1 / 15

Trend Micro Smart Protection Network Защита стала умней

Trend Micro Smart Protection Network Защита стала умней. Что такое Trend Micro Smart Protection Network?. Задачи и решения. Smart Protection Network — ключевые компоненты инфраструктуры. Smart Protection Network — интеграция с продуктами. Оглавление. Подводя итоги : Изменение ландшафта.

damian-lott
Download Presentation

Trend Micro Smart Protection Network Защита стала умней

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Trend Micro Smart Protection NetworkЗащита стала умней

  2. Что такое Trend Micro Smart Protection Network? Задачи и решения Smart Protection Network— ключевые компоненты инфраструктуры Smart Protection Network— интеграция с продуктами Оглавление

  3. Подводя итоги:Изменение ландшафта Изощренность Web Botnets Spyware Spam Worms Рост изощренности угроз Жажда наживы Геометрическийрост числа угроз • Развитие угроз • Многовекторность • Полиморфизм • Сотни вариантов • Сложно детектировать • Действия угроз • Скрытны • Нацелены • Преступны • Ответственность стоит все дороже • Число образцов • 1988: 1738 • 1998: 177615 • 2008: 1,100,000и выше • Файлы сигнатур не поспевают Вредоносные программы становятся все более опасными и все сложнее обнаруживаемыми. Paramount Q1 2008 - 3 Internal Use Only

  4. Вызов: Угрожающий рост числа образцов вредоносных программ • Если темпы роста количества угроз сохранятся на текущем уровне, то число угроз в 2015 году будет 233,000,000. Конечным узлам придется обеспечивать защиту более чем 26,000 новых угроз в час. • ТРЕБУЕТСЯ КАРДИНАЛЬНАЯ СМЕНА ИНФРАСТРУКТУРЫ БОРЬБЫ С УГРОЗАМИ 4 Internal Use Only

  5. Подготовкаобновлениядля клиента …когда 1,000,000 уникальных образцов в день? …когда 1,000,000 уникальных образцов в месяц? Получениеобразцов Анализобразцов Добавлениев базу Обновление …когда 500,000 уникальных образцов в месяц? …когда 250,000 уникальных образцов в месяц? Клиент База сигнатур Вызов индустрии безопасности: рост размера антивирусной базы 11/8/2014 5 Internal Use Only

  6. База данных и информацией об угрозах База данных и информацией об угрозах База данных и информацией об угрозах Корреляция разныхугроз Базы вирусных сигнатур Медленное изменение Менее 50/день Быстрое изменение Более 5,000в день Репутация Репутация Трафик SDK Агент SDK Настоящее Прошлое Будущее «Антивирус» должен сместиться в Интернет, чтобы успевать реагировать Internal Use Only

  7. Безопасность In-the-Cloud – это единственная перспецтивная защита от веб-угоз • Смещая большую часть сигнатур у Интернет мы можем: • Значительно снизить потребление памяти на конечном узле (рабочей станции) • Обеспечить защиту клиентам в реальном времени • Снизить потребность в обновлениях сигнатур для клинетов • Снизить трафик для корпоративных клиентов • Повысить свою осведомленность об угрозах, которые встречаются у клиентов • Решить проблему роста объема обновлений Internal Use Only

  8. Trend Micro Smart Protection NetworkЗащита стала умней • Ключевые компоненты инфраструктуры • Технология веб-репутации • Технология репутации Email • Технология репутации файлов • Технология корреляции с анализом поведения • Обратная связь, которая обеспечивает информацию об окружении защищаемой системы • Интеллектуальная обработка угроз • Коллекционирование угроз • Клиенты, партнеры, исследования TrendLabs research, сервисы и поддержка, отправка образков, хонипоты, веб-краулеры, обратная связь • Анализ угроз Internal Use Only

  9. Останови веб-угрозыдо того, как они доберутсядо тебя Trend Micro™ Smart ProtectionNetwork Защита стала умней Internal Use Only

  10. Сеть Smart Protection Network уже работает! Internal Use Only

  11. Связанный ресурс: Новый индикатор угроз • Включает threeключевые показателя • Web, отражает количество вредоносных сайтов • Spam, отражает объем циркулирующего спама • Malware, отражает инциденты с вредоносными файлами Internal Use Only

  12. Традиционны подход к защите —Влияние технологии обновления антивирусных баз • Значительный рост объемов загружаемых обновлений • Негативное влияние на полосу пропускания, дисковое пространство и сеть • Бремя для клиента Бремя на дисковое пространство, системные и сетевые ресурсы • Недостатки • Безмерный рост потребления ресурсов на рабочей станции (диск, процессор, ОЗУ) • Рост сетевого трафика • Рост задержи при отражении новых угроз Конечныйузел Интернет Internal Use Only

  13. Будущий подход к защите —Уменьшение влияния технологии обновления антивирусных баз • Традиционный подход не жизнеспособен • Нужен новый подход • Нагрузка на дисковое пространство и анализ угроз перемещается в Интернет Бремя на дисковое пространство, системные и сетевые ресурсы • Преимущества • Минимальное использование ресурсов конечного узла • Разумное потребление трафика • Безотлагательная обработка новых угроз • Рост осведомленности о местных угрозах Конечныйузел Интернет Internal Use Only

  14. Веб-репутация URL Email-репутация Файл-репутация Угрозы Сбор угроз IP Verification Analysis Correlation Packaging Файлы • Клиенты • Партнеры • Исследования TrendLabs • Отправка образцов • Хонипоты • Веб-краулеры • Обратная связь • Анализ поведения Управление SaaS/Managed Интернет Конечныйузел Партнеры • ISP • Routers • Etc. Конечныйузел Веб 2.0 Шлюз Off Network Trend Micro Smart Protection NetworkЗащита стала умней Анализ угрозTrendLabsБаза вредоносныхпрограмм Источники угроз (Email, Web, File) Межвекторная корреляция Петли обратной связи Internal Use Only

  15. Ваши вопросы Internal Use Only

More Related