趋势科技虚拟化安全解决方案
Deep Security产品介绍
深度数据包过滤
• IDS / IPS, Web 应用保护,
• 应用控制
• 针对进出的数据包: • 协议偏差 • 基于内容的攻击 • 违规策略 • 升级前的虚拟补丁
完整性监控
• 监控文件,系统和注册表的变化 • 文件,目录,端口,注册表键值等
日志审计
• 收集和分析操作系统和应用程序安全 日志
d
1
Brig
6
Deep Security 7 保护的平台
• Windows 2000, Windows 7 • Windows XP, 2003 (32 & 64 bit) • Vista (32 & 64 bit) • Windows Server 2008 (32 & 64 bit), R2 (64 bit)
• 性能: VM高性能要求
• 及时防护:不依赖虚拟机保护应用 • 兼容性: 几乎可以涵盖目前所有操作系统
In-guest Agent - VMware 3.x, Citrix, and Hyper-V Virtual Appliance – VMware vSphere 4 (ESX 4)
©
Thir
系统可以在适当的维护时间进行修补
趋势科技将在微软停止对Windows 2000提供服务之后继续提供 Windows 2000的防护
Classification
9
Sample Microsoft Patch Tuesday Protection
1
Classification
0
虚拟化安全
用户的痛 挑战 解决方案
Classification
7
防护流程
会攻击VMware虚拟机的新病毒Crisis
会攻击VMware虚拟机的新病毒CrisisCrisis是一款在 7 月下旬就开始传播的新恶意软件家族成员,曾被很多防毒软件厂商报导过。
该病毒主要感染运行 Mac OSX 的机器,而安全研究人员最近发现,有些新的 Crisis 变种也会感染 VMware 虚拟机和Windows Mobile 系统。
有很多媒体报导一种会攻击 VMware 虚拟机的新病毒或恶意软件:Crisis(也叫做Morcut)。
这是一款在 7 月下旬就开始传播的新恶意软件家族成员,曾被很多防毒软件厂商报导过,包括趋势科技。
该病毒主要感染运行 Mac OSX 的机器,而安全研究人员最近发现,有些新的 Crisis 变种也会感染 VMware 虚拟机和Windows Mobile 系统。
下面是个实用指南,主要为您提供在面对这类不明疑惧事件时需要知道的信息,以及在短期与长期阶段该做的事情。
先来复习一下,目前的虚拟化主要是通过两种类型的虚拟主机管理程序部署的:1.第一类虚拟主机管理程序部署–最主要的例子是 VMware ESX、Citrix XenSource 等。
可以将这类产品想成是替代一般主机操作系统(例如 Windows 或 Linux)的系统,需要直接在物理机器的硬件上运行。
这种软件本身就像是操作系统,可以直接控制硬件。
随后通过管理程序同时运行多个虚拟机。
几乎所有数据中心都部署了这类虚拟化产品。
这类软件并不会被这个恶意程序所攻击。
我也不知道实际上有哪种在外流传的恶意软件可以感染第一类虚拟主机管理程序。
2.第二类虚拟主机管理程序部署–例如VMware Workstation、VMware Player 等,这类虚拟主机管理程序需要安装在标准操作系统(例如 Windows 或 Linux)之上,再运行多个虚拟机。
而这第二种类型是恶意软件能够感染的。
首先,主机操作系统先受到感染。
可能是一次已知的 Windows 或 Mac OS 攻击(所以要先检测操作系统,然后安装对应的可执行文件)。
课件:主要友商品牌竞争分析_V1
卡巴斯基的优势
体系架构:
独特的
- 可以创建虚拟管理服务器;
- 高可用性特点;
安全功能:
反恶意程序:
独特的
- 即时信息反病毒 (ICQ, AOL, Mail.Ru agent 等.);
- 紧急检测系统;
- 检测可疑文件的模拟技术;
网络控制:
独特的
- 基于信誉为应用程序自动定义网络访问规则;
- 入侵检测系统 Micro是全球第三大安全厂商,在中东 和非洲,以及亚太地区有着庞大的用户量。 Trend Micro提供两个主要的端点保护产品— —工作站和笔记本电脑防护产品OfficeScan和 服务器防护产品Deep Security。
一个称为Control Manager的上层控制台架构 可以从这两个产品中获取信息,提供一个整体 的仪表盘,同时提供端点和信息安全的策略管 理。Trend Micro正在关注一些新的功能,例 如MDM。对于主要寻求反恶意程序功能的购 买者来说,Trend Micro是一个很好的候选。
很多客户都反应Eset的产品具备低性能影响,它 的反病毒引擎在每次的评测中也持续保持很好的 成绩。
Eset的引擎包括:基于客户机的恶意网址过滤和 沙盒启发式技术(所有可执行文件运行在一个虚 拟的模拟器中)。Eset最近推出了基于云的信誉 服务:Eset Live Grid。Eset支持广泛的Windows 客户端和服务器,包括Exchange,Lotus Notes / Domino,Linux、Novell NetWare和戴尔存储服务 器;移动设备:(Windows手机,Android和 Symbian),苹果OS X和Linux桌面平台。2012年 12月,Eset推出了针对Android手机和平板电脑的 端点安全产品。
大数据能为社会心理学带来什么
大数据能为社会心理学带来什么大数据拓宽和加深了社会心理学研究的广度和深度。
大数据时代,一切事物都被数据化:情绪变成了数据、思维变成了数据、行为模式变成了数据、认知变成了数据、沟通变成了数据、关系变成了数据……受此影响,社会心理学的研究视角和研究领域不断更新和扩展,很多传统的社会心理学问题,如社会心态、个体行为偏好、集群行为、社会态度与公众情绪、动态人际互动与人际关系、社会认知、主观幸福感等,都可能借助大数据得到更为准确的、可视化的测量和呈现。
例如,大数据网络实验室可以通过记录用户的网络使用情况提取用户的网络行为特征,分析用户的心理属性和网络行为的关联模式;大数据心理健康系统可以为犯罪矫正人员、精神病患者、特殊心理儿童等建立心理健康档案;借助大数据检测和评估社会心态,能够获取大众的社会心理态势,及时发现社会不稳定因素和风险,为社会治理提供科学、客观的研究报告和应对方案等。
大数据宣告社会心理学预测时代的到来。
社会心理学有四项基本功能,即描述、阐释、预测和控制,传统社会心理学多关注描述和阐释两项功能,对于预测和控制则显得有些捉襟见肘。
大数据时代,这种状况将获得很大改观。
由于大数据时代的社会心理学研究不再过多依赖随机采样,而是通过处理和分析相关数据获取结论,这有助于预测能力的提升。
例如,有关心理健康的预测,可以利用被试的网络痕迹代替通过问卷收集的答案,并且用机器学习的方法建立基于网络行为的心理健康预测模型,通过模型计算得出被试的心理健康状态评分;关于幸福感的预测可以对社会公众进行幸福感知的预测;关于社会心态、社会风险判断、群体情绪和集群行为、经济发展信心和政府信任的预测,可以预知和评估国民的社会态度,并根据某类群体社会态度的时间性变化研判社会舆情、引导社会舆论等。
2010年美国印第安纳大学的约翰博伦教授发现,Twitter网站上的平静类情绪能显著预测未来2至6天美国道琼斯工业平均指数的结果。
我国南开大学乐国安教授团队基于微博与股票的大数据研究发现,微博网民情绪的起伏不仅与中国社会发生的重要事件存在明显对应关系,还在一定程度上能够预测我国证券综合指数及其每天交易量的变化。
恶意软件瞄上虚拟化
都等 同于 物理 服 务器
。
因此
,
运 行在
,
理 系统 相 同 的 安 全 风 险
。
任何
一
个虚
的时 间与金钱
,
来防 止 他们 的终 端 设
Web
是 为 了促 进 硬 件 安 全 而 采用 的技 术
,
备及 网络遭 到恶 意 程 序 以 及 其它
威胁入侵
。
在虚拟世界中
,
,
期的评 估是 必 不 可 少 的
这 其 中包括 :
、
互 操作性
hy pe r v
r
-
通 过应 用 开放式的 Xen
拟 机 隔 离 在 它 们 各 自的 网 络 分 段 中
对基 础 架构和 设 计 进 行检查
环 境 的基 础设施进 行检查
、
对虚拟
is V
o r
,
提 供 与 微 软
,
M ic
ro s o
一
外 以及 虚拟机之 间的 网络流量
通过
。
将 网 络 分段 还 有 另
一
,
即
网络 入 侵 防 护 系统 能发 现 和 阻 断进 入
个公 共共享 网络的任 何 虚
简 化 了 进 行 合法性 审 计的过 程
因 为通 过 网络 分段
,
这是
虚拟机的非法流量
,
并且 还 可 以通 过
,
拟机 或虚拟 机组 都可 以通 过 这 些 网络 链 路进 行通 信
信息安全
,
厂 商仍未能完全发挥虚拟化的优势
虚 拟 机 恶 意 软 件 编 写 者 眼 中的 大 餐
虚拟化方案给研发后台“减肥”
的 系统工 程 , 需 要设 备供 应 商 、 虚拟 软 件
厂 商等 多个技 术 单 位 的通 力协 作 。 首先 ,
设 备供应商必 须具 有成 熟的技 术 方案 , 并
且 可 以全面 承担 起虚拟 化 系统的实施任
务 ; 第二 , 设 备供 应商 必 须能 够提 供 简化
的 系统 实 施方 案 , 也就 是 说 , 既 要 负责硬
面 就 是在存储系统 , 数据 I/0 性 能 良好 的设
备可 以将这 些瓶颈所带来的不 利影 响降到
最低 。 第四 , 具 备合理 适 度的采 购成 本 , 少 “
花钱 多办 事 ” 的原 则适 用 于 所 有企业 。
对于 趋势科技 而言 , 要在统一 的硬 件
平 台上 虚 拟 出足 够的服 务器 , 以实现 系统
业 务增长 带来 系统臃肿
根据以往的发展模式 , 趋 势科技要应 对 业 务的 迅 猛 增 长 , 加快 产 品 的 研 发速 度 , 往往需要增购新的 IT 硬件设 备 , 不 断 扩充 IT 系统规模 。 但 是 , 长期 以来 , 趋 势 科技 的 产 品 研 发 后台 由于 不 断扩 容 , 已 构 建 起 来相 当庞 大 的 研 发 网 络 和 系统 。 其 中 , 作 为该 公 司 全 球 第二 大 的南京研 发 中 心 更是发展迅 速 , 仅测试部 门的服务器设 备保 有量 就在 上 百 套 。 如 此 大规模 的硬 件 平 台 在应 用过 程 中 , 自然给企 业 带 来 了 资 源利用 率不 足 、 资源调配 不 灵 活和增加企 业 成本等 服 务部
(E T S ) 的实验 室 主 管黄健 先生 说 : “ 仅 仅
两 台硬 件 服 务器就 为我 们提 供 了 原 来一 百
deep security 8.0常见问题处理方法
目录一. 安装部署 (4)Deep Security 8.0是否支持使用IDE 磁盘控制器的VM 虚拟机? (4)Deep Security 部署在虚拟化环境时需要作哪些准备? (4)Deep Security 8.0 在企业vSphere 5.0 环境部署时无代理保护时有哪些注意事项? (5)Deep Security Manager的软硬件需求是什么? (6)DSVA保护超过25台VM时,DSVA的内存推荐值,ESX的Heap Memory增加值和计算方法 (7)如何vShield Endpoint 5.0 驱动程序? (8)如何为ESXi5.0使用Update Manager安装vShield Manager补丁 (8)Deep Security 8.0 SP1 支持从哪些版本升级? (10)Deep Security 8.0 SP1 是否支持ESX/ESXi4.1 和ESXi5.0 混合虚拟化环境? (11)如何批量升级虚拟机Vm Tools,并加载vSheld Endpoint Thin Driver 驱动 (11)二. 策略设置 (13)Deep Security Anti-malware对于Domino服务器的推荐例外设置是什么? (13)如何针对自动创建的虚拟机和移动的虚拟机进行自动激活和分配策略? (14)如何取消DSA 8.0 客户端自我保护功能 (16)当DS8.0工作在内外网隔离环境时如何更新DS 产品组件? (17)Deep Security 8.0 帐号被锁定时如何进行解锁 (17)当忘记Deep Security Manager 登录密码时如何重置管理控制台密码? (18)三. 常见故障处理 (18)为什么会出现Smart Scan 中断问题 (18)Deep Security 启用DPI Event 日志中出现大量"URI 中的字符非法"日志记录 (18)Deep Security 8.0 执行"准备"ESXi服务器时提示“操作不成功----There was an error resolving dependencies.” (19)Deep Security 8.0 遇到更新问题时需要收集哪些信息? (19)Deep Security Manager(DSM)8.0 安装时提示“JVM could not be started”安装无法继续?........................................................................... (19)Deep Security Agent执行恶意软件手动扫描时提示报错“于客户端/设备发生以下错误,无法完成此操作: -1”应如何处理? (19)四. 其他 (20)Deep Security Relay 的作用是什么?............................................20Deep Security 8.0 FAQ3Deep Security 7.5的激活号是否可以用来激活Deep Security 8.0 (20)Deep Security Agent 是否可以通过DSM 管理控制台卸载? (20)当DSA 无法与DSM 通讯时是否支持离线更新? (20)Deep Security 8.0 SP1 中新增功能无代理完整性监控是否支持实时监控? (20)一. 安装部署Deep Security 8.0是否支持使用IDE 磁盘控制器的VM 虚拟机?由于vShieldEndpoint 5.0 不再限制支持范围为SCSI LSI logic控制器,因此DS 8.0 虚拟机即时采用IDE 磁盘格式也支持Agent-less Anti-malware功能。
2012年安全领域五大技术趋势
2012年安全领域五大技术趋势No.1:下一代防火墙NGFW自Gartner在2009年提出了下一代防火墙概念以来,众多国内外网络安全厂商都陆续推出了下一代防火墙产品。
另据Gartner的研究报告显示,在2014年,60%的新购防火墙都将是下一代防火墙。
可以看出,无论是企业用户还是厂商,都在顺应IT趋势的变革,也都看到了其中的机遇。
年初,东软NetEye发布其下一代应用防火墙,东软下一代应用防火墙以多核并行处理架构解决用户在网络应用管理、应用内容透明化和可视化方面的困扰。
从设计之初即以应用识别和应用透明管理为初衷,面向应用层设计,能够精确识别用户、应用和内容。
7月,天融信联手英特尔也发布了下一代防火墙产品,天融信下一代防火墙采用自己专利操作系统NGTOS和安全引擎,利用先进的IntelXeonprocessorfamily并集成IntelDataPlaneDevelopmentKit提供的强大数据包处理框架,提供令人信服的网络处理性能。
10月份,网康科技正式对外发布其下一代防火墙,并同时宣布了其“买服务送设备”的免费营销策略。
自去年开始,深信服、梭子鱼、东软、天融信、网康等等,越来越多的厂商开始加入到下一代防火墙市场。
随着企业IT趋势的不断变化,企业迫切希望能有全新的安全防护手段来进行保护,而下一代防火墙正是顺应时势潮流而产生。
相信未来下一代防火墙市场会有更多成员加入,而下一代防火墙市场的竞争也会更加激烈。
No2:云安全服务随着云的落地,给IT带来了巨大的变革。
更多基于云的应用如雨后春笋一样冒了出来。
而基于云的安全服务也作为一种SaaS模式提供给企业用户使用。
2月,希望云安全在北京推出了基于迈克菲技术的防病毒云安全服务。
6月,宝利明威宣布携手迈克菲共推宝利云安全服务,主要面向企业用户提供邮件过滤和上网行为管理两种服务。
成立于2011年的安全宝团队,作为创新工场旗下的创业团队,也提供基于云的网站安全服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新浪微博:weibo/evatrendmicro
愿景 为数据信息交换打造一个 安全的世界
成立 1988年成立于美国加州 总部
年销售超过12 亿美元
销售/市场营销美国硅谷 全球最大独立安全软件厂商 财务总部 日本东京 员工 5,000+ 市场专注 互联网内容安全 全球分支机构 40个国家 7个全球研发中心 全球服务器安全市场#1
IDS / IPS Web Application Protection Application Control
Firewall
Anti-Virus
Log Inspection
Integrity Monitoring
简化管理
更高的密度
更强的安全
内容安排
1. 趋势科技公司介绍
传统式部署
VM
VM
VM
安全 虚拟机
VM
VM
VM
VM
为虚拟化构架的安全
1.提升服务器使用率
– – 相同硬件能提高搭载虚机量 提高300%服务器使用率
2.简化管理
– – –
– –
以主机为单位的保护管理 主机:一次性安装,部署 虚拟机:无代理配置
虚拟镜像即装即防 即便裸机也能立即保护
Deep Security
• 灵活: 物理机、虚拟机、云 • 完整: 多重防护机制 • 模块化: 提供多种部署方式
• 和虚拟技术集成: VMware / VMsafe…
(厂商的产品计划和持续投入)
总结
迈向于端•全程护航
以安全加速于计算
Deep Packet Inspection
• 7 x 24小时的服务响应,针对新型威胁提供预警信息
全球服务体系
• 800+威胁研究专家,全球7大据点,COPC-2000标准认证。 • 全球唯一通过ISO 9001 2000、 BS7799认证的防毒机构
1200多位威胁分析专家 10个实验室. 24x7监控 事实预警新的威胁
Source: 2011 Technavio – Global Virtualization Security Management Solutions
趋势科技于安全解决方案的优势 • 与 VMware 密切合作并开发的解决方案 提供全球独一无二的 “无代理”安全防护
趋势科技DEEP SECURITY
趋势科技DeepSecurity为主机提供保护
物理机
虚拟机
于计算
为虚拟化构架的安全
物理器只需安装一次,以无代理形式提供安全防护
客户端部署于 每台虚拟机
基于虚拟器 一次性部署 无代理安全
虚拟机必须带有 已配置完整的客户端和最新的病毒库
虚拟环境的新挑战 • 每个虚拟机都是安全漏洞
1 2 3
资源争夺 随时启劢的防护间隙
虚拟机之间攻击/防护盲点
攻击在虚拟器之中发生
虚拟环境的新挑战 • 需要管理的终端数量增长
趋势科技虚拟化安全解决方案
内容安排
1. 趋势科技公司介绍
2. 新环境新挑战 3. 虚拟化安全解决方案 4. 成功案例
内容安排
1. 趋势科技公司介绍 2. 新环境新挑战
3. 虚拟化安全解决方ቤተ መጻሕፍቲ ባይዱ 4. 成功案例
趋势科技公司介绍
无代理模式防毒
(需Vshield Endpoint支持)
侦测/阻止针对目录/文件/键值的未授权/恶意 修改
安全事件增强性审计
DeepSecurity防护特点-虚拟补丁
• 漏洞被公布,但是厂 商还没提供相关补丁 进行修补
• 操作系统戒应用软件 厂商已经停止提供修 复补丁 • 服务器的补丁部署, 往往需要重新启劢, 会造成业务中断
漏洞已发现 补丁已发布
漏洞未发现 补丁未发布
漏洞已发现 补丁未发布
DeepSecurity防护特点-虚拟补丁
F A
虚拟补丁防护 采用防护层方式非本地修复 系统及应用安全漏洞
B
采用最简便,稳定方式快速 修复漏洞,保护系统及应用
操作系统 应用程序
• 虚拟补丁防护:
Trend
Micro
Check Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos SonicWALL* Webroot*
Source: 2011 © Quocirca Ltd.: Selected independent IT security vendor revenues ($M, * = estimate)
2. 新环境新挑战 3. 虚拟化安全解决方案 4. 成功案例
趋势科技于安全解决方案成功案例
政府 医疗
SaaS
金融 电信 教育 其他
使命
1000+ 威胁安全丏家
为无法预测的威胁提供最 迅速的反馈,从而为我们 的客户提供个性化的成套 解决方案
虚拟化及云计算安全市场#1
Data Source: IDC
全球化的趋势科技
全球病毒研发及技术支持中心
• 全球15 个国家或地区,1200 多名威胁研究、服务与支持专家
3.自劢继承的保护
趋势科技于安全解决方案的价值 • 最佳性能的虚拟化平台
内存使用率比较
VMware View 上 使用 Virtual Appliance 运行 虚拟桌面时内存使用比较表 • 平均在闲置状态时内存减少 - 10G • 平均在扫描状态时内存减少 - 20G
Trend Micro 22.9%
0
200
400
600
800
1000
Trend Micro 13%
All Others 87%
All Others
77.1%
Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC
除传统环境产生的问题外, 1.Security issues & risks 随时启劢的防护间隙 还有: 2. 不同安全等级混杂 1. 虚拟机之间的攻击 2. 可信区域禁止整合 3. 以主机为基础的安全策 略难以部署 3. 法规遵从 4. 资源冲突
虚拟环境的新挑战 • 防病毒风暴
1
资源争夺
传统安全软件如何造成“防病毒风暴“? – 定期扫描 • CPU+IO • 网络硬盘 – 病毒库更新 • 网络 • IO – 病毒库于内存所常驻 • 重复的内存使用
虚拟环境的新挑战 • 快照、还原的威胁和安全风险
1 2
资源争夺 随时启劢的防护间隙
激活 重新激活, 休眠 安全策略过期 新生成 虚拟机
虚拟化进程阶段
服务器虚拟化
Stage 1
整合扩张 & 桌面虚拟化 服务器
Stage 2
私有云 > 公共云 85%
Stage 3
70% 30% 桌面端
15%
每个阶段的安全问题和风险
Stage 1 服务器虚拟化
Stage 2 整合扩张与桌面虚拟化
Stage 3 私有云 > 公共云 1. 边界的消失 2. 公共租赁 3. 数据存取权限 4. 数据损毁 5. 服务提供者没有尽到责任
提升安全性
通过提供最安全的虚拟化基础设施, 与API和认证计划
全面提升虚拟化
通过基于VMware平台 提供安全解决方案, 以充分发挥其效率
为Vmware环境构建的安全
趋势科技的安全和合规解决方案可以帮助企业: • 加速和完善虚拟化进程 • 更充分的利用在虚拟化方面的投入 • 使得虚拟化方面的ROI最大化
本地化的趋势科技
北京分公司
与公安部国家计算机病 毒应急处理中心共建
天津病毒响应中心
南京研发中心 超过500位工程师
上海总公司
成立China Trend Lab 中国区病毒码 “China Pattern” 广州分公司
投资部署中国区升级服务器
内容安排
1. 趋势科技公司介绍 2. 新环境新挑战
– – – – 操作系统,应用程序 无需本地安装 深度数据包过滤规则,免受未打补丁的漏洞攻击 作为补丁,修补程序和更新建议扫描: • 推荐分配的新规则 • 建议规则取消不再需要的系统补丁 – 1000+预定义的DPI策略,实时更新
趋势科技虚拟化安全:各界的认可
虚拟化防护DeepSecurity的功能
深度包检测
IDS / IPS 应用程序防护 应用程序控制
侦测/阻止基亍操作系统漏洞的已知/零日攻击
侦测/阻止基亍应用程序漏洞的已知/零日攻击
监视/控制本机应用程序
底层无代 理防护
防火墙
防恶意程序 完整性监控 日志审计
支持所有IP-based的协议、提供细粒度过滤, 并且可针对单独的网络接口
3. 虚拟化安全解决方案 4. 成功案例
虚拟化和于计算的价值
¥
降低 IT 支出 50% 降低管理成本 减少 IT运营 费用 更多的… 减少碳排放 更大的灵活性
人们对“于”的担心
“人们对云服务最但心的问题是 安全.”
Frank Gens, IDC, Senior VP & Chief Analyst
1 2
资源争夺 随时启劢的防护间隙
虚拟机之间攻击/防护盲点
安裝新 VM
配置 客户端 病毒库更 新 补丁 管理
3