可以這么說(shuō)，EOG是主動(dòng)型的咨詢服務(wù)，EOG的核心是趨勢(shì)科技或者我們的合作伙伴所提供的全天在線的快速預(yù)警及解決方案，以給用戶的安全健康檢查結(jié)果作為評(píng)定基礎(chǔ)，以報(bào)告作為執(zhí)行情況的跟蹤和總結(jié)，并補(bǔ)充相關(guān)的培訓(xùn)內(nèi)容。TMES是Trend MicroExpertService趨勢(shì)科技專家服務(wù)的縮寫，EOG是其中的一個(gè)咨詢服務(wù)。EPS-5是趨勢(shì)科技第五代企業(yè)安全防護(hù)策略的縮寫，分為監(jiān)控、強(qiáng)制、防護(hù)和恢復(fù)四個(gè)環(huán)節(jié)，成為一個(gè)完整的體系，EOG是其中第一個(gè)也是最重要的一個(gè)環(huán)節(jié)。

記者：據(jù)我們進(jìn)行的的客戶調(diào)查表示，現(xiàn)在的大中型企業(yè)，約有30％左右的安全總體投入會(huì)在病毒防護(hù)上，EOG的出現(xiàn)，會(huì)對(duì)現(xiàn)有的企業(yè)安全體系帶來(lái)什么樣的改變？什么樣的企業(yè)適合采用EOG？

可以說(shuō)，EOG給國(guó)內(nèi)的企業(yè)帶來(lái)了一種全新的安全理念，企業(yè)采用EOG服務(wù)，不僅可以提高企業(yè)的防病毒水平，也可以解放信息部門的生產(chǎn)力，對(duì)于什么樣的企業(yè)可以采用EOG服務(wù)，只有規(guī)?；褂貌庞幸饬x，這樣集中對(duì)客戶端的監(jiān)控得來(lái)的數(shù)據(jù)才能夠比較準(zhǔn)確的把握目前的狀況，另外我們對(duì)用戶有要求的是用戶要有安全管理的意識(shí)，這是最關(guān)鍵的一點(diǎn)，用戶要能夠明白，如果有什么防病毒的狀況，是可以通過(guò)管理來(lái)達(dá)到一個(gè)比較完善，能夠走向一個(gè)比較高的水平。其他并沒有什么特別的要求，如果用戶有一定的安全意識(shí)，也有相當(dāng)數(shù)量的終端，目前都可能是EOG的目標(biāo)客戶。

記者：我們注意到，趨勢(shì)科技表示EOG目前僅適用于已經(jīng)采用趨勢(shì)科技產(chǎn)品的用戶，那么對(duì)于那些不具備這個(gè)前提條件的企業(yè)，是否能采用EOG？原有安全系統(tǒng)是否要完全更換？

是的，趨勢(shì)科技是一家傳統(tǒng)的防毒軟件公司，像我們有自己的，其他的一些友商也都會(huì)有自己的產(chǎn)品體系，那么這些產(chǎn)品體系中的一些預(yù)置和字段也都不對(duì)外開外，在目前為止，我們通過(guò)自己監(jiān)控中心(MOC)能夠監(jiān)控服務(wù)趨勢(shì)科技自己的用戶，之后也許我們會(huì)有機(jī)會(huì)對(duì)其他友商的產(chǎn)品能夠做到一些簡(jiǎn)單意義上的監(jiān)控。但是目前為止還不能實(shí)現(xiàn)對(duì)友商產(chǎn)品的聯(lián)動(dòng)。

記者：具體到企業(yè)的安全工程師或安全管理人員，EOG能幫助他們做些什么？例如專家在線的具體形式是什么樣的？響應(yīng)速度、準(zhǔn)確性和服務(wù)的連續(xù)性如何保證？
EOG 服務(wù)中會(huì)有一個(gè)監(jiān)控中心，同時(shí)有很多探頭在外面，比如說(shuō)客戶要使用我們的eog服務(wù)，我們會(huì)在企業(yè)的趨勢(shì)科技產(chǎn)品中央控管軟件TMCM軟件上面裝一個(gè)監(jiān)控平臺(tái)的代理，這個(gè)代理會(huì)負(fù)責(zé)把所有的日志全部送上來(lái)，然后我們會(huì)對(duì)送上來(lái)的日志進(jìn)行智能的分析，過(guò)濾出一些可疑的事件。然后和用戶溝通和交流。這就是 eog的實(shí)現(xiàn)方式。

因?yàn)榘l(fā)送的日志都是精確匹配的，也不會(huì)有出現(xiàn)誤報(bào)的情況，每一條日志都可以找到它的源頭，不是采取一些所謂的"預(yù)測(cè)""預(yù)判"的技術(shù)來(lái)實(shí)現(xiàn)，完全是精準(zhǔn)的一對(duì)一的實(shí)現(xiàn)，不會(huì)出現(xiàn)誤差的問(wèn)題。

談到響應(yīng)速度的問(wèn)題，經(jīng)過(guò)我們的測(cè)試，一條日志從客戶端產(chǎn)生到上報(bào)，收到信息，大概可以在三分鐘以內(nèi)完成。收到信息之后，我們會(huì)進(jìn)行相應(yīng)的處理，如果是一次病毒的事件，得到日志以后，我們可以保證在四個(gè)小時(shí)以內(nèi)給出用戶解決方案。這是就新病毒而言，如果是常規(guī)事件的話，那就會(huì)極大的縮短處理時(shí)間。我們可以根據(jù)一些常規(guī)的動(dòng)作，給出一些常規(guī)的建議。關(guān)于服務(wù)連續(xù)性的問(wèn)題，現(xiàn)在我們是做7*24小時(shí)的值班，我們后臺(tái)的平臺(tái)全部是做雙機(jī)容錯(cuò)的配備，在電信的主干鏈路不出問(wèn)題的情況下，我們可以7*24小時(shí)的作業(yè)。

記者： 在7×24小時(shí)的監(jiān)控中，假設(shè)企業(yè)網(wǎng)絡(luò)暴發(fā)大規(guī)模的蠕蟲，嚴(yán)重影響網(wǎng)絡(luò)通信甚至阻塞網(wǎng)絡(luò)，就是在線專家無(wú)法正常的通過(guò)網(wǎng)絡(luò)監(jiān)控，EOG對(duì)此有沒有一個(gè)防范和反應(yīng)機(jī)制？

這個(gè)可以這樣來(lái)理解，就是在它暴發(fā)之前，它不可能從一直接到五十，它是從一二三四五……這樣一直到五十，我們可以保證一條日志在三分鐘之內(nèi)收到，在這個(gè)過(guò)程當(dāng)中，在它暴發(fā)的過(guò)程當(dāng)中，我們就可以收到并且迅速處理，這個(gè)也就是EOG的價(jià)值所在，也就恰恰體現(xiàn)在它暴發(fā)的時(shí)候。

再就這個(gè)問(wèn)題進(jìn)一步說(shuō)，如果物理鏈路出了問(wèn)題，我們另外補(bǔ)充一點(diǎn)：EOG在中國(guó)區(qū)推出了不同的版本，其中有一個(gè)版本是比較符合中國(guó)國(guó)情的，叫做EOG增強(qiáng)版。除了本身具有監(jiān)控的不間斷的思路以外。我們目前還增加了一個(gè)本土的服務(wù)叫做緊急上門響應(yīng)，如果出現(xiàn)了病毒的突發(fā)性的暴發(fā)以后，經(jīng)過(guò)趨勢(shì)科技認(rèn)證授權(quán)的工程師會(huì)作出一個(gè)上門響應(yīng)的服務(wù)，這也是趨勢(shì)科技針對(duì)中國(guó)環(huán)境提出的最后一環(huán)。能夠在特殊情況下應(yīng)付突發(fā)事件。

記者：能給我們介紹一下EOG服務(wù)增強(qiáng)版的情況嗎？

EOG 在國(guó)內(nèi)相關(guān)的產(chǎn)品有四個(gè)：一個(gè)叫做EOG的標(biāo)準(zhǔn)版，是以遠(yuǎn)程的service為主的，比如說(shuō)我可以遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)，幫他提出這種日周月的報(bào)表，給他病毒事件的快速響應(yīng)以及一些病毒的解決建議。以及提供其他服務(wù)的電話支持選購(gòu)。如果把標(biāo)準(zhǔn)版作為EOG服務(wù)的第一項(xiàng)的話，增強(qiáng)版其實(shí)含了七項(xiàng)服務(wù)，下面分別含有安全健康檢查，安全咨詢報(bào)表，安全意識(shí)演習(xí)及培訓(xùn)，病毒暴發(fā)響應(yīng)流程和onside service六項(xiàng)。七項(xiàng)內(nèi)容合在一起，我們稱為EOG的增強(qiáng)版。第三個(gè)服務(wù)是把EOG的增強(qiáng)版和趨勢(shì)科技在國(guó)內(nèi)賣的最好的一款產(chǎn)品，叫 Client/Server Suite ，是包含有趨勢(shì)科技的中央控件及OfficeScan服務(wù)器和客戶端的產(chǎn)品捆綁在一起， Total Solution -C的套件，第四款產(chǎn)品是把趨勢(shì)科技在國(guó)內(nèi)外的最全的產(chǎn)品套件集中了，包括網(wǎng)關(guān)，客戶端，郵件，服務(wù)器，中央控管，幾大類的不同產(chǎn)品。這款產(chǎn)品和EOG增強(qiáng)版相配合，我們稱作為趨勢(shì)科技的Total Solution-D套件。

在國(guó)內(nèi)，EOG設(shè)計(jì)了有四種產(chǎn)品，應(yīng)對(duì)于不同用戶的需求，如用戶的網(wǎng)絡(luò)環(huán)境做的比較好，用戶自己有比較強(qiáng)的技術(shù)力量，也許用戶用標(biāo)準(zhǔn)版就可以解決問(wèn)題了。通過(guò)一些遠(yuǎn)程的服務(wù)，專家的建議，快速的病毒解決，網(wǎng)絡(luò)和電話支持，隨時(shí)響應(yīng)，就可以達(dá)到一個(gè)比較好的管理目標(biāo)。但如果用戶的本身管理能力有一些不足，可能還是需要廠商來(lái)不斷的輔佐他，能夠一步一個(gè)腳印，來(lái)引導(dǎo)企業(yè)把安全管理做好。

記者：我們看到很多廠商對(duì)于安全服務(wù)通常是提供一個(gè)整體安全解決方案，為什么趨勢(shì)科技的EOG服務(wù)只針對(duì)了防病毒呢？

廠商提供的服務(wù)內(nèi)容里關(guān)于防病毒的這部分總是語(yǔ)焉不詳，或是把這部分外包給其他人來(lái)做，很多大的電信公司會(huì)建立自己的安全服務(wù)中心，叫SOC，安全服務(wù)中心會(huì)把防火墻，IDS，甚至一些網(wǎng)絡(luò)安全服務(wù)器或主機(jī)的管理都集中在一個(gè)管理平臺(tái)，由一組人員來(lái)監(jiān)控。來(lái)做威脅等級(jí)的分發(fā)，做集中的快速響應(yīng)，但是在我所見過(guò)所有的SOC中間，關(guān)于防病毒的部分總是調(diào)用廠商的集中控管平臺(tái)來(lái)做的，要知道集中控管平臺(tái)收集的都是產(chǎn)品日志，沒有進(jìn)行智能分析和自動(dòng)檢索，得到的數(shù)據(jù)往往都是龐雜和不精確的。在這種情況下，我們也可以把EOG把看成SOC中心的防病毒部分的一個(gè)補(bǔ)充，作為防病毒的一個(gè)安全中心，集中監(jiān)控，評(píng)估。雖然我們不提供例如對(duì)像口令的加固，像防火墻規(guī)則設(shè)定，但我們可以作為任何一個(gè)用戶在防病毒方面安全服務(wù)中心的的插件。和原來(lái)的系統(tǒng)相配合，。

記者：很多安全解決方案在布署時(shí)，往往要求或需要一個(gè)無(wú)毒的網(wǎng)絡(luò)環(huán)境，在布署EOG時(shí)，對(duì)網(wǎng)絡(luò)的要求無(wú)毒嗎？

在布署之前，并不會(huì)要求用戶作系統(tǒng)無(wú)毒的處理。當(dāng)然對(duì)于單一的產(chǎn)品病毒安裝是最有效的，但是對(duì)于EOG來(lái)說(shuō)，本身就是幫助用戶解決問(wèn)題的，在布署之前，并不要求用戶特別的把所有的系統(tǒng)清到一個(gè)無(wú)毒的狀態(tài)，事實(shí)上，如果用戶能做到這一點(diǎn)，安全管理制度和規(guī)范也應(yīng)該能達(dá)到一個(gè)水準(zhǔn)，EOG本身就是在用戶網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)防病毒準(zhǔn)備不足的情況下幫助用戶慢慢提升。我們不怕一開始的監(jiān)控?cái)?shù)字非常難看，事實(shí)上，在監(jiān)控中心，也確實(shí)有用戶一經(jīng)接進(jìn)來(lái)，第一天就暴出幾千個(gè)病毒的感染事例。

記者：EOG是基于趨勢(shì)科技的殺毒軟件的，不論是趨勢(shì)科技還是其他殺毒軟件，都會(huì)有誤診，你們?cè)鯓犹幚砗涂创@樣的問(wèn)題？有什么樣的應(yīng)急措施或機(jī)制？

任何殺毒軟件一旦出現(xiàn)誤殺，會(huì)給用戶帶來(lái)相當(dāng)大的損失，如果用戶的業(yè)務(wù)系統(tǒng)非常關(guān)鍵，一定要杜絕這種可能性，常規(guī)事件我們剛才已經(jīng)描述過(guò)了，會(huì)做的非常好，在非常規(guī)時(shí)刻，面對(duì)可能出現(xiàn)的新型病毒，趨勢(shì)科技EOG還會(huì)給用戶提供兩套系統(tǒng)，算是目前趨勢(shì)科技在做的一個(gè)技術(shù)結(jié)晶產(chǎn)品，叫做Discovery，是一個(gè)布署在前端的軟件，能夠在用戶的數(shù)據(jù)端中間，如果用戶經(jīng)常登錄到未知的未名的病毒之間，我們會(huì)為用戶在客戶端上布署Discovery，它會(huì)自動(dòng)在用戶的客戶端中間去搜索，哪些文件會(huì)自動(dòng)復(fù)制，會(huì)攻擊端口，竊聽密碼，去打開一些庫(kù)，就會(huì)把它作為可疑文件，拷貝到某一個(gè)服務(wù)器上來(lái)，去做威脅等級(jí)的排序和甄別，然后會(huì)交由用戶判定。如果用戶不能判定，則交給趨勢(shì)科技去判定，哪些是病毒，哪些需要做緊急化處理。當(dāng)這套系統(tǒng)在用戶的網(wǎng)絡(luò)中間布署好以后，會(huì)把未知病毒送到趨勢(shì)科技設(shè)在后端的一個(gè)內(nèi)置的快速病毒破解系統(tǒng)，通過(guò)這樣的系統(tǒng)來(lái)快速的判斷這是不是病毒，那么如果是病毒，我們會(huì)給用戶一個(gè)快速的清除工具來(lái)制止和遏制這種未知病毒的暴發(fā)。因?yàn)槲粗《颈容^少，我們不建議用戶用Discovery，畢竟增加一個(gè)系統(tǒng)，會(huì)增加一些負(fù)擔(dān)。所以這是一個(gè)可選項(xiàng)。
記者：在記者看來(lái)，EOG其實(shí)體現(xiàn)著一種安全的外包服務(wù)，是否可以這樣理解？

針對(duì)不同類型的用戶，比如說(shuō)代理商要去代理一個(gè)防病毒軟件，往往首先要衡量一下是不是足以支撐用戶在今后使用防病毒軟件中間出現(xiàn)每一次病毒事故都能做到及時(shí)的處理，否則會(huì)被鋪天蓋地的病毒事件淹沒。因此很多SI(系統(tǒng)集成商)希望廠商能夠有完全外包的服務(wù)。我指的本地用戶去談商務(wù)問(wèn)題，防病毒中間的一些知識(shí)，技術(shù)，能力是來(lái)自于廠商，所以來(lái)由廠商做這樣的服務(wù)是比較合適的。

對(duì)這樣的一類SI(系統(tǒng)集成商)和用戶來(lái)講，對(duì)于用戶來(lái)講，EOG是一個(gè)始終在一旁看著他的網(wǎng)絡(luò)的，有什么問(wèn)題你幫他去改進(jìn)，我們是以督導(dǎo)者和帶領(lǐng)用戶的管理者的一個(gè)角度出現(xiàn)。在這個(gè)問(wèn)題上，EOG更多的是出現(xiàn)在顧問(wèn)的角色里，這個(gè)顧問(wèn)的依據(jù)是趨勢(shì)科技給更多的用戶所做的服務(wù)經(jīng)驗(yàn)，并且為用戶整理出一套自學(xué)體系，能夠督導(dǎo)用戶向這個(gè)方向轉(zhuǎn)變。如果用戶自己來(lái)做或是依賴SI(系統(tǒng)集成商)的服務(wù)力量，未必能夠達(dá)到理想的效果。因此和用戶一對(duì)一的交流和溝通，把用戶接入到系統(tǒng)來(lái)作單獨(dú)的分析并給用戶反饋一個(gè)結(jié)果是很重要的。

記者：那么趨勢(shì)科技是否在安全服務(wù)方面有著整體的思考和策略？

趨勢(shì)科技要對(duì)購(gòu)買了趨勢(shì)科技產(chǎn)品的用戶負(fù)責(zé)任。對(duì)用戶有良好的服務(wù)，給用戶一個(gè)技術(shù)支持體系是必要的?，F(xiàn)在我們相當(dāng)重視MOC安全服務(wù)中心的服務(wù)，因?yàn)橼厔?shì)科技在中國(guó)的用戶數(shù)量已經(jīng)超過(guò)了一萬(wàn)名，針對(duì)這么大的一個(gè)用戶群，只依賴趨勢(shì)科技一家的力量是無(wú)法完成的，因此我們?cè)诒本?，天津，上海，在?dāng)?shù)嘏c各種類型的合作伙伴來(lái)和趨勢(shì)科技一起建立安全服務(wù)中心，對(duì)于這樣的合作伙伴來(lái)說(shuō)，趨勢(shì)科技和他們共同運(yùn)營(yíng)安全服務(wù)中心，所得利潤(rùn)分成，長(zhǎng)遠(yuǎn)來(lái)看，如果到了一定的程度，這樣的安全服務(wù)中心會(huì)遍及整個(gè)中國(guó)，每個(gè)省，為當(dāng)?shù)氐挠脩舴?wù)。

記者：趨勢(shì)科技認(rèn)為安全外包的市場(chǎng)前景如何？

EOG 在國(guó)內(nèi)的推廣是相當(dāng)順利的，比如說(shuō)我們?cè)诘谝患径葲Q定開始設(shè)立MOC安全服務(wù)中心，第二季度之內(nèi)要找?guī)资豢蛻魜?lái)作全新的測(cè)試和推廣，來(lái)觀察在國(guó)外已經(jīng)非常成型的服務(wù)在國(guó)內(nèi)是不是被用戶所接受和欣賞。第二季度我們也得到了一些經(jīng)驗(yàn)和教訓(xùn)，同時(shí)得到了用戶的認(rèn)同，所以在第三季度的EOG也增加了現(xiàn)場(chǎng)響應(yīng)的部分。面對(duì)用戶要求，能夠有到現(xiàn)場(chǎng)服務(wù)的體系?，F(xiàn)在從趨勢(shì)科技服務(wù)體系框架來(lái)看，除了EOG以外，就是趨勢(shì)科技的高端服務(wù)PSP。PSP主要針對(duì)大型企業(yè)，對(duì)服務(wù)的要求比較嚴(yán)格，按照我們現(xiàn)在得到的用戶反饋，大量的用戶現(xiàn)在對(duì)管理上的都有迫切的提高要求。從現(xiàn)在的情況和市場(chǎng)反饋來(lái)看，前景是十分光明的。我們非常有信心把EOG做成趨勢(shì)科技和國(guó)內(nèi)的一個(gè)新興的朝陽(yáng)產(chǎn)業(yè)，能夠在明年，形成趨勢(shì)科技的藍(lán)海戰(zhàn)略中重要的一塊藍(lán)海。

記者：EOG的安全服務(wù)形式對(duì)企業(yè)安全管理人員的有什么積極意義？

以前防病毒軟件一直缺少一套很好的體系來(lái)評(píng)估來(lái)規(guī)范績(jī)效怎么樣，EOG可以幫助他們來(lái)實(shí)現(xiàn)全面評(píng)估防病毒軟件運(yùn)行的好不好，是不是還有提高的地方，在哪里提高，怎么樣提高。另外一點(diǎn)，對(duì)于以前的安全管理人員，防病毒是一個(gè)很麻煩的工作，如果管理不好，那么就會(huì)陷入一天到晚殺毒的重復(fù)勞動(dòng)的圈子里去，如果采用 EOG以后，將提高我們的安全管理水平，將他們從低效的繁重的工作中解脫出來(lái)，去做高效的工作。剛才提到我們會(huì)給用戶定期提供安全的報(bào)告，CIO可以通過(guò)這個(gè)報(bào)告對(duì)企業(yè)的安全管理人員作輔助的考核，安全管理人員拿到安全咨詢報(bào)告，很多時(shí)候會(huì)被拿來(lái)作向CIO呈報(bào)的一個(gè)業(yè)績(jī)報(bào)表。CIO可以知道你在過(guò)去的時(shí)間工作的優(yōu)與劣，弱點(diǎn)和優(yōu)勢(shì)，這個(gè)報(bào)告可能會(huì)高達(dá)五十頁(yè)以上，你可以想像其中的詳盡程度。

EOG也會(huì)把防病毒這件事，用趨勢(shì)科技的系統(tǒng)，體現(xiàn)出給用戶的價(jià)值，讓用戶對(duì)自己所做的事情和未來(lái)的發(fā)展有一個(gè)清晰明確的了解，這個(gè)還是第一次在業(yè)界，讓安全管理人員在防病毒上能有一個(gè)真正的評(píng)估和放眼未來(lái)的一個(gè)工具。

zhabin