可以這么說(shuō)，EOG是主動(dòng)型的咨詢(xún)服務(wù)，EOG的核心是趨勢(shì)科技或者我們的合作伙伴所提供的全天在線的快速預(yù)警及解決方案，以給用戶(hù)的安全健康檢查結(jié)果作為評(píng)定基礎(chǔ)，以報(bào)告作為執(zhí)行情況的跟蹤和總結(jié)，并補(bǔ)充相關(guān)的培訓(xùn)內(nèi)容。TMES是Trend MicroExpertService趨勢(shì)科技專(zhuān)家服務(wù)的縮寫(xiě)，EOG是其中的一個(gè)咨詢(xún)服務(wù)。EPS-5是趨勢(shì)科技第五代企業(yè)安全防護(hù)策略的縮寫(xiě)，分為監(jiān)控、強(qiáng)制、防護(hù)和恢復(fù)四個(gè)環(huán)節(jié)，成為一個(gè)完整的體系，EOG是其中第一個(gè)也是最重要的一個(gè)環(huán)節(jié)。

記者：據(jù)我們進(jìn)行的的客戶(hù)調(diào)查表示，現(xiàn)在的大中型企業(yè)，約有30％左右的安全總體投入會(huì)在病毒防護(hù)上，EOG的出現(xiàn)，會(huì)對(duì)現(xiàn)有的企業(yè)安全體系帶來(lái)什么樣的改變？什么樣的企業(yè)適合采用EOG？

可以說(shuō)，EOG給國(guó)內(nèi)的企業(yè)帶來(lái)了一種全新的安全理念，企業(yè)采用EOG服務(wù)，不僅可以提高企業(yè)的防病毒水平，也可以解放信息部門(mén)的生產(chǎn)力，對(duì)于什么樣的企業(yè)可以采用EOG服務(wù)，只有規(guī)?；褂貌庞幸饬x，這樣集中對(duì)客戶(hù)端的監(jiān)控得來(lái)的數(shù)據(jù)才能夠比較準(zhǔn)確的把握目前的狀況，另外我們對(duì)用戶(hù)有要求的是用戶(hù)要有安全管理的意識(shí)，這是最關(guān)鍵的一點(diǎn)，用戶(hù)要能夠明白，如果有什么防病毒的狀況，是可以通過(guò)管理來(lái)達(dá)到一個(gè)比較完善，能夠走向一個(gè)比較高的水平。其他并沒(méi)有什么特別的要求，如果用戶(hù)有一定的安全意識(shí)，也有相當(dāng)數(shù)量的終端，目前都可能是EOG的目標(biāo)客戶(hù)。

記者：我們注意到，趨勢(shì)科技表示EOG目前僅適用于已經(jīng)采用趨勢(shì)科技產(chǎn)品的用戶(hù)，那么對(duì)于那些不具備這個(gè)前提條件的企業(yè)，是否能采用EOG？原有安全系統(tǒng)是否要完全更換？

是的，趨勢(shì)科技是一家傳統(tǒng)的防毒軟件公司，像我們有自己的，其他的一些友商也都會(huì)有自己的產(chǎn)品體系，那么這些產(chǎn)品體系中的一些預(yù)置和字段也都不對(duì)外開(kāi)外，在目前為止，我們通過(guò)自己監(jiān)控中心(MOC)能夠監(jiān)控服務(wù)趨勢(shì)科技自己的用戶(hù)，之后也許我們會(huì)有機(jī)會(huì)對(duì)其他友商的產(chǎn)品能夠做到一些簡(jiǎn)單意義上的監(jiān)控。但是目前為止還不能實(shí)現(xiàn)對(duì)友商產(chǎn)品的聯(lián)動(dòng)。

記者：具體到企業(yè)的安全工程師或安全管理人員，EOG能幫助他們做些什么？例如專(zhuān)家在線的具體形式是什么樣的？響應(yīng)速度、準(zhǔn)確性和服務(wù)的連續(xù)性如何保證？
EOG 服務(wù)中會(huì)有一個(gè)監(jiān)控中心，同時(shí)有很多探頭在外面，比如說(shuō)客戶(hù)要使用我們的eog服務(wù)，我們會(huì)在企業(yè)的趨勢(shì)科技產(chǎn)品中央控管軟件TMCM軟件上面裝一個(gè)監(jiān)控平臺(tái)的代理，這個(gè)代理會(huì)負(fù)責(zé)把所有的日志全部送上來(lái)，然后我們會(huì)對(duì)送上來(lái)的日志進(jìn)行智能的分析，過(guò)濾出一些可疑的事件。然后和用戶(hù)溝通和交流。這就是 eog的實(shí)現(xiàn)方式。

因?yàn)榘l(fā)送的日志都是精確匹配的，也不會(huì)有出現(xiàn)誤報(bào)的情況，每一條日志都可以找到它的源頭，不是采取一些所謂的"預(yù)測(cè)""預(yù)判"的技術(shù)來(lái)實(shí)現(xiàn)，完全是精準(zhǔn)的一對(duì)一的實(shí)現(xiàn)，不會(huì)出現(xiàn)誤差的問(wèn)題。

談到響應(yīng)速度的問(wèn)題，經(jīng)過(guò)我們的測(cè)試，一條日志從客戶(hù)端產(chǎn)生到上報(bào)，收到信息，大概可以在三分鐘以?xún)?nèi)完成。收到信息之后，我們會(huì)進(jìn)行相應(yīng)的處理，如果是一次病毒的事件，得到日志以后，我們可以保證在四個(gè)小時(shí)以?xún)?nèi)給出用戶(hù)解決方案。這是就新病毒而言，如果是常規(guī)事件的話，那就會(huì)極大的縮短處理時(shí)間。我們可以根據(jù)一些常規(guī)的動(dòng)作，給出一些常規(guī)的建議。關(guān)于服務(wù)連續(xù)性的問(wèn)題，現(xiàn)在我們是做7*24小時(shí)的值班，我們后臺(tái)的平臺(tái)全部是做雙機(jī)容錯(cuò)的配備，在電信的主干鏈路不出問(wèn)題的情況下，我們可以7*24小時(shí)的作業(yè)。

記者： 在7×24小時(shí)的監(jiān)控中，假設(shè)企業(yè)網(wǎng)絡(luò)暴發(fā)大規(guī)模的蠕蟲(chóng)，嚴(yán)重影響網(wǎng)絡(luò)通信甚至阻塞網(wǎng)絡(luò)，就是在線專(zhuān)家無(wú)法正常的通過(guò)網(wǎng)絡(luò)監(jiān)控，EOG對(duì)此有沒(méi)有一個(gè)防范和反應(yīng)機(jī)制？

這個(gè)可以這樣來(lái)理解，就是在它暴發(fā)之前，它不可能從一直接到五十，它是從一二三四五……這樣一直到五十，我們可以保證一條日志在三分鐘之內(nèi)收到，在這個(gè)過(guò)程當(dāng)中，在它暴發(fā)的過(guò)程當(dāng)中，我們就可以收到并且迅速處理，這個(gè)也就是EOG的價(jià)值所在，也就恰恰體現(xiàn)在它暴發(fā)的時(shí)候。

再就這個(gè)問(wèn)題進(jìn)一步說(shuō)，如果物理鏈路出了問(wèn)題，我們另外補(bǔ)充一點(diǎn)：EOG在中國(guó)區(qū)推出了不同的版本，其中有一個(gè)版本是比較符合中國(guó)國(guó)情的，叫做EOG增強(qiáng)版。除了本身具有監(jiān)控的不間斷的思路以外。我們目前還增加了一個(gè)本土的服務(wù)叫做緊急上門(mén)響應(yīng)，如果出現(xiàn)了病毒的突發(fā)性的暴發(fā)以后，經(jīng)過(guò)趨勢(shì)科技認(rèn)證授權(quán)的工程師會(huì)作出一個(gè)上門(mén)響應(yīng)的服務(wù)，這也是趨勢(shì)科技針對(duì)中國(guó)環(huán)境提出的最后一環(huán)。能夠在特殊情況下應(yīng)付突發(fā)事件。

記者：能給我們介紹一下EOG服務(wù)增強(qiáng)版的情況嗎？

EOG 在國(guó)內(nèi)相關(guān)的產(chǎn)品有四個(gè)：一個(gè)叫做EOG的標(biāo)準(zhǔn)版，是以遠(yuǎn)程的service為主的，比如說(shuō)我可以遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)，幫他提出這種日周月的報(bào)表，給他病毒事件的快速響應(yīng)以及一些病毒的解決建議。以及提供其他服務(wù)的電話支持選購(gòu)。如果把標(biāo)準(zhǔn)版作為EOG服務(wù)的第一項(xiàng)的話，增強(qiáng)版其實(shí)含了七項(xiàng)服務(wù)，下面分別含有安全健康檢查，安全咨詢(xún)報(bào)表，安全意識(shí)演習(xí)及培訓(xùn)，病毒暴發(fā)響應(yīng)流程和onside service六項(xiàng)。七項(xiàng)內(nèi)容合在一起，我們稱(chēng)為EOG的增強(qiáng)版。第三個(gè)服務(wù)是把EOG的增強(qiáng)版和趨勢(shì)科技在國(guó)內(nèi)賣(mài)的最好的一款產(chǎn)品，叫 Client/Server Suite ，是包含有趨勢(shì)科技的中央控件及OfficeScan服務(wù)器和客戶(hù)端的產(chǎn)品捆綁在一起， Total Solution -C的套件，第四款產(chǎn)品是把趨勢(shì)科技在國(guó)內(nèi)外的最全的產(chǎn)品套件集中了，包括網(wǎng)關(guān)，客戶(hù)端，郵件，服務(wù)器，中央控管，幾大類(lèi)的不同產(chǎn)品。這款產(chǎn)品和EOG增強(qiáng)版相配合，我們稱(chēng)作為趨勢(shì)科技的Total Solution-D套件。

在國(guó)內(nèi)，EOG設(shè)計(jì)了有四種產(chǎn)品，應(yīng)對(duì)于不同用戶(hù)的需求，如用戶(hù)的網(wǎng)絡(luò)環(huán)境做的比較好，用戶(hù)自己有比較強(qiáng)的技術(shù)力量，也許用戶(hù)用標(biāo)準(zhǔn)版就可以解決問(wèn)題了。通過(guò)一些遠(yuǎn)程的服務(wù)，專(zhuān)家的建議，快速的病毒解決，網(wǎng)絡(luò)和電話支持，隨時(shí)響應(yīng)，就可以達(dá)到一個(gè)比較好的管理目標(biāo)。但如果用戶(hù)的本身管理能力有一些不足，可能還是需要廠商來(lái)不斷的輔佐他，能夠一步一個(gè)腳印，來(lái)引導(dǎo)企業(yè)把安全管理做好。

記者：我們看到很多廠商對(duì)于安全服務(wù)通常是提供一個(gè)整體安全解決方案，為什么趨勢(shì)科技的EOG服務(wù)只針對(duì)了防病毒呢？

廠商提供的服務(wù)內(nèi)容里關(guān)于防病毒的這部分總是語(yǔ)焉不詳，或是把這部分外包給其他人來(lái)做，很多大的電信公司會(huì)建立自己的安全服務(wù)中心，叫SOC，安全服務(wù)中心會(huì)把防火墻，IDS，甚至一些網(wǎng)絡(luò)安全服務(wù)器或主機(jī)的管理都集中在一個(gè)管理平臺(tái)，由一組人員來(lái)監(jiān)控。來(lái)做威脅等級(jí)的分發(fā)，做集中的快速響應(yīng)，但是在我所見(jiàn)過(guò)所有的SOC中間，關(guān)于防病毒的部分總是調(diào)用廠商的集中控管平臺(tái)來(lái)做的，要知道集中控管平臺(tái)收集的都是產(chǎn)品日志，沒(méi)有進(jìn)行智能分析和自動(dòng)檢索，得到的數(shù)據(jù)往往都是龐雜和不精確的。在這種情況下，我們也可以把EOG把看成SOC中心的防病毒部分的一個(gè)補(bǔ)充，作為防病毒的一個(gè)安全中心，集中監(jiān)控，評(píng)估。雖然我們不提供例如對(duì)像口令的加固，像防火墻規(guī)則設(shè)定，但我們可以作為任何一個(gè)用戶(hù)在防病毒方面安全服務(wù)中心的的插件。和原來(lái)的系統(tǒng)相配合，。

記者：很多安全解決方案在布署時(shí)，往往要求或需要一個(gè)無(wú)毒的網(wǎng)絡(luò)環(huán)境，在布署EOG時(shí)，對(duì)網(wǎng)絡(luò)的要求無(wú)毒嗎？

在布署之前，并不會(huì)要求用戶(hù)作系統(tǒng)無(wú)毒的處理。當(dāng)然對(duì)于單一的產(chǎn)品病毒安裝是最有效的，但是對(duì)于EOG來(lái)說(shuō)，本身就是幫助用戶(hù)解決問(wèn)題的，在布署之前，并不要求用戶(hù)特別的把所有的系統(tǒng)清到一個(gè)無(wú)毒的狀態(tài)，事實(shí)上，如果用戶(hù)能做到這一點(diǎn)，安全管理制度和規(guī)范也應(yīng)該能達(dá)到一個(gè)水準(zhǔn)，EOG本身就是在用戶(hù)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)防病毒準(zhǔn)備不足的情況下幫助用戶(hù)慢慢提升。我們不怕一開(kāi)始的監(jiān)控?cái)?shù)字非常難看，事實(shí)上，在監(jiān)控中心，也確實(shí)有用戶(hù)一經(jīng)接進(jìn)來(lái)，第一天就暴出幾千個(gè)病毒的感染事例。

記者：EOG是基于趨勢(shì)科技的殺毒軟件的，不論是趨勢(shì)科技還是其他殺毒軟件，都會(huì)有誤診，你們?cè)鯓犹幚砗涂创@樣的問(wèn)題？有什么樣的應(yīng)急措施或機(jī)制？

任何殺毒軟件一旦出現(xiàn)誤殺，會(huì)給用戶(hù)帶來(lái)相當(dāng)大的損失，如果用戶(hù)的業(yè)務(wù)系統(tǒng)非常關(guān)鍵，一定要杜絕這種可能性，常規(guī)事件我們剛才已經(jīng)描述過(guò)了，會(huì)做的非常好，在非常規(guī)時(shí)刻，面對(duì)可能出現(xiàn)的新型病毒，趨勢(shì)科技EOG還會(huì)給用戶(hù)提供兩套系統(tǒng)，算是目前趨勢(shì)科技在做的一個(gè)技術(shù)結(jié)晶產(chǎn)品，叫做Discovery，是一個(gè)布署在前端的軟件，能夠在用戶(hù)的數(shù)據(jù)端中間，如果用戶(hù)經(jīng)常登錄到未知的未名的病毒之間，我們會(huì)為用戶(hù)在客戶(hù)端上布署Discovery，它會(huì)自動(dòng)在用戶(hù)的客戶(hù)端中間去搜索，哪些文件會(huì)自動(dòng)復(fù)制，會(huì)攻擊端口，竊聽(tīng)密碼，去打開(kāi)一些庫(kù)，就會(huì)把它作為可疑文件，拷貝到某一個(gè)服務(wù)器上來(lái)，去做威脅等級(jí)的排序和甄別，然后會(huì)交由用戶(hù)判定。如果用戶(hù)不能判定，則交給趨勢(shì)科技去判定，哪些是病毒，哪些需要做緊急化處理。當(dāng)這套系統(tǒng)在用戶(hù)的網(wǎng)絡(luò)中間布署好以后，會(huì)把未知病毒送到趨勢(shì)科技設(shè)在后端的一個(gè)內(nèi)置的快速病毒破解系統(tǒng)，通過(guò)這樣的系統(tǒng)來(lái)快速的判斷這是不是病毒，那么如果是病毒，我們會(huì)給用戶(hù)一個(gè)快速的清除工具來(lái)制止和遏制這種未知病毒的暴發(fā)。因?yàn)槲粗《颈容^少，我們不建議用戶(hù)用Discovery，畢竟增加一個(gè)系統(tǒng)，會(huì)增加一些負(fù)擔(dān)。所以這是一個(gè)可選項(xiàng)。
記者：在記者看來(lái)，EOG其實(shí)體現(xiàn)著一種安全的外包服務(wù)，是否可以這樣理解？

針對(duì)不同類(lèi)型的用戶(hù)，比如說(shuō)代理商要去代理一個(gè)防病毒軟件，往往首先要衡量一下是不是足以支撐用戶(hù)在今后使用防病毒軟件中間出現(xiàn)每一次病毒事故都能做到及時(shí)的處理，否則會(huì)被鋪天蓋地的病毒事件淹沒(méi)。因此很多SI(系統(tǒng)集成商)希望廠商能夠有完全外包的服務(wù)。我指的本地用戶(hù)去談商務(wù)問(wèn)題，防病毒中間的一些知識(shí)，技術(shù)，能力是來(lái)自于廠商，所以來(lái)由廠商做這樣的服務(wù)是比較合適的。

對(duì)這樣的一類(lèi)SI(系統(tǒng)集成商)和用戶(hù)來(lái)講，對(duì)于用戶(hù)來(lái)講，EOG是一個(gè)始終在一旁看著他的網(wǎng)絡(luò)的，有什么問(wèn)題你幫他去改進(jìn)，我們是以督導(dǎo)者和帶領(lǐng)用戶(hù)的管理者的一個(gè)角度出現(xiàn)。在這個(gè)問(wèn)題上，EOG更多的是出現(xiàn)在顧問(wèn)的角色里，這個(gè)顧問(wèn)的依據(jù)是趨勢(shì)科技給更多的用戶(hù)所做的服務(wù)經(jīng)驗(yàn)，并且為用戶(hù)整理出一套自學(xué)體系，能夠督導(dǎo)用戶(hù)向這個(gè)方向轉(zhuǎn)變。如果用戶(hù)自己來(lái)做或是依賴(lài)SI(系統(tǒng)集成商)的服務(wù)力量，未必能夠達(dá)到理想的效果。因此和用戶(hù)一對(duì)一的交流和溝通，把用戶(hù)接入到系統(tǒng)來(lái)作單獨(dú)的分析并給用戶(hù)反饋一個(gè)結(jié)果是很重要的。

記者：那么趨勢(shì)科技是否在安全服務(wù)方面有著整體的思考和策略？

趨勢(shì)科技要對(duì)購(gòu)買(mǎi)了趨勢(shì)科技產(chǎn)品的用戶(hù)負(fù)責(zé)任。對(duì)用戶(hù)有良好的服務(wù)，給用戶(hù)一個(gè)技術(shù)支持體系是必要的?，F(xiàn)在我們相當(dāng)重視MOC安全服務(wù)中心的服務(wù)，因?yàn)橼厔?shì)科技在中國(guó)的用戶(hù)數(shù)量已經(jīng)超過(guò)了一萬(wàn)名，針對(duì)這么大的一個(gè)用戶(hù)群，只依賴(lài)趨勢(shì)科技一家的力量是無(wú)法完成的，因此我們?cè)诒本?，天津，上海，在?dāng)?shù)嘏c各種類(lèi)型的合作伙伴來(lái)和趨勢(shì)科技一起建立安全服務(wù)中心，對(duì)于這樣的合作伙伴來(lái)說(shuō)，趨勢(shì)科技和他們共同運(yùn)營(yíng)安全服務(wù)中心，所得利潤(rùn)分成，長(zhǎng)遠(yuǎn)來(lái)看，如果到了一定的程度，這樣的安全服務(wù)中心會(huì)遍及整個(gè)中國(guó)，每個(gè)省，為當(dāng)?shù)氐挠脩?hù)服務(wù)。

記者：趨勢(shì)科技認(rèn)為安全外包的市場(chǎng)前景如何？

EOG 在國(guó)內(nèi)的推廣是相當(dāng)順利的，比如說(shuō)我們?cè)诘谝患径葲Q定開(kāi)始設(shè)立MOC安全服務(wù)中心，第二季度之內(nèi)要找?guī)资豢蛻?hù)來(lái)作全新的測(cè)試和推廣，來(lái)觀察在國(guó)外已經(jīng)非常成型的服務(wù)在國(guó)內(nèi)是不是被用戶(hù)所接受和欣賞。第二季度我們也得到了一些經(jīng)驗(yàn)和教訓(xùn)，同時(shí)得到了用戶(hù)的認(rèn)同，所以在第三季度的EOG也增加了現(xiàn)場(chǎng)響應(yīng)的部分。面對(duì)用戶(hù)要求，能夠有到現(xiàn)場(chǎng)服務(wù)的體系?，F(xiàn)在從趨勢(shì)科技服務(wù)體系框架來(lái)看，除了EOG以外，就是趨勢(shì)科技的高端服務(wù)PSP。PSP主要針對(duì)大型企業(yè)，對(duì)服務(wù)的要求比較嚴(yán)格，按照我們現(xiàn)在得到的用戶(hù)反饋，大量的用戶(hù)現(xiàn)在對(duì)管理上的都有迫切的提高要求。從現(xiàn)在的情況和市場(chǎng)反饋來(lái)看，前景是十分光明的。我們非常有信心把EOG做成趨勢(shì)科技和國(guó)內(nèi)的一個(gè)新興的朝陽(yáng)產(chǎn)業(yè)，能夠在明年，形成趨勢(shì)科技的藍(lán)海戰(zhàn)略中重要的一塊藍(lán)海。

記者：EOG的安全服務(wù)形式對(duì)企業(yè)安全管理人員的有什么積極意義？

以前防病毒軟件一直缺少一套很好的體系來(lái)評(píng)估來(lái)規(guī)范績(jī)效怎么樣，EOG可以幫助他們來(lái)實(shí)現(xiàn)全面評(píng)估防病毒軟件運(yùn)行的好不好，是不是還有提高的地方，在哪里提高，怎么樣提高。另外一點(diǎn)，對(duì)于以前的安全管理人員，防病毒是一個(gè)很麻煩的工作，如果管理不好，那么就會(huì)陷入一天到晚殺毒的重復(fù)勞動(dòng)的圈子里去，如果采用 EOG以后，將提高我們的安全管理水平，將他們從低效的繁重的工作中解脫出來(lái)，去做高效的工作。剛才提到我們會(huì)給用戶(hù)定期提供安全的報(bào)告，CIO可以通過(guò)這個(gè)報(bào)告對(duì)企業(yè)的安全管理人員作輔助的考核，安全管理人員拿到安全咨詢(xún)報(bào)告，很多時(shí)候會(huì)被拿來(lái)作向CIO呈報(bào)的一個(gè)業(yè)績(jī)報(bào)表。CIO可以知道你在過(guò)去的時(shí)間工作的優(yōu)與劣，弱點(diǎn)和優(yōu)勢(shì)，這個(gè)報(bào)告可能會(huì)高達(dá)五十頁(yè)以上，你可以想像其中的詳盡程度。

EOG也會(huì)把防病毒這件事，用趨勢(shì)科技的系統(tǒng)，體現(xiàn)出給用戶(hù)的價(jià)值，讓用戶(hù)對(duì)自己所做的事情和未來(lái)的發(fā)展有一個(gè)清晰明確的了解，這個(gè)還是第一次在業(yè)界，讓安全管理人員在防病毒上能有一個(gè)真正的評(píng)估和放眼未來(lái)的一個(gè)工具。

zhabin