趋势科技VMware市场活动演讲稿

释放虚拟化的真正力量为VMware打造的安全管理平台8/31/2019Confidential|Copyright2012TrendMicroInc.1StanleyChung锺宇轩Sr.Product-lineManager–APACstanley_chung@trend.com.tw•全球第一名的华人创立跨国软件企业•40个国家有运营机构,7个全球研发中心•全球第二大的研發中心在南京•全球第二大的病毒防治中心在上海首席执行官陈怡桦趋势科技公司简介迈向云端•全程护航2美国,1988硅谷／东京23个国家4,350云安全年营业额14亿美元成立总部办公网点员工数量策略市场领先规模1,200多位威胁分析专家10个实验室.24x7监控事先预警新的威胁趋势科技-全球最大独立安全厂商TrendMicro23.7%服务器安全市场第一名TrendMicro13%虚拟化安全第一名TrendMicro13–17%云计算安全第一名迈向云端•全程护航3对客户的承诺客为客户想得更远，预见未来安全威胁迈向云端•全程护航4Confidential|Copyright2012TrendMicroInc.IT环境的安全观点行业发展威胁形态使用习惯迈向云端•全程护航6当今的安全挑战云计算&虚拟化高级持续性威胁(APT)移动设备迈向云端•全程护航7Confidential|Copyright2012TrendMicroInc.战略合作优势8/31/2019Confidential|Copyright2012TrendMicroInc.28/31/2019提升安全性提供更最安全的虚拟化基础设施平台、监控接口提升虚拟化为虚拟环境构架的安全解决方案，最佳利用VMware平台的所有优势使VMware的用户能享用更优于物理安全的解决方案物理资源整合之外安全和管理也能整合物理设备3–10%使用率10从前…11虚拟化技术70%+使用率3–10%使用率12整合率=ROI13更高密度….软件应用并非为虚拟环境设计15安全软件的基本功能1.定期扫描2.病毒库更新3.病毒库常驻16传统防病毒3:00am扫描防病毒风暴自动扫描消耗系统资源和负担虚拟化安全和挑战资源争夺激活和克隆机皆会使用过期安全策略Dormant18CostReduction&Consolidation虚拟化安全和挑战快照、还原的威胁和安全风险激活重新激活,安全策略过期克隆攻击在虚拟器之中发生19虚拟化安全和挑战虚拟机之间攻击的防护盲点管理成本随着系统总量上升20虚拟化安全和挑战管理成本线性增长补丁管理反病毒库部署安裝新VM配置客户端迈向云端•全程护航21新时代：新方式VMVMVM传统部署迈向云端•全程护航22新时代：新方式VMVMVM无代理安全VMVMVMVMVMVMVM无代理安全防护虚拟机密度300%↑运行3X虚拟机＊資料來自TollyGroupvShieldEndpoint安全虚拟机其他VMwareAPIsvCenter集成防病毒无代理部署无代理部署入侵检测Web应用防护漏洞修补防火墙趋势科技DeepSecurity完整性监控vSphere虚拟环境虚拟化安全－VMware基础设施结合融入VMware的生态系统环境1.提升服务器使用率–相同硬件能提高搭载虚机量–提高300％服务器使用率2.简化管理–以主机为单位的保护管理–主机：一次性安装，部署–虚拟机：无代理配置3.自动继承的保护–虚拟镜像即装即防–即便裸机也能立即保护DeepSecurity为虚拟平台构架的安全25更高投资回报率更强的安全IDS/IPSWebApplicationProtectionApplicationControlFirewallDeepPacketInspectionLogInspectionAnti-VirusIntegrityMonitoring提升安全性通过提供最安全的虚拟化基础设施，与API和认证计划提升虚拟化通过基于VMware平台提供安全解决方案，以充分发挥其效率简化管理75%中国100强企业65%汽车工业30强70%银行90%10个最有价值的烟草公司60%中国50强钢铁企业80%证券公司Copyright2012TrendMicroInc.•TODODeepSecurityTheSolution–架构图DeepSecurity解决方案简介IDS/IPS应用程序防护应用程序控制防火墙深度包检测完整性监控日志审计侦测/阻止基于操作系统漏洞的已知/零日攻击监视/控制本机应用程序支持所有IP-based的协议、提供细粒度过滤，并且可针对单独的网络接口侦测/阻止针对目录/文件/键值的未授权/恶意修改安全事件增强性审计侦测/阻止基于应用程序漏洞的已知/零日攻击无代理模式防毒防恶意程序底层无代理防护微软提醒所有企业IT管理者立即针对MS12-020“微软远端桌面协议漏洞可允许透过远端连接来执行本机程序“影响所有Windows版本的安全漏洞更新采取行动2012-03-13迈向云端•全程护航31虚拟补丁入侵攻击解析1.目标筛选-IPscanning2.漏洞扫描-Portscanning3.漏洞利用-利用漏洞穿透系统-夺权4.建立连结-搭桥5.代码传递-恶意代码落地1.启动-恶意行为开始2.重生-确保再生-持续夺权3.运作-确保再生-持续夺权IDS/IPS应用程序防护应用程序控制深度包检测防火墙虚拟补丁Classification8/31/201934以下系统，应用已经终止支持:3810.1October2010July2010March2009January2009虚拟补丁•终止支持–因运营应用平台支援，服务器平台升级所需时间，或成本原因而无法做出版本升级–操作系统，应用程序终止支援后，相关漏洞补丁也一并停止提供•补丁检测–大量服务器操作系统，应用程序版本及相对应补丁管理–推荐扫描•零时差攻击保护–漏洞发布后，约1－2周厂商才能提供补丁–补丁发布后，约1－数周经过兼容，稳定测试后将补丁补齐–从漏洞发布后，2周以上空窗期饱受遭已知漏洞攻击Classification8/31/2019358/31/2019Confidential|Copyright2012TrendMicroInc.28/31/2019Confidential|Copyright2012TrendMicroInc.36ThankYou!