1、釋放虛擬化的真正力量為 VMware 打造的安全管理平臺3/24/2022Confidential | Copyright 2012 TrendMicro Inc.1Stanley Chung 鍾宇軒Sr. Product-line Manager APAC全球第一名的華人創立跨國軟件企業40個國家有運營機構, 7 個全球研發中心全球第二大的研發中心在南京全球第二大的病毒防治中心在上海首席執行官 陳怡樺趨勢科技公司簡介邁向云端全程護航2美國, 1988硅谷東京23個國家4,350云安全年營業額14億美元 成立總部辦公網點員工數量策略市場領先規模 1,200多位威脅分析專家 10個實驗室. 24

2、x7監控 事先預警新的威脅趨勢科技-全球最大獨立安全廠商 Trend Micro23.7%服務器安全市場第一名Trend Micro13%虛擬化安全第一名Trend Micro1317%云計算安全第一名邁向云端全程護航3邁向云端全程護航4Confidential | Copyright 2012 Trend Micro Inc.IT環境的安全觀點邁向云端全程護航6當今的安全挑戰邁向云端全程護航7Confidential | Copyright 2012 Trend Micro Inc.戰略合作優勢3/24/2022Confidential | Copyright 2012 TrendMicro

3、 Inc.23/24/2022提升安全性提升安全性提供更最安全的虛擬化基礎設施平臺、監控接口提升虛擬化提升虛擬化為虛擬環境構架的安全解決方案，最佳利用 VMware 平臺的所有優勢使使 VMware 的用戶能享用的用戶能享用更更優于物理安全優于物理安全的解決方案的解決方案物理資源整合之外物理資源整合之外安全和管理也能整合安全和管理也能整合物理設備3 10% 使用率10從前11虛擬化技術70% +使用率3 10% 使用率12整合率 = ROI13更高密度.軟件應用并非為虛擬環境設計15安全軟件的基本功能 定期掃描 病毒庫更新 病毒庫常駐16傳統防病毒3:00am 掃描防病毒防病毒風風暴暴自動掃描

4、消耗系統資源和負擔資資源爭源爭奪奪2激活和克隆機皆會使用過期安全策略Dormant 快照、快照、還還原的威原的威脅脅和安全和安全風險風險 激活激活 重新激活重新激活,安全策略安全策略過過期期克隆克隆 2攻攻擊擊在虛在虛擬擬器之中器之中發發生生虛虛擬擬機之機之間間攻攻擊擊的防的防護護盲點盲點2管理成本隨著系管理成本隨著系統總統總量上升量上升管理成本管理成本線線性增性增長長補補丁管理丁管理反病毒反病毒庫庫部署部署安裝新安裝新VM配置配置客客戶戶端端邁向云端全程護航21新時代：新方式VMVMVM傳統部署邁向云端全程護航22新時代：新方式VMVMVM無代理安全VMVMVMVMVMVMVM無代理安全防護

5、虛擬機密度 300% 運行3X虛擬機資料來自Tolly GroupvShieldEndpoint安全安全虛虛擬擬機機其他其他VMware APIsvCenter集成防病毒防病毒無代理部署無代理部署入侵入侵檢測檢測Web 應應用防用防護護漏洞修漏洞修補補防火防火墻墻趨勢趨勢科技科技 Deep Security 完整性完整性監監控控vSphere 虛虛擬環擬環境境融入融入 VMware 的生的生態態系系統環統環境境提升服務器使用率相同硬件能提高搭載虛機量提高300服務器使用率簡化管理以主機為單位的保護管理主機：一次性安裝，部署虛擬機：無代理配置自動繼承的保護虛擬鏡像即裝即防即便裸機也能立即保護De

6、ep Security為虛擬平臺構架的安全25更高投資回報率更強的安全IDS / IPSWeb Application ProtectionApplication ControlFirewallDeep Packet InspectionLog InspectionAnti-VirusIntegrityMonitoring提升安全性提升安全性通過提供最安全的虛擬化基礎設施，與API和認證計劃提升虛擬化提升虛擬化通過基于VMware平臺提供安全解決方案，以充分發揮其效率簡化管理75% 中國100強企業65% 汽車工業30強70%銀 行90%10個最有價值的煙草公司60% 中國50強鋼鐵企業80%

7、 證券公司Copyright 2012 Trend Micro Inc. TODODeep SecurityThe Solution 架構圖Deep Security解決方案簡介IDS / IPS應用程序防護應用程序控制防火墻深度包檢測完整性監控日志審計偵測/阻止基于操作系統漏洞的已知/零日攻擊監視/控制本機應用程序支持所有IP-based的協議、提供細粒度過濾，并且可針對單獨的網絡接口偵測/阻止針對目錄/文件/鍵值的未授權/惡意修改安全事件增強性審計偵測/阻止基于應用程序漏洞的已知/零日攻擊無代理模式防毒防惡意程序微軟提醒所有企業IT管理者立即針對MS12-020“微軟遠端桌面協議漏洞可允許

8、透過遠端連接來執行本機程序“影響所有Windows版本的安全漏洞更新采取行動 2012-03-13邁向云端全程護航31虛擬補丁入侵攻擊解析1.目標篩選- IP scanning2.漏洞掃描- Port scanning3. 漏洞利用- 利用漏洞穿透系統- 奪權4.建立連結- 搭橋5.代碼傳遞- 惡意代碼落地1.啟動- 惡意行為開始2. 重生- 確保再生- 持續奪權3. 運作- 確保再生- 持續奪權IDS / IPS應用程序防護應用程序控制深度包檢測防火墻Classification 1/4/20222虛擬補丁以下系統，應用已經終止支持:3810.1October2010July 2010March2009January2009Classification 1/4/20222虛擬補丁 終止支持 因運營應用平臺支援，服務器平臺升級所需時間，或成本原因而無法做出版本升級 操作系統，應用程序終止支援后，相關漏洞補丁也一并停止提供 補丁檢測 大量服務器操作系統，應用程序版本及相對應補丁管理 推薦掃描 零時差攻擊保護 漏洞發布后，約12周廠商才能提供補丁 補丁發布后，約1數周經過兼容，穩定測試后將補丁補齊 從漏洞發布后，