趋势科技专家值守服务－EOG

趋势科技专家值守服务－EOG常见问题

FAQ 1.什么是 EOG ?

答：EOG是一项主动安全监控服务提供24x7 不间防毒安全监控,提供主动式安全预警，安全管理报表，帮助企业客户有效管理安全事件和减少业务损失。

FAQ 2. 客户可以从EOG服务获得什么?

答：EOG服务的内容总结如下:

1. 实时的安全预警通知邮件并带有解决方案指导
   提供发现的安全事件警报详细内容和解决方案，操作步骤指导和相关工具
2. 每日/月安全管理报表
   每日/月安全管理报表为企业 MIS经理或安全审计人员提升安全解决方案部署/配置和内部安全策略设置提供参考
3. MOC工程师技术支持
   MOC 工程师提供技术支持，回答提问和协助解决发现到的安全风险事件

FAQ 3. 如何简单描述EOG监控服务的定位?

答：EOG服务作为企业风险管理实践的基础，帮助企业部署实时安全监控架构，提供主动式的安全管理实践来防止潜在安全缺口，有效缩短安全问题解决周期，大力提升企业业务连续性。

FAQ 4. EOG的最低系统需求是什么 ?

答：

1. TMCM 3.0/3.5及以上版本
2. 部署OSCE server/client或Trend Micro gateway/appliance
3. 可以连接Internet

FAQ 5. 如果我对报表有特殊的客制化需求，EOG可以提供吗?

答：需要自费额外的定制费用，主要有以下2点

目前的监控服务是使用Crystal Reporter XI作为报表工具来查询TMIC 系统数据库并生成格式化的报表。

所以客制化涉及两方面的需求问题：

1. 需要在报表中呈现什么数据？我们需要据此来设定SQL查询条件
2. 需要什么样的版面设计，报表的版面设计是在Crystal Reporter 中预先设计好的，所以如果客户需要的现有报表以外的版面设计，研发需要根据新的需求来做出修改。
   以上两点在明确了需求后就可以完成，由于需要投入额外的研发人力，所以需要支付额外的费用。

FAQ6. EOG服务是否可以在监控到问题时候提供远程管理来解决产品问题?

答：不可以，不过MOC 工程师可以通过远程控制工具VNC,WebEX， 通过电话在线支持来为客户提供此项服务，签订额外的 SLA 和额外费用。

目前EOG服务不能提供此服务，因为：

1. 客户端产品需要支持远程配置功能。目前只有Trend Micro CSM 可以和TMIC互动完成此功能. 其他客户端产品还没有支持。
2. 远程管理需要客户的授权，目前的合约文件当中没有包含到这一部分。如果客户确实需要这项服务，请向TMIC RD提Feature request

FAQ 7. 如果我们公司已经有IT工程师会定期从OfficeScan Server和TMCM Server整理数据生成报表,EOG服务能给我带来什么样得附加价值?

答：

1. TMIC在产品设计上比TMCM内建了更多的KPI ,因此EOG可以更加全面的来监控和评估网络风险，相比通过OSCE/TMCM数据来DIY，可提供各种KPI评估结果来丰富报表的内容
2. TMIC可以把多个TMCM的数据汇总到一个数据库进行分析，如果您的公司有多个TMCM，那么通EOG服务可以为您节省大量的对多个TMCM数据和报表的整合工作
3. EOG/TMIC在开发的时候紧密整合了众多的趋势科技产品, DIY的报表很难覆盖所有产品线并在产品知识的把握方面达到相应广度和深度
4. 软件都有其更新周期，每当趋势科技的产品版本更新后，EOG/TMIC可以直接从研发团队获得相关产品新知识，并进行系统整合.而DIY 的方式则还需要进行相应的学习更新，这会导致新的时间和成本上的投入

FAQ 8. 我们已经有IT团队会处理Desktop/Server, EOG服务如何来帮助我缩短宕机时间.

答：监控服务可以帮助IT 团队做出更早的反应 react earlier (比用户更早一步知道问题的发生)， act precisely ( 监控服务提供详细资料，处理建议，节省调查时间的时间消耗)， act with quality ( IT团队可以从监控服务获得解决方案和在处理问题时候获得MOE的技术支持)

简而言之，EOG服务在保证问题解决质量的基础上将问题处理周期尽可能的缩短

1. 没有EOG服务，IT/MIS 在安全问题处理周期中存在明显的时间滞后. 明显的. 这是反应模式而不是主动模式，IT/MIS一直是在救火..
2. 有了EOG服务，在MOE的协助下处理问题的时间滞后大大减少。IT/MIS 在安全问题处理周期中转为主动模式或者IT/MIS甚至可以领导终端用户来防止安全问题发生

FAQ 9. 我们公司已经有现有的风险管理架构，EOG如何与其进行整合?

答：为企业风险管理 (ERM) 提供监控警报和安全管理报表并在日常ERM会议呈现这些数据展现"IT Control" 防毒安全绩效。

大部分现有的ERM 架构都遵循 COSO, CoBIT,ISO17799体系架构或采用ITIL管理架构的部分概念。基本上都遵循 PLAN-DO-CHECK-REVIEW 的周期。

区别在于具体的执行细节，每一家公司都会建立不同的 "IT Control ( COSO/CoBIT 术语 )" 来监控和评估绩效。

所以，趋势科技EOG专家值守服务提供预警通知和管理报表。可以正好切入到"CHECK-REVIEW' 的实践，为ERM委员会提供实时监控数据，并呈现真实的IT Control绩效，这些数据可以帮助用户决定下一步的改进计划。

FAQ 10.我已经有了第三方的网管监控服务比如Firewall/Router/IPS，这些包含了阻断可疑流量的ACL远程配置功能，EOG与此有和区别?

答：

1. 如果客户正使用Trend Micro终端产品，如OSCE，那么我们的区别在于监控这些desktop/NB上的终端产品的服务
   趋势科技专家值守服务是一个特殊的领域，因为大部分第三方服务不会覆盖到desktop/NB 防毒产品监控，但是我们可以做到。
2. 如果客户正使用Trend Micro 网管或硬件产品但终端电脑产品使用了其他供应商的产品，那么我们可以先不管这些客户，直到EOG服务改善了我们的网关/硬件监控功能。

FAQ 11. 如果EOG服务无法针对新型病毒对我提供预警，EOG的好处在哪里?

答：EOG服务可以提供:

1. 比普通的被动技术支持更快速主动式服务响应
   MOC中心有专门的工程师负责响应
2. 更多可定制化的选项来获重要的security/threat 知识
3. 更加完整的防毒管理架构来提升客户的防毒管理流程和实践

FAQ 12. 当MOC 给出预警和解决方案后，我还是需要自己来按照说明进行一步一步的操作，EOG服务的价值在哪里？

答：节省时间，节省成本

1. 可以节省问题调查的时间
2. 可以节省寻找和整理解决方案的时间
3. 可以更加自信，因为解决方案是经过趋势科技工程师检查过的
4. 当面对全新的病毒威胁的时候，可以得到MOC工程师的直接支持而不在是只有您孤单一个人面对

你需要询问客户处理安全风险事件的 "具体步骤" 是什么？EOG服务会在这些具体步骤上提供帮助。