可以這么說，EOG是主動型的咨詢服務，EOG的核心是趨勢科技或者我們的合作伙伴所提供的全天在線的快速預警及解決方案，以給用戶的安全健康檢查結(jié)果作為評定基礎，以報告作為執(zhí)行情況的跟蹤和總結(jié)，并補充相關的培訓內(nèi)容。TMES是Trend MicroExpertService趨勢科技專家服務的縮寫，EOG是其中的一個咨詢服務。EPS-5是趨勢科技第五代企業(yè)安全防護策略的縮寫，分為監(jiān)控、強制、防護和恢復四個環(huán)節(jié)，成為一個完整的體系，EOG是其中第一個也是最重要的一個環(huán)節(jié)。

記者：據(jù)我們進行的的客戶調(diào)查表示，現(xiàn)在的大中型企業(yè)，約有30％左右的安全總體投入會在病毒防護上，EOG的出現(xiàn)，會對現(xiàn)有的企業(yè)安全體系帶來什么樣的改變？什么樣的企業(yè)適合采用EOG？

可以說，EOG給國內(nèi)的企業(yè)帶來了一種全新的安全理念，企業(yè)采用EOG服務，不僅可以提高企業(yè)的防病毒水平，也可以解放信息部門的生產(chǎn)力，對于什么樣的企業(yè)可以采用EOG服務，只有規(guī)?；褂貌庞幸饬x，這樣集中對客戶端的監(jiān)控得來的數(shù)據(jù)才能夠比較準確的把握目前的狀況，另外我們對用戶有要求的是用戶要有安全管理的意識，這是最關鍵的一點，用戶要能夠明白，如果有什么防病毒的狀況，是可以通過管理來達到一個比較完善，能夠走向一個比較高的水平。其他并沒有什么特別的要求，如果用戶有一定的安全意識，也有相當數(shù)量的終端，目前都可能是EOG的目標客戶。

記者：我們注意到，趨勢科技表示EOG目前僅適用于已經(jīng)采用趨勢科技產(chǎn)品的用戶，那么對于那些不具備這個前提條件的企業(yè)，是否能采用EOG？原有安全系統(tǒng)是否要完全更換？

是的，趨勢科技是一家傳統(tǒng)的防毒軟件公司，像我們有自己的，其他的一些友商也都會有自己的產(chǎn)品體系，那么這些產(chǎn)品體系中的一些預置和字段也都不對外開外，在目前為止，我們通過自己監(jiān)控中心(MOC)能夠監(jiān)控服務趨勢科技自己的用戶，之后也許我們會有機會對其他友商的產(chǎn)品能夠做到一些簡單意義上的監(jiān)控。但是目前為止還不能實現(xiàn)對友商產(chǎn)品的聯(lián)動。

記者：具體到企業(yè)的安全工程師或安全管理人員，EOG能幫助他們做些什么？例如專家在線的具體形式是什么樣的？響應速度、準確性和服務的連續(xù)性如何保證？
EOG 服務中會有一個監(jiān)控中心，同時有很多探頭在外面，比如說客戶要使用我們的eog服務，我們會在企業(yè)的趨勢科技產(chǎn)品中央控管軟件TMCM軟件上面裝一個監(jiān)控平臺的代理，這個代理會負責把所有的日志全部送上來，然后我們會對送上來的日志進行智能的分析，過濾出一些可疑的事件。然后和用戶溝通和交流。這就是 eog的實現(xiàn)方式。

因為發(fā)送的日志都是精確匹配的，也不會有出現(xiàn)誤報的情況，每一條日志都可以找到它的源頭，不是采取一些所謂的"預測""預判"的技術來實現(xiàn)，完全是精準的一對一的實現(xiàn)，不會出現(xiàn)誤差的問題。

談到響應速度的問題，經(jīng)過我們的測試，一條日志從客戶端產(chǎn)生到上報，收到信息，大概可以在三分鐘以內(nèi)完成。收到信息之后，我們會進行相應的處理，如果是一次病毒的事件，得到日志以后，我們可以保證在四個小時以內(nèi)給出用戶解決方案。這是就新病毒而言，如果是常規(guī)事件的話，那就會極大的縮短處理時間。我們可以根據(jù)一些常規(guī)的動作，給出一些常規(guī)的建議。關于服務連續(xù)性的問題，現(xiàn)在我們是做7*24小時的值班，我們后臺的平臺全部是做雙機容錯的配備，在電信的主干鏈路不出問題的情況下，我們可以7*24小時的作業(yè)。

記者： 在7×24小時的監(jiān)控中，假設企業(yè)網(wǎng)絡暴發(fā)大規(guī)模的蠕蟲，嚴重影響網(wǎng)絡通信甚至阻塞網(wǎng)絡，就是在線專家無法正常的通過網(wǎng)絡監(jiān)控，EOG對此有沒有一個防范和反應機制？

這個可以這樣來理解，就是在它暴發(fā)之前，它不可能從一直接到五十，它是從一二三四五……這樣一直到五十，我們可以保證一條日志在三分鐘之內(nèi)收到，在這個過程當中，在它暴發(fā)的過程當中，我們就可以收到并且迅速處理，這個也就是EOG的價值所在，也就恰恰體現(xiàn)在它暴發(fā)的時候。

再就這個問題進一步說，如果物理鏈路出了問題，我們另外補充一點：EOG在中國區(qū)推出了不同的版本，其中有一個版本是比較符合中國國情的，叫做EOG增強版。除了本身具有監(jiān)控的不間斷的思路以外。我們目前還增加了一個本土的服務叫做緊急上門響應，如果出現(xiàn)了病毒的突發(fā)性的暴發(fā)以后，經(jīng)過趨勢科技認證授權(quán)的工程師會作出一個上門響應的服務，這也是趨勢科技針對中國環(huán)境提出的最后一環(huán)。能夠在特殊情況下應付突發(fā)事件。

記者：能給我們介紹一下EOG服務增強版的情況嗎？

EOG 在國內(nèi)相關的產(chǎn)品有四個：一個叫做EOG的標準版，是以遠程的service為主的，比如說我可以遠程監(jiān)控網(wǎng)絡，幫他提出這種日周月的報表，給他病毒事件的快速響應以及一些病毒的解決建議。以及提供其他服務的電話支持選購。如果把標準版作為EOG服務的第一項的話，增強版其實含了七項服務，下面分別含有安全健康檢查，安全咨詢報表，安全意識演習及培訓，病毒暴發(fā)響應流程和onside service六項。七項內(nèi)容合在一起，我們稱為EOG的增強版。第三個服務是把EOG的增強版和趨勢科技在國內(nèi)賣的最好的一款產(chǎn)品，叫 Client/Server Suite ，是包含有趨勢科技的中央控件及OfficeScan服務器和客戶端的產(chǎn)品捆綁在一起， Total Solution -C的套件，第四款產(chǎn)品是把趨勢科技在國內(nèi)外的最全的產(chǎn)品套件集中了，包括網(wǎng)關，客戶端，郵件，服務器，中央控管，幾大類的不同產(chǎn)品。這款產(chǎn)品和EOG增強版相配合，我們稱作為趨勢科技的Total Solution-D套件。

在國內(nèi)，EOG設計了有四種產(chǎn)品，應對于不同用戶的需求，如用戶的網(wǎng)絡環(huán)境做的比較好，用戶自己有比較強的技術力量，也許用戶用標準版就可以解決問題了。通過一些遠程的服務，專家的建議，快速的病毒解決，網(wǎng)絡和電話支持，隨時響應，就可以達到一個比較好的管理目標。但如果用戶的本身管理能力有一些不足，可能還是需要廠商來不斷的輔佐他，能夠一步一個腳印，來引導企業(yè)把安全管理做好。

記者：我們看到很多廠商對于安全服務通常是提供一個整體安全解決方案，為什么趨勢科技的EOG服務只針對了防病毒呢？

廠商提供的服務內(nèi)容里關于防病毒的這部分總是語焉不詳，或是把這部分外包給其他人來做，很多大的電信公司會建立自己的安全服務中心，叫SOC，安全服務中心會把防火墻，IDS，甚至一些網(wǎng)絡安全服務器或主機的管理都集中在一個管理平臺，由一組人員來監(jiān)控。來做威脅等級的分發(fā)，做集中的快速響應，但是在我所見過所有的SOC中間，關于防病毒的部分總是調(diào)用廠商的集中控管平臺來做的，要知道集中控管平臺收集的都是產(chǎn)品日志，沒有進行智能分析和自動檢索，得到的數(shù)據(jù)往往都是龐雜和不精確的。在這種情況下，我們也可以把EOG把看成SOC中心的防病毒部分的一個補充，作為防病毒的一個安全中心，集中監(jiān)控，評估。雖然我們不提供例如對像口令的加固，像防火墻規(guī)則設定，但我們可以作為任何一個用戶在防病毒方面安全服務中心的的插件。和原來的系統(tǒng)相配合，。

記者：很多安全解決方案在布署時，往往要求或需要一個無毒的網(wǎng)絡環(huán)境，在布署EOG時，對網(wǎng)絡的要求無毒嗎？

在布署之前，并不會要求用戶作系統(tǒng)無毒的處理。當然對于單一的產(chǎn)品病毒安裝是最有效的，但是對于EOG來說，本身就是幫助用戶解決問題的，在布署之前，并不要求用戶特別的把所有的系統(tǒng)清到一個無毒的狀態(tài)，事實上，如果用戶能做到這一點，安全管理制度和規(guī)范也應該能達到一個水準，EOG本身就是在用戶網(wǎng)絡環(huán)境，網(wǎng)絡防病毒準備不足的情況下幫助用戶慢慢提升。我們不怕一開始的監(jiān)控數(shù)字非常難看，事實上，在監(jiān)控中心，也確實有用戶一經(jīng)接進來，第一天就暴出幾千個病毒的感染事例。

記者：EOG是基于趨勢科技的殺毒軟件的，不論是趨勢科技還是其他殺毒軟件，都會有誤診，你們怎樣處理和看待這樣的問題？有什么樣的應急措施或機制？

任何殺毒軟件一旦出現(xiàn)誤殺，會給用戶帶來相當大的損失，如果用戶的業(yè)務系統(tǒng)非常關鍵，一定要杜絕這種可能性，常規(guī)事件我們剛才已經(jīng)描述過了，會做的非常好，在非常規(guī)時刻，面對可能出現(xiàn)的新型病毒，趨勢科技EOG還會給用戶提供兩套系統(tǒng)，算是目前趨勢科技在做的一個技術結(jié)晶產(chǎn)品，叫做Discovery，是一個布署在前端的軟件，能夠在用戶的數(shù)據(jù)端中間，如果用戶經(jīng)常登錄到未知的未名的病毒之間，我們會為用戶在客戶端上布署Discovery，它會自動在用戶的客戶端中間去搜索，哪些文件會自動復制，會攻擊端口，竊聽密碼，去打開一些庫，就會把它作為可疑文件，拷貝到某一個服務器上來，去做威脅等級的排序和甄別，然后會交由用戶判定。如果用戶不能判定，則交給趨勢科技去判定，哪些是病毒，哪些需要做緊急化處理。當這套系統(tǒng)在用戶的網(wǎng)絡中間布署好以后，會把未知病毒送到趨勢科技設在后端的一個內(nèi)置的快速病毒破解系統(tǒng)，通過這樣的系統(tǒng)來快速的判斷這是不是病毒，那么如果是病毒，我們會給用戶一個快速的清除工具來制止和遏制這種未知病毒的暴發(fā)。因為未知病毒比較少，我們不建議用戶用Discovery，畢竟增加一個系統(tǒng)，會增加一些負擔。所以這是一個可選項。
記者：在記者看來，EOG其實體現(xiàn)著一種安全的外包服務，是否可以這樣理解？

針對不同類型的用戶，比如說代理商要去代理一個防病毒軟件，往往首先要衡量一下是不是足以支撐用戶在今后使用防病毒軟件中間出現(xiàn)每一次病毒事故都能做到及時的處理，否則會被鋪天蓋地的病毒事件淹沒。因此很多SI(系統(tǒng)集成商)希望廠商能夠有完全外包的服務。我指的本地用戶去談商務問題，防病毒中間的一些知識，技術，能力是來自于廠商，所以來由廠商做這樣的服務是比較合適的。

對這樣的一類SI(系統(tǒng)集成商)和用戶來講，對于用戶來講，EOG是一個始終在一旁看著他的網(wǎng)絡的，有什么問題你幫他去改進，我們是以督導者和帶領用戶的管理者的一個角度出現(xiàn)。在這個問題上，EOG更多的是出現(xiàn)在顧問的角色里，這個顧問的依據(jù)是趨勢科技給更多的用戶所做的服務經(jīng)驗，并且為用戶整理出一套自學體系，能夠督導用戶向這個方向轉(zhuǎn)變。如果用戶自己來做或是依賴SI(系統(tǒng)集成商)的服務力量，未必能夠達到理想的效果。因此和用戶一對一的交流和溝通，把用戶接入到系統(tǒng)來作單獨的分析并給用戶反饋一個結(jié)果是很重要的。

記者：那么趨勢科技是否在安全服務方面有著整體的思考和策略？

趨勢科技要對購買了趨勢科技產(chǎn)品的用戶負責任。對用戶有良好的服務，給用戶一個技術支持體系是必要的?，F(xiàn)在我們相當重視MOC安全服務中心的服務，因為趨勢科技在中國的用戶數(shù)量已經(jīng)超過了一萬名，針對這么大的一個用戶群，只依賴趨勢科技一家的力量是無法完成的，因此我們在北京，天津，上海，在當?shù)嘏c各種類型的合作伙伴來和趨勢科技一起建立安全服務中心，對于這樣的合作伙伴來說，趨勢科技和他們共同運營安全服務中心，所得利潤分成，長遠來看，如果到了一定的程度，這樣的安全服務中心會遍及整個中國，每個省，為當?shù)氐挠脩舴铡?/p>

記者：趨勢科技認為安全外包的市場前景如何？

EOG 在國內(nèi)的推廣是相當順利的，比如說我們在第一季度決定開始設立MOC安全服務中心，第二季度之內(nèi)要找?guī)资豢蛻魜碜魅碌臏y試和推廣，來觀察在國外已經(jīng)非常成型的服務在國內(nèi)是不是被用戶所接受和欣賞。第二季度我們也得到了一些經(jīng)驗和教訓，同時得到了用戶的認同，所以在第三季度的EOG也增加了現(xiàn)場響應的部分。面對用戶要求，能夠有到現(xiàn)場服務的體系?，F(xiàn)在從趨勢科技服務體系框架來看，除了EOG以外，就是趨勢科技的高端服務PSP。PSP主要針對大型企業(yè)，對服務的要求比較嚴格，按照我們現(xiàn)在得到的用戶反饋，大量的用戶現(xiàn)在對管理上的都有迫切的提高要求。從現(xiàn)在的情況和市場反饋來看，前景是十分光明的。我們非常有信心把EOG做成趨勢科技和國內(nèi)的一個新興的朝陽產(chǎn)業(yè)，能夠在明年，形成趨勢科技的藍海戰(zhàn)略中重要的一塊藍海。

記者：EOG的安全服務形式對企業(yè)安全管理人員的有什么積極意義？

以前防病毒軟件一直缺少一套很好的體系來評估來規(guī)范績效怎么樣，EOG可以幫助他們來實現(xiàn)全面評估防病毒軟件運行的好不好，是不是還有提高的地方，在哪里提高，怎么樣提高。另外一點，對于以前的安全管理人員，防病毒是一個很麻煩的工作，如果管理不好，那么就會陷入一天到晚殺毒的重復勞動的圈子里去，如果采用 EOG以后，將提高我們的安全管理水平，將他們從低效的繁重的工作中解脫出來，去做高效的工作。剛才提到我們會給用戶定期提供安全的報告，CIO可以通過這個報告對企業(yè)的安全管理人員作輔助的考核，安全管理人員拿到安全咨詢報告，很多時候會被拿來作向CIO呈報的一個業(yè)績報表。CIO可以知道你在過去的時間工作的優(yōu)與劣，弱點和優(yōu)勢，這個報告可能會高達五十頁以上，你可以想像其中的詳盡程度。

EOG也會把防病毒這件事，用趨勢科技的系統(tǒng)，體現(xiàn)出給用戶的價值，讓用戶對自己所做的事情和未來的發(fā)展有一個清晰明確的了解，這個還是第一次在業(yè)界，讓安全管理人員在防病毒上能有一個真正的評估和放眼未來的一個工具。

zhabin