Skip to content

趋势科技专家值守服务-EOG

趋势科技专家值守服务EOG,通过7X24主动监测预警、不间断的病毒和产品问题专家响应支持、重大问题紧急上门或定期防毒体系巡检、专家报表分析等协助您持续改善网络安全防毒管理绩效。


趋势科技专家值守服务EOG,通过7X24主动监测预警、不间断的病毒和产品问题专家响应支持、重大问题紧急上门或定期防毒体系巡检、专家报表分析等协助您持续改善网络安全防毒管理绩效。

EOG服务作为企业风险管理实践的基础,帮助企业部署实时安全监控架构,提供主动式的安全管理实践来防止潜在安全缺口,有效缩短安全问题解决周期,大力提升企业业务连续性。

挑战

作为一名负责企业信息安全的IT管理人员,您是否经常面对如下这些令人头痛的问题?

  • 病毒又爆发了,大量瘫痪的电脑急待修复,承受着用户抱怨和领导质疑的压力,防毒工作如此被动,谁能帮我第一时间发现和控制病毒爆发呢?
  • 出现病毒事件或防病毒产品出现问题时 ,有谁能够7X24响应, 现场支持,帮我快速解决问题呢?
  • 公司买过很多防病毒产品,怎么还是会中那么多病毒,是系统有漏洞,员工有问题,还是感染来源没有控制好,我们该采取什么措施才能有效阻止病毒的传播呢?
  • 公司和政府单位都在要求更高的安全检查标准,谁能帮助我撰写专业的安全报告,帮我向主管表现我的信息安全工作绩效?

策略

在这个防毒服务的新时代,趋势科技致力于建设“可信赖的网络安全专家”服务的基础构架和服务模式,提供主动、专业和可信赖的防病毒管理服务,维护用户的网络稳定和业务连续性。我们希望与您携手,共同创建可控的企业网络安全环境。

针对企业信息安全管理上经常遇到的以上困扰,趋势科技为您量身定制了EOG专家值守服务,协助您持续改善网络安全防毒管理绩效。


EOG专家值守服务内容包括:

7x24小时监测和预警

通过7X24实时监测各类网络安全关键指标,在客户网络发生重要的安全事件时主动发出预警通知并提供专业的防护建议或解決方案,第一时间发现问题、减少分析问题和寻找解决方案的成本。

7x24小时专家响应支持

通过专署服务通道,提供7x24不间断的专家在线咨询,协助您帮助客户快速有效的解决各种病毒和防毒产品方面的疑难杂症。

报表统计服务(日报/月报)

病毒监测中心(MOC)分析客户企业上传的病毒日志,定期呈送每日/月专家报表,协助正确分析企业的防毒状况与风险等级,找出安全短板,给出改善建议,防患于未然。

紧急现场服务和定期巡检

应对客户的紧急上门支持需求,接到用户服务请求后,在约定时间内,协调服务工程师上门处理问题,协助客户完成必要的使用评估、病毒查杀、安全问题处理等相关事宜。

通过定期上门对客户的防毒体系进行巡检,尽早发现潜在的问题,并根据当前的状态和存在的问题给出调整的意见,确保防毒体系运转正常。

全球/区域高危病毒警报

通过检查用户感染病毒的情况,找出传播广泛和难以清除并对用户有潜在威胁的病毒信息,并提供及早的主动式预警通知和解决方案,帮助用户尽早控制该病毒,避免病毒扩散而带来的病毒爆发。

全球/区域高危病毒警报

趋势科技服务链示意图:

Eog090417002


服务三大特点

主动

  • 主动通知病毒疫情
    • 多达25项网络安全关键指标纳入监控范围提供全面保护
    • 对基于监控指标发现的风险事件提供主动通知
    • 高危病毒通知
  • 主动提供解决方案
    • 爆发阻止策略
    • 病毒清除方法或工具
    • 网络安全维护建议
  • 主动关怀
    • 服务介绍会议
    • 风险事件电话跟进
    • 主动的报表解读
    • 主动的TMSN巡检
    • 满意度调查反馈

专业

  • 自动化监测分析系统
  • 原厂资深工程师响应支持
  • 严格的案件管理流程控制
  • 与用户分享防病毒经验

信赖

  • 服务合约保证
  • 本地化的授权服务商服务

EOG专家值守服务与基本技术支持服务的对比

服务类别 EOG专家值守服务 基本
技术支持800
主动式预警 7x24小时监测和预警
(28项可选安全指标-KPI)
产品管理
  • 产品离线
  • 防病毒组件过期
    (病毒码)
  • 防病毒组件过期
    (扫描引擎)
  • 安装率统计
病毒管理
  • 内部(网络)
    病毒爆发
  • 特定病毒
    (高风险病毒感染)
  • 疑似病毒
  • 感染等级
  • 感染来源
分析报表 专家报表统计服务(日报/月报)
  • 感染最多的前10种病毒
  • 感染最多的前10台机器
  • 前10大感染源
现场支持 紧急现场服务和定期巡检
  • 用户安全问题无法远程解决,提交申请给MOC,派单趋势科技授权服务商TMSN工程师提供现场服务
  • 趋势科技防毒产品运行状况检查与调优
  • 防毒客户端的安装率统计
  • 微软系统漏洞扫描(可选)
  • 尚未解决的疑难案件跟踪
案件处理流程 主动跟进,结案周期较短 响应受理,
结案周期较长
响应支持时间 7x24小时 5x8小时
服务工程师 防病毒专家和二线资深(L2)工程师 一线普通(L1)
工程师

趋势科技专家值守服务-EOG常见问题

FAQ 1.什么是 EOG ?

答:EOG是一项主动安全监控服务提供24x7 不间防毒安全监控,提供主动式安全预警,安全管理报表,帮助企业客户有效管理安全事件和减少业务损失。

FAQ 2. 客户可以从EOG服务获得什么?

答:EOG服务的内容总结如下:

  1. 实时的安全预警通知邮件并带有解决方案指导
    提供发现的安全事件警报详细内容和解决方案,操作步骤指导和相关工具
  2. 每日/月安全管理报表
    每日/月安全管理报表为企业 MIS经理或安全审计人员提升安全解决方案部署/配置和内部安全策略设置提供参考
  3. MOC工程师技术支持
    MOC 工程师提供技术支持,回答提问和协助解决发现到的安全风险事件

FAQ 3. 如何简单描述EOG监控服务的定位?

答:EOG服务作为企业风险管理实践的基础,帮助企业部署实时安全监控架构,提供主动式的安全管理实践来防止潜在安全缺口,有效缩短安全问题解决周期,大力提升企业业务连续性。

FAQ 4. EOG的最低系统需求是什么 ?

答:

  1. TMCM 3.0/3.5及以上版本
  2. 部署OSCE server/client或Trend Micro gateway/appliance
  3. 可以连接Internet

FAQ 5. 如果我对报表有特殊的客制化需求,EOG可以提供吗?

答:需要自费额外的定制费用,主要有以下2点

目前的监控服务是使用Crystal Reporter XI作为报表工具来查询TMIC 系统数据库并生成格式化的报表。

所以客制化涉及两方面的需求问题:

  1. 需要在报表中呈现什么数据?我们需要据此来设定SQL查询条件
  2. 需要什么样的版面设计,报表的版面设计是在Crystal Reporter 中预先设计好的,所以如果客户需要的现有报表以外的版面设计,研发需要根据新的需求来做出修改。
    以上两点在明确了需求后就可以完成,由于需要投入额外的研发人力,所以需要支付额外的费用。

FAQ6. EOG服务是否可以在监控到问题时候提供远程管理来解决产品问题?

答:不可以,不过MOC 工程师可以通过远程控制工具VNC,WebEX, 通过电话在线支持来为客户提供此项服务,签订额外的 SLA 和额外费用。

目前EOG服务不能提供此服务,因为:

  1. 客户端产品需要支持远程配置功能。目前只有Trend Micro CSM 可以和TMIC互动完成此功能. 其他客户端产品还没有支持。
  2. 远程管理需要客户的授权,目前的合约文件当中没有包含到这一部分。如果客户确实需要这项服务,请向TMIC RD提Feature request

FAQ 7. 如果我们公司已经有IT工程师会定期从OfficeScan Server和TMCM Server整理数据生成报表,EOG服务能给我带来什么样得附加价值?

答:

  1. TMIC在产品设计上比TMCM内建了更多的KPI ,因此EOG可以更加全面的来监控和评估网络风险,相比通过OSCE/TMCM数据来DIY,可提供各种KPI评估结果来丰富报表的内容
  2. TMIC可以把多个TMCM的数据汇总到一个数据库进行分析,如果您的公司有多个TMCM,那么通EOG服务可以为您节省大量的对多个TMCM数据和报表的整合工作
  3. EOG/TMIC在开发的时候紧密整合了众多的趋势科技产品, DIY的报表很难覆盖所有产品线并在产品知识的把握方面达到相应广度和深度
  4. 软件都有其更新周期,每当趋势科技的产品版本更新后,EOG/TMIC可以直接从研发团队获得相关产品新知识,并进行系统整合.而DIY 的方式则还需要进行相应的学习更新,这会导致新的时间和成本上的投入

FAQ 8. 我们已经有IT团队会处理Desktop/Server, EOG服务如何来帮助我缩短宕机时间.

答:监控服务可以帮助IT 团队做出更早的反应 react earlier (比用户更早一步知道问题的发生), act precisely ( 监控服务提供详细资料,处理建议,节省调查时间的时间消耗), act with quality ( IT团队可以从监控服务获得解决方案和在处理问题时候获得MOE的技术支持)

简而言之,EOG服务在保证问题解决质量的基础上将问题处理周期尽可能的缩短

  1. 没有EOG服务,IT/MIS 在安全问题处理周期中存在明显的时间滞后. 明显的. 这是反应模式而不是主动模式,IT/MIS一直是在救火..
  2. 有了EOG服务,在MOE的协助下处理问题的时间滞后大大减少。IT/MIS 在安全问题处理周期中转为主动模式或者IT/MIS甚至可以领导终端用户来防止安全问题发生

FAQ 9. 我们公司已经有现有的风险管理架构,EOG如何与其进行整合?

答:为企业风险管理 (ERM) 提供监控警报和安全管理报表并在日常ERM会议呈现这些数据展现"IT Control" 防毒安全绩效

大部分现有的ERM 架构都遵循 COSO, CoBIT,ISO17799体系架构或采用ITIL管理架构的部分概念。基本上都遵循 PLAN-DO-CHECK-REVIEW 的周期。

区别在于具体的执行细节,每一家公司都会建立不同的 "IT Control ( COSO/CoBIT 术语 )" 来监控和评估绩效。

所以,趋势科技EOG专家值守服务提供预警通知和管理报表。可以正好切入到"CHECK-REVIEW' 的实践,为ERM委员会提供实时监控数据,并呈现真实的IT Control绩效,这些数据可以帮助用户决定下一步的改进计划。

FAQ 10.我已经有了第三方的网管监控服务比如Firewall/Router/IPS,这些包含了阻断可疑流量的ACL远程配置功能,EOG与此有和区别?

答:

  1. 如果客户正使用Trend Micro终端产品,如OSCE,那么我们的区别在于监控这些desktop/NB上的终端产品的服务
    趋势科技专家值守服务是一个特殊的领域,因为大部分第三方服务不会覆盖到desktop/NB 防毒产品监控,但是我们可以做到。
  2. 如果客户正使用Trend Micro 网管或硬件产品但终端电脑产品使用了其他供应商的产品,那么我们可以先不管这些客户,直到EOG服务改善了我们的网关/硬件监控功能。

FAQ 11. 如果EOG服务无法针对新型病毒对我提供预警,EOG的好处在哪里?

答:EOG服务可以提供:

  1. 比普通的被动技术支持更快速主动式服务响应
    MOC中心有专门的工程师负责响应
  2. 更多可定制化的选项来获重要的security/threat 知识
  3. 更加完整的防毒管理架构来提升客户的防毒管理流程和实践

FAQ 12. 当MOC 给出预警和解决方案后,我还是需要自己来按照说明进行一步一步的操作,EOG服务的价值在哪里?

答:节省时间,节省成本

  1. 可以节省问题调查的时间
  2. 可以节省寻找和整理解决方案的时间
  3. 可以更加自信,因为解决方案是经过趋势科技工程师检查过的
  4. 当面对全新的病毒威胁的时候,可以得到MOC工程师的直接支持而不在是只有您孤单一个人面对

你需要询问客户处理安全风险事件的 "具体步骤" 是什么?EOG服务会在这些具体步骤上提供帮助。

听不懂你的介绍,说简单点,什么是专家值守 ?

Ans:简单说明就是防毒外包服务,把麻烦的病毒系统维护和管理的问题,委托交给趋势处理,就像保安一样,透过7天24小时监控和快速上门以降低客户病毒与恶意代码的威胁。

(是可信赖的安全服务,安全服务中心透过每日、每周\每月的报表、7天24小时监控、专家的顾问咨询等工作,提供主动式的委外服务以降低客户病毒与未知恶意程序的威胁。并辅助安全防毒健康检查,安全防毒意识演练,上门技术服务等一系列咨询项目。)

有兴趣,专家值守服务内容有哪一些,请仔细介绍每个服务的作用?

Ans: 专家值守提供很多很有价值的服务,举几个最重要的项目给您参考,如:

  • 7天24小时防毒监控服务,像保安服务一样。
  • 每日提供专属「防毒日/周报表」及「月报表」,像身体健康检查报告书,您可以清楚地了解目前的防毒系统的状态。
  • 病毒警讯实时通知,发现病毒时及时通知您(email方式)
  • 提供EOG专家值属服务技术支持专线及电子邮件服务,有专用服务中心替您服务
  • 安全意识训练,模拟的病毒内部攻击测试,找出企业内的管理上的不足之处。找出那些人是危险的内部超级感染源。
  • 专业咨询报告,防毒专家根据您的公司网络病毒数据做出的分析(50多页呢),告诉您目前网络处于什么状态,如何改进。
  • 安全健康检查,通过符合ITIL和BS7799等系列国际标准做出的流程,为您的公司确定目前防毒的状态和可以改进的方向。就是给您一套的评估标准和打分,告诉您目前您的系统离业界同类标准还有多远,要改进那些方面就能赶上。
  • 工程师上门紧急响应,如果您系统的问题很严重,或者您觉得有必要的情况下,经过趋势授权认证的工程师,将按您的要求上门为您执行病毒清除或问题处理,当然是有次数限制的。

这种服务有什么好处?

Ans: 购买服务能让您从繁重的杀毒,管理防毒系统的琐碎事情中间脱离出来,并且这些事情由趋势来接手,可以更快的处理病毒事件。您的网络在遇到病毒问题时不需要您给趋势电话,就有人主动地给你服务,并通过评估帮您证明防病毒的成效。在遇到病毒事件时不用着急,有专门的系统为您服务,因此您可以更轻松 。

我有买你趋势全套防毒软件了,还需要吗?

Ans: 是的,这也是为何我们要联合趋势科技成立安全服务中心并推广的原因。根据我们的经验,好的防毒软件是必要的,但是一套防毒软件并不意味着您的网络就高枕无忧了,“三分技术,七分管理”防毒系统仍需要管理维护,不断调整才能发挥最佳效果,而专家值守就是帮你处理繁琐复杂的管理问题,提高防毒的绩效,快速的处理病毒事件。(您的网络是否也是如此?)

让趋势监控我们公司的网络,我怎么知道安不安全?会不会有数据外泄的考虑?

Ans: 这点请您放心,首先您的环境中只有TMCM会与监控中心联机,所有的病毒纪录也只会由TMCM传送到监控中心,所以监控中心并不会与客户环境中的其它服务器或客户端工作站联机,客户也可以利用防火墙等设备限定其只能与监控中心联机。而且数据的内容只与防毒有关的信息,例如病毒记录、防毒软件版本状态等。其次,服务接入的时候只要求用户的对外80端口正常服务即可,趋势服务中心无法主动的向网络内传递文件。最后,外送的所有文件,如可疑文件样本等,都需要经过您的同意才能发出。当然,趋势作为全球公司的信誉也是重要保障,我们也提供保密文件供用户参考。

有没有网站或数据可以先寄给我参考?

Ans: 我们有所有的截图介绍及模拟文档,包括PPT /PDF等 ,所有的介绍文件我们的数据有电子文件可以寄到您的 email 信箱中。

如何计算价格呢?

Ans: 价格的部分因为要考虑贵公司的使用人数与环境,我们有专业的业务人员可以主动打电话给您了解情况后给您报价,在目前据我所知,价格相当便宜,与您的安全投入相比相当的微不足道。

什么时候正式推出的,我不放心做第一个客户?

Ans: 趋势和上海电信的合作成立安全服务中心已经有2年历史了,趋势科技自己也已经在2006年9月10日在北京/上海/广州开始发布,上海的中心您可以参观,或发给您照片参考,现在已经有很多正式的客户了,在台湾,日本,服务已经销售了上百客户,包括NTT,Softbank,KDDI等都是趋势全球合作伙伴,用户对服务质量相当满意。

购买对于原来的系统有没有资格限制

ANS:有,如果您是趋势的用户,只要您是TMCM用户,同时具有OfficeScan100U(含)以上授权就可以。如果您没有用趋势产品,趋势也提供了优惠的转换方案,让您快速的升级到趋势产品的平台上来方便您和我们合作。


MOC : 反病毒监测响应服务中心

反病毒监测响应服务中心(Monitoring Operation Center)

  • 监测响应服务
    提供从全方位信息采集,直到发现和解决潜在病毒威胁的整个过程的服务。实现方式主要通过在客户处部署反病毒产品和监测系统进行实时信息采集,以及在远程通过对信息进行实时分析,监测潜在问题,并迅速提交应对措施或具体解决方法。
  • 服务中心
    MOC 是MOC服务体系中的一个组成单位,负责监测客户方的事件和数据,根据SOP适时做出响应,直接解决问题或是根据情况将问题分派到其他各单位进行处理。配 备有标准和专业的设备、人员和操作流程及运营系统,通过趋势科技的认证和授权。该单位可以是趋势科技公司自己设立和管理的组织,也可以是第三方合作伙伴设 立的组织。

Trend Micro authorized Monitoring operation centre. Remote AV monitoring mechanism and online rTMESlution. Provide security policy setting, early warning, monitoring, clean up and report analysis, etc. up to 24 by 7 services.

  1. MOC是EOG专家值守服务中的一个基础和核心组成单位,负责监测客户方的事件和数据,根据SOP适时做出响应,直接解决问题或是根据情况将问题分派到其他各单位进行处理。
  2. 配备有标准和专业的设备、人员和操作流程及运营系统,通过趋势科技的认证和授权。
  3. 该单位可以是趋势科技公司自己设立和管理的组织,也可以是第三方合作伙伴设立的组织。

传统的反病毒安全厂商主要的职责是生产相关的软件或硬件产品,一般属于软件生产企业领域。然后通过对软件中的各反病毒组件进行经常性升级,来支持对不断出现 的新恶意代码的检测和清除。在过去新病毒较少的情况下,由于整个市场和客户普遍只认可购买软件商品时的价值,反病毒厂商的重点在于推出更强大和更完善的产 品。但是,随着新病毒在速度和数量上的疯狂提高,如果具体分析反病毒领域客户真正的服务需求,会发现很大一部分的需求已转化成对抗病毒灾害,而非维护反病毒产品

传统的软件营销和服务流程虽然可以很好地对产品类问题进行支持,但是面对病毒灾害的出现及扩散速度,却呈现出响应流程冗长、解决速度过慢的问题。 EPG/MOC的推出,力图帮助客户针对周期内的每个环节直接加以控制,协助客户在最早的时间发现问题和解决问题,从而真正达到风险控制的目标。

并且,通过MOC的持续不间断核心服务,帮助客户真正意义上去加强反病毒的各个环节,强化和激活整个反病毒管理周期,从人员的安全意识训练到最后的反病毒工 作绩效评估和改进建议,让客户做到高枕无忧,并量化地体现出客户IT人员的日常反病毒工作和使用反病毒系统/服务的价值。

在合作提供EOG 专家值守服务内容的过程里,趋势科技将主要担负涉及到高级反病毒知识和技能的任务,合作伙伴主要担负前端的客户交流、系统假设、监测、问题发现、问题后 送,以及最终的现场急救、解药传送、客户通知、客户沟通等工作。通过伙伴与趋势科技双方间的紧密分工合作,以及覆盖从数据监测直到最终解药部署等环节的服 务,客户将确实感受到EOG的价值所在。

MOC在整个EOG专家值守服务模式中属于最基本的部分,通过MOC的运作,才能建立起客户环境到其他各服务单位的有效连接,才能维持不间断地监测、响应、任务分派、支持、解决等服务内容。


产品获奖信息

 
 
趋势科技TMES (EOG)荣获2007年中国用户满意网络安全服务产品奖 趋势科技TMES (EOG)荣获
天极传媒07年度推荐产品奖
趋势科技网络安全服务产品荣获2007年中国用户满意网络安全产品奖
     

公司获奖信息

 
 
趋势科技荣获2008中国电脑商500强之供应商100强 趋势科技荣获2008年度政府采购杀毒软件首选品牌 趋势科技荣获第29届北京奥运会信息网络安全应急工作
     
趋势科技荣获第29届北京奥运会信息网络安全应急工作
-优秀奖
趋势科技荣获2008年度最佳安全先锋奖 趋势科技荣获信息安全十年优秀企业奖
     
趋势科技荣获网络安全产品首选提供商 趋势科技荣获
终身成就IT品牌
趋势科技荣获优秀信息系统安全产品供应商
     
 
趋势科技荣获信息安全十年优秀企业证书 趋势科技荣获2008年
安全产品最佳供应商
 

通过以下社交网站联系我们