賽門鐵克終端安全管理整體解決方案-Felix-Hu

1、賽門鐵克終端安全管理整體解決方案Symantec China1議程終端安全管理思路終端安全防護終端管理維護終端安全準(zhǔn)入終端備份恢復(fù)終端上網(wǎng)安全賽門鐵克全球智能安全網(wǎng)絡(luò)配置示例2識別識別有弱點的端點識別病毒識別漏洞識別主機安全可信程度分發(fā)更新和桌面管理更新病毒、主機入侵防護簽名庫應(yīng)用補丁防護未知威脅桌面管理殺毒和修復(fù)殺毒系統(tǒng)和配置修復(fù)備份/恢復(fù)創(chuàng)建全量或增量恢復(fù)點恢復(fù)整個系統(tǒng)，包括恢復(fù)到不同和虛擬的環(huán)境中強制新的策略評估端點隔離端點跟蹤端點遵從狀態(tài)保護/管理修復(fù)強制CMDBVulnerable endpointsCMDB終端通常要解決4大類問題3終端安全建設(shè)四步走防病毒、反間諜軟件等端點保護措施

2、SymantecEndpointProtection桌面管理SymantecAltiris Client Management Suite網(wǎng)絡(luò)準(zhǔn)入控制SymantecNetwork Access Control桌面?zhèn)浞菖c快速恢復(fù)Backup ExecSystemRecovery4Copyright 2009 Symantec Corporation. All rights reserved.55互聯(lián)網(wǎng)信息安全發(fā)展趨勢網(wǎng)頁式攻擊(Web-based Attack)已成為網(wǎng)絡(luò)惡意攻擊的主要媒介隨著寬帶網(wǎng)絡(luò)的高速成長，互聯(lián)網(wǎng)惡意活動亦隨之大幅提高盡管全球經(jīng)濟景氣低迷，地下經(jīng)濟活動卻更加蓬勃發(fā)展攻擊者

3、的目標(biāo)已轉(zhuǎn)向竊取個人信息和獲取金錢利益5終端上網(wǎng)安全防護市場的快速轉(zhuǎn)變URL 過濾多功能安全防護網(wǎng)關(guān)(防病毒-防惡意代碼 + URL+ 應(yīng)用程序控制)終端上網(wǎng)安全防護市場從單點防護產(chǎn)品轉(zhuǎn)變?yōu)榧苫?、平臺防護體系66終端安全防護7SEP11.0重新定義終端安全防護的概念Symantec 防病毒與先進的威脅防護技術(shù)結(jié)合起來單一的解決方案提供終端安全防護單代理、單控制臺結(jié)果:降低了成本、復(fù)雜度，減少了風(fēng)險的暴露 增強了保護、控制和管理性防病毒防間諜軟件防火墻(主機) 入侵防護設(shè)備控制應(yīng)用控制(網(wǎng)絡(luò)) 入侵防護89Endpoint Protection: AntivirusAntivirusAntiV

4、irusWorlds leading AV solutionMost (41) consecutive VB100 AwardsVirus Bulletin Dec 2008910利用VERITAS 卷管理技術(shù)增強對木馬的檢測AntivirusAntispywareAntispywareBest rootkit detection and removalVxMS = superior rootkit protectionSource: Thompson Cyber Security Labs, August 2006Viruses, Trojans, WormsSpyware, Rootkit

5、s1011Gartner 最佳防火墻AntivirusAntispywareFirewallFirewallIndustry leading endpoint firewall technologyGartner MQ “Leader” 4 consecutive yearsRules based FW can dynamically adjust port settings to block threats from spreadingViruses, Trojans, WormsSpyware, RootkitsWorms, Spyware1112全球智能監(jiān)控網(wǎng)為后臺的HIPSAntivi

6、rusAntispywareFirewallIntrusionPreventionIntrusion PreventionCombines NIPS (network) and HIPS (host)Generic Exploit Blocking (GEB) one signature to proactively protect against all variantsGranular application access control TruScanTM - Proactive Threat Scanning technology - Very low (0.0049%) false

7、positive rate Detects 1,000 new threats/month - not detected by leading av engines25M InstallationsFewer than 50 False Positives for every 1 MM PCsWorms, SpywareSpyware, RootkitsViruses, Trojans, Worms0-day, Key Logging1213TruScanTM 主動威脅防護來自Wholesecurity的技術(shù)主動性威脅防護的主要功能行為的威脅防護與Whole Security Confiden

8、ce Online完全集成非基于簽名的惡意軟件檢測和攔截防護零時差攻擊設(shè)備控制攔截外設(shè)攔截讀寫執(zhí)行系統(tǒng)鎖定和操作系統(tǒng)保護增強了對本地文件系統(tǒng)和應(yīng)用的保護系統(tǒng)設(shè)備零時差漏洞利用系統(tǒng)特權(quán)1314終端安全的演進史Antivirus& AntispywareNetworkThreatProtectionProactiveThreatProtectionNetworkAccessControlSymantec EndpointProtection ManagerAntivirus & AntispywareDetect, block, and removeVirusesSpywareRootkitsOt

9、her malwareProactive Threat ProtectionProtect against 0-day threatsBlock device access based on policyNetwork Threat ProtectionDetect and block external threatsInbound and outbound filteringLocation-aware policiesNetwork Access ControlEnforce policy compliance for endpointsBlock unauthorized endpoin

10、ts from accessPrevent compromises from remote employeesSymantec Endpoint Protection 11Symantec Endpoint Protection ManagerSymantec EndpointProtection Manager14SymantecEndpoint ProtectionSymantec Endpoint Protection ManagerSymantec EndpointProtection Manager終端防護：CMDB的一個組成部分15終端管理維護16IT 生命周期管理Client M

11、anagementSuite過渡和遷移遠(yuǎn)程幫助和故障排除監(jiān)控和跟蹤業(yè)務(wù)持續(xù)性補丁程序管理映像制作、部署和配置應(yīng)用程序打包和質(zhì)量保證軟件管理和虛擬化10 報廢 采購 準(zhǔn)備 生產(chǎn) 客戶端查詢和清單17集成了一流技術(shù)賽門鐵克AltirisAltiris Client Management Suite 7 Symantec Ghost業(yè)界最流行的映像制作技術(shù)業(yè)界領(lǐng)先的映像制作和部署相當(dāng)于克隆和部署 PCpcAnywhere市場份額領(lǐng)先者大多數(shù)用戶首選的遠(yuǎn)程控制解決方案許多連接功能Software VirtualizationSolution (SVS)靈活的應(yīng)用程序虛擬化解決方案更輕松的無沖突軟件部署

12、更快的解決應(yīng)用程序問題Wise快速易用的應(yīng)用程序打包技術(shù)部署業(yè)界標(biāo)準(zhǔn)軟件包創(chuàng)建標(biāo)準(zhǔn)公司軟件包部署解決方案靈活的可擴展部署工作無需干預(yù)的裸機腳本化部署Symantec Ghost Imaging Foundation 成為映像制作引擎的理想之選pcAnywhere 替代復(fù)寫本SVS 集成到軟件管理功能當(dāng)中Wise Toolkit 在套件中附帶Wise Package Studio 可以作為 CMS 選件來購買Deployment Solution 已經(jīng)集成到賽門鐵克架構(gòu)當(dāng)中23現(xiàn)在您不必在業(yè)界領(lǐng)先技術(shù)或集成之間進行抉擇。18Integration Component19IT AssetsWind

13、ows, Linux, Mac, Mobile & Network DevicesAltiris Symantec Endpoint Protection Integrated Component 架構(gòu)平臺Symantec Endpoint Protection ManagerSymantec EndpointProtection ManagerSEPIC特性一覽表安裝 & 遷移報表定期任務(wù)執(zhí)行客戶端健康性檢查19強大的遷移功能18計算機查詢：Active DirectoryWINS域成員網(wǎng)絡(luò)管理代理的部署方法：遠(yuǎn)程推送式網(wǎng)頁拖拉式腳本化安裝確定已安裝的安全產(chǎn)品：軟件包創(chuàng)建多個 Endpoin

14、t Protection 軟件包自動：移除當(dāng)前的安全產(chǎn)品重新啟動安裝 Endpoint Protection動態(tài)目標(biāo)計劃或?qū)崟r將業(yè)務(wù)影響減至最小遷移錯誤細(xì)節(jié)Endpoint Protection 內(nèi)容版本報告清單20完全自動化的處理流程任務(wù)管理器自動化集成的部署和遷移任務(wù)條件邏輯包含所有功能Altiris Workflow Solution及時協(xié)調(diào)人員和系統(tǒng)之間的交互使用電子郵件、網(wǎng)頁、移動設(shè)備處理日常審批和跟進工作根據(jù)要求提供更好的服務(wù)；效率更高的 IT 資源自助服務(wù)類別的基礎(chǔ)Altiris Workflow20賽門鐵克的 Altiris Client Management Suite對工具

15、涉及不多，而對人員和業(yè)務(wù)投入更多的關(guān)注21Altiris Client Management Suite 一馬當(dāng)先賽門鐵克提供了最成熟的客戶端管理套件當(dāng)今的企業(yè)正在努力簡化計算環(huán)境的可管理性，并提高其安全性，因此用戶通過一個中央管理控制臺即可加以管理，同時能夠削減成本對于需要確?？晒芾硇院桶踩缘钠髽I(yè)來說，賽門鐵克是理想之選2722終端安全準(zhǔn)入2324完整的端點防護AntivirusAntispywareFirewallProactive Threat ScanDevice ControlNetwork AccessControlApplication Control(Network) Int

16、rusionPrevention需要的端點技術(shù)SymantecEndpointProtectionv11.0其他廠商BAC已具備SNAC簡易授權(quán)即可啟用 完整的防護 最佳技術(shù)*防病毒防間諜程序防火墻主動威脅掃描外設(shè)管理網(wǎng)絡(luò)訪問控制應(yīng)用程序控制(主機)入侵防御2425Endpoint Protection: NACAntivirusAntispywareFirewallIntrusionPreventionDevice and Application ControlNetwork AccessControlNetwork Access ControlComes ready for Network

17、 Access Control add onAgent is included, no extra agent deploymentSimply license SNAC Enforcement25多種準(zhǔn)入強制手段Self-Enforcement基于主機的Peer-to-Peer EnforcementLAN Enforcer-802.1XDHCP Enforcer (Plug-in)Gateway Enforcer基于網(wǎng)絡(luò)的（可選）Microsoft NAP Enforcer (Plug-in)DCHP Enforcer26強制技術(shù)的選擇部署的難易程度保護的級別DHCP硬件網(wǎng)關(guān)硬件自強制DH

18、CP插件LAN (802.1X)硬件= 基于主機= 基于網(wǎng)絡(luò)圖例MS NAP插件點對點強制27終端備份恢復(fù)28從一個控制臺提供可擴展的數(shù)據(jù)和系統(tǒng)保護，從臺式機到服務(wù)器，范圍廣泛無與倫比的功能，幾秒內(nèi)即可恢復(fù)關(guān)鍵數(shù)據(jù)一流的災(zāi)難恢復(fù)技術(shù)保護物理和虛擬系統(tǒng)上日益增加的數(shù)據(jù)有限的預(yù)算和關(guān)鍵恢復(fù)時間要求缺乏簡單、高效的災(zāi)難恢復(fù)流程企業(yè)當(dāng)前面對的數(shù)據(jù)保護和災(zāi)難恢復(fù)挑戰(zhàn)業(yè)務(wù)挑戰(zhàn)解決方案29您為何需要 Backup Exec System Recovery？30幾分鐘內(nèi)全面恢復(fù)系統(tǒng)異地復(fù)制FTP 服務(wù)器受保護的服務(wù)器系統(tǒng)XNAS/SAN 設(shè)備SCSI、SATA、SASUSB/固件Flash 內(nèi)存DVD/藍光光

19、盤 X不同硬件系統(tǒng)虛擬系統(tǒng)系統(tǒng)3731Backup Exec System Recovery 2010管理解決方案可靠性和可伸縮性BESR 解決方案的強大功能和可伸縮性與 BESR Manager 的功能和可用性完美結(jié)合簡化的管理混合環(huán)境支持存儲管理增強的離線保護改進的災(zāi)難恢復(fù)32終端上網(wǎng)安全33新的威脅需要新的終端上網(wǎng)安全防護網(wǎng)關(guān)現(xiàn)有的解決方案是孤立的、不完善的防火墻與代理服務(wù)器URL 過濾端點安全防護套件IDS和IPS系統(tǒng)全面的網(wǎng)絡(luò)安全防護網(wǎng)關(guān)應(yīng)該包括在用戶訪問互聯(lián)網(wǎng)的過程中過濾不需要的軟件流量和惡意代碼強制實施企業(yè)的上網(wǎng)合規(guī)策略主要功能：惡意代碼過濾URL 過濾和報告Web 應(yīng)用程序控制

20、主動防護：僵尸網(wǎng)絡(luò)監(jiān)測與阻截34Symantec終端上網(wǎng)安全防護網(wǎng)關(guān)主要功能一雙向病毒掃描針對HTTP、FTP協(xié)議和常用IM聊天軟件的病毒檢測與清除染毒客戶端檢測覆蓋全協(xié)議的網(wǎng)絡(luò)特征簽名，發(fā)現(xiàn)染毒客戶端的網(wǎng)絡(luò)攻擊行為 Botnet 檢測和阻斷覆蓋全協(xié)議的行為模式分析，發(fā)現(xiàn)未知病毒和BotnetURL 過濾（需額外License）62個URL類別，超過1億站點應(yīng)用程序控制上百種應(yīng)用程序如P2P、IM、VoIP等支持阻斷、監(jiān)控等控制手段35Symantec終端上網(wǎng)安全防護網(wǎng)關(guān)主要功能二內(nèi)置集中管理和報表功能每臺設(shè)備可選擇2種角色之一：Web Gateway和Central Management可集

21、中管理超過100臺設(shè)備內(nèi)置較豐富的報表功能支持Inline和Monitor兩種部署模式Inline模式支持Bypass切換 支持與Proxy集成支持HTTP、Socks類型Proxy支持AD集成根據(jù)AD OU、Department、User進行策略分配對上網(wǎng)用戶進行身份認(rèn)證36Symantec全球安全智能監(jiān)控網(wǎng)37加拿大卡爾加里4,800多個可管理安全設(shè)備 200萬密罐電子郵件帳戶全球有1.2億個賽門鐵克系統(tǒng) 超過25%的全球電子郵件得到分析賽門鐵克擁有全球最大的安全監(jiān)控網(wǎng)絡(luò)加州Redwood 市加州Santa Monica愛爾蘭都柏林維吉尼亞州 Newport News馬薩諸塞州 Walth

22、am猶他州Orem和猶他州American Fork臺灣臺北伊利諾州Springfield加州San Francisco維吉尼亞州 Alexandria英國倫敦德國慕尼黑日本東京澳大利亞悉尼5 個賽門鐵克SOC+61 個受賽門鐵克監(jiān)控的國家+6個賽門鐵克安全響應(yīng)實驗室180個國家的40,000多個注冊傳感器+29 個全球賽門鐵克支持中心加州Mountain View明尼蘇達州Roseville 佛羅里達州 Heathrow馬薩諸塞州Boston德州Austin阿根廷布宜諾斯艾利斯 英格蘭瑞町 Reading法國巴黎西班牙馬德里意大利米蘭以色列Or-Yehuda印度普納 中國北京韓國漢城新加坡=

23、 每天3.18 億 現(xiàn)場更新38配置示例39配置示例終端安全防護 用戶共有1000臺計算機需要進行安全防護，其中包含終端計算機和服務(wù)器，另外用戶需要購買3年的服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMC ENDPOINT PROTECTION 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000SYMC ENDPOINT PROTECTION 11.0 ESSENTIAL- 12 MONT

24、HS EXPRESS BAND F（1年服務(wù)）100040配置示例終端管理維護 用戶共有1000臺終端計算機需要進行管理。產(chǎn)品描述產(chǎn)品數(shù)量Client Management Suite Essential100041配置示例終端安全準(zhǔn)入 用戶共有1000臺計算機需要進行安全準(zhǔn)入，另外用戶需要購買3年的服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMC NETWORK ACCESS CONTROL 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）10