趋势科技云时代解决方案-云安全解决方案

Copyright2009TrendMicroInc.2011趋势科技云时代企业安全解决方案Copyright2009TrendMicroInc.趋势科技云时代企业安全解决方案企业威胁管理战略数据保护解决方案安全云解决方案Copyright2009TrendMicroInc.趋势科技云时代安全云解决方案Copyright2009TrendMicroInc.云时代所衍生出的新挑战Classification5/20/20204管理员服务器从前…随着虚拟化带来了便利…每台服务器有自己的操作系统管理相对单纯虚拟操作系统的增长也提升了管理难度Copyright2009TrendMicroInc.DeepSecurity无代理防毒的好处最佳性能的虚拟化平台每台虚拟器只需安装一次1.提升整合率–相同硬件能提高搭载虚机量2.简化管理–以主机为单位的保护3.继承保护–即便裸机也能立即保护Classification5/20/20205Copyright2009TrendMicroInc.趋势科技安全云解决方案优势提升虚拟化整合率病毒库更新时对共享存储（SAN或NAS）造成大量I/O写入内存使用率比较VMwareView上使用VirtualAppliance运行虚拟桌面时内存使用比较表•平均在闲置状态时内存减少－10G•平均在扫描状态时内存减少－20GCopyright2009TrendMicroInc.趋势科技安全云解决方案优势7提升安全性通过提供最安全的虚拟化基础设施，与API和认证计划全面提升虚拟化通过基于VMware平台提供安全解决方案，以充分发挥其效率与VMWare密切合作并开发的解决方案业界唯一“无代理”防病毒防护Copyright2009TrendMicroInc.趋势科技安全云解决方案全球成功案例•提升虚拟化整合率、加速虚拟化进程•使得虚拟化方面的ROI最大化Copyright2009TrendMicroInc.Classification5/20/20209详细说明Copyright2009TrendMicroInc.10VMwarevSphere4.1VMwarevCenterDeepSecurityVirtualApplianceDeepSecurity协调式的管理FirewallDPI,AVProtectionCopyright2009TrendMicroInc.11物理虚拟云端完整性监控日志审计DeepSecurity概揽放病毒防火墙深度包检测无代理防护Copyright2009TrendMicroInc.DeepSecurity/EPSecAPI主要功能•无代理实时扫描–文件打开/关闭时通知杀毒引擎–提供扫描文件的数据•无代理手动和定时扫描–按需，协调，排序的扫描–追踪档案系统，并转递至扫描引擎检视•零时差防护–支持趋势科技云安全SPN智能防护网络•无代理治疗–ActiveAction，删除，Pass，隔离，清理Copyright2009TrendMicroInc.Classification5/20/2020防护是通过代理和VirtualAppliance13IDS/IPSWeb应用程序保护应用程序控制防火墙深度包检测日志审计保护Web应用安全漏洞减低攻击层面.防止DoS&产品瑕疵监察扫描从海量数据中优化以及辨识重要安全事件完整性监控在重要系统目录，文件，注册表项中检测恶意和未经授权的更改病毒查杀测并拦截恶意软件（网络威胁，病毒和蠕虫，木马）侦测和阻止透过安全漏洞发动的已知跟零日攻击在应用程序访问网络的过程中提供更高的可视性以及监控常见问题：病毒查杀功能DeepSecurity7.5的安全模块Copyright2009TrendMicroInc.vShieldEndpointProtectionbeyondAnti-MalwareBeyondprovidingAgentlessAV,TrendMicroDeepSecurityprovidesadditionalprotectionforVMwarecustomers14Anti-MalwareDetectsandblocksmalware(webthreats,viruses&worms,Trojans).(PCI*)Agentless1DEEPSECURITYVMsafeAPIsLogInspectionIntegrityMonitoringIDS/IPSWebApplicationProtectionApplicationControlFirewallDetectsandblocksknownandzero-dayattacksthattargetvulnerabilities(PCI*)Providesincreasedvisibilityinto,orcontrolover,applicationsaccessingthenetworkReducesattacksurface.PreventsDoS&detectsreconnaissancescans(PCI*)Optimizestheidentificationofimportantsecurityeventsburiedinlogentries.(PCI*)Detectsmaliciousandunauthorizedchangestodirectories,files,registrykeys.(PCI*)Shieldswebapplicationvulnerabilities(PCI*)Agent-based234Agent-basedAgentlessRETURNtostart(PCI*):HelpsaddressoneormorePCIDataSecurityStandardsandothercompliancerequirementsCopyright2009TrendMicroInc.政府卫生SaaS金融教育其他DeepSecurity全球成功案例(InternalOnly)Copyright2009TrendMicroInc.DeepSecurity–国际成功案例欧州某家企业将应用虚拟化运营挑战该企业所需要迁移的应用需要200台虚拟机，但同时策略规范为保护敏感应用而禁止虚拟机的物理迁移。如此的安全策略是从传统物理环境环境所遗留。因此，平均物理服务器只使用总资源的25％。限制虚拟机的应用，该公司计算，将需要每6虚拟机一台物理服务器。解决方案使用DeepSecurity能让每个虚拟机能有自主防护能力，并解除迁移的限制。提升总资源使用比例至43％Copyright2009TrendMicroInc.趋势科技云安全-安全云解决方案–成功案例世界级轮胎制造商在中国境内完成虚拟环境安全层级提升运营挑战使用DeepSecurity之前已经有数个虚拟器在运营环境，并已有许多应用及服务在虚拟环境下运行。对虚拟环境的依赖性逐渐提高同时，对安全的顾虑也随着提升；但却无针对虚拟环境所设计的整体安全解决方案在使用层面，虚拟机的性能也因为传统安全软件的运行受到影响，虚拟器性能跟安全层级如何提升是个必需解决的问题另外，服务器补丁维护及管理繁琐，也必须完成补丁安以满足运营安全层级。对补丁在运营环境的兼容性，稳定性却无控制力。在保持运营稳定和安全层级同时，需要能解决补丁安装所带来的隐忧解决方案DeepSecurity支持IT基础架构中包括VMWare，对虚拟环境提供底层的基础架构集成和整合，提供虚拟器整体防护，和以虚拟器为单位的安全管理平台。因此，虚拟主机和之上的虚拟机都能得到完整，简易管理的安全防护，并同时提升虚拟资源整合率，完全移除安全软件在虚拟机内的资源占用和影响另外，DeepSecurity的深度包检测提供虚拟补丁功能，它采用的主动深度威胁防护技术，实时追踪动态威胁，再以非侵入方式完成安装补丁效果，提供用户在运营环境中物理机，虚拟服务器上操作系统和应用服务的第一时间保护Copyright2009TrendMicroInc.DeepSecurity–服务器深度安全防护系统中国成功案例上海最大汽车交通物流商完成虚拟环境整体解决方案运营挑战生产环境服务器逐渐走向虚拟化，OA环境的运营也大量完成虚拟化，并很快察觉传统软件在虚拟资源涉上的缺陷。尤其是在定期配置时，所有虚拟机同时工作，严重影响虚拟器的分享资源，为了提高虚拟器效能，安全软件的定期工作频率配置必需降低，以减少对虚拟器运营上的影响安全层级的高低，还有资源配置和运用之間的平衡，是使用傳統軟件在虛擬過程中必定碰到，並需要解決的問題解决方案DeepSecurity支持VMWareESX虚拟环境的基础架构整合，以虚拟器为单位监控虚拟资源，优化资源运用。因此提升虚拟资源整合率，完全移除安全软件在虚拟机内的资源占用和影响。另外，DeepSecurity的策略布署可以由高往低地弹性布署，提供选择以虚拟器，虚拟机，或混合配置，完成虚拟器整体，或虚拟机的细部策略配置布署Copyright2009TrendMicroInc.趋势科技云时代安全云解决方案TheEnd