唯品会趋势科技防病毒体系介绍

全新的扫描方式
• 智能扫描是将安全威胁从终端转移到云端，是云安全2.0中重要的一部分 • 优势： 实时扫描安全威胁在云端 减少硬件资源占用
• OSCE 10.6具有两种扫描方式（传统病毒码扫描方式和智能扫描方式），管理员可 以为客户端选择其中的一种扫描方式
OfficeScan 10.6特性——复杂性降低
协作
社交 网络
文件/文件夹和 可移动媒体
员工
IT 管理员
Web 访问 电子邮件和 通讯
设备跳频
云同步 和共享
协作
社交 网络
文件/文件夹和 可移动媒体
员工
防恶意软件 内容过滤 数据丢失 防护 加密 设备管理 应用程序 控制
全面的最终用户防护
安全性
IT 管理员
采用云技术的防病毒软件——OfficeSacn 10.6
Stage1: 早期建设阶段
Stage2: 事件驱动阶段
Stage3: 技术建设阶段
Stage4: 流程建设阶段
面向管理质量： •实时监控 •服务全局 •专家值守
决策者：CIO/CSO 实施者：原厂专家团队
Stage5: 风险管控阶段
面向业务和客户： •基于风险的识别和 规划建设 •关注客户的安全
决策者：CEO/CIO 实施者：原厂顾问团 队,R&D和管理层
对更深入的病毒问题束手无策
趋势科技的解决方案
1. TDA：实现全网恶意流量监控，通过沙盒技术，关联分析技术主动发现APT攻击
2. IWSA：协助阻止各种通过Web浏览或FTP下载导致的病毒感染 3. TMCM + OfficeScan: 突出全网统一管理的功效 4. PSP:专家咨询服务+网站服务
• • • • •
HTTP/HTTPS协议扫描 WEB信誉 URL限制 流量限制 应用程序控制
使用的解决方案—专家服务
价值目标
灾情频率
提供7*24小时原厂服务的响应，包括远程和现场 原厂服务 全国各地具有技术授权的代理 商，提供本地化的现场服务
授权工程师
停机时间
影响范围
标准服务
采用800电话或服务邮箱
部署在总部链路上 • 安全域划分，防止总部的网络病毒传播到本地上。
• ISA位置改到DMZ内，并且设定ISA不能访问内网，即使ISA受入侵后也无法进一步威胁内 网的重要资料。更改后的上网路径：上网用户直接经过17网段到网康，然后到防火墙 DMZ里的ISA，然后直接由防火墙直接出外网。
• 将VPN server放到一个新的区域内，可以利用防火墙对其拨入用户访问到内网有做相关 网络权限限制，例如网站权限，流量控制等，可以满足未来对其网络权限管控的需求。
违规 外连 终端 漏洞 防护 设备 控制 DLP 加解 密 移动 设备 虚拟 桌面 Mac
网络安 全
数据安全
平台延伸
终端安全平台 OfficeScan
使用的解决方案—Web防毒网关
以串联的方式，部署在互联网出口处
• • • • •
阻断互联网的恶意软件下载 防止访问恶意URL 阻断黑客连接 限制URL访问 带宽限制
• • 启动全网主动应急服务体系，主动/实时监控病毒爆发状况 专家咨询服务，提供安全保障
• • • • • • • • • 7*24小时专家在线支持 专属的技术客户经理现场服务 过百人的后台技术支持 安全强化分析报告 病毒事件处理流程设计 2小时SLA 定期巡检 防钓鱼网站服务（网站服务） 网页防挂马服务（网站服务）
决策者：CIO 实施者：原厂服务团队 授权服务商
人 员
流 程
•与项目供应商合作 •应用推广 •基于应用问题或安全事件要求供应商 解决问题
•建立稳定的供应商伙伴关系 •原厂授权服务商基础服务 •购买紧急Case原厂服务
•专职/兼职安全管理员 •原厂基础运维服务 •总行与分行协同 •颁布安全策略总纲，制定全行 防病毒策略
•全网统一病毒防治管理 •邮件安全防护 •防火墙等传统安全产品全网应用 •少量第三方外包运维服务 •紧急事件服务保证SLO
•全网监控运维MOC
•安全攻防/病毒爆发演习； •风险监控系统 •安全小贴士/定制方案 •电子银行 •小e安全 •网站钓鱼/挂马监控
合 作 伙 伴
•安全产品提供
•应急支持，及时处理事件，较快恢复 业务 •数据安全性保障
威胁发现设备（TDA） 内网防毒墙（趋势科技）
风险点
分类
运维
现行网络状况
VPN未受管控 ISA位于内网 防病毒体系不统一 生产网都必须使用U盘
风险考虑
无法针对拨入的用户做进一步管控 VPN传输的内容没有过滤 ISA未受保护 不能统一管理防病毒工作 U盘为主要传播源 U盘使用不规范 无法杜绝网络传播病毒 服务器区域风险增加 增加了生产网的压力 不能判断未知威胁 对威胁难以定位 增加了生产网的压力
完整性：
数据库审计，堡垒机，AD域，防病毒软件（趋势科技）等等
可靠性：
冗余机制，异地容灾，软件备份（EMC），物理备份（磁带），防火墙（抗D DOS攻击）
信息安全质量管理：
ISO27001，信息等级保护
其他：
内部系统渗透测试，防钓鱼网站服务（趋势科技）， 网页防挂马服务（趋势科技）
完整性
可靠性
安全运维管理发展阶段
员工
IT
议题
趋势科技桌面防病毒解决方案
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
25
网络威胁
攻击者
IT消费化
云和虚拟化
员工
IT
过去的形势…
Web 访问 电子邮件和 通讯
文件/文件夹和 可移动媒体
员工
IT 管理员
现在！
Web 访问 电子邮件和 通讯 设备跳转 云同步 和共享
2
议题
X发银行案例分享
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
3
XX银行概况
办公终端数 2万台
自助设备 3000-4000台
应用服务器 1000台左右
分行 43个

业务范围广，终端遍布全国，各分行独立管理 人员多样化：银行职员，移动办公职员、外包人员、外部接入等 内外网隔离 终端资源参差不齐
减少管理工作
单一网络管理控制台

提供简单的发布和政策管理 在安装时删除以前部署的产品 提供总览状态报告 CPU性能控制 AD集成
智能调控

全面防护

提供外设控制

个人防火墙
OfficeScan 10.6特性——灵活性加强
独特的插件构架保护您的投资
• 添加保护技术
– 在需要时，可随时随地添加 – 适应不断变化的威胁格局 – 无缝设置——无需重新安装
• 向以下设备添加管理功能
– 智能手机和个人数字助理（PDA） – 苹果MacIntosh计算机 – 虚拟机器安全 插件管理器
违规外
连
终端漏
洞防护
设备控
制
DLP
加解密
移动设
备
虚拟桌
面
Mac
网络安全
数据安全
平台延伸
ATM 解决 方案
终端安全平台 OfficeScan
2018/1/14
OfficeScan 10.6特性——云架构
云-客户端架构
• 加快保护 不断更新在云中技术
网络
• 释放资源 把日渐增加的特征码移到云中
电子邮件
文件
全球威胁情报
• 互联 综合网络、电子邮件和文件声誉数据库 • 即时反馈 利用全球反馈环路立即更新
OfficeScan 10.6特性——云架构
网络声誉
阻止访问危险的网站
• 在线和离线保护 • 支持任何应用 • 限制由当今各种威胁所造成的风险
网络
电子邮件
文件
防止用户打开被感染的文件
文件声誉
• 无需进行签名管理 • 减少对端点的资源影响 • 实现准确的风险管理
Thank You!
趋势科技官网
CEO Eva微博
云计算安全博客
议题
产品介绍
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
21
在保护信息的同时推动业务发展
网络威胁
攻击者
IT消费化
云和虚拟化
员工
IT
网络威胁
攻击者
IT消费化
云和虚拟化
防病毒
办公网络能连接互联网 缺乏网络威胁监控
改善后的网络拓扑
改善说明
• 管控U盘，禁止非专用U盘在生产线上使用。 以旁路方式部署在两台核心交换机 • 监控内网威胁流量，及时发现潜在风险 • 定位感染源头，有的放矢 • 预防APT与未知威胁
部署在互联网出口 • 过滤HTTP /HTTP流量，阻断互联网病毒流入网络。
使用的解决方案—Officescan
采用分布式结构，具体如右图所示。 能连接服务器的使用Web安装或AD安装，手提电脑、外包 人员采用打包安装。安装过程中自动卸载原防病毒软件。 定期使用工具扫描未安装终端。 采用离线安装方式，只需要更新控管中心（TMCM）, 下面各个OSCE服务器向TMCM更新，终端向OSCE 服务器更新。生产网更新比办公网更新迟一个星期。对于 手提电脑，可以设定漫游模式，其他自动从互联网更新。 • • • • • • • • • • 实时扫描 预设扫描，每周一次，一次两个小时 CPU使用率监控 白名单 U盘禁用 客户端自我保护 漫游模式 数据库备份 双机冷备 病毒爆发阻止策略
•分行巡检服务，专家顾问服务； •基础运维服务
•安全响应服务保证SLA •原厂工程师现场服务和咨询
•合规咨询； •原厂专业服务 •电子商务网站安全监控
风险点
现行网络状况
全网互通，没有物理隔离的手段
风险考虑
OA系统中的病毒有机会扩散至生产系统 病毒一旦爆发，难以找到病毒的感染源 病毒会造成网络传输中断，或不稳定 病毒爆发的传播更加容易 不利于总行统一的管理 无法实时掌控整体防病毒状态 移动办公 增加病毒感染的机率 对上传的文件无法控制 容易产生APT攻击 威胁传播途径多样 IDC没有基于主机的防护 多种软件的漏洞泛滥
唯品会防病毒系统交流
——趋势科技防病毒体系介绍
1/14/2018
Confidential | Copyright 2013 Trend Micro Inc.
议题
X发银行案例分享
纬X集团案例分享
产品介绍
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
议题
纬X集团案例分享
1/14/2018
Confidential | Copyright 2012 Trend Micro Inc.
14
纬X集团概况
办公终端数 应用服务器
800源自文库+台

200台左右
总部位于台湾 两张网络：办公网、生产网 远程用户使用VPN接入 由于业务原因，生产网涉入外界因素较多 多个IDC机房

方便管理，一个平台管理防病毒工作，收集所有防病毒信息 U盘限制，只能允许特定U盘使用 适合内网环境 不影响业务 能方便管理传统终端和移动终端（手提电脑） 支持Web方式部署和域部署，能自动卸载之前的防病毒软件
XX银行的网络示意图
网络示意图
XX银行的安全建设
机密性：
机密性
准入系统（启明星辰），威胁发现系统（趋势科技），漏洞扫描系统（绿盟）， 防火墙（Juniper），Web防毒墙（趋势科技）, 基于网络的IDS（启明 星辰）、基于主机的IDS（趋势科技）等等
终端分布广 能够连接互联网 网银网络允许外界用户上传文件 网络过大 没有专门的补丁管理体系
XX银行关于防病毒工作的抱怨
推进客户端安装防病毒很困难 找不出病毒/问题发生的根源在哪里? 生产网络中的ATM机经常有病毒感染的情况 病毒体系的建设，一直没有标准 只能做到被动防御，无法主动防御

注重生产网病毒问题，希望能全方位对病毒进行控制 对于办公网，要求能限制用户行为 防病毒体系的影响（部署、兼容性、误报） 服务器区域的防护以稳为主
纬X集团安全建设概况
主要安全措施：
防火墙（山石网科） 上网行为监控（网康） ISA（微软） Web防毒墙（趋势科技） VPN服务器
防病毒软件（趋势科技）
面向基础架构： •强调信息系统建设 •聚焦网络平台建设 •局部的传统安全产品应用
决策者：项目主管/ 分管领导 实施者：软件开发商/系统集成商
面向应用管理： •强调核心业务的连续性 及数据安全性 •要求高质量的快速现场服务
决策者：信息中心主管 实施者：原厂授权工程师
面向应用优化提升： •应用和数据集中化， •管理一体化； •聚焦先进安全技术的应用
•互联网边界防护，内网核心重要节点 防护 •服务器防护，数据防泄密； •终端行为管控
•全行信息安全组织体系 •全员安全教育 •安全策略体系化、流程制度规范化 •安全建设自上而下统一规划
•安全运行实时监控体系 •未知威胁发现及爆发防御 •基于发现的早期风险规划下 一全建设
产 品
•各单位自主、分散的桌面病毒防护 •防火墙局部应用