記者:作為趨勢(shì)科技新推出的安全服務(wù)產(chǎn)品,我們注意到EOG時(shí)常與趨勢(shì)科技專(zhuān)家服務(wù)(TMES)、企業(yè)安全防護(hù)戰(zhàn)略EPS-5一起出現(xiàn)。是否可以這樣理解EOG,就是它是一種專(zhuān)家性的主動(dòng)咨詢(xún)業(yè)務(wù)?它與TMES、EPS-5有什么聯(lián)系或異同呢?
可以這么說(shuō),EOG是主動(dòng)型的咨詢(xún)服務(wù),EOG的核心是趨勢(shì)科技或者我們的合作伙伴所提供的全天在線的快速預(yù)警及解決方案,以給用戶(hù)的安全健康檢查結(jié)果作為評(píng)定基礎(chǔ),以報(bào)告作為執(zhí)行情況的跟蹤和總結(jié),并補(bǔ)充相關(guān)的培訓(xùn)內(nèi)容。TMES是Trend MicroExpertService趨勢(shì)科技專(zhuān)家服務(wù)的縮寫(xiě),EOG是其中的一個(gè)咨詢(xún)服務(wù)。EPS-5是趨勢(shì)科技第五代企業(yè)安全防護(hù)策略的縮寫(xiě),分為監(jiān)控、強(qiáng)制、防護(hù)和恢復(fù)四個(gè)環(huán)節(jié),成為一個(gè)完整的體系,EOG是其中第一個(gè)也是最重要的一個(gè)環(huán)節(jié)。
記者:據(jù)我們進(jìn)行的的客戶(hù)調(diào)查表示,現(xiàn)在的大中型企業(yè),約有30%左右的安全總體投入會(huì)在病毒防護(hù)上,EOG的出現(xiàn),會(huì)對(duì)現(xiàn)有的企業(yè)安全體系帶來(lái)什么樣的改變?什么樣的企業(yè)適合采用EOG?
可以說(shuō),EOG給國(guó)內(nèi)的企業(yè)帶來(lái)了一種全新的安全理念,企業(yè)采用EOG服務(wù),不僅可以提高企業(yè)的防病毒水平,也可以解放信息部門(mén)的生產(chǎn)力,對(duì)于什么樣的企業(yè)可以采用EOG服務(wù),只有規(guī)?;褂貌庞幸饬x,這樣集中對(duì)客戶(hù)端的監(jiān)控得來(lái)的數(shù)據(jù)才能夠比較準(zhǔn)確的把握目前的狀況,另外我們對(duì)用戶(hù)有要求的是用戶(hù)要有安全管理的意識(shí),這是最關(guān)鍵的一點(diǎn),用戶(hù)要能夠明白,如果有什么防病毒的狀況,是可以通過(guò)管理來(lái)達(dá)到一個(gè)比較完善,能夠走向一個(gè)比較高的水平。其他并沒(méi)有什么特別的要求,如果用戶(hù)有一定的安全意識(shí),也有相當(dāng)數(shù)量的終端,目前都可能是EOG的目標(biāo)客戶(hù)。
記者:我們注意到,趨勢(shì)科技表示EOG目前僅適用于已經(jīng)采用趨勢(shì)科技產(chǎn)品的用戶(hù),那么對(duì)于那些不具備這個(gè)前提條件的企業(yè),是否能采用EOG?原有安全系統(tǒng)是否要完全更換?
是的,趨勢(shì)科技是一家傳統(tǒng)的防毒軟件公司,像我們有自己的,其他的一些友商也都會(huì)有自己的產(chǎn)品體系,那么這些產(chǎn)品體系中的一些預(yù)置和字段也都不對(duì)外開(kāi)外,在目前為止,我們通過(guò)自己監(jiān)控中心(MOC)能夠監(jiān)控服務(wù)趨勢(shì)科技自己的用戶(hù),之后也許我們會(huì)有機(jī)會(huì)對(duì)其他友商的產(chǎn)品能夠做到一些簡(jiǎn)單意義上的監(jiān)控。但是目前為止還不能實(shí)現(xiàn)對(duì)友商產(chǎn)品的聯(lián)動(dòng)。
記者:具體到企業(yè)的安全工程師或安全管理人員,EOG能幫助他們做些什么?例如專(zhuān)家在線的具體形式是什么樣的?響應(yīng)速度、準(zhǔn)確性和服務(wù)的連續(xù)性如何保證?
EOG 服務(wù)中會(huì)有一個(gè)監(jiān)控中心,同時(shí)有很多探頭在外面,比如說(shuō)客戶(hù)要使用我們的eog服務(wù),我們會(huì)在企業(yè)的趨勢(shì)科技產(chǎn)品中央控管軟件TMCM軟件上面裝一個(gè)監(jiān)控平臺(tái)的代理,這個(gè)代理會(huì)負(fù)責(zé)把所有的日志全部送上來(lái),然后我們會(huì)對(duì)送上來(lái)的日志進(jìn)行智能的分析,過(guò)濾出一些可疑的事件。然后和用戶(hù)溝通和交流。這就是 eog的實(shí)現(xiàn)方式。
因?yàn)榘l(fā)送的日志都是精確匹配的,也不會(huì)有出現(xiàn)誤報(bào)的情況,每一條日志都可以找到它的源頭,不是采取一些所謂的"預(yù)測(cè)""預(yù)判"的技術(shù)來(lái)實(shí)現(xiàn),完全是精準(zhǔn)的一對(duì)一的實(shí)現(xiàn),不會(huì)出現(xiàn)誤差的問(wèn)題。
談到響應(yīng)速度的問(wèn)題,經(jīng)過(guò)我們的測(cè)試,一條日志從客戶(hù)端產(chǎn)生到上報(bào),收到信息,大概可以在三分鐘以?xún)?nèi)完成。收到信息之后,我們會(huì)進(jìn)行相應(yīng)的處理,如果是一次病毒的事件,得到日志以后,我們可以保證在四個(gè)小時(shí)以?xún)?nèi)給出用戶(hù)解決方案。這是就新病毒而言,如果是常規(guī)事件的話,那就會(huì)極大的縮短處理時(shí)間。我們可以根據(jù)一些常規(guī)的動(dòng)作,給出一些常規(guī)的建議。關(guān)于服務(wù)連續(xù)性的問(wèn)題,現(xiàn)在我們是做7*24小時(shí)的值班,我們后臺(tái)的平臺(tái)全部是做雙機(jī)容錯(cuò)的配備,在電信的主干鏈路不出問(wèn)題的情況下,我們可以7*24小時(shí)的作業(yè)。
記者: 在7×24小時(shí)的監(jiān)控中,假設(shè)企業(yè)網(wǎng)絡(luò)暴發(fā)大規(guī)模的蠕蟲(chóng),嚴(yán)重影響網(wǎng)絡(luò)通信甚至阻塞網(wǎng)絡(luò),就是在線專(zhuān)家無(wú)法正常的通過(guò)網(wǎng)絡(luò)監(jiān)控,EOG對(duì)此有沒(méi)有一個(gè)防范和反應(yīng)機(jī)制?
這個(gè)可以這樣來(lái)理解,就是在它暴發(fā)之前,它不可能從一直接到五十,它是從一二三四五……這樣一直到五十,我們可以保證一條日志在三分鐘之內(nèi)收到,在這個(gè)過(guò)程當(dāng)中,在它暴發(fā)的過(guò)程當(dāng)中,我們就可以收到并且迅速處理,這個(gè)也就是EOG的價(jià)值所在,也就恰恰體現(xiàn)在它暴發(fā)的時(shí)候。
再就這個(gè)問(wèn)題進(jìn)一步說(shuō),如果物理鏈路出了問(wèn)題,我們另外補(bǔ)充一點(diǎn):EOG在中國(guó)區(qū)推出了不同的版本,其中有一個(gè)版本是比較符合中國(guó)國(guó)情的,叫做EOG增強(qiáng)版。除了本身具有監(jiān)控的不間斷的思路以外。我們目前還增加了一個(gè)本土的服務(wù)叫做緊急上門(mén)響應(yīng),如果出現(xiàn)了病毒的突發(fā)性的暴發(fā)以后,經(jīng)過(guò)趨勢(shì)科技認(rèn)證授權(quán)的工程師會(huì)作出一個(gè)上門(mén)響應(yīng)的服務(wù),這也是趨勢(shì)科技針對(duì)中國(guó)環(huán)境提出的最后一環(huán)。能夠在特殊情況下應(yīng)付突發(fā)事件。
記者:能給我們介紹一下EOG服務(wù)增強(qiáng)版的情況嗎?
EOG 在國(guó)內(nèi)相關(guān)的產(chǎn)品有四個(gè):一個(gè)叫做EOG的標(biāo)準(zhǔn)版,是以遠(yuǎn)程的service為主的,比如說(shuō)我可以遠(yuǎn)程監(jiān)控網(wǎng)絡(luò),幫他提出這種日周月的報(bào)表,給他病毒事件的快速響應(yīng)以及一些病毒的解決建議。以及提供其他服務(wù)的電話支持選購(gòu)。如果把標(biāo)準(zhǔn)版作為EOG服務(wù)的第一項(xiàng)的話,增強(qiáng)版其實(shí)含了七項(xiàng)服務(wù),下面分別含有安全健康檢查,安全咨詢(xún)報(bào)表,安全意識(shí)演習(xí)及培訓(xùn),病毒暴發(fā)響應(yīng)流程和onside service六項(xiàng)。七項(xiàng)內(nèi)容合在一起,我們稱(chēng)為EOG的增強(qiáng)版。第三個(gè)服務(wù)是把EOG的增強(qiáng)版和趨勢(shì)科技在國(guó)內(nèi)賣(mài)的最好的一款產(chǎn)品,叫 Client/Server Suite ,是包含有趨勢(shì)科技的中央控件及OfficeScan服務(wù)器和客戶(hù)端的產(chǎn)品捆綁在一起, Total Solution -C的套件,第四款產(chǎn)品是把趨勢(shì)科技在國(guó)內(nèi)外的最全的產(chǎn)品套件集中了,包括網(wǎng)關(guān),客戶(hù)端,郵件,服務(wù)器,中央控管,幾大類(lèi)的不同產(chǎn)品。這款產(chǎn)品和EOG增強(qiáng)版相配合,我們稱(chēng)作為趨勢(shì)科技的Total Solution-D套件。
在國(guó)內(nèi),EOG設(shè)計(jì)了有四種產(chǎn)品,應(yīng)對(duì)于不同用戶(hù)的需求,如用戶(hù)的網(wǎng)絡(luò)環(huán)境做的比較好,用戶(hù)自己有比較強(qiáng)的技術(shù)力量,也許用戶(hù)用標(biāo)準(zhǔn)版就可以解決問(wèn)題了。通過(guò)一些遠(yuǎn)程的服務(wù),專(zhuān)家的建議,快速的病毒解決,網(wǎng)絡(luò)和電話支持,隨時(shí)響應(yīng),就可以達(dá)到一個(gè)比較好的管理目標(biāo)。但如果用戶(hù)的本身管理能力有一些不足,可能還是需要廠商來(lái)不斷的輔佐他,能夠一步一個(gè)腳印,來(lái)引導(dǎo)企業(yè)把安全管理做好。
記者:我們看到很多廠商對(duì)于安全服務(wù)通常是提供一個(gè)整體安全解決方案,為什么趨勢(shì)科技的EOG服務(wù)只針對(duì)了防病毒呢?
廠商提供的服務(wù)內(nèi)容里關(guān)于防病毒的這部分總是語(yǔ)焉不詳,或是把這部分外包給其他人來(lái)做,很多大的電信公司會(huì)建立自己的安全服務(wù)中心,叫SOC,安全服務(wù)中心會(huì)把防火墻,IDS,甚至一些網(wǎng)絡(luò)安全服務(wù)器或主機(jī)的管理都集中在一個(gè)管理平臺(tái),由一組人員來(lái)監(jiān)控。來(lái)做威脅等級(jí)的分發(fā),做集中的快速響應(yīng),但是在我所見(jiàn)過(guò)所有的SOC中間,關(guān)于防病毒的部分總是調(diào)用廠商的集中控管平臺(tái)來(lái)做的,要知道集中控管平臺(tái)收集的都是產(chǎn)品日志,沒(méi)有進(jìn)行智能分析和自動(dòng)檢索,得到的數(shù)據(jù)往往都是龐雜和不精確的。在這種情況下,我們也可以把EOG把看成SOC中心的防病毒部分的一個(gè)補(bǔ)充,作為防病毒的一個(gè)安全中心,集中監(jiān)控,評(píng)估。雖然我們不提供例如對(duì)像口令的加固,像防火墻規(guī)則設(shè)定,但我們可以作為任何一個(gè)用戶(hù)在防病毒方面安全服務(wù)中心的的插件。和原來(lái)的系統(tǒng)相配合,。
記者:很多安全解決方案在布署時(shí),往往要求或需要一個(gè)無(wú)毒的網(wǎng)絡(luò)環(huán)境,在布署EOG時(shí),對(duì)網(wǎng)絡(luò)的要求無(wú)毒嗎?
在布署之前,并不會(huì)要求用戶(hù)作系統(tǒng)無(wú)毒的處理。當(dāng)然對(duì)于單一的產(chǎn)品病毒安裝是最有效的,但是對(duì)于EOG來(lái)說(shuō),本身就是幫助用戶(hù)解決問(wèn)題的,在布署之前,并不要求用戶(hù)特別的把所有的系統(tǒng)清到一個(gè)無(wú)毒的狀態(tài),事實(shí)上,如果用戶(hù)能做到這一點(diǎn),安全管理制度和規(guī)范也應(yīng)該能達(dá)到一個(gè)水準(zhǔn),EOG本身就是在用戶(hù)網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)防病毒準(zhǔn)備不足的情況下幫助用戶(hù)慢慢提升。我們不怕一開(kāi)始的監(jiān)控?cái)?shù)字非常難看,事實(shí)上,在監(jiān)控中心,也確實(shí)有用戶(hù)一經(jīng)接進(jìn)來(lái),第一天就暴出幾千個(gè)病毒的感染事例。
記者:EOG是基于趨勢(shì)科技的殺毒軟件的,不論是趨勢(shì)科技還是其他殺毒軟件,都會(huì)有誤診,你們?cè)鯓犹幚砗涂创@樣的問(wèn)題?有什么樣的應(yīng)急措施或機(jī)制?
任何殺毒軟件一旦出現(xiàn)誤殺,會(huì)給用戶(hù)帶來(lái)相當(dāng)大的損失,如果用戶(hù)的業(yè)務(wù)系統(tǒng)非常關(guān)鍵,一定要杜絕這種可能性,常規(guī)事件我們剛才已經(jīng)描述過(guò)了,會(huì)做的非常好,在非常規(guī)時(shí)刻,面對(duì)可能出現(xiàn)的新型病毒,趨勢(shì)科技EOG還會(huì)給用戶(hù)提供兩套系統(tǒng),算是目前趨勢(shì)科技在做的一個(gè)技術(shù)結(jié)晶產(chǎn)品,叫做Discovery,是一個(gè)布署在前端的軟件,能夠在用戶(hù)的數(shù)據(jù)端中間,如果用戶(hù)經(jīng)常登錄到未知的未名的病毒之間,我們會(huì)為用戶(hù)在客戶(hù)端上布署Discovery,它會(huì)自動(dòng)在用戶(hù)的客戶(hù)端中間去搜索,哪些文件會(huì)自動(dòng)復(fù)制,會(huì)攻擊端口,竊聽(tīng)密碼,去打開(kāi)一些庫(kù),就會(huì)把它作為可疑文件,拷貝到某一個(gè)服務(wù)器上來(lái),去做威脅等級(jí)的排序和甄別,然后會(huì)交由用戶(hù)判定。如果用戶(hù)不能判定,則交給趨勢(shì)科技去判定,哪些是病毒,哪些需要做緊急化處理。當(dāng)這套系統(tǒng)在用戶(hù)的網(wǎng)絡(luò)中間布署好以后,會(huì)把未知病毒送到趨勢(shì)科技設(shè)在后端的一個(gè)內(nèi)置的快速病毒破解系統(tǒng),通過(guò)這樣的系統(tǒng)來(lái)快速的判斷這是不是病毒,那么如果是病毒,我們會(huì)給用戶(hù)一個(gè)快速的清除工具來(lái)制止和遏制這種未知病毒的暴發(fā)。因?yàn)槲粗《颈容^少,我們不建議用戶(hù)用Discovery,畢竟增加一個(gè)系統(tǒng),會(huì)增加一些負(fù)擔(dān)。所以這是一個(gè)可選項(xiàng)。
記者:在記者看來(lái),EOG其實(shí)體現(xiàn)著一種安全的外包服務(wù),是否可以這樣理解?
針對(duì)不同類(lèi)型的用戶(hù),比如說(shuō)代理商要去代理一個(gè)防病毒軟件,往往首先要衡量一下是不是足以支撐用戶(hù)在今后使用防病毒軟件中間出現(xiàn)每一次病毒事故都能做到及時(shí)的處理,否則會(huì)被鋪天蓋地的病毒事件淹沒(méi)。因此很多SI(系統(tǒng)集成商)希望廠商能夠有完全外包的服務(wù)。我指的本地用戶(hù)去談商務(wù)問(wèn)題,防病毒中間的一些知識(shí),技術(shù),能力是來(lái)自于廠商,所以來(lái)由廠商做這樣的服務(wù)是比較合適的。
對(duì)這樣的一類(lèi)SI(系統(tǒng)集成商)和用戶(hù)來(lái)講,對(duì)于用戶(hù)來(lái)講,EOG是一個(gè)始終在一旁看著他的網(wǎng)絡(luò)的,有什么問(wèn)題你幫他去改進(jìn),我們是以督導(dǎo)者和帶領(lǐng)用戶(hù)的管理者的一個(gè)角度出現(xiàn)。在這個(gè)問(wèn)題上,EOG更多的是出現(xiàn)在顧問(wèn)的角色里,這個(gè)顧問(wèn)的依據(jù)是趨勢(shì)科技給更多的用戶(hù)所做的服務(wù)經(jīng)驗(yàn),并且為用戶(hù)整理出一套自學(xué)體系,能夠督導(dǎo)用戶(hù)向這個(gè)方向轉(zhuǎn)變。如果用戶(hù)自己來(lái)做或是依賴(lài)SI(系統(tǒng)集成商)的服務(wù)力量,未必能夠達(dá)到理想的效果。因此和用戶(hù)一對(duì)一的交流和溝通,把用戶(hù)接入到系統(tǒng)來(lái)作單獨(dú)的分析并給用戶(hù)反饋一個(gè)結(jié)果是很重要的。
記者:那么趨勢(shì)科技是否在安全服務(wù)方面有著整體的思考和策略?
趨勢(shì)科技要對(duì)購(gòu)買(mǎi)了趨勢(shì)科技產(chǎn)品的用戶(hù)負(fù)責(zé)任。對(duì)用戶(hù)有良好的服務(wù),給用戶(hù)一個(gè)技術(shù)支持體系是必要的?,F(xiàn)在我們相當(dāng)重視MOC安全服務(wù)中心的服務(wù),因?yàn)橼厔?shì)科技在中國(guó)的用戶(hù)數(shù)量已經(jīng)超過(guò)了一萬(wàn)名,針對(duì)這么大的一個(gè)用戶(hù)群,只依賴(lài)趨勢(shì)科技一家的力量是無(wú)法完成的,因此我們?cè)诒本?,天津,上海,在?dāng)?shù)嘏c各種類(lèi)型的合作伙伴來(lái)和趨勢(shì)科技一起建立安全服務(wù)中心,對(duì)于這樣的合作伙伴來(lái)說(shuō),趨勢(shì)科技和他們共同運(yùn)營(yíng)安全服務(wù)中心,所得利潤(rùn)分成,長(zhǎng)遠(yuǎn)來(lái)看,如果到了一定的程度,這樣的安全服務(wù)中心會(huì)遍及整個(gè)中國(guó),每個(gè)省,為當(dāng)?shù)氐挠脩?hù)服務(wù)。
記者:趨勢(shì)科技認(rèn)為安全外包的市場(chǎng)前景如何?
EOG 在國(guó)內(nèi)的推廣是相當(dāng)順利的,比如說(shuō)我們?cè)诘谝患径葲Q定開(kāi)始設(shè)立MOC安全服務(wù)中心,第二季度之內(nèi)要找?guī)资豢蛻?hù)來(lái)作全新的測(cè)試和推廣,來(lái)觀察在國(guó)外已經(jīng)非常成型的服務(wù)在國(guó)內(nèi)是不是被用戶(hù)所接受和欣賞。第二季度我們也得到了一些經(jīng)驗(yàn)和教訓(xùn),同時(shí)得到了用戶(hù)的認(rèn)同,所以在第三季度的EOG也增加了現(xiàn)場(chǎng)響應(yīng)的部分。面對(duì)用戶(hù)要求,能夠有到現(xiàn)場(chǎng)服務(wù)的體系?,F(xiàn)在從趨勢(shì)科技服務(wù)體系框架來(lái)看,除了EOG以外,就是趨勢(shì)科技的高端服務(wù)PSP。PSP主要針對(duì)大型企業(yè),對(duì)服務(wù)的要求比較嚴(yán)格,按照我們現(xiàn)在得到的用戶(hù)反饋,大量的用戶(hù)現(xiàn)在對(duì)管理上的都有迫切的提高要求。從現(xiàn)在的情況和市場(chǎng)反饋來(lái)看,前景是十分光明的。我們非常有信心把EOG做成趨勢(shì)科技和國(guó)內(nèi)的一個(gè)新興的朝陽(yáng)產(chǎn)業(yè),能夠在明年,形成趨勢(shì)科技的藍(lán)海戰(zhàn)略中重要的一塊藍(lán)海。
記者:EOG的安全服務(wù)形式對(duì)企業(yè)安全管理人員的有什么積極意義?
以前防病毒軟件一直缺少一套很好的體系來(lái)評(píng)估來(lái)規(guī)范績(jī)效怎么樣,EOG可以幫助他們來(lái)實(shí)現(xiàn)全面評(píng)估防病毒軟件運(yùn)行的好不好,是不是還有提高的地方,在哪里提高,怎么樣提高。另外一點(diǎn),對(duì)于以前的安全管理人員,防病毒是一個(gè)很麻煩的工作,如果管理不好,那么就會(huì)陷入一天到晚殺毒的重復(fù)勞動(dòng)的圈子里去,如果采用 EOG以后,將提高我們的安全管理水平,將他們從低效的繁重的工作中解脫出來(lái),去做高效的工作。剛才提到我們會(huì)給用戶(hù)定期提供安全的報(bào)告,CIO可以通過(guò)這個(gè)報(bào)告對(duì)企業(yè)的安全管理人員作輔助的考核,安全管理人員拿到安全咨詢(xún)報(bào)告,很多時(shí)候會(huì)被拿來(lái)作向CIO呈報(bào)的一個(gè)業(yè)績(jī)報(bào)表。CIO可以知道你在過(guò)去的時(shí)間工作的優(yōu)與劣,弱點(diǎn)和優(yōu)勢(shì),這個(gè)報(bào)告可能會(huì)高達(dá)五十頁(yè)以上,你可以想像其中的詳盡程度。
EOG也會(huì)把防病毒這件事,用趨勢(shì)科技的系統(tǒng),體現(xiàn)出給用戶(hù)的價(jià)值,讓用戶(hù)對(duì)自己所做的事情和未來(lái)的發(fā)展有一個(gè)清晰明確的了解,這個(gè)還是第一次在業(yè)界,讓安全管理人員在防病毒上能有一個(gè)真正的評(píng)估和放眼未來(lái)的一個(gè)工具。