TCSP03_趋势科技云安全技术

趋势科技云安全技术TCSP2013TrainingCourse|Copyright2013TrendMicroInc.课程编号：TCSP03(2014)课程目标通过本课程的学习，你可以掌握：本模块将介绍——云时代面临的安全挑战，趋势科技云安全技术，趋势科技云安全价值完成学习后，你可以登录趋势科技在线考试系统，通过课后测试检验学习效果。•趋势科技在线考试系统：•考试账号申请请咨询趋势科技培训服务部：021-63848899-657TCSP2013TrainingCourse|Copyright2013TrendMicroInc.内容大纲云时代面临的威胁趋势科技云安全技术趋势科技云安全病毒组件概念趋势科技云安全优势及价值云时代面临的挑战黑色产业链的形成传统病毒解决方案的困惑•以每天产生25000个新病毒或病毒变种为例–不计样本捕捉时间–1个样本制作代码、测试、发布约需一个工程师的2小时时间–全天25000个样本共需50000小时的工作时间–以8小时工作制来计算，每天需6250位工程师来处理样本–以100万个样本的病毒代码为20MB计算–每天25000个样本会占用的0.5MB–1年病毒代码库增长182.5MB–2年病毒代码库增长365MB–……再也不能这样做！再也不能这样活！云计算的急速成长迈向云端•全程护航来自：Gartner2013年底云计算市场规模达140亿美元预计2017年公有云服务市场规模达1310亿美元云计算（CloudComputing）技术IT演化趋势物理机虚拟机虚拟服务器虚拟与动态服务器私有云公有云在公共领域的服务器物理机虚拟化云云计算面临各种挑战“总的来说，安全是人们对云计算最大的担心.”--FrankGens,IDC,SeniorVP&ChiefAnalyst云本身，安全吗？云的安全挑战-传统环境所面临的各种威胁•病毒、木马、各种恶意软件•黑客攻击、僵尸网络•系统、应用程序漏洞Hypervisor新的模型所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4云的安全挑战-虚拟环境面临新的威胁旧的模型每个物理环境相对独立安全产品保护服务器和应用程序云的安全挑战-云中的数据也要面对各种威胁•黑客窃取•内部员工泄露•服务提供商恶意利用趋势科技云安全技术TCSP2013TrainingCourse|Copyright2013TrendMicroInc.云安全技术--Web信誉技术过滤网页访问请求–阻止对高风险网页的访问2.点击链接4.发送信息/下载病毒WebWebWebWebWeb3.下载恶意软件云安全1.0趋势科技Web网关防毒设备IWSA1.用户收到黑客的垃圾邮件Could-ClientFileReputation云安全技术—文件信誉服务文件信誉数据库QuertResultsClient移动用户客户端移动用户实时查询自动更新、实时或手动更新实时查询“LocalCloud”恶意程序特征LocalCloudScanServer减少误报Whitelist快速的云端查询确认BlackList客户本地只需要更小的特征库无需更新与分发永远是最新的和最全面的防护客户价值云安全技术--邮件信誉服务TCSP2013TrainingCourse|Copyright2013TrendMicroInc.17•源头处阻止垃圾邮件传播Spammer•从以下几个方面节省企业成本:–减少因垃圾邮件引起的带宽和CPU资源耗损–减少因为隔离邮件而带来的存储要求–减轻IT人员工作压力–提高最终用户的生产效率1NetworkAnti-spamServiceQuerytoReputationdatabase21.Connectionrequestissent2.ConnectionisREJECTED3.0messagestobeprocessedbyfilteringsystem.InternetMTAorFirewallMailServerw/contentandvirusfilteringEnd-user云安全技术--关联分析技术AcompromisedwebsiteOneclickinalink.Fakenewsbyemail.一段“视频”邮件信誉评估中心Web信誉评估中心文件信誉评估中心全球云安全智能防护系统1/29/2020Copyright2013TrendMicroInc.SALESKICKOFF2013收集保护识别每日统计:•2亿威胁被拦截•5千万恶意URL’s•70万云端邮件•14亿白名单查询•8千万恶意文件•邮件信誉•网页信誉•文件信誉•白名单•漏洞•移动应用程序信誉•网络数据流规则•威胁行为者研究趋势科技云安全组件概念TCSP2013TrainingCourse|Copyright2013TrendMicroInc.趋势科技威胁扫描类型•传统扫描：–使用端点本地存储的防恶意软件和防间谍软件组件•扫描引擎-VSAPI&TMFilter•病毒码-LPT$VPN.xxx•间谍软件病毒码-TMAPTN.xxx•网络病毒码-TMFxxxxx.PTNTCSP2013TrainingCourse|Copyright2013TrendMicroInc.•云安全扫描：–使用云储存的防恶意和防间谍软件签名•扫描引擎-VSAPI&TMFilter•病毒码-ICRC&OTH.xxx•间谍软件病毒码-SSAPIptn.dax趋势科技云安全客户价值与优势TrendMicroCheckPointBlueCoatKasperskySafeNetWebsenseFortinetSophosSonicWALL*Webroot*02004006008001000各界的认可23AllOthers77.1%TrendMicro22.9%Source:WorldwideEndpointSecurity2010-2014Forecastand2009VendorShares,IDCTrendMicro13%AllOthers87%Source:2011Technavio–GlobalVirtualizationSecurityManagementSolutionsSource:2011©QuocircaLtd.:SelectedindependentITsecurityvendorrevenues($M,*=estimate)迈向云端•全程护航简化虚拟环境安全管理虚拟主机集成防护迈向云端•全程护航•客户:世界级中国的轮胎制造商•保护的服务器:数百台运营服务器•购买理由:降低管理成本，加速虚拟化部署•购买方案:DeepSecurity云基础设施解决方案提升虚拟化投资回报率迈向云端•全程护航•客户:中国最大汽车集团之一（总部于上海）•保护对象：数百台OA服务器•购买的理由：虚拟器为单位监控虚拟资源，提升虚拟机密度•购买方案:DeepSecurity云基础设施解决方案总结•通过本节课程学习，你应该掌握了趋势科技如何运用云安全技术实现恶意威胁的实时安全防护，并学会了如何向用户介绍趋势科技云安全解决方案及整体架构。•完成TCSP所有认证课程学习后。请立即登录趋势科技在线考试系统：，完成认证习题。趋势科技更多资源TCSE2013TrainingCourse|Copyright2013TrendMicroInc.•中文版产品下载专区–•中文搜索咨询百科–•资源分享FTP–ftp.trendmicro.com.cn:21用户名：channel_user密码：GNk9KkGndhgkG•趋势科技官方支持–销售热线：8008208839–技术热线：8008208876–邮箱：service@trendmicro.com.cn–微信：TMSupport