Trend Micro

Sales Training
Елена Гранина
Менеджер по работе с партнерами
Москва, июль 2018
 Trend Micro
▪ 30 лет инноваций в сфере информационной безопасности
▪ Штаб-квартира в Японии, Токио. Exchange Nikkei Index (4704)
Крупный
▪ Годовой объем продаж превышает $1B US бизнес

▪ Клиентами являются 45 из ТОП 50 глобальных корпораций

▪ 6000+ сотрудников в более чем 50 странах

500 000 корпоративных клиентов

Средний
и 250M+ рабочих станций бизнес

Малый
бизнес
2 Copyright 2018 Trend Micro Inc.
Задачи клиента + оптимальное решение = деньги
• Шифровальщики (WannaCry, Petya,
BadRabbit...)
• Heartbleed, Shellshock…
• Целевые атаки (APT)
• Требования регулятора
• Виртуализация
• Hybrid Cloud: VMware, AWS, Azure
• Консьюмеризация IT / Office365
• Модернизация защиты конечных точек
3 Copyright 2018 Trend Micro Inc.
Мотиватор сделок в 2017: шифровальщики
Решения Trend Micro помогают клиентам минимизировать риск
ущерба от шифровальщиков

Четыре уровня защиты

От шифровальщика серебряная пуля не спасет. Неоходим многоуровневый
подход и приоритет на снижение риска.

4 Copyright 2018 Trend Micro Inc.

Технологии безопасности — преимущества и недостатки
Традиционный антивирус
Поведенческий анализ
Машинное обучение — перед
исполнением
Машинное обучение — во
время исполнения
Белые списки приложений
Экранирование уязвимостей
Веб-безопасность
Расследования
5 Copyright 2017 Trend Micro Inc.
«Песочницы»
Преимущества
Очень высокая
производительность
Выявляет поведение
EXE-файлы
Выявляет поведение
Блокировка неизвестных
приложений
Блокируют используемые в
атаках эксплоиты
Блокирует опасные сайты
Ретроспективный анализ и
оценка масштабов атаки
Полностью «препарирует» файл
Недостатки
Пропускает некоторые неизвестные угрозы
Ресурсоемко
Высокий процент ложных срабатываний, требуется
обучение на файлах определенных типов
Высокий процент ложных срабатываний
Блокировка только EXE-файлов
Не способны защитить от угроз, которые не используют
уязвимости в приложениях и ОС
Работает только для Веб
Реактивный подход. Не блокирует угрозы
Технологии обхода «песочниц»
 Обозначения
Подходящая технология в «хорошие» «плохие» Неизвестные Уменьшение
данные данные данные «шума»

подходящее время
Репутация файлов и Веб,
предотвращение
уязвимостей, контроль
приложений, выявление
модификаций

Машинное обучение перед исполнением

Поведенческий анализ

Безопасные
файлы Блокировка
Машинное обучение во
вредоносных
время исполнения
файлов
 Решения Trend Micro
КРАТКИЙ ОБЗОР

7 Copyright 2018 Trend Micro Inc.

 Решения для Enterprise
Enterprise Security System
Internet

Network Environments
TippingPoint Appliance
Deep Discovery Appliance

• Vulnerability Shielding • Deep Packet • Advanced Threat & • Custom Sandbox

• Early Zero-Day Inspection Lateral Movement Analysis
Protection • SSL Inspection Detection • Multiple Detection
Next Generation
• IP/DNS/URL • Machine Learning • Monitors Over 100 Techniques
Email Gateway IPS
Reputation Breach Protocols & All Ports • Machine Learning
Detection
Smart Protection Suites Deep Security
Software Software

• Anti-malware with • Application Control Web Gateway Custom Sandbox • Anti-malware with • IPS
Behavioral Analysis • Content Filtering Behavioral Analysis • Application Control
& Machine Learning • Data Loss Prevention & Machine Learning • Integrity Monitoring
• Vulnerability • Endpoint Encryption • Firewall • Log Inspection
Protection

User Environments Data Center & Cloud Environments

MS Exchange MS SharePoint Physical, Virtual, & Public Cloud

Container Workloads Workloads

Storage Area Network (SAN)

8 Copyright 2018 Trend Micro Inc.

 Защита конечных точек
ENDPOINT SECURITY

9 Copyright 2018 Trend Micro Inc.

Варианты защиты конечных точек в пакетах
Worry-Free Enterprise Security for Endpoints Smart Protection Suite
От 5 до 250 лицензий. Пользователи От 26 пользователей. От 101 пользователей. Подписка
+ сервера. (одинаковая цена на new & renew).
Standard Advanced Light Standard for Endpoints Complete
Antivirus Antivirus OfficeScan OfficeScan OfficeScan OfficeScan

Management Management Server Protect Server Protect Server Protect Server Protect
Console Console (NT/NW, Linux) (NT/NW, Linux) (NT/NW, Linux) (NT/NW, Linux)
USB Control USB Control Control Manager Control Manager Control Manager Control Manager
Standard Advanced Advanced Advanced
App Control App Control VDI VDI VDI

Antispam Antispam Mobile Security Mobile Security Mobile Security

Mobile Security HIPS HIPS HIPS

DLP Application Control Application Control

DLP, Encryption DLP, Encryption

Gateways,
10 Copyright 2018 Trend Micro Inc.
PortalProtect etc etc
Эшелонированная защита закрывает прорехи
Smart Protection
• Кроме защиты XGen на конечных
точках: Complete
– Smart Protection for Endpoints включает
в себя защиту данных, контроль
внешних накопителей и мобильных Почтовый шлюз
устройств Почтовый сервер Smart Protection
– Smart Protection Complete включает в for Endpoints
себя средства защиты для шлюза Office 365

• Защита пользователей внутри Облака и Мобильные

и вовне сети обмен
DLP устройства
фалами

Файловые
сервера
Шифрование

Контроль
Централизованное SharePoint
накопителей
управление,
Обмен
наглядность и обмен сообщениями
данными об угрозах
11 Copyright 2018 Trend Micro Inc. Веб-шлюз
 Trend Micro Server Protect for Storage

• Надежная защита и автоматические

обновления
• Центральное управление для
всех систем хранения
• Много опций оповещения
• Удобная конфигурация

12 Copyright 2018 Trend Micro Inc.

 Защита почты
EMAIL PROTECTION

13 Copyright 2018 Trend Micro Inc.

Решения Trend Micro для защиты почты
Smart Protection for Office 365

Email Gateway - SaaS Service Integration - SaaS

Internet [Hosted Email Security] [Cloud App Security]

Email Gateway - SW
[InterScan Messaging Security]

Adv Threat Protection - HW

[Deep Discovery Email Inspector]

Service Integration - SW
[ScanMail for Exchange/ Domino]
ScanMail: обнаружение уже существующих в системе
угроз
• Инспекция внутренней почты на предмет наличия атак или фрода
• Защита сервера, сканирующая URL отдельно от спам-фильтров
• “Поставил и забыл”, экономим время
• Действия: tag (предупреждение), удалить, карантин

Malware/Fraud
сотрудник A сотрудник B
скомпроментированное
устройство или права
доступа
15 Copyright 2018 Trend Micro Inc.
 Hosted Email Security
• Hosted by Trend Micro – нет
нужды в обслуживании
• Защита от спама и вирусов #1
• Уникальный SLA
• Защищает почтовые сервера и
облачную почту (ex: Microsoft
Office 365)
• Облачная «песочница» и
шифрование почты включены
БЕЗ доп. платы

16 Copyright 2018 Trend Micro Inc.

 Изменение в поведении пользователей:
почтовые вложения ➔ обмен через облака

Почтовые шлюзы не видят

файлы, которые уже есть в
17 Copyright 2018 Trend Micro Inc.
облаке!
 Smart Protection for Office 365: лучше вместе
Email Gateway Service Integration
Защита (Hosted Email Security)
Обнаружение
(Cloud App Security)
входящие, внутренние
исходящие Исходящая почта Внутренняя email
угрозы
• Антиспам, BEC TrustScan • Антивирус, «песочница»
• Репутация отправителя не допускает • BEC, репутация URL
• Верификация источника дубликации
• Антивирус, «песочница» Обмен файлами в облаке
• Репутация URL SSO между • Антивирус, «песочница»
• DLP консолями
• DLP

Входящая почта Хранимые почта и файлы

• Антиспам • Антифирус
Требования • Шифрование почты • Репутация URL
регуляторов • DLP
Реагирование

18 Copyright 2018 Trend Micro Inc. *Только в HES, нет в CAS

 Лицензирование

• Можно купить отдельно.

• Можно купить в составе «пакетов»:
MS Office 365 Endpoint + email security

>100 лицензий Smart Protection for Office 365 Smart Protection Complete

<100 лицензий Worry Free Advanced Services

19 Copyright 2018 Trend Micro Inc.

 Защита cерверов, виртуальных и
облачных сред
HYBRID CLOUD PROTECTION

20 Copyright 2018 Trend Micro Inc.

 DEEP SECURITY

защита серверов,
виртуальных и
облачных сред

21 Copyright 2018 Trend Micro Inc.

 Защита бизнеса при трансформации

Deep Security

Единая панель
управления с полной
визуализацией защиты в
физических,
виртуальных облачных и
контейнерных средах.
Устранение сложности в
разнородных средах

22 Copyright 2018 Trend Micro Inc.

 Возможности Deep Security

Network Security System Security Malware Prevention

Intrusion Firewall Vulnerability Application Integrity Log Anti- Behavioral Analysis Sandbox
Prevention Scanning Control Monitoring Inspection Malware & Machine Learning Analysis

Останавливает атаки на Фиксирует состояние Останавливает

сеть, защищает системы и детектирует вредоносный код и
приложения и сервера подозрительную таргетированные
активность атаки

23 Copyright 2018 Trend Micro Inc.

Устранение ручных процедур в безопасности

• Сквозная визуализация во всех средах

• Автоматизированное
масштабирование вверх и вниз
• Сканирование на уязвимости и
рекомендации по настройке
• Развертывание только необходимых
мер защиты для оптимальной
производительности

24 Copyright 2018 Trend Micro Inc.

 Снижение влияния на эксплуатацию
Виртуальная
заплата доступна
Непрерывная защита

• Отмена необходимости аврального

обновления ПО
• Защита неподдерживаемых систем Тестирование Завершено
• Экранирование прикладных и Time
системных уязвимостей
Доступность заплаты Начало
(если платформа внедрения
поддерживается)
Защита от WannaCry
была предоставлена в
марте 2017 Уязвимость
опубликована или
25 Copyright 2018 Trend Micro Inc.
появился эксплоит
 Защита корпоративных систем

• Адаптер для SAP интегрирован в агента

Deep Security Agent (единый агент для
безопасности сервера и приложений)

• Бесшовная интеграция с SAP VSI 2.0

– NetWeaver, HANA, Fiori

• Выявляет вредоносные программы и

защищает от XSS-атак

26 Copyright 2018 Trend Micro Inc.

 Расширение защиты на контейнеры Docker
• Полностью автоматизированное сканирование
образов контейнеров Docker в реестре
• Целостная картина происходящего во всех частях
системы

Amazon ECS

27 Copyright 2018 Trend Micro Inc.

 Защита от вторжений и APT-атак
NETWORK DEFENSE

28 Copyright 2018 Trend Micro Inc.

29
Анатомия целевой атаки
1 Разведка
• Идентификация & и анализ объекта
• Соцсети (LinkedIn, Facebook, Twitter и пр.)
2 Поиск точки входа
Агент ВПО • ВПО нулевого дня
• Доставка (email, документ или скрытая
загрузка).
1 3 6
3 Command & Control (C&C) активности
• Доставка payload и управление
• Инструкции для ВПО
Разведка C&C Внешние
серверы 4 Внутрисетевое перемещение
• Компрометация соседних машин
• Сбор данных, повышение привилегий

2 4 5 5 Выявление активов
• Идентификация ценных систем и служб,
File Databas содержащих нужные данные
Store e
Точка входа Внутренние Ценные 6 Отправка данных
активности данные • Данные выгружаются на внутренний
вспомогательный сервер
• Затем данные сжимаются и шифруются
• Затем данные передаются наружу
29 Copyright 2017 Trend Micro Inc.
30
Многоуровневая защита нужна как никогда
Целевой
фишинг

Реклама-зловред Личная веб-почта USB

NGFW

Приложения

Спам &
Web & Mail GW
Труднообнаружимые и
и веб-сёрфинг
IPS
продвинутые варианты
Сетевые
эксплойты
AV
ВПО найдут лазейку!
Известное ВПО
30 Copyright 2017 Trend Micro Inc.
31
Многоуровневая защита нужна как никогда
Целевой
фишинг

Реклама-зловред Личная веб-почта USB

Как именно это произойдет ?

NGFW

Приложения
Web & Mail GW
• Эксплойт: 0-days, различные уязвимости
Спам &
и веб-сёрфинг • Вредоносный макрос
IPS

Сетевые • Сриптовое ВПО (VBS, PowerShell, Ruby…)

эксплойты • Новые бинарники ежедневно (C, AutoIT, VB
AV
NET…)
Известное ВПО • И много других вариантов (JS, Java…)
31 Copyright 2017 Trend Micro Inc.
 Deep Discovery Inspector (DDI)
Trend Micro Deep Discovery •
•
Все порты, 107 протоколов
Детектирует поперечное движение
• Синхронизирует информацию о новых
угрозах
• Обновляет ИБ-решения других
вендоров
Deep Discovery Email Inspector (DDEI)
• Детектирует и блокирует фишинговые
письма
• Блокирует шифровальщики
EMAIL
INSPECTOR VISIBILITY
ANALYZER AND INSPECTOR Deep Discovery Web Inspector (DDWI)
CONTROL
• Защита от таргетированных атак через
интернет-трафик
• Блокирует трафик

ANALYZER Deep Discovery Analyzer (DDAn)

• Анализ и настраиваемая технология
«песочницы»
32 Copyright 2018 Trend Micro Inc.
 Deep Discovery Analyzer
• Локальная лаборатория по анализу и расследованию инцидентов на основе
поведения объектов / экземпляров потенциального вредоносного кода /
интеграция с прокси - поддержка ICAP (ReqMOD & RespMOD)
• Поддержка большого числа одновременно работающих песочниц с
использованием продвинутых механизмов машинного обучения
• Обход техник обнаружения среды эмуляции
• Кастомизация образов / простота и быстрота создания
• Интеграция практически со всеми продуктами Trend Micro
• Открытый Web Services API для интеграции со сторонними системами
• Отправка объектов и URL на анализ в ручном режиме через WEB UI
• Интеграция с системами мониторинга / SIEM
• Кластеризация до 10 нод
Deep Discovery Email Inspector

• Специальное решение против атак по почтовому вектору и целевого фишинга

• Продвинутые технологии с применением механизмов машинного обучения -
➡доказанная эффективность в борьбе с угрозами категории RANSOMWARE
• Высокая производительность - до 800k писем в сутки
• Встроенные настраиваемые песочницы (Windows XP/7/8.x/10/2000/2003/2008/2012/2016, RU/EN, 32/64)
➡эмуляция подозрительных объектов / файлов / URL / скриптов / и т.д.
➡анализ URL внутри документов (PDF / Office)
• Автоматическое извлечение паролей из тела письма для вскрытия зашифрованных архивов
• Различные режимы работы - MTA, BCC, SPAN / наличие антиспам движка
• Блокировка / карантин / замена опасного и подозрительного почтового контента
• Интеграция с системами мониторинга / SIEM
 Deep Discovery Email Inspector и вымогатели

Обнаружение и блокировка попыток внедерения программ-

вымогателей
– Известные угрозы: анализ на основе паттернов и репутации
– Неизвестные угрозы: эмуляция скрипта, эксплойты нулевого дня,
целевые зловреды и зловреды, защищенные паролем
– Анализ настраиваемой «песочницы»: обнаружение массовой
модификации файлов, поведения «шифровальщиков» и модификаций
в настройках бекапа.

MTA MTA

Secure Email Gateway Email Inspector Email Server

35 Copyright 2017 Trend Micro Inc.

 Улучшенная защита: извлечение пароля
Проблема: Преступники шифруют
файлы, чтобы не попасться при
сканировании
Решение: Deep Discovery Email
Inspector извлекает архивы и
документы, защищенные паролем
• Эвристически из тела письма
• Словарь с популярными
паролями (настраивается)

36 Copyright 2018 Trend Micro Inc.

 DDEI 7100 V2 Hardware Spec. (R430)

Front Panel
Форм-фактор 1U Rack-Mount
Вес 19.9 Kg (Max.)
Размеры 434 x 642 x 42.8 mm
Порты управления 10/100/1000 BASE-T Port x 1
Порты обмена данными 10/100/1000 BASE-T Port x 3
Пропускная способность 400K писем в день
Входное напряжение 100 to 240 VAC
Входной ток 7.4A to 3.7A
Back Panel
Management Конфигурация RAID RAID 1
Optional Dual Port Fiber NIC
Port (eth0) Источник питания 550W Redundant
Энергопотребление (Max) 604W
Теплоотдача 2133 BTU/hr (Max.)
Частотность 50/60 Hz
Рабочая температура 10 to 35 °C
Data Port (eth1) Data Port (eth2) Data Port (eth3)
Температура хранения -40 to 65 °C
Гарантия на
• eth1: Sandbox Internet Connection 3 года
оборудование
• eth2 & eth3: Receive email traffic from
upstream MTA or SPAN/TAP ports
DDEI 9100 V1 Hardware Spec (R730)

Форм-фактор 2U Rack-Mount
Вес 31.5 кг
Размеры 434 x 7558 x 873 мм
Порты управления 10/100/1000 BASE-T Port x 1
Порты обмена данными 10/100/1000 BASE-T Port x 3
Пропускная способность 800 000 писем в день
Входное напряжение 100 to 240 VAC
Входной ток 10A to 5A
Конфигурация RAID RAID 1
Источник питания 750W Redundant
Энергопотребление (Max) 847W
Теплоотдача 2891 BTU в час (Max)
Частотность 50/60 Hz
Рабочая температура 10 to 35 °C
Температура хранения -40 to 65 °C
Гарантия на оборудование 3 года
 Новый модуль DDEI Gateway
• Добавляет защиту от Spam/Phishing/Graymail, фильтрацию контента
• Консолидирует функции защиты почты в один продукт

39 Copyright 2018 Trend Micro Inc.

 Фильтрация по отправителям

40 Copyright 2018 Trend Micro Inc.

 Фильтрация по контенту
Блокирует вложения и контент, который для вас нерелевантен:
• Вложения: тип, имя и размер файла, кол-во вложений
• Контент: Email header, тема письма, тело письма

41 Copyright 2017 Trend Micro Inc.

 Карантин
• (опция) Позволить отдельным
пользователям управлять
сообщениями из спама/greymail
• (опция) Позволить пользователям
выпустить из карантина
• Добавить в белый спсиок
отправителей (можно настроить
ограничения)
• Использует Active Directory или SMTP
аутентификацию
• (опция) Отчет по нотификациям
(можно настроить по частоте и
пользователю)
42 Copyright 2018 Trend Micro Inc.
Deep Discovery Inspector
• Обеспечивает широкий охват по всем стадиям атаки
• отслеживание всей цепочки атаки по различным идентификаторам сетевой активности
➡скачивание объектов / целевой фишинг / C&C / callbacks
➡перемещение внутри сети / разведка / выгрузка данных наружу
• Выявляет подозрительные сетевые потоки, целевые атаки и 0-day внутри легитимного трафика
• Детектирует известный вредоносный трафик на основе уже имеющихся данных (репутация)
• Обеспечивает выявление использования эксплойтов
• Анализ по всем портам более чем 100 сетевых протоколов
➡идентифицирует и отслеживает TCP сессии / выявляет соответствие порта протоколу
• Встроенные настраиваемые песочницы с использованием механизмов машинного обучения
• Передача IOC / IOA сторонним СрЗИ для блокировки
• Шаринг информации по обнаруженным угрозам в существующие TI системы
• Производительность - до 10 Гбит/с
• Варианты реализации - программно-аппаратный комплекс / виртуальная машина
• Интеграция с системами мониторинга / SIEM
 Автоматизация подготовки песочниц
• Плюсы:
– Обход техник обнаружения среды симуляции
– Использование образов типовых АРМ заказчика
– Простота и быстрота создания

44 Copyright 2017 Trend Micro Inc.

 Пилот нашими силами

• Готовое к установке решение

• Всего за 2 недели немало интересного
(пилот = мини-аудит)
• Наглядный отчет по окончанию
• Бесплатно
• Ведет к продаже $$$
45 Copyright 2017 Trend Micro Inc.
4
 Почему «песочницы» Trend Micro?
• Богатый опыт & множество успешных проектов
• Продвинутые механизмы/движки
– Настраиваемые песочницы и типы проверяемых файлов
– Эмуляция скриптов, эвристика и репутация
• Масштабируемая архитектура
– Песочницы могут быть встроенными или внешними
– Интеграция со всей линейкой решений TM
– Можно виртуализировать (Inspector)
– Открытая архитектура (сторонние решения, API)

46 Copyright 2018 Trend Micro Inc.

 Модельный ряд Tipping Point
8X00TX
120.000 80/120 Gbps
Пропускная способность, Mbps

8400TX
3/5/10/15/20/30/40 Gbps

8200TX
3/5/10/15/20/30/40 Gbps

2200Т
1/2 Gbps

T440
250/500/1000 Mbps

1 4 10 до 12 до 24
Сегментов IPS (пар портов)
 Уязвимости Microsoft 2016
140

Trend Micro, включая ZDI, выявили уязвимостей:

120

100
• В ~10 раз больше, чем Palo Alto!

80
• В ~20 раз больше, чем FireEye, Fortinet или Intel!

60
• В ~40 раз больше, чем Cisco, IBM X-Force или Kaspersky!

40

20

48 Copyright 2018 Trend Micro Inc.

Источник: https://technet.microsoft.com/en-us/library/security/mt674627.aspx
2017 TippingPoint: покрытие угроз нулевого дня

512 50 42 63 72
DAYS DAYS DAYS
Общее количество Самое большое В среднем В среднем В среднем
zero-day filters Количество zero-day zero-day покрытие zero-day покрытие zero-day покрытие
доставленных в 2017 фильтров фильтрами фильтрами фильтрами всего
году пользователям поставленных в «ограниченно «ограниченно «ограниченно
Trend Micro одном Digital раскрытого» в 2017 раскрытого» раскрытого»
Vaccine package Microsoft Bulletins Adobe Bulletins

37.4% от всех zero- ~ 6 недель в Более 2 месяцев в ~ 2½ месяца

day фильтров среднем защита от среднем защита от защита от zero-day
выпущенных в zero-day в продуктах zero-day в продуктах до выпуска патча
Microsoft Adobe! производителями!
2017 году!

49 Copyright 2018 Trend Micro Inc.

 Deep Discovery + Tipping Point покрывают известные,
неопубликованные и неизвестные уязвимости в сети клиента

ИЗВЕСТНЫЕ НЕОПУБЛИКОВАННЫЕ НЕИЗВЕСТНЫЕ

• Тонко настроенные фильтры • Самая большая программа • 107 протоколов

• Технология машинного
обучения
• Алгоритмы генерации
домена
• Данные, на основе которых
можно действовать
• Контроль над приложениями
и политиками
поиска багов • Настраиваемая
• 3,000+ исследователей «песочница»
• #1 в поиске уязвимостей • Сеть и почта
Microsoft и Adobe • Интегрированное
• В среднем 57 дней защиты обнаружение и блокировка
от уязвимости до момента
публикации о ней (2016)

50 Copyright 2018 Trend Micro Inc.

TippingPoint + Deep Discovery
LAN

Perimeter TippingPoint
SMS

TippingPoint
TPS Threat Insights

Deep Discovery Deep Discovery

Inspector Analyzer

Core

51 Copyright 2018 Trend Micro Inc.

 Надежность
2x 10GbE SFP+ ZPHA

• доступность NGIPS на уровне

99.99999%
• Прозрачное подключение “bump
in the wire”, VRRP, OSPF, HSRP
• Два режима обеспечения
надежности
• Routing Active-Passive HA
• Transparent with bypass
• SSD диски, два блока питания
• Обновление TOS без перезапуска
устройства
• ZPHA – замена шасси без потери
связи
• SMS в режиме Active/Passive
Tipping Point: простота – это важно!
• Ввод в работу в течение минут
• Графический интерфейс с особым
упором на простоту использования
• Общая система управления для всей
линейки решений NGIPS
• Высокая эффективность настроек
поумолчанию
• Документированный API, интеграция
с HP ArcSight и другими SIEM

“60% клиентов пользуются настройками по

умолчанию” – Frost & Sullivan

53 Copyright 2018 Trend Micro Inc.

 Фильтры для АСУ ТП
• Зачем необходимо защищать системы АСУ ТП (SCADA)?
– Для систем АСУ ТП создавались закрытые протоколы и не предполагалась подключение к
«внешнему миру». К сожалению, по мере развития технологий, все больше технологических сетей
стали подключенными в Интернет. В результате, многие уязвимые системы АСУ ТП оказались
доступны из Интернет.

• Что мы пытаемся обнаружить?

– Аномалии в протоколах
– Неавторизованную коммуникацию клиент—сервер
– Неавторизованные команды клиент—сервер
– Уязвимости в в приложениях

• Какие протоколы мы анализируем?

– Modbus
– DNP3
– ICCP
• Защита для различные производителей (Siemens, Schneider, GE)

54 Copyright 2017 Trend Micro Inc.

 Пример использования №1: ЦОД
Центр обработки данных
ЦОД
• Более 100 Гигабит в секунду пропускной способности
• Минимальная задержка пакетов
• Встраивается на уровне сетевого кабеля
NGIPS
• Анализ SSL

“У меня миллионы вебсайтов на моем хостинге, для меня самое

важное — пропускная способность”
- Крупный хостинг-провайдер
“События от TippingPoint NGIPS составляют 80% данных моего SOC”
- Глобальный ретейлер

“У нас тысячи событий в день, какие для нас являются самыми важными?”
- Глобальный производитель авто

55 Copyright 2018 Trend Micro Inc.

Пример использования №2: Сегментация сети Удаленные офисы

предприятия и филиалы

“Мне нужно построить сеть для устройств IoT, могу

ли я выявить поперечное распространение угроз и
NGIPS
IPS в одном решении?”
— Логистика/транспорт WAN

Сегментация сети предприятия Wi-Fi

обнаружение и блокировка Ядро

поперечного распространения угроз
Deep Discovery
Analyzer Внутренняя сеть
“Если Deep Discovery обнаружит что-то, есть ли Deep Discovery NGIPS
возможность заблокировать это автоматически Inspector

при помощи IPS?”

NGIPS
— Автопроизводитель Граница сети
“Большинство подозрительных обхектов появляется
на рабочих станциях пользователей, могу ли я из
заблокировать, используя TippingPoint?”
56 Copyright 2018 Trend Micro Inc. — Здравоохроанение
Пример использования: от сети к облаку Удаленные
офисы
и филиалы

Центр обработки данных

• Более 100 Гигабит в секунду пропускной способности ЦОД

• Минимальная задержка пакетов

NGIPS
• Встраивается на уровне сетевого кабеля
• Анализ SSL NGIPS
WAN

Сегментация сети предприятия Wi-Fi

• Обнаружение и блокировка
Ядро
поперечного распространения угроз
Deep Discovery
Analyzer Внутренняя сеть
Гибридное облако Deep Discovery NGIPS
• Перемещается вместе с Inspector
вычислительными
мощностями NGIPS
Граница сети
• Автоматизировано и
организовано

Hybrid Cloud Security

57 Copyright 2018 Trend Micro Inc.
58 Copyright 2018 Trend Micro Inc.
5
 The Forrester Wave™: Endpoint
Security Suites, Q2 2018

The Forrester WaveTM is copyrighted by Forrester Research, Inc. Forrester and

Forrester Wave are trademarks of Forrester Research, Inc. The Forrester Wave
is a graphical representation of Forrester's call on a market and is plotted using
a detailed spreadsheet with exposed scores, weightings, and comments.
Forrester does not endorse any vendor, product, or service depicted in the
Forrester Wave. Information is based on best available resources. Opinions
reflect judgment at the time and are subject to change.

59 Copyright 2018 Trend Micro Inc.

 Лидер рынка

The market leader Recommended Breach Detection System Highest and Furthest to the Right in
in server security for 4 straight years, and the Leader’s Quadrant in the Gartner
for the 7 straight years Recommended Next-generation IPS Magic Quadrant for Endpoint
Protection Platforms, Jan 2017

Trend Micro delivers the most cloud Leader in Gartner Magic Quadrant for
security controls (16 of 21) of all Intrusion Detection and Prevention
#1 in protection and performance
evaluated vendors. Systems, January 2018
• IDC, Securing the Server Compute Evolution: Hybrid Cloud Has • NSS Labs Breach Detection Test Results (2014-2017);
Transformed the Datacenter, January 2017 #US41867116 NSS NGIPS Test Results, 2017 • https://resources.trendmicro.com/Gartner-Magic-Quadrant-
• 60 Copyright
Gartner “Market Guide for2018
CloudTrend Micro
Workload Inc. Platforms”, Neil
Protection
Endpoints.html
• http://www.trendmicro.com/us/business/cyber-security/gartner-idps-report/ • av-test.org (Jan 2014 to Oct 2017)
MacDonald, March 22, 2017
 Сделки 2017 года
REAL SALES CASES

61 Copyright 2018 Trend Micro Inc.

Сценарии продаж
1• Находим, где сейчас болит:
– Защита ЦОД: виртуализация, облака
– Защита сети: шифровальщики, целевые атаки
– Защита конечных точек: модернизация

2• Расширяем сделки: увеличиваем маржу и объем сделок:

– Trend Micro Deep Security + VMware, конвергентная инфраструктура (Cisco UCS, VCE vBlock…),
Azure/AWS
– Trend Micro Cloud App Security + Office 365/Google Apps/Dropbox
– Trend Micro ServerProtect for Storage + NetApp, EMC etc
3
Расширяем присутствие: продали один раз – продадим еще много раз:
– Дозакупки в последующие годы (больше серверов, пользователей и т.д.)
– Предлагаем сопутствующие решения, легко интегрирующиеся с существующими. Пример:
Deep Security > Deep Discovery > Smart Protection Suite

62 Copyright 2018 Trend Micro Inc.

63
Наводящие вопросы в 2018

• Сколько атак вы • Как вы оцениваете

смогли обнаружить? потери от
• Сколько атак вы шифровальщиков?
смогли остановить? • Сколько денег вы
• Вы знаете, что у вас потеряли в результате
внутри периметра успешных атак?
сети? • Нужна защита АСУ ТП?
 Типичные возражения
• У нас мощная защита периметра • У нас нет опыта внедрения и
• Наша компания не является целью для эксплуатации подобных решений
киберкриминала или иностранных • У нас нет бюджета
спецслужб • У нас уже используется решение
• Наша текущая инфраструктура ИБ вендора…..
совершенна/ сплошь состоит из
сертифицированных средств и
аттестована

64 Copyright 2018 Trend Micro Inc.

6
 Работа с возражениями
• Под ударом – все! Запустить атаку •
стоит меньше 400$
• Не видите атаку – не значит, что ее •
не было.
• Даже сертифицированные
средства не способны отразить
сложные атаки.
• А вы оценивали возможный эффект
для вашего бизнеса от успешной
атаки?
• Поделитесь своим опытом, и мы
поймем, соответствует ли вашим
ожиданиям наше решение.
65 Copyright 2018 Trend Micro Inc.
6
Мы порекомендуем партнера,
дадим референс.
DDEI способен распознать
шифровальщик даже в
запароленном архиве.
• Deep Discovery серьезно
увеличивает защищенность и
снижает риски благодаря высоким
показателям защиты.
• TM Deep Discovery - №1 в рейтинге
BDS от NSS Lab, давайте проведем
PoC, и вы сравните
 Конкуренты
Цена решения
Эффективность обнаружения атак
Кастомные «песочницы»
Количество протоколов
Интеграция с другими решениями

66 Copyright 2017 Trend Micro Inc.

66
 Партнерская программа
TREND MICRO PARTNER PROGRAM

67 Copyright 2018 Trend Micro Inc.

 Партнерская программа 2018
Необходимый минимум по продажам*:

Уровень Bronze Silver Gold

Новые лицензии - $205K $475K

*в SRP
68 Copyright 2018 Trend Micro Inc.
 Партнерская программа 2018
Необходимый минимум по обученным специалистам:
Уровень Bronze Silver Gold
Certified
Professional
- 1 2
Technical Sales
Training
- 2 3

-
Sales Training 3 4
69 Copyright 2018 Trend Micro Inc.
Обучение
• Менеджер по продажам (Sales Training):
– онлайн-обучение на портале
– экзамен
• Технический консультант (Technical Sales Training):
– онлайн-обучение на портале
– экзамен
• Сертифицированный инженер (Certified Professional):
– очное обучение
– экзамен

70 Copyright 2018 Trend Micro Inc.

 Rebates 2018

Условия рибейтной программы

Уровень Bronze Silver Gold

Процент рибейта - 2% 3%

71 Copyright 2018 Trend Micro Inc.

 Доступные ресурсы для работы
• Партнерский портал
• Портал обучения
• Ведение pipeline и регистрация сделок
• Маркетинговая поддержка
• Рибейты для Silver и Gold партнеров
• Демо-площадка 24/7
• Сотрудники Trend Micro: пресейловая поддержка,
пилотные проекты
72 Copyright 2018 Trend Micro Inc.
 Product Cloud - Instant Demo
Instant Demo дает мгновенный доступ к веб-консоли ключевых решений Trend Micro

73 Copyright 2018 Trend Micro Inc.

 Спасибо за внимание!
ELENA_GRANINA@TRENDMICRO.COM

74 Copyright 2018 Trend Micro Inc.