从Microsoft 目前所能提供的一系列网络安全产品:微软的防火墙:Internet Security and Acceleration Server(ISA);微软的补丁系统:Microsoft Security Patch and Software Update Services(SUS);微软的扫描器:Microsoft Baseline Security Analyzer(MBSA);微软的风险评估工具:Microsoft Security Accessment Tool(MSAT);微软的恶意软件移除工具:Malicious Software Removal Tool(MSRT), 以及微软的防间谍软件程序:Microsoft Windows Defender 的详细信息中,我们归纳出趋势科技与 Microsoft 之间的七点主要差异:
1.操作系统支持
针对目前三分之二以上的企业服务器都是使用 Linux 或 UNIX 平台如 Solaris 等的情况,Microsoft 初期将只提供 Windows 平台服务器的安全防护技术,趋势科技可以支持包括 Red Hat Linux、SUSE Linux、Solaris、IBM AIX、HP-UX、以及 Windows所有主要的服务器操作系统。
2.网络安全产品服务涵盖范围
Microsoft 保护桌上型计算机、基本档案服务器以及 Microsoft 平台的邮件服务器。趋势科技的安全防护解决方案涵盖整体网络,可透过 Trend Micro Control Manager 集中管理。
3.网络安全产品功能涵盖内容
Microsoft 将采用以病毒码为基础的防护机制,可以防范已知的网络安全威胁。趋势科技解决方案结合了多种技术,包括病毒码侦测、智能型启发式扫瞄以及以行为模式为基础的侦测技术。
4.网络安全威胁研究团队
Microsoft的研究机构 相对于趋势科技拥有全球研究与支持中心 TrendLabsSM,全球 15 个地点派驻了700 位以上的专家,安全威胁研究网络覆盖面对较小。TrendLabs 通过 ISO 9001 2000 与 Customer Operations Performance Center (COPC)-2000 等认证。趋势科技丰富的网络安全威胁相关信息、早期预警通知、以及迅速的应变能力得到了企业客户一致推崇。
5.网络安全威胁防治系列服务
趋势科技还拥有一系列完整的网络安全威胁相关服务作为防护产品的后盾,其TMES服务将以7*24小时专家服务,全天候戒备的防毒专家、安全威胁生命周期(security threat lifecycle)的全程管理,再加上通过独特的评量方法,来评估顾客的安全防护效果可以有效防范已知与未知的两类网络安全威胁范围涵盖安全弱点评估、疫情爆发预防、以及损害清除等等。Microsoft 目前尚未提供此类服务。
6.网络安全威胁防护解决方案
趋势科技致力研究网络安全威胁防护技术已有十八年的时间,已发展出一系列成熟可靠的安全防护解决方案,并拥有一定忠诚的用户群。Microsoft 的安全防护技术臻于成熟还有待时日。
7.弹性化部署方式
趋势科技提供各种尺寸规格的产品,因此能满足各种网络建置策略的需求。趋势科技拥有一系列的硬设备、服务代管解决方案、以及软件解决方案供您选择,您可以依据您的网络组态来决定最合适的保护措施。Microsoft 目前并未提供任何安全防护硬设备解决方案。
企业安全防护解决方案的基本需求
虽然每个企业的安全防护基础建设各有其独特的需求,然而仍有一些基本原则可为所有企业选择安全防护解决方案时提供参考:
1.必须提供面面俱到的网络安全威胁防护
安全防护措施若出现任何缺口,可能很快就会遭攻击者的利用。无论安全防护基础建设是单一厂商所提供,或是精心规划,结合各领域最佳解决方案的综合体,紧密整合且完整涵盖整个网络仍是成功的关键所在。
2.必须提供遍及网络各层的多层式防护
尽管目前的安全防护基础建设远比以往更为复杂,然而有效保护网络各层依然十分重要。标准化、紧密整合以及集中管理功能是多层式安全防护解决方案的基本要件。
3.必须提供极为可靠的安全防护
不能让您依赖的安全防护解决方案就不是好的解决方案。正因为如此,企业网络安全主管多倾向于选择在受攻击时能在企业网络中充分展现其能力的厂商,开发可靠的安全防护解决方案必须累积多年的经验,趋势科技是业内的可信赖网络安全专家,网络安全防护经验较丰富,推荐选择。
4.必须具备灵活弹性,能与现有的 IT 基础建设顺利整合
大多数企业的基础建设都结合了极为多样化的硬件与软件组件,他们并不希望在非必要的情况下更改这些组件,可当新病毒入侵时,则需要大幅变更架构设计,例如将数据库与应用程序从开放原始码操作系统转换到 Windows 平台上的安全防护策略,这样通常价格比较昂贵,成本也颇高。而容易与现有基础建设整合的安全防护解决方案,可以保障企业的投资。
5.必须能够防御已知及未知的网络安全威胁
正如前文所述,目前网络安全威胁的危险性越来越高,也越来越不容易被防治。因此有必要采用以行为模式为基础的监测技术,来补充以病毒码为基础的防御机制。
6.必须不断提升功能,维持领先攻击者的优势
包括趋势科技在内的各大网络安全厂商无不投入巨资进行研究,希望能全面监测到网络安全威胁,以此来更新防御机制。如果要确保安全防护解决方案能有效地抵制最新的网络安全威胁,创新与警觉性是极为重要的关键。
