虛擬化安全解決方案

1、趨勢科技虛擬化安全解決方案12/11/20211Confidential | Copyright 2013 Trend Micro Inc.虛擬化給安全帶來的挑戰(zhàn)WMware虛擬化后的狀況虛擬化后的狀況所有虛擬機共享資源所有虛擬機共享資源虛擬機和應用程序隨時可能移動或變更虛擬機和應用程序隨時可能移動或變更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4傳統(tǒng)安全防護的模型傳統(tǒng)安全防護的模型每個物理環(huán)境相對獨立每個物理環(huán)境相對獨立安全產(chǎn)品保護服務器和應用程序安全產(chǎn)品保護服務器和應用程序虛擬化后的信息安全問題應該重新思考 資源爭奪13防病毒風暴傳統(tǒng)安全軟件如何造成“防

2、病毒風暴“？ 定期掃描 CPUIO 網(wǎng)絡硬盤 病毒庫更新 網(wǎng)絡 IO 病毒庫于內(nèi)存所常駐 重復的內(nèi)存使用傳統(tǒng)安全軟件造成資源沖突降低虛擬機密度 資源爭奪1 隨時啟動的防護間隙2 激活 重新激活,安全策略過期 虛虛擬擬機必機必須帶須帶有有已配置完整的已配置完整的客客戶戶端端和最新的和最新的病毒病毒庫庫4快照、還原的威脅和安全風險新生成虛擬機休眠攻攻擊擊在虛在虛擬擬器之中器之中發(fā)發(fā)生生 虛擬機之間攻擊防護盲點3 資源爭奪1 隨時啟動的防護間隙2每個虛擬機都可能是安全漏洞 虛擬機個別管理復雜4補丁管理病毒庫更新安裝新VM配置客戶端管理成本隨著系統(tǒng)總量上升6需要管理的終端數(shù)量增長 虛擬機之間攻擊防護盲

3、點3 資源爭奪1 隨時啟動的防護間隙2趨勢科技虛擬化安全解決方案VMVMVM傳統(tǒng)式部署安全虛擬機VMVMVM無代理安全VM客戶端部署于每臺虛擬機基于虛擬器一次性部署無代理工作原理為虛擬化構(gòu)架的安全vShieldEndpoint完整性完整性監(jiān)監(jiān)控控日志審計4VMsafeAPIsIDS / IPSweb應用防護虛擬補丁防火墻3安全安全虛虛擬擬設備設備vCenter集成虛擬化安全vSphere1Web信譽技術(shù)防病毒2vCloud集成WebService SDK集成漏洞問題如何解決漏洞問題如何解決深度包檢測模塊實現(xiàn)方式深度包檢測模塊實現(xiàn)方式虛擬補丁無需虛擬補丁無需重啟系統(tǒng)，不會對業(yè)務帶來嚴重的風險重啟

4、系統(tǒng)，不會對業(yè)務帶來嚴重的風險在不對業(yè)務在不對業(yè)務帶來風險帶來風險的前提下，保障服務器免受零日攻擊的前提下，保障服務器免受零日攻擊向?qū)降牟呗栽O置向?qū)降牟呗栽O置，3分鐘內(nèi)分鐘內(nèi)完成服務器保護完成服務器保護12/11/202111Confidential | Copyright 2013Trend Micro Inc.電信研究院測試報告12/11/202112Confidential | Copyright 2013Trend Micro Inc.黑客工具模擬攻擊（Redhat+Apache）12/11/202113Confidential | Copyright 2013Trend Micr

5、o Inc.Windows遠程桌面漏洞利用全面的安全功能模塊 虛擬機之間攻擊防護盲點3 虛擬機個別管理復雜4 資源爭奪1 隨時啟動的防護間隙2解決方案解決方案：無代理安全具備虛擬環(huán)境感無代理安全具備虛擬環(huán)境感知能力，基于虛擬器整體資源所分發(fā)的知能力，基于虛擬器整體資源所分發(fā)的安全任務有效避免資源爭奪安全任務有效避免資源爭奪解決方解決方案案：基于虛擬器部署的安全虛擬基于虛擬器部署的安全虛擬機實時使用最新威脅特征庫機實時使用最新威脅特征庫解決方案解決方案：與虛擬化平臺所集成的虛與虛擬化平臺所集成的虛擬環(huán)境感知安全解決方案擬環(huán)境感知安全解決方案解決方解決方案案：與虛擬環(huán)境管理平臺與虛擬環(huán)境管理平臺V

6、Mware VMware vCentervCenter 集成，自動偵測安全層級不足集成，自動偵測安全層級不足的虛擬器的虛擬器15虛擬環(huán)境的解決方案12/11/202116Confidential | Copyright 2013Trend Micro Inc.1.提升物理資源使用效率相同硬件能提高搭載虛機數(shù)量避免掃描風暴和更新風暴產(chǎn)生2.簡化安全管理成本以主機為單位的保護管理物理機：一次性安裝部署虛擬機：無代理配置3.自動生效的保護虛擬鏡像即裝即防即便裸機也能立即保護云安全解決方案在虛擬平臺上的優(yōu)勢趨勢科技 長期與VMWare密切合作的技術(shù)合作伙伴2011201020092004云計算技術(shù)分析

7、海量垃圾郵件和威脅數(shù)據(jù)OSCE + TDA多層次防御解決方案Web、郵件、文件信譽技術(shù)關(guān)聯(lián)分析加入VMware vShield EPSEC 合作無代理防護的Deep Security & SecureCloudRSA: 其他安全廠商發(fā)表無代理防護計劃RSA：趨勢科技演示無代理防護云安全智能防護網(wǎng)絡：業(yè)界第一個基于云計算的安全防護體系2008中國區(qū)正式推廣趨勢科技Deep Security無代理安全解決方案VMworld：發(fā)布Deep SecurityRSA：趨勢科技安全虛擬設備技術(shù)發(fā)布+2009: 第一支持VMware VMSafe技術(shù)2010: 第一支持VMware vShield技

8、術(shù)提供全球提供全球獨一無二獨一無二的的“無代理無代理”安全防護安全防護最大化最大化虛擬機密度虛擬機密度與 VMware 密切合作的解決方案提升安全性提升安全性通過提供最安全的虛擬化基礎(chǔ)設施，通過提供最安全的虛擬化基礎(chǔ)設施，與與APIAPI和認證計劃和認證計劃全面提升虛擬化全面提升虛擬化通過基于通過基于VMwareVMware平臺平臺提供安全解決方案，提供安全解決方案，以充分發(fā)揮其效率以充分發(fā)揮其效率12/11/202119Confidential | Copyright 2013Trend Micro Inc.我們是誰全球公認的服務器安全、虛擬化安全和云安全領(lǐng)域的領(lǐng)軍者創(chuàng)新的安全解決方案領(lǐng)導者

9、打造交換數(shù)字信息零風險的世界全球技術(shù)投資遍布全球 15 個 惡意軟件實驗室（TrendLabs）；擁有1,500 位威脅專家；400 多項國際專利 重要數(shù)字陳怡樺： CEO 兼創(chuàng)始人成立時間：1988 (美國)辦公網(wǎng)點：37 個國家和地區(qū)員工數(shù)量：5120人年營業(yè)額： 11.74 億美元 (2012)運營收入： 2.8 億美元 (2012)趨勢科技是全球最大的獨立安全軟件提供商為全球 50 強企業(yè)中的 48 家提供安全防護全球威脅情報 智能防護云技術(shù)持續(xù)投入&開發(fā)云安全解決方案：全球80%的研發(fā)經(jīng)費，500多位工程師，8年探索12/11/202120Confidential | Cop

10、yright 2013Trend Micro Inc.l 1997年，趨勢科技在南京建立中國研發(fā)中心(CDC)，目前已成為趨勢全球第二大研發(fā)中心，擁有600多位研發(fā)工程師l 2001年，趨勢科技在上海、北京、廣州設立分支機構(gòu)l 2003年，與中國公安部國家計算機病毒應急處理中心共建天津病毒響應中心 (TrendLab China)l 2007年，在上海成立中國網(wǎng)絡安全監(jiān)測實驗室（CRTL）l 趨勢科技在中國有1000多家經(jīng)銷商，建立了覆蓋全國的渠道體系趨勢科技 在中國12/11/2021Confidential | Copyright 2013Trend Micro Inc.趨勢科技-是全球最大獨立安全廠商 Trend Micro27%服務器安全市場第一名Trend Micro13%虛擬化安全第一名Trend Micro1317%云計算安全第一名21全球小企業(yè)安全市場第一名12/11/202122Confidential | Copyright 2013Tre