内容安全产品和服务,可帮助IT管理人员们获得有关病毒事件或异常活动的准确一致的信息,并创建用于分析和监控的图形报告。它可将它所支持的防毒和内容安全产品分成组以利于远程管理;可对各组群中的服务器进行同时配置或通过复制依次配置。通过趋势科技TMCM可将产品信息和任务功能进行映像,使管理员可以快速查看并对新安装的产品进行控制。
61阅读提醒您本文地址:
趋势科技 趋势科技介绍
产品功能:
? 通过TMCM可实现对防毒软件的病毒代码、扫描引擎、升级程序、预防策略、垃圾邮件列表的集中分发、管理。(www.61k.com)
? 可实现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控。并且由于TMCM采用Web管理方式,使得管理人员可以通过任何一台联网的计算机方便地访问TMCM,减轻了管理人员的负担。
? 可实现对所有防毒软件的集中管理、集中设置、集中维护。管理人员可以通过TMCM的统一界面管理防毒软件。
? 可集中反映整个系统内的病毒入侵情况,设置各种消息通报方式,对病毒的爆发进行报警。
? 可以生成集中式统计报告,便于管理员掌握整个防病毒系统运行状况。
? 漏洞扫描和防御:趋势科技利用自身产品帮助用户找出网络中存在微软安全漏洞的计算机,同时区分漏洞的轻重缓急,隔离具有系统漏洞的计算机,强制打补丁,以次确保当病毒来临时,不会因为系统的漏洞造成网络的受到病毒攻击而瘫痪TMCM具备灾后集中清除及漏洞分析功能,不仅可以进行整个网络的集中病毒扫描工作,还可以针对系统漏洞提供报告,使得整个网络更加强健。
? 病毒发作防御:趋势科技利用独创的病毒爆发防御策略技术(可更新的数据包),在新病毒爆发而新病毒码还没更新的“防病毒真空期”,趋势科技利用病毒爆发防御策略技术,将网络内部所有病毒可能利用的途径全部关闭,例如:自动关闭病毒的利用和攻击的特定端口,并自动的隔离已经感染病毒的PC,关闭共享文件夹等。
? 评估与恢复:通过趋势科技中央控管安全平台,收集整个网络所有的计算机的防病毒信息,通过周报表,月报表等方式,对整个网络的防病毒工作做一个整体的评估,同时,利用趋势损害和清理服务从后台自动的将被病毒感染的机器清除干净,避免了人为手动清除病毒,从而将网管从大量的手动清除病毒的状态下解脱出来。
趋势科技 趋势科技介绍
? 独创的层叠式管理:TMCM可以直接管理TMCM,间接管理趋势科技其他防病毒软件产品;而TMCM可以直接管理趋势科技其他防病毒软件产品。(www.61k.com)
3. 趋势科技整体方案价值优势
趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商,相对其他的防病毒厂商,趋势科技的产品更具有技术的领先性。
趋势科技整体解决方案具有以下优势:
? IWSA部署在用户互联网关处,通过单一设备对网络流量进行实时监控。利用
最新的云安全技术,拦截各类来自互联网的木马、蠕虫、间谍软件、灰色软
件、钓鱼网站和恶意网站。
? IMSA是邮件服务器之前的一道屏障,采用“鸡尾酒”方法过滤垃圾邮件、病
毒邮件和钓鱼程序邮件,通过高级启发式、统计分析法、黑白名单、签名过
滤法、多语言检测、内容过滤等专利技术,保障邮件系统安全。
? 通过旁路部署TDA,构建基于协议分析的威胁发现系统,提供对于新生/未知
威胁的识别能力,快速定位新生威胁源头,同时能够对于内部感染源、传播
源进行处理。
? 通过威胁阻断设备 NVW,能实现网络蠕虫和僵尸攻击防护。由于采用了漏洞
签名识别技术,NVW可以拦截网络威胁的变种,将受感染的网段隔离开来,
阻止网络威胁的扩散
? Scanmail通过与邮件服务器的接口级集成,能提供最彻底的邮件安全策略,结
合了领先业界的技术服务和支持体系,从此以后,企业网络可以免于病毒和
不适当内容的威胁。
? 针对服务器提供深度的整体防护解决方案,通过单一控制台可保护物理和虚
拟服务器,提供防病毒,防火墙,入侵检测,web防护,日志审计,完整性监
控等功能。
? 针对终端用户,利用趋势科技云安全的文件信誉技术和web信誉技术,最大
程度上确保终端安全,同时能提供虚拟桌面环境感知、数据防泄密和主机入
侵防护功能。
? 针对已知和未知病毒提供自动的客制化清除功能,同时能提供根源分析。
? 针对移动设备实现能有效防范对应的最新威胁,阻止不必要的网络通信。
? DLP能为研发等关键部门提供敏感、机密数据的外泄防护,实现对客户端敏感
数据的USB复制,电子邮件传输,打印,截屏,无线,红外,蓝牙等传输方
式的敏感数据拦截。
? 通过企业保护战略(EPS),可帮助IT管理人员在他们的企业内部实施一致的安
全策略,并对病毒爆发周期各个阶段做出快速响应。
? 通过趋势科技厂商和代理商全面的产品服务,负责对用户的防病毒体系进行
部署,防病毒安全规范制定提出建议。提供对用户防病毒体系定期巡检,应
急响应,乃至现场服务。
? 通过专业化的服务来实时监测和周期性度量网站的风险隐患,用户可轻松获
得网站的安全状态,获得针对性的专业解决方案,度量改进情况,将风险影
响消灭在萌芽状态。
趋势科技通过部署以上产品所提供的整体解决方案,旨在针对全新的各类安全威胁和攻击,构建有全方位、多层次的威胁防线,分别是针对各种威胁传播途径提供专业解决方案和服务,从而实现对威胁的全面防范,将威胁事故产生的影响范围和故障
趋势科技 趋势科技介绍
时间降至最低。(www.61k.com)
4. 趋势服务体系
4.1. EOG专家值守服务
病毒和恶意代码(malware)在网络中不断演变和滋长,新型病毒的攻击模式和传播途径层出不穷。在金钱利益的驱使下,定点式攻击的木马和僵尸网络、隐秘的内核利用和蠕虫传播、钓鱼和域欺骗、间谍软件、乃至流氓软件等等,各类威胁越来越隐蔽。企业和个人一旦连入网络,就面临着随时遭遇未知威胁的风险,不但可能带来直接的业务中断和生产力损失,还进一步潜藏着信息泄漏、财产偷盗、违规和法律纠纷等更大的问题。病毒的隐秘潜入,从内部组织攻击的模式,造成企业和组织无论加上多少层防火墙、设置多么复杂的密码规则和访问控制,都难以达到理想的病毒防护效果。
61阅读提醒您本文地址:
IT管理人员如何在确保病毒风险可控的前提下,尽量发挥信息网络的生产力,成为IT管理人员每日面对的问题。废除或大幅限制信息网络的使用当然是因噎废食,而对抗病毒带来的业务中断及资产损失又需要耗费太多的精力,并且往往只能等待灾难降临时才仓促应对,IT人员似乎始终陷入在无法直接显示业务绩效的灾难处置工作当中。
在日常的反病毒工作中,IT人员往往发现自己处于孤立无援的境地:
? 终端使用者永远教不会,永远不知道防备和正确操作!
? 反病毒系统只能防护已知问题,对新病毒攻击还是一筹莫展?
? 没有人和资源来7×24看着网络,随时应对可能爆发的安全问题!
? 传统防病毒效能太滞后,智能防病毒天天误报,如何解决速度与精度之间的矛
盾?
? 谁可以帮助来根据不同的情境动态调整反病毒系统的设定和策略?
? 需要专业的安全报告表明KPI和ROI情况。如何让老板理解投资于此的价值? ? 需要大量人力和时间来清理和恢复被感染的系统,谁能帮忙?
EOG 将为用户实现通过不间断的主动监控和专家响应服务,激活了对整个反病毒周期的动态管理机制,使得服务方和客户IT人员在整个周期中都能及时、迅速地发现、接入和处置病毒及引起的相关问题。有效控制病毒爆发次数、影响范围以及停机时间减少。 灾情频率
停机时间影响范围
趋势科技 趋势科技介绍
应用时间
4.1.1. EOG为客户带来的价值
趋势科技专家值守服务(EOG)是针对整个安全生命周期内各种威胁和漏洞的一种可量化、可评估的防御,借助7 x 24全天候的监控机制、完善的安全流程、专业技术以及专家分析和建议来保证业务连续性。[www.61k.com)
主动发现风险事件
1. KPI风险预警
通过专家服务TMIC监测系统将企业网络出现的各类安全风险预先定义为不同级别的网络安全关键性能指标(KPI),一旦发生高风险安全事件客户可以即时收到MOC发出的EOG预警通知和解决方案, 主动出击,及时防止病毒的扩散与损害的扩张, 快速消除安全风险, 保护企业业务的连续。
目前专家服务TMIC监测系统支持多达25种网络安全关键性能指标(KPI), 如病毒码过期,内部病毒爆发,感染等级,疑似病毒等等。通过KPI设定能够帮助客户全面监测防毒体系状况,及时有效的发现网络中出现的安全事件进,并在初期进行处理,从而避免了病毒呈规模的爆发。
2. 安全体系巡检
趋势科技的授权服务商TMSN工程师将会定期到现场对客户企业网络的防毒体系进行巡检,帮助客户检查当前防毒系统的运行状况,尽早发现潜在的问题,并针对当前的状态和存在的问题,给出调整的意见与对策。以利于更好的应对突发事件。
巡检内容主要有以下四点:
? 趋势防毒产品运行状况检查
趋势科技 趋势科技介绍
? 防毒客户端的安装率统计
? 微软系统漏洞扫描(可选)
? 尚未解决的疑难案件跟踪
可信赖的安全专家服务
1. 专家技术支持
通过专署服务通道,提供7*24不间断的专家在线咨询,协助您快速有效的排除各种病毒和防毒产品方面的疑难杂症。(www.61k.com)有了专家的技术支持,可以有效节省您在问题调查,寻找解决方案的开销。有效缩短问题处理周期,减小影响范围,提高内部员工对防病毒的满意度。
2. 专家分析报表
可以获得完整的防病毒工作管理专家报表, 清晰呈现防病毒系统的运行状况与防毒绩效,专家协助分析企业的安全弱点,以利于防病毒绩效的改善,以及防病毒预算的规划。
3. 紧急上门服务
当工作环境受到病毒的影响,同时问题无法通过远程的方式得到有效的处理,或是客户需要有人到现场协助处理,MOC会在接受到客户要求之后,立即派单趋势科技授权服务商TMSN工程师在约定的时间内赶到客户现场提供服务。协助客户完成必要的软件部署、使用评估、病毒查杀、安全问题处理等相关事宜,在此同时现场服务工程师会与MOC保持实时的互动联系,取得所有完成服务的相关信息与工具,本地TMSN工程师和远程MOC专家的密切配合之下确保服务能够顺利完成。
全年无休的实时在线保护
24x7, 365 天不间断的病毒主动监控与专家在线支持,无论夜间还是节假日发生问题时照样可以随时获得MOC的专家支持, 让您白天工作更省心,晚上休息更安心。
4.1.2. EOG服务内容
EOG标准版是以24x7 监控为中心的主动式安全管理服务,提供24x7不间断的防毒安全监控与响应支持, 通过主动式安全预警, 安全管理报表,紧急上门服务,帮助企业客户有效管理安全事件和减少业务损失.
EOG 标准服务内容包括
1. 7*24小时监测和预警
通过7X24实时监测各类网络安全关键指标, 在客户网络发生重要的安全事件时主动发出预警通知并提供专业的防护建议或解决方案,第一时间发现问题,减少分析问题和寻找解决方案的成本
2. 7*24小时专家响应支持
通过专署服务通道,提供7*24不间断的专家在线咨询,协助您帮助客户快速有效的解决各种病毒和防毒产品方面的疑难杂症。
3. 报表统计服务(日报/月报)
病毒监测中心(MOC)分析客户企业上传的病毒日志,定期呈送每日/月专家报表,协助您帮助客户正确分析企业的防毒状况与风险等级,找出安全短板,给出改善建议,防患于未然。
趋势科技 趋势科技介绍
4. 紧急现场服务和定期巡检
应对客户的紧急上门支持需求,接到用户服务请求后,在约定时间内,协调服务工程师上门处理问题,协助客户完成必要的使用评估、病毒查杀、安全问题处理等相关事宜。(www.61k.com)
61阅读提醒您本文地址:
通过定期上门对客户的防毒体系进行巡检, 尽早发现潜在的问题,并根据当前的状态和存在的问题,给出调整的意见,确保防毒体系运转正常。
5. 全球/区域高危病毒警报
通过检查用户感染病毒的情况,找出传播广泛和难以清除,并对用户有潜在威胁的病毒信息,并提供及早的主动式预警通知和解决方案,帮助用户尽早控制该病毒,避免病毒扩散而带来的病毒爆发
4.2. PSP企业专属咨询服务
PSP是趋势企业专属咨询服务(Premium Support Program )的缩写,是趋势在国内提供的服务的总称。
病毒和恶意代码(malware)在网络中不断演变和滋长,新型病毒的攻击模式和传播途径层出不穷。在金钱利益的驱使下,定点式攻击的木马和僵尸网络、隐秘的内核利用和蠕虫传播、钓鱼和域欺骗、间谍软件、乃至流氓软件等等,各类威胁越来越隐蔽。企业和个人一旦连入网络,就面临着随时遭遇未知威胁的风险,不但可能带来直接的业务中断和生产力损失,还进一步潜藏着信息泄漏、财产偷盗、违规和法律纠纷等更大的问题。病毒的隐秘潜入,从内部组织攻击的模式,造成企业和组织无论加上多少层防火墙、设置多么复杂的密码规则和访问控制,都难以达到理想的病毒防护效果。IT管理人员面临的风险?
如何在确保病毒风险可控的前提下,尽量发挥信息网络的生产力,成为IT管理人员每日面对的问题。废除或大幅限制信息网络的使用当然是因噎废食,而对抗病毒带来的业务中断及资产损失又需要耗费太多的精力,并且往往只能等待灾难降临时才仓促应对,IT人员似乎始终陷入在无法直接显示业务绩效的灾难处置工作当中。 ? 在日常的反病毒工作中,IT人员往往发现自己处于孤立无援的境地。
? 终端使用者永远教不会,永远不知道防备和正确操作!
? 反病毒系统只能防护已知问题,对新病毒攻击还是一筹莫展?
? 没有人和资源来7×24看着网络,随时应对可能爆发的安全问题!
? 传统防病毒效能太滞后,智能防病毒天天误报,如何解决速度与精度之间的矛
盾?
? 谁可以帮助来根据不同的情境动态调教反病毒系统的设定和策略?
? 需要专业的安全报告表明KPI和ROI情况。如何让老板理解投资于此的价值? ? 需要大量人力和时间来清理和恢复被感染的系统,谁能帮忙?
技术在攻击和防护两方面都在进展。很明显,单纯依靠静态的安全防护技术,面对病毒攻击力只能是越来越不从心。唯有在人员、流程、技术等各方面同时加以管理和控制,并引入动态的实时监控机制,以专业人员的经验,能力和知识,在用户网络中不断审计和建议,并辅助先进精良的分析系统,才能有效地应对时刻可能发生的未知威胁和攻击。
在经过多年尝试和改进后,企业专属咨询服务在中国被推向市场,基于BS7799标
趋势科技 趋势科技介绍
准和PDCA管理理念并整合趋势国内国际的防毒资源,为用户打造不同级别的服务内容。[www.61k.com)
趋势科技企业专属咨询服务是针对整个安全生命周期内各种威胁和漏洞的一种可量化、可评估的防御,借助7 x 24全天侯的监控机制、完善的安全流程、专业技术以及专家分析和建议来保证业务连续性。
4.2.1. 服务内容
企业专属咨询的优点在于客户可以享受最高等级的顾问服及专人主动的快速响应服务来解决产品技术及计算机病毒问题。以下为企业专属咨询服务的项目及内容:
1. 防毒顾问服务:
防毒是专业与经验的累积,趋势科技在全世界累积超过三百家的大型客户使用企业专属咨询服务,如何在客户环境建立有效的防毒、病毒爆发如何有效克制处理程序及如何管理及制定防毒制度。趋势科技提供防毒顾问服务,将防毒产品、防毒服务及结合管理面及策略结合,提供以下的防毒规章,以达到全方位的企业防毒策略(Antivirus Strategic) 。
? 防毒规划建议书(Implement Proposal):依照客户网络环境,客制化来规划和布署
整体防毒,并依客户的环境提供防毒的Policy(策略)、提供防毒产品性能评估(Benchmark)及如何调整其优化的设定。
(1)整体防毒布置与规划:从客户的网络的环境架构去分析Client及Server端的防毒建置,包括了如何安装、部署、更新及维护的工作。
(2)防毒策略的制定(Policy):趋势科技针对客户的环境需要,建立一套有效的防毒策略,如OPP(Outbreak Prevention Procedure):如何还防新病毒的紧急扩散遇防、Anti-Spam:如何在Internet Gateway(网关口)及邮件群组,如何将可能的病毒及广告信阻文件及针对Client及Server端的应用不同,给序不同的防毒设定策略。
(3)产品性能评估(Benchmark):防毒产品在导入客户环境时,提供内部产品性能评估报告,并根据客户的环境数据,给予给一个建议最佳服务器的配备、数量及设定,产新最佳的防毒性能。
? 高度病毒应变程序(Red Alert Procedure):病毒爆发时,公司内部如何能快速反应与
处理,透过高度病毒应变程序,再配合TrendLabs(全球7天24小时防毒研究暨支持中心),两小时做出解药,才能快速、有效遏止病毒。
? 防毒支持及程序(Support Guideline):大型企业分布的广且分支也多,防毒的问题
发生,如何能透过专业的人员处理及技术支持程序运作,才能实时及有效的解决问题。其中包括使用者遇到问题时,如何反映给Help Desk,Help Desk如何初步排除问题或向上呈报给经销商驻点人员或防毒管理人员做病毒排除,最后无法排除向趋势的TAM反映如何解决当中的所有责任及程序。
? 产品更新程序(Software Update Guideline):防毒软件更新的频率高,如何能有效控
制版本和更新频率,让防毒管理工作更顺畅。防毒软件的病毒码如何设定更新才是最有效;扫瞄引擎的大版本改变如何在全面怖署前的先前测试Pilot run;以及各分点的软件是否维持最新,必需有效的控制。
? 人员训练规划(Training Guideline):防毒与信息安全已成为使用计算机人员不可获
缺的知识,透过人员的训练规划,让使用者、各点的MIS人员、维护厂商及防毒工程师具备应有的防毒知识及技能,才能防患于未然。
61阅读提醒您本文地址:
趋势科技 趋势科技介绍
2. 专属的服务管理
除了趋势科技在业界的优良服务外,企业专属咨询方案并能够符合企业独特的需求及迅速解决客户问题。[www.61k.com]趋势科技会指定趋势科技技术支持项目经理(Technical Account Manager,简称TAM) 来服务和支持客户指定的连络人。TAM曾接受高度的防毒训练也是防毒专家,非常熟悉趋势科技的产品和技术。TAM会和客户所指定的连络窗口在防毒工作方面做非常紧密的配合,以确保客户的防毒系统能发挥完整的保护功能。TAM更会深入了解客户对于各种软件的应用,并保证回复客户的技术问题。
? TAM的专属服务:趋势科技的TAM,针对每一个产品怖署示范一次并教导企业专
属咨询客的主要连络窗口,让主要连络窗口能熟悉趋势科技的产品在企业内部如何有效应用。
? 每月服务报表:提供客户每月支持病毒问题及趋势科技产品的案件报表,内容详
细描述对于完成及未完成案件的整个支持活动。
? 标准作业程序SOP(Standard Operation Procedure):让安装、布署与管理防毒软件
标准化,透过这防毒标准作业程序,能够容易上手并且更有效率。
? 呈报案件(escalation)管理:这服务能够确认所有的支持问题需要向趋势科技产品维
护小组呈报,能够迅速的得到最好的解决方案和能够最快速得到最好的解决方案。。 ? 定期开会检讨防毒服务:提供客户定期讨论有关整个防毒及所有服务事项。
? 趋势科技会指定适当专业的技术人员来当技术支持项目经理(TAM),提供技术支持
服务。并在适当的时机及谨慎的考虑下指派其它的TAM来服务企业专属咨询的客户,当然企业专属咨询的客户也可以提出更换TAM的要求,只要您提出更换TAM的原因即可。但TAM回复客户问题的对象,仅限于客户所指派的连络窗口。
3. 主动式的服务
趋势科技提供防毒的规划及主动告知问题来降低系统管理的时间及成本。借着趋势科技TAM专精于信息的搜集与优良的技术诊断,一些严重的问题可以事先预防,以免发生重大的病毒事件。当新的趋势科技产品上市时,TAM会将客户所购买的产品及使用手册文件交给客户。TAM也会建议客户更换新的修补程序(Patch)及将产品升级到最新版本(upgrade),使客户得到最新产品并加强产品功能,以确保客户使用最新产品。TAM会提供以下信息给客户:
? 新种病毒扩散通知(电话):当发生Red/Yellow alert(高度或中度)病毒警戒时,趋势
科技的TAM会主动透过简讯或电话通知不管是上班或下班时间,提供24小时的病毒警讯服务,能及早预防新病毒的侵袭。
? 防毒布署的协助:提供防毒产品的性能评估报表(performance benchmarking)和更
换新产品的建议,使防毒布署能够更快及更有成本效益。
? 新产品的咨询服务:即提供客户应用于新产品及版本的文件及建议。TAM在新产
品及版本能会针对客户网络架构,提供专业的防毒建议,以确保客户能保持新的防毒技术,避免可能的病毒威胁。
? 每周趋势科技病毒信息
? 每月趋势科技新闻信息
4. 快速响应服务
提供全天24小时快速、精确的解决方案服务。在正常上班时间以电话或电子邮件,您可以连络到趋势科技的TAM,企业专属咨询客户可以打电话和透过PSP在线系
趋势科技 趋势科技介绍
?
?
?
?
统输入您需要的技术支持的案件给TAM,借着一连串PSP在线系统的表格输入,企业专属咨询的客户可以提供TAM所有所需问题的信息来解决问题。(www.61k.com)当技术支持的问题被输入到PSP在线系统时,再透过电话的通知,TAM会在服务等级的响应时间内回复客户的问题。若远程无法解决问题,包括电话上讨论及远程操作方式,均无法有效解决客户问题时,TAM会安排紧急的到府支持。 24 x 7 行动电话服务 : 全天 24小时行动电话服务。紧急案件发生时,客户可以直接透过行动电话,连络到专属的TAM,假如专属的TAM无法连络上时,另外也可以跟趋势科技备援的TAM连络。 最高等级的防病毒支持服务(二小时做出解药) : 趋势科技TrendLabs全球7天24小时防毒研究暨支持中心,提供最高等级的病毒支持,在二小时内提供解药,并有效的遏止病毒的扩散。 直接连络 TAM: 当有问题发生时,可藉由电话和PSP在线系统,直接连络专属的TAM。 紧急的到府服务: 当无法以远程方式解决问题时,会提供专业的到府服务。
5. 在线服务支持
趋势科技的企业专属咨询 Online (PSP Online) 在线系统提供更多的服务信息,包括防毒知识库,及趋势科技的病毒支持系统(Trend Micro Internet Company Key “TICK”)。透过TICK这套系统可以追踪目前所有产品或病毒未完成的案件。 TICK也可提供查询所有案件支持的过程,包括输入案件的内容、日期、案件的型态及档案,确保客户的技术问题被充份反映。PSP 在线系统的防毒知识库(Solution Bank),更提供可直接寻找案件的解决方法。PSP 在线系统服务包括:
? 专属下载产品及手册服务 : 进入专属的PSP系统中,可下载最新的产品、手册及
文件。
? 安全无虑的上传档案服务:有病毒或产品问题时,需上传档案分析,可透过网站
加密上传,达到安全的目的。
? 病毒案件在线递交查询(TICK) : 进入专属的PSP系统中,可直接在线递交, 查询病毒
案件。
? 实时问题追踪。趋势科技的PSP在线系统提供全天24小时直接连络TAM的服务,
以及趋势科技全球防毒工程师的在线支持服务。所有案件的支持过程,包括解决的方法,都可以在PSP在线系统中查询。
? 防毒知识库查询。企业专属咨询的客户可以藉由这套上万笔知识库的查询,获得
支持的程序、除错的密诀和产品的详细应用。防毒知识库的解决方案会不断的增加,假如客户查询不到解决方案,可以直接以e-mail或电话连络专属的TAM。 ? 在线训练及认证 : 趋势科技提供在线Video及PowerPoint 的文件来加强客户熟悉
趋势科技产品及使用训练。
61阅读提醒您本文地址:
4.2.2. 服务等级
企业专属咨询的服务等级,可分为钻石会员,白金会员,黄金会员及白银会员四种。企业专属咨询提供服务的地区限于中国的企业,若客户需要跨国支持,则需要另外签订跨国的企业专属咨询服务合约。另外集团化企业如有需要企业专属咨询服务,则集团中的每一家公司都需要与趋势科技签订服务合约。
技术支持案件优先等级
趋势科技 趋势科技介绍
为了有效的使用技术支持资源,并提高更高效率的服务,趋势科技根据案件的紧
急情况,将技术支持案件分成四个不同的等级。[www.61k.com)
Priority 1 (Critical 1)
趋势科技产品无法正常运行,而且没有任何暂时性的解决方案;或者虽然有暂时
性的解决方案,但客户不接受次方案,因为客户原有的系统和趋势科技产品会同时受
到影响,客户将无法受到防毒产品的保护。这一类型的案件通常包含以下几种不同的
状况。
? 系统锁死(System hangs) – 由于趋势科技产品造成客户使用的系统无法启动,客户
无法操作日常的使用系统,并且没有任何暂时性的解决方案。
? 系统重复死机(System crashes repeatedly) – 执行程序失败,或计算机开机后执行
程序持续失败,没有任何方法可使客户的系统与趋势科技产品同时运作。
Priority 2 (High 2)
趋势科技产品可以运作,但防毒功能已受到严重影响;或无法再安装其它产品。
这一类型的案件通常包含以下几种不同的状况。
? 重要的功能无效。趋势科技产品部分重要功能无效,导致趋势科技产品无法有效
运作。
? 内部软件错误,或因而导致系统失败,但是能够重新开机恢复正常。
? 由于程序的错误,严重降低客户系统性能。
? 在限制的情形下,趋势科技产品的重要功能无效,但客户系统能继续运行。
Priority 3 (Medium 3)
趋势科技产品可以运作,但是客户有小部分的系统无法运行。
? 软件错误,但有暂时性可被客户接受的解决方案。
? 软件错误,仅有少许影响到客户系统的运作。
? 软件错误,需要手动修改设定,使问题有暂时性的解决方案。
Priority 4 (Low 4)
客户询问问题或是产品功能加强的需求。
? 产品问题询问。
? 功能的提供或是产品新功能的要求。
为了确保客户能在遇到紧急问题时 (Critical 1) 收到适当的解决方案,趋势科技会在以
下时间内与客户开会协调沟通:
趋势科技 趋势科技介绍
钻石、白金会员客户:
从输入案件给TAM后,未在48小时内将案件结束,趋势科技会召开会议与客户协调沟通,趋势科技与会人员为中国区技术总监。(www.61k.com]
白银,黄金会员客户:
从输入案入给TAM后,未在72小时内将案件结束,趋势科技会召开会议与客户协调沟通,趋势科技与会人员为中国区技术总监。
以上的协调沟通过程,也就是趋势科技会藉由较高层次的管理人员来注意案件的处理过程。
4.2.3. 服务支持程序
根据所购买的服务等级,TAM接到企业专属咨询客户提出问题后,应立即根据问题种类同客户一起判断其严重性,并在规定时间内作出回复及提供支持。趋势科技企业专属咨询的支持程序如下:
趋势科技 趋势科技介绍
4.2.4. 响应时间列表
趋势科技 趋势科技介绍
3. 企业专属咨询方案会员病毒事件服务赔偿条款
当病毒事件(不包含clean tool)没有在承诺的时间内完成时,客户可以要求趋势科技对此一事件提供赔偿,总赔偿金额不超过合约的20%
4.3. 网站安全监测服务
4.3.1. 服务内容
趋势科技网站安全监测服务,是一项托管式服务,您无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。(www.61k.com]您只需要将监测的网站域名告知我方人员,许可后即可获得7×24小时的网站安全监测服务,一旦您的网站遇到风险状况后,趋势科技安全监测团队会在第一时间与您确认,并提供专业的解决方案建议。除此之外,趋势科技安全专家会定期为您出具周期性的监测报告,让您整体掌握网站的风险状况及安全趋势。
通过专业化的服务产品来实时监测和周期度量网站的风险隐患,您可以轻松评估网站的安全状态,衡量改进情况,能够将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本,获得最为专业、有效的服务,并确定对行业和政府法规的遵从情况。
趋势科技 趋势科技介绍
“趋势科技网站安全监测服务”主要包括以下几方面的内容:
1. 远程网页挂马监测服务
基于趋势科技“云安全”平台,采用业内领先的智能挂马检测技术,俗称“爬虫系统”,通过爬取企业网站页面,高效、准确识别网站页面中的恶意代码,使网站管理员能够第一时间得知自己网站的安全状态,避免由于网站被挂马给访问者带来的安全隐患。(www.61k.com]
61阅读提醒您本文地址:
2. 远程网站漏洞扫描服务
网站的风险漏洞是站点被攻击的根源,趋势科技通过基于部署在云端的SaaS系统,以远程方式进行网站应用层漏洞扫描服务,可为企业网站及网络应用量身打造扫描过程,用户只需提供网站入口,如有必要,提供登陆认证凭证,经过一段时间扫描,就能给出详细直观的扫描报告。
3. 网站域名解析监测服务
趋势科技域名解析监测系统通过部署在多个ISP的监测程序,实时监测本地运营商的DNS服务器的运行状态,通过查询指定的服务器来解析特定的Internet地址来测试 DNS服务器。如果DNS服务器无法解析地址,或者不可用,甚至被黑客进行DNS劫持则第一时间通知客户。
4. 远程钓鱼网站监控服务
基于WRS服务平台,趋势科技利用高效的算法,能够有效截取钓鱼网页的指纹,自动进行机器学习以提取最佳特征;并采用“相似度比较”技术,有效追踪各种类型钓鱼网站,能够第一时间侦测新型钓鱼网站。并提供假冒的域名信息,方便用户上报相关部门,处理该类恶意冒充者。极大地减少及避免使用用户服务的客户造成伤害,排除对企业自身声誉造成的负面影响。
4.3.2. 服务流程
只需要将监测的网站域名告知我方人员,许可后即可获得7×24小时的网站安全监测服务。一旦您的网站发生风险状况,趋势科技安全监测团队会在第一时间与您确认,并提供专业的解决方案。除此之外,趋势科技专家会定期为您出具周期性的监测
报告,让您整体掌握网站的风险状况及趋势。
趋势科技 趋势科技介绍
4.3.3. 服务特色
1. 托管式周到服务
通过可靠的、免操作式“安全作为服务”交付模型提供出色的网站安全监测服务。(www.61k.com]您无需投入管理精力,使用此托管服务直接让趋势科技安全专家来发现并解决问题,无需改变现有网络结构和管理体系,服务的部署快捷方便。许可后即可获得趋势科技专业网站安全监测服务,之后的实时监测、预警通告、分析报告等每一步过程都由趋势科技安全专家完成。
2. 7×24小时不间断服务
趋势科技网站安全监测中心为您的网站提供7×24小时人员值守,不间断网站安全实时监控,帮助您随时掌控Web应用的安全状况。在您的网站出现风险情况后在第一时间通知您的运维团队,将您的损失降到最低。
3. 省钱省力安心服务
通过远程托管式服务,大大节省您在安全设备采购的投资,并且您无需亲自动手操作各种安全设备,避免在使用设备过程中的繁琐,节省您的时间和精力,使用此托管服务就好像有一支安全管理团队为您全天候提供服务。
4. 周期报告专业级服务
周期性为您提供风险度量报告,每一份报告都由趋势科技网站安全监测系统提供,并由安全专家精心审核,该报告从宏观和微观两个角度对被监测网站的风险进行了透彻地分析,宏观上从多个视角深刻反映网站的整体安全状况,让您快速、轻松地了解您的网站所面临的风险,认清趋势、发现问题并分析威胁,有助于证明安全遵从性、对网站的安全管理策略进行调优。微观方面,详细的列出了这一监测时期所遇到的每个风险点,对检测到的每个风险漏洞都提供了详细的解决方案,使得管理员可以快速准确地解决各种安全问题。
4.3.4. 服务优势
1. 免安装,云服务,轻松安全到家
用户无需购买、安装或维护任何软、硬件,网站安全监测服务几乎不会对现有网络结构和IT 资源产生任何影响。由于无需购买和部署设备,因此您可以在几个小时内将监测服务的投入运行。
2. 专家服务,研发团队,值得信赖
作为值得信赖的、业界领先的专业安全解决方案提供商,趋势科技的网站安全检测服务运用“云安全”监测平台,对监测站点进行实时监测,并进一步对监测结果进行人工确认、分析、审核,出具专业监测报告,同时配备百人的研发专业团队实时监督,让您以最低的投资获得高质量的安全专家的专业指导和服务支撑。
3. 基于VMS引擎漏洞扫描服务,世界领先
作为世界级业内领先的VMS引擎Web漏洞扫描服务,能够为Web应用系统提供最为全面的漏洞检测范围,包含Web应用(SQL注入漏洞、跨站脚本漏洞、CGI漏洞等应用漏洞以及网页挂马检测)及Web 服务等多层次全方位的安全漏洞扫描。及时
趋势科技 趋势科技介绍
发现网站所隐含的风险漏洞,为用户提供精准的检测结果及最高效的检测效率。[www.61k.com)
4. 全年无休,实时监控,第一时间主动预警服务
通过趋势科技“云安全”网站安全监测平台,采用智能爬虫技术,对目标站点提供高频率的周期检查。一旦发现目标站点风险状况后,由趋势科技安全监测中心的值守专家人工进行确认,并在第一时间通告用户。通过智能平台与专家审核相结合,最大限度的提高对目标站点的监测频率以及保障监测结果的准确性,以帮助用户将所受到的风险影响降到最低。
5. 趋势厂家认证服务商,及时有效上门服务,贴心到家
企业IT管理人员如遇到棘手、人力不够的安全处理问题,可以随时要求趋势厂家认证的服务商工程师按既定时间上门协助处理,确保IT管理人员及时、有效地处理来自网站、企业内部的防病毒安全事宜,极大地减轻了IT管理人员的工作负担与具大压力。
61阅读提醒您本文地址:
三 : 趋势科技CEO:不排除被收购可能 价格远超McAfee
趋势科技CEO陈怡桦
9月9日下午消息,据台湾媒体报道,在英特尔斥资76.8亿美元收购McAfee后,趋势科技CEO陈怡桦透露,该公司也已经收到了很多一线IT厂商的收购要约。
陈怡桦称,虽然趋势科技仍然倾向于独立运营,但是由于趋势科技是上市公司,因此如果有厂商给出的收购条款足以吸引股东,作为公司创始人的她肯定会尊重股东的决定。与此同时,趋势科技董事长张明正也指出,该公司的长期计划仍然是保持独立,但是并不排除接受合理并购的可能。
在被问及是否曾经收到过来自英特尔的收购要约时,陈怡桦未置可否。但她指出,英特尔决定收购McAfee是对趋势科技的一种肯定,也是对信息安全重要性的肯定。英特尔和趋势科技行业未来发展上持有一些不同观点,但在其他问题上则存在共识。英特尔和趋势科技都很看重信息安全和软件在IT行业中的重要性,但英特尔认为,信息安全的未来依赖于芯片,而趋势科技则认为未来发展方向在于云计算。
针对英特尔溢价60%收购McAfee一事,陈怡桦指出,趋势科技的价值更高,而且收购趋势科技的价格也会远高于McAfee。事实上,该公司过去4年间已经斥资3亿多美元建立了云计算基础设施,并且将台湾的工程师团队扩充了30%。趋势科技今年早些时候还收购了云计算存储应用制造商Humyo,并且花费大量资金推广业务。这都导致趋势科技的利润下滑,并且给管理层带来了巨大压力。
陈怡桦表示,趋势科技着眼于从云计算的投资中获得长期回报,并且在尽最大努力说服股东接受管理层的投资决策。该公司预计,云计算投资的长期回报将会非常丰厚。
趋势科技2008年制订的内部目标是在未来3年内,将年收入从10亿美元提升至20亿美元,但是由于该公司2010年上半年的销售业绩基本没有变化,因此这一目标恐怕难以完成。
在谈到未来的产品规划时,陈怡桦指出,该公司将继续加强信息安全和云计算的整合解决方案。例如,趋势科技已经与VMware成立了联盟,并将针对VMware的虚拟化产品发布几款安全解决方案。在消费市场,该公司还计划将解决方案与Humyo的产品进行整合,并针对多款设备推出信息安全同步服务,而且不排除整合反病毒产品包的可能。
趋势科技以往只着眼于开发欧洲的企业市场,但今年却开始与本地零售商合作,该公司今后有望从消费产品战略中获益。(鼎宏)
四 : 途牛CTO汤峥嵘辞职 趋势科技钱海川继任
新浪科技讯 北京时间9月30日晚间消息,途牛(Nasdaq:TOUR)今日宣布,公司首席技术官(CTO)汤峥嵘已因个人原因辞职。
途牛同时宣布,已聘请钱海川为公司高级副总裁兼首席技术官。加盟途牛前,钱海川已担任趋势科技全球研发副总裁五年时间。
此外,钱海川还曾在江苏问源体育科技公司、中兴和中国建设银行任职。钱海川拥有南京大学计算机科学学士和硕士学位,中欧国际工商学院EMBA学位。
五 : 趋势科技PC-cillin2013“轻快”亮相
本文标题:趋势科技-趋势科技PC-cillin2013“轻快”亮相61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1