唯品會趨勢科技防病毒體系介紹課件

1、4/16/2021,唯品會趨勢科技防病毒體系介紹,唯品會防病毒系統(tǒng)交流 趨勢科技防病毒體系介紹,4/16/2021,2,唯品會趨勢科技防病毒體系介紹,議題,X發(fā)銀行案例分享,緯X集團(tuán)案例分享,產(chǎn)品介紹,4/16/2021,3,唯品會趨勢科技防病毒體系介紹,議題,X發(fā)銀行案例分享,XX銀行概況,概況：,環(huán)境特點(diǎn)：,業(yè)務(wù)范圍廣，終端遍布全國，各分行獨(dú)立管理 人員多樣化：銀行職員，移動辦公職員、外包人員、外部接入等 內(nèi)外網(wǎng)隔離 終端資源參差不齊,期望：,方便管理，一個平臺管理防病毒工作，收集所有防病毒信息 U盤限制，只能允許特定U盤使用 適合內(nèi)網(wǎng)環(huán)境 不影響業(yè)務(wù) 能方便管理傳統(tǒng)終端和移動終端（手提電

2、腦） 支持Web方式部署和域部署，能自動卸載之前的防病毒軟件,XX銀行的網(wǎng)絡(luò)示意圖,網(wǎng)絡(luò)示意圖,XX銀行的安全建設(shè),機(jī)密性： 準(zhǔn)入系統(tǒng)（啟明星辰），威脅發(fā)現(xiàn)系統(tǒng)（趨勢科技），漏洞掃描系統(tǒng)（綠盟）， 防火墻（Juniper），Web防毒墻（趨勢科技）, 基于網(wǎng)絡(luò)的IDS（啟明 星辰）、基于主機(jī)的IDS（趨勢科技）等等 完整性： 數(shù)據(jù)庫審計，堡壘機(jī)，AD域，防病毒軟件（趨勢科技）等等 可靠性： 冗余機(jī)制，異地容災(zāi)，軟件備份（EMC），物理備份（磁帶），防火墻（抗D DOS攻擊） 信息安全質(zhì)量管理： ISO27001，信息等級保護(hù) 其他： 內(nèi)部系統(tǒng)滲透測試，防釣魚網(wǎng)站服務(wù)（趨勢科技）， 網(wǎng)頁防掛馬服

3、務(wù)（趨勢科技）,唯品會趨勢科技防病毒體系介紹,面向基礎(chǔ)架構(gòu)： 強(qiáng)調(diào)信息系統(tǒng)建設(shè) 聚焦網(wǎng)絡(luò)平臺建設(shè) 局部的傳統(tǒng)安全產(chǎn)品應(yīng)用,Stage1: 早期建設(shè)階段,Stage2: 事件驅(qū)動階段,面向應(yīng)用管理： 強(qiáng)調(diào)核心業(yè)務(wù)的連續(xù)性 及數(shù)據(jù)安全性 要求高質(zhì)量的快速現(xiàn)場服務(wù),面向應(yīng)用優(yōu)化提升： 應(yīng)用和數(shù)據(jù)集中化， 管理一體化； 聚焦先進(jìn)安全技術(shù)的應(yīng)用,面向業(yè)務(wù)和客戶： 基于風(fēng)險的識別和規(guī)劃建設(shè) 關(guān)注客戶的安全,全行信息安全組織體系 全員安全教育 安全策略體系化、流程制度規(guī)范化 安全建設(shè)自上而下統(tǒng)一規(guī)劃,互聯(lián)網(wǎng)邊界防護(hù)，內(nèi)網(wǎng)核心重要節(jié)點(diǎn)防護(hù) 服務(wù)器防護(hù)，數(shù)據(jù)防泄密； 終端行為管控,專職/兼職安全管理員 原廠基礎(chǔ)

4、運(yùn)維服務(wù) 總行與分行協(xié)同 頒布安全策略總綱，制定全行防病毒策略,Stage4: 流程建設(shè)階段,Stage3: 技術(shù)建設(shè)階段,Stage5: 風(fēng)險管控階段,面向管理質(zhì)量： 實時監(jiān)控 服務(wù)全局 專家值守,各單位自主、分散的桌面病毒防護(hù) 防火墻局部應(yīng)用,建立穩(wěn)定的供應(yīng)商伙伴關(guān)系 原廠授權(quán)服務(wù)商基礎(chǔ)服務(wù) 購買緊急Case原廠服務(wù),全網(wǎng)統(tǒng)一病毒防治管理 郵件安全防護(hù) 防火墻等傳統(tǒng)安全產(chǎn)品全網(wǎng)應(yīng)用 少量第三方外包運(yùn)維服務(wù) 緊急事件服務(wù)保證SLO,安全攻防/病毒爆發(fā)演習(xí)； 風(fēng)險監(jiān)控系統(tǒng) 安全小貼士/定制方案 電子銀行 小e安全 網(wǎng)站釣魚/掛馬監(jiān)控,與項目供應(yīng)商合作 應(yīng)用推廣 基于應(yīng)用問題或安全事件要求供應(yīng)商

5、解決問題,全網(wǎng)監(jiān)控運(yùn)維MOC,人員,流程,產(chǎn)品,合作伙伴,安全運(yùn)行實時監(jiān)控體系 未知威脅發(fā)現(xiàn)及爆發(fā)防御 基于發(fā)現(xiàn)的早期風(fēng)險規(guī)劃下一全建設(shè),決策者：項目主管/ 分管領(lǐng)導(dǎo) 實施者：軟件開發(fā)商/系統(tǒng)集成商,決策者：信息中心主管 實施者：原廠授權(quán)工程師,決策者：CIO 實施者：原廠服務(wù)團(tuán)隊 授權(quán)服務(wù)商,決策者：CIO/CSO 實施者：原廠專家團(tuán)隊,決策者：CEO/CIO 實施者：原廠顧問團(tuán)隊,R&D和管理層,安全產(chǎn)品提供,應(yīng)急支持，及時處理事件，較快恢復(fù)業(yè)務(wù) 數(shù)據(jù)安全性保障,分行巡檢服務(wù)，專家顧問服務(wù)； 基礎(chǔ)運(yùn)維服務(wù),安全響應(yīng)服務(wù)保證SLA 原廠工程師現(xiàn)場服務(wù)和咨詢,合規(guī)咨詢； 原廠專業(yè)服務(wù) 電子商務(wù)

6、網(wǎng)站安全監(jiān)控,安全運(yùn)維管理發(fā)展階段,風(fēng)險點(diǎn),XX銀行關(guān)于防病毒工作的抱怨,推進(jìn)客戶端安裝防病毒很困難 找不出病毒/問題發(fā)生的根源在哪里? 生產(chǎn)網(wǎng)絡(luò)中的ATM機(jī)經(jīng)常有病毒感染的情況 病毒體系的建設(shè)，一直沒有標(biāo)準(zhǔn) 只能做到被動防御，無法主動防御 對更深入的病毒問題束手無策,趨勢科技的解決方案,TDA：實現(xiàn)全網(wǎng)惡意流量監(jiān)控，通過沙盒技術(shù)，關(guān)聯(lián)分析技術(shù)主動發(fā)現(xiàn)APT攻擊 IWSA：協(xié)助阻止各種通過Web瀏覽或FTP下載導(dǎo)致的病毒感染 TMCM + OfficeScan: 突出全網(wǎng)統(tǒng)一管理的功效 PSP:專家咨詢服務(wù)+網(wǎng)站服務(wù) 啟動全網(wǎng)主動應(yīng)急服務(wù)體系，主動/實時監(jiān)控病毒爆發(fā)狀況 專家咨詢服務(wù)，提供安全

7、保障 7*24小時專家在線支持 專屬的技術(shù)客戶經(jīng)理現(xiàn)場服務(wù) 過百人的后臺技術(shù)支持 安全強(qiáng)化分析報告 病毒事件處理流程設(shè)計 2小時SLA 定期巡檢 防釣魚網(wǎng)站服務(wù)（網(wǎng)站服務(wù)） 網(wǎng)頁防掛馬服務(wù)（網(wǎng)站服務(wù)）,使用的解決方案Officescan,部署：能連接服務(wù)器的使用Web安裝或AD安裝，手提電腦、外包 人員采用打包安裝。安裝過程中自動卸載原防病毒軟件。 定期使用工具掃描未安裝終端。,更新：采用離線安裝方式，只需要更新控管中心（TMCM）, 下面各個OSCE服務(wù)器向TMCM更新，終端向OSCE 服務(wù)器更新。生產(chǎn)網(wǎng)更新比辦公網(wǎng)更新遲一個星期。對于 手提電腦，可以設(shè)定漫游模式，其他自動從互聯(lián)網(wǎng)更新。,架

8、構(gòu)：采用分布式結(jié)構(gòu)，具體如右圖所示。,策略： 實時掃描 預(yù)設(shè)掃描，每周一次，一次兩個小時 CPU使用率監(jiān)控 白名單 U盤禁用 客戶端自我保護(hù) 漫游模式 數(shù)據(jù)庫備份,雙機(jī)冷備,病毒爆發(fā)阻止策略,使用的解決方案Web防毒網(wǎng)關(guān),部署：以串聯(lián)的方式，部署在互聯(lián)網(wǎng)出口處,策略： HTTP/HTTPS協(xié)議掃描 WEB信譽(yù) URL限制 流量限制 應(yīng)用程序控制,作用： 阻斷互聯(lián)網(wǎng)的惡意軟件下載 防止訪問惡意URL 阻斷黑客連接 限制URL訪問 帶寬限制,使用的解決方案專家服務(wù),價值目標(biāo),4/16/2021,14,唯品會趨勢科技防病毒體系介紹,議題,緯X集團(tuán)案例分享,緯X集團(tuán)概況,概況：,關(guān)注點(diǎn)：,注重生產(chǎn)網(wǎng)病

9、毒問題，希望能全方位對病毒進(jìn)行控制 對于辦公網(wǎng)，要求能限制用戶行為 防病毒體系的影響（部署、兼容性、誤報） 服務(wù)器區(qū)域的防護(hù)以穩(wěn)為主,總部位于臺灣 兩張網(wǎng)絡(luò)：辦公網(wǎng)、生產(chǎn)網(wǎng) 遠(yuǎn)程用戶使用VPN接入 由于業(yè)務(wù)原因，生產(chǎn)網(wǎng)涉入外界因素較多 多個IDC機(jī)房,緯X集團(tuán)安全建設(shè)概況,主要安全措施： 防火墻（山石網(wǎng)科） 上網(wǎng)行為監(jiān)控（網(wǎng)康） ISA（微軟） Web防毒墻（趨勢科技） VPN服務(wù)器 防病毒軟件（趨勢科技） 威脅發(fā)現(xiàn)設(shè)備（TDA） 內(nèi)網(wǎng)防毒墻（趨勢科技）,風(fēng)險點(diǎn),改善后的網(wǎng)絡(luò)拓?fù)?改善說明,威脅發(fā)現(xiàn)設(shè)備：以旁路方式部署在兩臺核心交換機(jī) 監(jiān)控內(nèi)網(wǎng)威脅流量，及時發(fā)現(xiàn)潛在風(fēng)險 定位感染源頭，有的放矢

10、 預(yù)防APT與未知威脅 Web防病毒網(wǎng)關(guān)：部署在互聯(lián)網(wǎng)出口 過濾HTTP /HTTP流量，阻斷互聯(lián)網(wǎng)病毒流入網(wǎng)絡(luò)。 內(nèi)網(wǎng)防毒墻：部署在總部鏈路上 安全域劃分，防止總部的網(wǎng)絡(luò)病毒傳播到本地上。 調(diào)整ISA的位置： ISA位置改到DMZ內(nèi)，并且設(shè)定ISA不能訪問內(nèi)網(wǎng)，即使ISA受入侵后也無法進(jìn)一步威脅內(nèi)網(wǎng)的重要資料。更改后的上網(wǎng)路徑：上網(wǎng)用戶直接經(jīng)過17網(wǎng)段到網(wǎng)康，然后到防火墻DMZ里的ISA，然后直接由防火墻直接出外網(wǎng)。 VPN改進(jìn)： 將VPN server放到一個新的區(qū)域內(nèi)，可以利用防火墻對其撥入用戶訪問到內(nèi)網(wǎng)有做相關(guān)網(wǎng)絡(luò)權(quán)限限制，例如網(wǎng)站權(quán)限，流量控制等，可以滿足未來對其網(wǎng)絡(luò)權(quán)限管控的需求。

11、,防病毒軟件： 管控U盤，禁止非專用U盤在生產(chǎn)線上使用。,唯品會趨勢科技防病毒體系介紹,Thank You!,4/16/2021,21,唯品會趨勢科技防病毒體系介紹,議題,產(chǎn)品介紹,唯品會趨勢科技防病毒體系介紹,在保護(hù)信息的同時推動業(yè)務(wù)發(fā)展,唯品會趨勢科技防病毒體系介紹,IT消費(fèi)化,云和虛擬化,網(wǎng)絡(luò)威脅,唯品會趨勢科技防病毒體系介紹,4/16/2021,25,唯品會趨勢科技防病毒體系介紹,議題,趨勢科技桌面防病毒解決方案,唯品會趨勢科技防病毒體系介紹,唯品會趨勢科技防病毒體系介紹,過去的形勢,唯品會趨勢科技防病毒體系介紹,現(xiàn)在！,唯品會趨勢科技防病毒體系介紹,全面的最終用戶防護(hù),云同步和共享,

12、防惡意軟件,加密,應(yīng)用程序控制,設(shè)備管理,數(shù)據(jù)丟失防護(hù),內(nèi)容過濾,唯品會趨勢科技防病毒體系介紹,采用云技術(shù)的防病毒軟件OfficeSacn 10.6,唯品會趨勢科技防病毒體系介紹,OfficeScan 10.6特性云架構(gòu),唯品會趨勢科技防病毒體系介紹,OfficeScan 10.6特性云架構(gòu),全新的掃描方式,智能掃描是將安全威脅從終端轉(zhuǎn)移到云端，是云安全2.0中重要的一部分 優(yōu)勢： 實時掃描安全威脅在云端 減少硬件資源占用 OSCE 10.6具有兩種掃描方式（傳統(tǒng)病毒碼掃描方式和智能掃描方式），管理員可以為客戶端選擇其中的一種掃描方式,唯品會趨勢科技防病毒體系介紹,單一網(wǎng)絡(luò)管理控制臺 提供簡單

13、的發(fā)布和政策管理 在安裝時刪除以前部署的產(chǎn)品 提供總覽狀態(tài)報告 智能調(diào)控 CPU性能控制 AD集成 全面防護(hù) 提供外設(shè)控制 個人防火墻,減少管理工作,OfficeScan 10.6特性復(fù)雜性降低,唯品會趨勢科技防病毒體系介紹,添加保護(hù)技術(shù) 在需要時，可隨時隨地添加 適應(yīng)不斷變化的威脅格局 無縫設(shè)置無需重新安裝 向以下設(shè)備添加管理功能 智能手機(jī)和個人數(shù)字助理（PDA） 蘋果MacIntosh計算機(jī) 虛擬機(jī)器安全,獨(dú)特的插件構(gòu)架保護(hù)您的投資,OfficeScan 控制臺,插件管理器,OfficeScan 10.6特性靈活性加強(qiáng),唯品會趨勢科技防病毒體系介紹,OfficeScan 10.6 DLP模

14、塊高級設(shè)備控制,位置感知的設(shè)備控制 管理員可針對客戶端在內(nèi)部 (Internal) 和外部 (External) 來設(shè)置不同的策略，確保即使終端在企業(yè)管控范圍外，也能夠確保數(shù)據(jù)安全。 支持更多設(shè)備 無需安裝激活 DLP 插件 CD/DVD，軟盤，網(wǎng)路驅(qū)動器，USB 需安裝激活 DLP 插件 COM/LPT端口，IEEE 1394接口，圖像處理設(shè)備，紅外設(shè)備，Modem，PCMCIA卡，打印屏幕鍵,唯品會趨勢科技防病毒體系介紹,存儲設(shè)備的權(quán)限,允許訪問 USB 存儲設(shè)備、CD/DVD、軟盤和網(wǎng)絡(luò)驅(qū)動器 可以授予對這些設(shè)備的完全訪問權(quán)限，或限制訪問級別。 配置允許的 USB 存儲設(shè)備的列表 設(shè)備控

15、制可阻止對所有 USB 存儲設(shè)備的訪問，但對于已添加至允許設(shè)備列表的設(shè)備除外。 可以授予對這些允許設(shè)備的完全訪問權(quán)限，或限制訪問級別。 高級權(quán)限適用于對存儲設(shè)備授予的權(quán)限受限時。權(quán)限可能是以下任一項： 修改，讀取和執(zhí)行，讀取，僅列出設(shè)備內(nèi)容,Classification 4/16/2021,38,IDS / IPS,Web應(yīng)用程序保護(hù),應(yīng)用程序控制,防火墻,深度包檢測,保護(hù) Web 應(yīng)用安全漏洞,減低攻擊層面. 防止DoS&產(chǎn)品瑕疵 監(jiān)察掃描,偵測和阻止透過安全漏洞 發(fā)動的已知跟零日攻擊,在應(yīng)用程序訪問網(wǎng)絡(luò)的過程中提供更高的可視性以及監(jiān)控,OfficeScan 10.6 IDF模塊入侵防御防火

16、墻,唯品會趨勢科技防病毒體系介紹,一些安全任務(wù)同時執(zhí)行會帶來系統(tǒng)資源的高占用 所有的系統(tǒng)掃描 (預(yù)設(shè)掃描和手工掃描) 所有客戶端的更新,累加的系統(tǒng)負(fù)載,開始預(yù)設(shè)掃描 開始預(yù)設(shè)更新,OfficeScan 10.6 VDI模塊 虛擬環(huán)境防護(hù),OfficeScan 10.6特性優(yōu)勢,唯品會趨勢科技防病毒體系介紹,唯品會趨勢科技防病毒體系介紹,數(shù)據(jù)中心的演變,物理機(jī) 虛擬化 云,服務(wù)器整合,整合擴(kuò)張 & 桌面虛擬化,公有云,數(shù)據(jù)損毀,多租戶,虛擬機(jī)的安全級別混雜,數(shù)據(jù)存取權(quán)限,邊界的消失,法規(guī)遵從,隨時啟動的防護(hù)間隙,資源沖突,1,2,4,7,8,9,10,11,虛擬化 使用比例,虛擬化的安全問題,不

17、同可信級別無法合并,以主機(jī)為基礎(chǔ)的安全策略難以部署,虛擬機(jī)之間的相互攻擊,趨勢科技提供相對應(yīng)技術(shù)解決以上所有虛云歷程所會碰到的問題,5,6,3,服務(wù)供應(yīng)商“沒有責(zé)任”,12,唯品會趨勢科技防病毒體系介紹,虛擬化的安全問題聚焦,邁向云端全程護(hù)航,44,唯品會趨勢科技防病毒體系介紹,云和數(shù)據(jù)中心安全,防惡意軟件,阻止 入侵,加密,完整性監(jiān)控,漏洞掃描,SSL,唯品會趨勢科技防病毒體系介紹,Vmsafe計劃,唯品會趨勢科技防病毒體系介紹,戰(zhàn)略合作優(yōu)勢,4/16/2021,提升安全性 提供更最安全的虛擬化 基礎(chǔ)設(shè)施平臺、監(jiān)控接口,提升虛擬化 為虛擬環(huán)境構(gòu)架的安全解決方案， 最佳利用 VMware 平臺

18、的所有優(yōu)勢,使 VMware 的用戶能享用 更優(yōu)于物理安全的解決方案,物理資源整合之外 安全和管理也能整合,唯品會趨勢科技防病毒體系介紹,Deep Security 特性無代理防病毒,物理器只需安裝一次，以無代理形式提供安全防護(hù),VM,VM,VM,傳統(tǒng)式部署,安全 虛擬機(jī),VM,VM,VM,無代理安全,VM,客戶端部署于每臺虛擬機(jī),基于虛擬器一次性部署,唯品會趨勢科技防病毒體系介紹,Deep Security 特性監(jiān)控vSwitch流量,唯品會趨勢科技防病毒體系介紹,Deep Security 特性監(jiān)控vSwitch流量,唯品會趨勢科技防病毒體系介紹,Deep Security 特性監(jiān)控vSw

19、itch流量,終止支持 因運(yùn)營應(yīng)用平臺支援，服務(wù)器平臺升級所需時間，或成本原因而無法做出版本升級 操作系統(tǒng)，應(yīng)用程序終止支援后，相關(guān)漏洞補(bǔ)丁也一并停止提供 補(bǔ)丁檢測 大量服務(wù)器操作系統(tǒng)，應(yīng)用程序版本及相對應(yīng)補(bǔ)丁管理 推薦掃描 零時差攻擊保護(hù) 漏洞發(fā)布后，約12周廠商才能提供補(bǔ)丁 補(bǔ)丁發(fā)布后，約1數(shù)周經(jīng)過兼容，穩(wěn)定測試后將補(bǔ)丁補(bǔ)齊 從漏洞發(fā)布后，2周以上空窗期飽受遭已知漏洞攻擊,虛擬補(bǔ)丁：,唯品會趨勢科技防病毒體系介紹,Deep Security 特性安全基線監(jiān)控,監(jiān)控關(guān)鍵的操作系統(tǒng)和應(yīng)用程序文件（如目錄、注冊表項鍵值）以及服務(wù)進(jìn)程的變化，用以檢測可疑行為 基線檢查,唯品會趨勢科技防病毒體系介紹

20、,Deep Security 其他功能,支持多租戶 Amazon Web Services 和 VMware vCloud 的支持 基于虛擬主機(jī) Hypervisor 完整性檢控，提供啟動時的保護(hù),4/16/2021,54,唯品會趨勢科技防病毒體系介紹,適應(yīng)數(shù)據(jù)中心的Deep Security,簡化管理：無代理部署，統(tǒng)一管理 終端：無代理，無需部署，無需管理 主機(jī)：基于物理機(jī)部署、管理 30比1整合率為例：原300個終端的管理成本，簡化為10個主機(jī)管理成本 更安全：多層面防護(hù) 即裝即防，一次部署，全面啟動 加速病毒庫部署效率 提升整體安全性 無人值守系統(tǒng)、裸機(jī)皆能透過主機(jī)自動繼成防護(hù) 提升回報

21、率： 避免防病毒風(fēng)暴，提高虛擬機(jī)密度 多模塊無代理管理，簡化管理成本 密度越高，節(jié)省越多 多年的實戰(zhàn)經(jīng)驗，過兩千個用戶的市場考驗 無代理安全平臺，而非單一防病毒模塊,4/16/2021,55,唯品會趨勢科技防病毒體系介紹,議題,趨勢科技APT防護(hù)解決方案,唯品會趨勢科技防病毒體系介紹,唯品會趨勢科技防病毒體系介紹,當(dāng)今的攻擊：具有社會性、復(fù)雜性和隱蔽性,唯品會趨勢科技防病毒體系介紹,實現(xiàn)全生命周期防御,偵測：檢測標(biāo)準(zhǔn)防御無法發(fā)現(xiàn)的惡意軟件、通信和行為,分析：分析攻擊和攻擊者的風(fēng)險及特征,加固：自動應(yīng)用安全防護(hù)（IP 黑名單、定制特征碼）,響應(yīng)：應(yīng)對攻擊時，具有所需的洞察力,定制化智能防御,全網(wǎng)范圍的檢測,高級威脅分析,威脅工具和服務(wù),自動化安全更新,威脅情報,定制沙盒,唯品會趨勢科技防病毒體系介紹,威脅發(fā)現(xiàn)設(shè)備TDA：定制化智能防御戰(zhàn)略的核心,高級威脅分析 關(guān)聯(lián)本地和全球威脅情報,唯品會趨勢科