文档介绍:Copyright 2009 - Trend Micro Inc. Confidential 5/11/2017 TDA vs. IDPS Copyright 2009 - Trend Micro Inc. 2017/5/11 2 TMS vs. IDPS 市场分析 TDA TDA ?侦测公司内部计算机异常流量?已知与未知恶意程序行为侦测?侦测 P2P/IM / 流媒体应用 IDS/IPS IDS/IPS 侦测外部威胁(DDOS 阻断式攻击,异常封包侦测) Traditional Traditional AV AV ?误报率高?需要结合管理分析平台进行交叉分析?兼容性:影响正常应用程序运用网关,电子邮件,桌面端防护?缺乏多重协议的侦测?无法侦测复杂与零日攻击?缺乏根源分析?专注已知威胁的防护 Cisco, Checkpoint, Juniper, McAfee, IBM ISS Symantec, McAfee, Microsoft Copyright 2009 - Trend Micro Inc. 2017/5/11 3 TMS vs. IDPS 3 TDA vs. IDPS 定位侦测管理成本 IDPS 侦测外部攻击侦测黑客行为以规则/特征码为侦测基础封包分析侦测:*蠕虫类网络病毒*阻断式攻击 IPS 具阻断的功能高:需要高技术人员分析海量的日志难以处理高误报率需要配合 SIEM 平台进行交叉分析日志 TDA 公司网络可疑行为侦测侦测恶意程序的行为以行为/特征码/黑名单为侦测基础使用分析/档案分析侦测*网络病毒*病毒/木马..恶意程序*信息窃取恶意程序*殭尸网络低:报表提供精准定位感染源可执行的建议方案旁路设备无须变动原本网络架构结合云安全技术,整体分析威胁与根源识别信息 Copyright 2009 - Trend Micro Inc. 2017/5/11 4 TMS vs. IDPS 4 竞争优势 FEATURES McAfee IntruShield works PeakFlow X Symantec SIM Trend Micro Total Discovery TM 旁路安装??实时分析??特征码 3000 120,000+ 交叉分析??网络攻击侦测???? P2P/IM/ 流媒体侦测???档案型恶意程序侦测?高危病毒组断与通知? Copyright 2009 - Trend Micro Inc. 2017/5/11 5 TMS vs. IDPS IDPS Trend Micro Thr