企业安全“一站式”解决方案企业安全站式解决方案趋势科技病毒检测中心主任曹亮stickey_cao@trendmicro.com.cnmscao@msncomCopyright2009TrendMicroInc.趋势科技病毒检测中心主任曹亮mscao@msn.com13816728106主要内容主要内容¾威胁的变化¾应对策略¾解决方案Copyright2009TrendMicroInc.Copyright2009TrendMicroInc.Copyright2009TrendMicroInc.Copyright2009TrendMicroInc.趋势科技云安全应对策略趋势科技云安全应对策略Copyright2009TrendMicroInc.假如是你?王主任:这段时间网络病毒爆发频繁,你有什么建议?这段时间网络病毒爆发频繁,你有什么建议?张工:现在单机版的防毒产品无法统一管理,建议采用网络版的防毒软件,加强防毒管理。王主任:嗯要买就要买最好的!现在什么防毒产品最好啊?嗯,要买就要买最好的!现在什么防毒产品最好啊?张工:……..王主任:王主任:买了网络版防毒产品就可以解决一切的问题吗?张工:……..Copyright2009TrendMicroInc.需求分析防病毒是一个快速动态变化的过程,每天都有新的病毒和新的威胁.随着IT应用的不断深化,病毒爆发对于业务的影响越来越大,防病毒工作对很多组织来说都是一个巨大的挑战.当新病毒爆发时,谁来支援我们!我们该采取为什么防病毒软件我们面对的问题是安全架支援我们!我们该采取什么措施来阻止病毒的传播呢?多久才能修复?为什么防病毒软件无法阻止病毒传播?构、流程、人员和知识!管理员没有参加过专业的防病毒培训,客户缺乏安全意识!谁能帮助我撰写专业的安全报告?户缺乏安全意识的安全报告?我不知道我们的防病毒防病毒产品出现问题或者有病毒事情出现时,有谁能够7X24支持,并快速解决问题呢系统是否运行在最佳的配置状态,也不清楚这个体系是否有漏洞,谁能帮助我呢?Copyright2009TrendMicroInc.问题呢?能帮助我呢?企业安全“站式”解决方案内容企业安全“一站式”解决方案内容EOG服务组件包EOG服务组件包—专家支持:z7×12专家支持OfficeScan防毒墙网络版92名专属专家9每天12小时支持解决方案A解决方案B解决方案COfficeScan防毒墙网络版Copyright2009TrendMicroInc.企业安全“站式”解决方案内容企业安全“一站式”解决方案内容EOG服务组件包EOG服务组件包EOG服务组件包—专家支持:z7×12专家支持EOG服务组件包—快速响应:z2次/年紧急事件响应OfficeScan防毒墙网络版92名专属专家9每天12小时支持9银牌TMSN快速现场96小时SLO病毒响应OfficeScan防毒墙网络版解决方案A解决方案B解决方案COfficeScan防毒墙网络版OfficeScan防毒墙网络版Copyright2009TrendMicroInc.企业安全“站式”解决方案内容企业安全“一站式”解决方案内容EOG服务标准包EOG服务标准包z7×24专家支持92名专属专家EOG服务组件包9每天24小时支持z4次/年紧急事件响应9金牌TMSN快速现场EOG服务组件包EOG服务组件包—专家支持:z7×12专家支持9金牌TMSN快速现场96小时SLO病毒响应zMOC安全风险监控EOG服务组件包—快速响应:z2次/年紧急事件响应OfficeScan防毒墙网络版92名专属专家9每天12小时支持OfficeScan防毒墙网络版9KPI监控9每日/周/月报告9银牌TMSN快速现场96小时SLO病毒响应OfficeScan防毒墙网络版解决方案A解决方案B解决方案COfficeScan防毒墙网络版OfficeScan防毒墙网络版OfficeScan防毒墙网络版Copyright2009TrendMicroInc.EOG服务介绍OG专家值守服务EOG专家值守服务专家快速安全支持响应监控组件组件组件Copyright2009TrendMicroInc.EOG专家值守服务EOG专家值守服务的三组件指定专每天12产品使病毒问每天24专属专2小时支持使用咨询问题处理4小时支持家持专家支持持Copyright2009TrendMicroInc.EOG专家值守服务EOG专家值守服务的三组件TMSN常规巡检服务SLO6小时病毒快速响应服务TMSN紧急现场服务指定专每天12产品使病毒问每天24专属专2小时支持使用咨询问题处理4小时支持家持专家支持持Copyright2009TrendMicroInc.EOG专家值守服务EOG专家值守服务的三组件TMSN常规巡检服务安全SLO6小时病毒快速响应服务TMSN紧急现场服务监控组指定专每天12组件产品使病毒问每天24专属专2小时支持使用咨询问题处理4小时支持家持专家支持持Copyright2009TrendMicroInc.“一站式”解决方案的效果首席执行官|陈怡桦防毒产品自动阻挡了90%的威胁专家协助处“但这剩下的10%的威胁恰恰是专家协助处理剩余的10%威胁但这剩下的10%的威胁恰恰是最危险的!Copyright2009TrendMicroInc.“一站式”解决方案价值目标针对全新的各类安全威胁针对全新的各类安全威胁和攻击,帮助客户有效监管和达到三个根本性的健康指标要求康指标要求。灾情频率灾情频率即:[灾情频率灾情频率][灾情频率灾情频率][停机时间停机时间][影响范围影响范围][影响范围影响范围]停机时间停机时间影响范围影响范围Copyright2009TrendMicroInc.“一站式”解决方案如何实现价值目标目标防护要点实现方法降低灾z选择最有效的防病毒9【OfficeScan10】是目前防护效果最佳的云安全情频率产品,阻挡住大部分威胁来袭。2.0技术终端防病毒产品,能有效阻断来自互连网的威胁,同时控制病毒通过移动设备感染。z使用好已经部署的产品确保产品工作状9【EOG服务专家支持组件】为客户提供专属于的技术支持专家提供最高7*24小时的技术支持品,确保产品工作状态正常。技术支持专家,提供最高7*24小时的技术支持,为用IT人员使用防毒产品提供在线咨询和建议。缩短停快速的分析问题9【服务专家支持组件】为客户精准诊断快缩短停机时间z快速的分析问题9【EOG服务专家支持组件】为客户精准诊断,快速处理各类病毒精准诊断,快速处理各类病毒z快速的获得解决方案9【EOG服务快速响应组件】承诺6小时内容给出解决方案决方案z快速的部署解决方案9【EOG服务快速响应组件】提供TMSN专业工程师快速到现场协助部署解决方案减小影响范围z主动发现问题z控制病毒爆发z分析和管理潜在风险9【EOG服务安全监管组件】通过实时监控各项安全风险KPI,在病毒爆发初期发现并提供预警9缩短病毒的处理周期,减少业务受到的影响,降低维护成本Copyright2009TrendMicroInc.维护成本EOG管理病毒的生命周期••以以7*247*24监测为核心,基于监测为核心,基于[PDCA][PDCA]周期的完整安全管理体系周期的完整安全管理体系9风险事件预警9安全指标监测9高危病毒警报9主动提供解决方案9专家7*24在线支持9专家报表分析9专家7*24在线支持9TMSN现场服务9专家报表分析9安全指标调整9定期巡检9SLO6小时病毒快速9SLO6小时病毒快速响应服务Copyright2009TrendMicroInc.【产品+服务】“一站式”解决中型企业苦恼【产品+服务】站式解决中型企业苦恼协助客户做好防病毒相关的管理工作协助客户做好防病毒相关的管理工作风险、损失没有配备有效的反病毒产品风险、损失或成本没有配备有效的反病毒产品仅有效使用反病毒产品有效的反病毒产品+强大的专家服务应用时间有效的反病毒产品强大的专家服务Copyright2009TrendMicroInc.某知名航空企业EOG案例:•January2007–设定所有监控指标数指设定所有监控指标数指–Troj_looked.Fr病毒爆发2007/1/53:11PM,MOC协助客户控制病毒爆发,当天PM6:03MOC协助完成OSCE升级问题–MOC协助完成OSCEserver升级问题–MOC协助客户调较IWSS的设定,防护HTTP恶意病毒–MOC利用Webex教导客户如何设定IWSSMOC利用Webex教导客户如何设定IWSS•February2007–做一月份的报表解读说明–做一月份的报表解读说明–协助客户与产品研发完成OSCE升级hotfixCopyright2009TrendMicroInc.ParamountQ12008-21经过EOG专家服务后InfectionCount421,700400000450,000300,000350,000400,000200,000250,000,6453873,039100,000150,00064,5383,67511,22415,455-50,000J07Fb07M07A07M07J07Copyright2009TrendMicroInc.Jan07Feb07Mar07Apr07May07Jun07价值价值呈现专家专家咨询应急专家主动专家巡检主动监控巡检监控Copyright2009TrendMicroInc.专家咨询服务流程电话邮件邮件•安装,升级与卸载•配置与优化•安装,升级与卸载•配置与优化产品•功能故障修复•功能故障修复问题•已知病毒清除工具•已知病毒清除工具病毒建立案件分析处理确认解决关闭案件满意度跟踪•已知病毒清除工具•未知病毒侦测码•病毒日志分析及防护建议•已知病毒清除工具•未知病毒侦测码•病毒日志分析及防护建议病毒问题件理决件跟踪分析分析测试测试分析分析病毒实验室RTL病毒实验室RTL产品支持PSSL2产品支持PSSL2产品研发L3R&D产品研发L3R&DCopyright2009TrendMicroInc.解决方案解决方案MOCMOC客户对EOG专家咨询服务的反馈•XXX商业有限公司网络中心黄主任•XXX商业有限公司网络中心黄主任:Copyright2009TrendMicroInc.客户IT价值价值呈现专家专家咨询应急专家主动专家巡检主动监控巡检监控Copyright2009TrendMicroInc.专家应急服务流程专家应急服务流程电话邮件客户ITTMSN认证工程师TMSN紧急现场-到客户现场对突发防毒产品和病毒事件进行处理SLO6小时病毒快速响应保障病毒快速解决降低用户的损失Copyright2009TrendMicroInc.27SLO6小时病毒快速响应-保障病毒快速解决,降低用户的损失SLO病毒快速响应专用系统PSCCopyright2009TrendMicroInc.病毒事件在线跟踪及管理Copyright2009TrendMicroInc.ParamountQ12008-29紧急现场服务金牌服务商Copyright2009TrendMicroInc.客户对EOG专家应急服务的反馈•XXX咨询有限公司IT部陈经理•XXX咨询有限公司IT部陈经理:Copyright2009TrendMicroInc.客户IT价值价值呈现专家专家咨询应急专家主动专家巡检主动监控巡检监控Copyright2009TrendMicroInc.专家巡检流程电话邮件邮件客户ITTMSN认证工程师常规巡检-定期防毒体系进行巡检,查漏补缺,加固和优化内容主有点巡检内容主要有以下四点:•趋势防毒产品运行状况检查(补丁安装,版本升级,配置优化等)•防毒客户端的安装率统计Copyright2009TrendMicroInc.•微软系统漏洞扫描(可选)•尚未解决的疑难案件跟踪常规巡检服务金牌服务商Copyright2009TrendMicroInc.客户对EOG专家巡检服务的反馈•XXX基金公司信息中心张经理•XXX基金公司信息中心张经理:Copyright2009TrendM