企業(yè)網(wǎng)絡(luò)信息安全服務(wù)方案

1、1企業(yè)網(wǎng)絡(luò)信息安全服務(wù)方案Symantec Cyber Security ServicesAn Escalating Threat Landscape2RECORD HIGH NUMBERS429M total identities exposed9 mega breaches, up 125%191M identifies exposed in one breach431M new malware created all-time highTop 5 unpatched for 295 days54 Healthcare 120 security incidents Government17

2、 security incidentsFinancial30 security incidentsEducation 20 security incidentsRetail33 security incidents 35% increase in crypto-ransom ware992 devices held hostage each day DIGITAL EXTORTION ON THE RISE76% of websites had vulnerabilitiesWEBSITESZERO-DAY THREATSMANY SECTORSUNDER ATTACK變化中的業(yè)務(wù)環(huán)境3先進(jìn)的

3、對(duì)手廣泛的影響大型、復(fù)雜的環(huán)境擴(kuò)大的攻擊面Cloud InfrastructuresMobile ProtectionInternet of EverythingBYODMultiple ProductsThousands of ServersMultiple EndpointsLack of TalentWell-fundedCountry SponsoredNation StatesUnderground MarketTargeted AttacksInternet of EverythingMore Data at RiskDisguised Attacks結(jié)果是到2019，技能不足將導(dǎo)

4、致150萬(wàn)個(gè)安全職位空缺86%的組織認(rèn)為缺乏熟練的網(wǎng)絡(luò)安全專(zhuān)家安全專(zhuān)家太少噪音太多行動(dòng)時(shí)間太長(zhǎng)后果太昂貴平均96%的警報(bào)沒(méi)有被調(diào)查，檢測(cè)一次攻擊的平均時(shí)間為256天平均每周發(fā)現(xiàn)一個(gè)零日漏洞，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)增加了55%60%的組織建立了安全響應(yīng)計(jì)劃，但37%的組織從來(lái)沒(méi)有檢查或更新這個(gè)計(jì)劃68%的組織對(duì)他們處置安全事件的能力沒(méi)有信心在2015年,超過(guò)十億條個(gè)人信息記錄被泄漏平均每次泄漏的損失的是380萬(wàn)美元By 2020, security industry will be short 1.5 million information security professionals, with

5、this shortage interestingly cited by half of cyber-security staff as a key reason for data breaches (48%).-(ISC) 5The Cyber Skills GapSymantecs Comprehensive Security Portfolio6UsersDataAppsCloudData CenterEndpointsGateways統(tǒng)一安全分析平臺(tái)Log andTelemetryGlobal ThreatIntelligenceActionableInsightsUnified In

6、cidentManagementBehavioral &Threat Analytics網(wǎng)絡(luò)安全服務(wù)DeepSight Intelligence, Managed Security Services , Incident Response, Cyber Skills Development威脅防御ENDPOINTSDATA CENTERGATEWAYSIntegrated Prevention, Detection, Forensics, and RemediationSpanning Endpoint, Gateway, Server, Virtual, Cloud WorkloadsOn-

7、Premise and Cloud-based Management信息保護(hù)DATAIDENTITIESIntegrated Data and Identity ProtectionCloud Security Broker for Cloud/MobileIntegrated Key Management網(wǎng)絡(luò)安全服務(wù)7追蹤和分析全球范圍的內(nèi)敵對(duì)組織、關(guān)鍵趨勢(shì)和事件作為可操作的情報(bào)DeepSight情報(bào)檢測(cè)和主動(dòng)尋找有針對(duì)性的攻擊、威脅和運(yùn)動(dòng)托管安全服務(wù)面對(duì)可靠的安全威脅和事故實(shí)行快速有效地響應(yīng)事故響應(yīng)加強(qiáng)網(wǎng)絡(luò)準(zhǔn)備，建立員工彈性，阻止復(fù)雜、先進(jìn)的攻擊安全技能培訓(xùn)世界級(jí)安全專(zhuān)家 變被動(dòng)為主動(dòng) 集

8、成的、端到端的安全Cyber Security Services Team8經(jīng)驗(yàn)15年安全監(jiān)控和日志管理經(jīng)驗(yàn)每年248+次司法調(diào)查每名員工擁有平均15年以上的實(shí)地調(diào)查經(jīng)驗(yàn)精選的來(lái)自世界各地政府機(jī)構(gòu)和組織的專(zhuān)業(yè)安全人士專(zhuān)業(yè)500 位以上資格認(rèn)證網(wǎng)絡(luò)安全專(zhuān)家事件響應(yīng)、安全監(jiān)控和情報(bào)方面的權(quán)威專(zhuān)家世界上最大的網(wǎng)絡(luò)沖突游戲程序精通網(wǎng)絡(luò)安全、司法調(diào)查、入侵、分析、數(shù)據(jù)科學(xué)與研究9DeepSight 情報(bào)為什么需要情報(bào)?10使現(xiàn)有的基礎(chǔ)設(shè)施更加聰明改善事件反應(yīng)優(yōu)化資源和創(chuàng)建對(duì)策獲取新型威脅校準(zhǔn)安全支出與業(yè)務(wù)風(fēng)險(xiǎn)DeepSight SolutionIncludes Technical and Adversa

9、ry Intelligence11PortalAdversary IntelligenceDirected Threat ResearchDatafeedsAPIs使用情報(bào)識(shí)別和主動(dòng)獲得成功關(guān)鍵新型威脅部署對(duì)策基于及時(shí)洞察的威脅優(yōu)化資源改善現(xiàn)有的安全基礎(chǔ)設(shè)施的有效性減少SOC和事件響應(yīng)團(tuán)隊(duì)對(duì)事件進(jìn)行調(diào)查的時(shí)間和精力感知態(tài)勢(shì)，校準(zhǔn)安全投入和管理團(tuán)隊(duì)的一致性Adversary IntelligenceTechnical Intelligence12如何把情報(bào)應(yīng)用到您的組織戰(zhàn)術(shù)(Analyst)運(yùn)營(yíng)(Manager)戰(zhàn)略(CISO)提供態(tài)勢(shì)感知改善高級(jí)威脅識(shí)別優(yōu)化資源和緩解威脅遵循實(shí)踐轉(zhuǎn)型、活動(dòng)和員

10、工的變化，確保你的團(tuán)隊(duì)能夠解決當(dāng)前的威脅評(píng)估威脅造成的影響和風(fēng)險(xiǎn)改善決策制定和計(jì)劃優(yōu)化執(zhí)行溝通Enterprise IT Products in Your Organization改善弱點(diǎn)管理在你的組織中有很多廠(chǎng)商的系統(tǒng)，減少漏洞很難13使用DeepSight漏洞預(yù)警和datafeeds作為一個(gè)單一的來(lái)源去定位您組織中的程序漏洞設(shè)置IT產(chǎn)品列表發(fā)現(xiàn)漏洞收到預(yù)警應(yīng)用補(bǔ)丁加快事故響應(yīng)和研判14使用DeepSight加速事故調(diào)查，更快關(guān)閉安全事故收到系統(tǒng)告警，識(shí)別惡意軟件感染入侵指標(biāo)研判評(píng)估相關(guān)的風(fēng)險(xiǎn)與威脅在DeepSight搜索威脅或攻擊者信息當(dāng)您的調(diào)查和關(guān)閉安全事故的過(guò)程非常耗時(shí)改善安全運(yùn)營(yíng)當(dāng)你

11、現(xiàn)有的安全工具僅能提供有限的威脅洞察15使用DeepSight情報(bào)把外部威脅數(shù)據(jù)引入到現(xiàn)有的威脅檢測(cè)技術(shù)中，提高你威脅可見(jiàn)性Global External Threats from DeepSightLocal Environment獲得外部威脅數(shù)據(jù)，導(dǎo)入到安全基礎(chǔ)設(shè)施中，如SIEM外部威脅使用DeepSight，如果出現(xiàn)一個(gè)到惡意的位置的連接，你的SIEM將觸發(fā)警報(bào)控制點(diǎn)結(jié)合DeepSight信譽(yù)數(shù)據(jù)和您的基礎(chǔ)設(shè)施，檢測(cè)和防止敏感數(shù)據(jù)泄漏信譽(yù) Datafeeds更進(jìn)一步的主動(dòng)威脅管理當(dāng)你面對(duì)的敵人和威脅你不知道或不理解16使用DeepSight情報(bào)更多了解威脅活動(dòng)行為，緩解對(duì)您組織的影響設(shè)置

12、MATI告警收到告警通知安全運(yùn)營(yíng)團(tuán)隊(duì)建立對(duì)策了解你的對(duì)手了解他們的戰(zhàn)術(shù)和技術(shù)如果攻擊發(fā)生，決定如何響應(yīng)Managed Adversary Intelligence(MATI):ADVERSARY INTELLIGENCE強(qiáng)化安全戰(zhàn)略當(dāng)你想知道針對(duì)你的對(duì)手和威脅是什么17使用DeepSight情報(bào)獲取深度的答案，查找相關(guān)威脅活動(dòng)，它們可能會(huì)在您的環(huán)境中執(zhí)行調(diào)查未知威脅向分析師提交特定的問(wèn)題收到個(gè)性化的報(bào)告建立對(duì)策改善戰(zhàn)略規(guī)劃，緩解風(fēng)險(xiǎn)獲得威脅更快發(fā)現(xiàn)威脅，更快響應(yīng)事件應(yīng)對(duì)事件DIRECTED THREAT RESEARCH (DTR):TAILORED ADVERSARY INTELLIGENC

13、E18托管安全服務(wù)Managed Security ServicesCISO and CIO19Challenges and Common Questions太多的警報(bào)/手動(dòng)流程這么多事件，如何識(shí)別和優(yōu)先考慮關(guān)鍵威脅？越來(lái)越危險(xiǎn)的威脅如果攻擊已經(jīng)發(fā)生,需要多長(zhǎng)時(shí)間了解和恢復(fù)?缺乏足夠的熟練員工如何雇到合適的人來(lái)解決組織面臨的日益擴(kuò)大的安全風(fēng)險(xiǎn)?安全成本上升我們?nèi)绾味攘亢驼故景踩顿Y的價(jià)值?20我們把信號(hào)從噪聲中提取出來(lái)SIEM不能做什么40%的告警升級(jí)SIEM發(fā)現(xiàn)不了SIEM提供標(biāo)準(zhǔn)修復(fù)指導(dǎo)，MSS提供個(gè)性化的、上下文補(bǔ)救的洞察力MSS分析師可以精確識(shí)別嚴(yán)重事件和誤報(bào)You Focus on

14、Only the Most Critical ThreatsTechnologyPeople19.5 billion64610,9472,024所有收集的日志都會(huì)被分析，你只看到最重要的事件情報(bào)驅(qū)動(dòng)找出最危險(xiǎn)的威脅21獨(dú)一無(wú)二的可見(jiàn)性數(shù)以百萬(wàn)計(jì)的網(wǎng)址,域名和IP地址監(jiān)控10萬(wàn)億日志/年大數(shù)據(jù)海量安全數(shù)據(jù)檔案威脅情報(bào)團(tuán)隊(duì)500 +威脅研究員6個(gè)全球SOCGLOBAL INTELLIGENCE NETWORK上下文分析MSS分析師利用來(lái)自全球的DeepSight情報(bào)數(shù)據(jù)進(jìn)行分析高級(jí)威脅檢測(cè)威脅情報(bào)和先進(jìn)的集群技術(shù)檢測(cè)單個(gè)控制點(diǎn)容易錯(cuò)過(guò)的威脅實(shí)時(shí)關(guān)聯(lián)利用強(qiáng)大的數(shù)據(jù)挖掘和統(tǒng)計(jì)分析檢測(cè)異常流量，識(shí)別難以

15、發(fā)現(xiàn)的惡意流量Security Analytics Platform改善威脅檢測(cè)和關(guān)聯(lián)日志收集收集完整的日志數(shù)據(jù)進(jìn)行分析廣泛的廠(chǎng)商集成支持使用您現(xiàn)有的設(shè)備每天分析300億日志事件調(diào)查提供安全的門(mén)戶(hù)網(wǎng)站內(nèi)進(jìn)行日志查詢(xún)可用性監(jiān)控關(guān)聯(lián)日志的安全事件上下文進(jìn)行事件分析事故響應(yīng)/深度報(bào)告為您環(huán)境定制的實(shí)時(shí)告警通過(guò)一個(gè)安全的門(mén)戶(hù)網(wǎng)站，單一視圖查看所有事件和報(bào)告回顧報(bào)告和分析Big Data Gets More PowerfulSophisticated analytics for better detection, correlation and escalation of new and emergin

16、g threats日志收集威脅情報(bào)高級(jí)威脅分析事故生成我們的團(tuán)隊(duì)擴(kuò)展您的SOC團(tuán)隊(duì)23定制服務(wù),個(gè)性化的咨詢(xún)24 x7持續(xù)安全監(jiān)測(cè)優(yōu)先化關(guān)鍵事件和建議APT報(bào)告品牌監(jiān)測(cè)定制的的威脅告警月度,季度和年度報(bào)告風(fēng)險(xiǎn)分析威脅概要投資回報(bào)率和風(fēng)險(xiǎn)狀況改善的執(zhí)行報(bào)告解決可預(yù)見(jiàn)的安全成本增加24without Symantec, “we would have to double our security budget trying to replicate what we currently have.“-Director of Cyber SecurityFortune 500 Hospitality C

17、orporation更有效的利用你的基礎(chǔ)設(shè)施專(zhuān)注于您的業(yè)務(wù)的專(zhuān)業(yè)安全員工更好的規(guī)劃和資源優(yōu)先25事故響應(yīng)Incident Response失敗的計(jì)劃是計(jì)劃失敗2637%自實(shí)施以來(lái)沒(méi)有審查或更新他們的響應(yīng)計(jì)劃68%沒(méi)有信心可以妥善處理安全事故有事故響應(yīng)計(jì)劃60%27An Integrated Approach is NeededINTELLIGENCE技術(shù)集成的生態(tài)系統(tǒng)來(lái)驅(qū)動(dòng)更早發(fā)現(xiàn)和更快響應(yīng)操作優(yōu)質(zhì)構(gòu)建的、詳細(xì)的、反復(fù)演練的響應(yīng)計(jì)劃人合格的、訓(xùn)練有素的、技能全面的團(tuán)隊(duì)How Symantec Can Help28Cyber Readiness Services事故響應(yīng)計(jì)劃和開(kāi)發(fā)響應(yīng)計(jì)劃需求和差

18、距分析為關(guān)鍵事件類(lèi)型定制響應(yīng)腳本定義事故響應(yīng)團(tuán)隊(duì)角色和職責(zé)事故響應(yīng)團(tuán)隊(duì)能力儲(chǔ)備溝通流程和通知機(jī)制事故響應(yīng)桌面演習(xí)評(píng)估事故響應(yīng)有效性和I事故響應(yīng)團(tuán)隊(duì)執(zhí)行能力訓(xùn)練響應(yīng)團(tuán)隊(duì)，建立肌肉記憶識(shí)別計(jì)劃差距，并確認(rèn)需要改進(jìn)的地方高級(jí)威脅捕獲入侵評(píng)估利用最新的安全情報(bào)搜索入侵跡象深度檢測(cè)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)來(lái)識(shí)別潛在的入侵跡象詳細(xì)的調(diào)查報(bào)告，指導(dǎo)改進(jìn)建議與響應(yīng)支持FeatureStandardEnterpriseAdvanced Enterprise專(zhuān)業(yè)服務(wù)管理緊急威脅報(bào)告遠(yuǎn)程協(xié)助 SLA12 hours12 hours12 hours回電SLA3 hours3 hours3 hours現(xiàn)場(chǎng)調(diào)查SLAPriorit

19、y Access48 Hours In Transit24 Hours In Transit預(yù)付費(fèi)的現(xiàn)場(chǎng)事件調(diào)查10 days*30 days*60 days*額外響應(yīng)折扣使用預(yù)付時(shí)間實(shí)施響應(yīng)計(jì)劃評(píng)估、響應(yīng)計(jì)劃開(kāi)發(fā)、桌面演習(xí)、事故響應(yīng)培訓(xùn)、高級(jí)威脅捕獲How Symantec Can HelpEmergency Response & Retainer Services29Proactive Retainer ServicesEmergency ResponseAdvanced on-demand fly to site service for Incident identification,

20、investigation and containment集成的操作3010101010101010101010101010101010101010101010101010101001010101010101010101010101010101010101010101010101010111010101010101010101010101自動(dòng)收集10101010101010101010101010101010101010101010傳輸聚合的日志關(guān)聯(lián)和分析101010101010101010101010010101MSS運(yùn)營(yíng)全球情報(bào)網(wǎng)絡(luò)DeepSight分析安全響應(yīng)事故響應(yīng)網(wǎng)絡(luò)技能培訓(xùn)CUST

21、OMER PREMISE31安全技能培訓(xùn)Cyber Skills Development當(dāng)前員工面臨的安全挑戰(zhàn)32缺乏安全專(zhuān)業(yè)知識(shí)弱口令讓企業(yè)承受風(fēng)險(xiǎn)社交媒體的分享電子郵件允許瞬時(shí)信息共享安全技能短缺鏈接意味著會(huì)被點(diǎn)擊遠(yuǎn)程員工沒(méi)有意識(shí)到相關(guān)的風(fēng)險(xiǎn)33Cyber Skills Development LifecycleContinuous Skills Improvement Powered by Simulation釣魚(yú)意識(shí)教育網(wǎng)絡(luò)安全技能訓(xùn)練安全意識(shí)教育服務(wù)34無(wú)限制發(fā)送評(píng)估多個(gè)評(píng)估類(lèi)型容易使用的定制模板詳細(xì)的報(bào)表功能集成用戶(hù)培訓(xùn)Symantec 釣魚(yú)安全意識(shí)教育服務(wù)培訓(xùn)和評(píng)估用戶(hù)應(yīng)對(duì)釣魚(yú)攻

22、擊Symantec 安全意識(shí)教育創(chuàng)建組織范圍內(nèi)的安全文化35基于角色的訓(xùn)練方法有趣相關(guān)的主題滿(mǎn)足合規(guī)要求定期內(nèi)容更新獨(dú)特的測(cè)驗(yàn)方法36完全管理的SaaS平臺(tái)綜合能力得分和報(bào)表功能超過(guò)600小時(shí)的真實(shí)系統(tǒng)挑戰(zhàn)場(chǎng)景,涵蓋不同行業(yè)超過(guò)30個(gè)國(guó)家的7000名參與者場(chǎng)景設(shè)計(jì)為不同層次的難度訓(xùn)練可以按天、月、季度或年度運(yùn)行網(wǎng)絡(luò)安全技能訓(xùn)練安全團(tuán)隊(duì)技能發(fā)展Intelligence arms Managed Security Services and Incident Response teams and feeds Cyber Skills Development offerings with the la

23、test attacker TTPs.MSS leverages DeepSight for added insight and context from the threat landscape to identify and hunt for advanced threats.MSS works with Incident Response teams when a joint customer needs Response services.Security Awareness videos, Phishing Readiness templates, and Cyber Security Exercise scenarios are all informed and kept up to date on the latest trends by all CSS tea