賽門鐵克終端安全管理整體解決方案

1、賽門鐵克終端安全管理整體處理方案Symantec China第1頁2議程終端安全管理思緒終端安全防護(hù)終端管理維護(hù)終端安全準(zhǔn)入終端備份恢復(fù)終端上網(wǎng)安全賽門鐵克全球智能安全網(wǎng)絡(luò)配置示例第2頁3識別識別有弱點(diǎn)端點(diǎn)識別病毒識別漏洞識別主機(jī)安全可信程度分發(fā)更新和桌面管理更新病毒、主機(jī)入侵防護(hù)署名庫應(yīng)用補(bǔ)丁防護(hù)未知威脅桌面管理殺毒和修復(fù)殺毒系統(tǒng)和配置修復(fù)備份/恢復(fù)創(chuàng)建全量或增量恢復(fù)點(diǎn)恢復(fù)整個系統(tǒng)，包含恢復(fù)到不一樣和虛擬環(huán)境中強(qiáng)制新策略評定端點(diǎn)隔離端點(diǎn)跟蹤端點(diǎn)遵從狀態(tài)保護(hù)/管理修復(fù)強(qiáng)制CMDBVulnerable endpointsCMDB終端通常要處理4大類問題第3頁4終端安全建設(shè)四步走防病毒、反間諜軟件

2、等端點(diǎn)保護(hù)辦法SymantecEndpointProtection桌面管理SymantecAltiris Client Management Suite網(wǎng)絡(luò)準(zhǔn)入控制SymantecNetwork Access Control桌面?zhèn)浞菖c快速恢復(fù)Backup ExecSystemRecovery第4頁5Copyright Symantec Corporation. All rights reserved.55互聯(lián)網(wǎng)信息安全發(fā)展趨勢網(wǎng)頁式攻擊(Web-based Attack)已成為網(wǎng)絡(luò)惡意攻擊主要媒介伴隨寬帶網(wǎng)絡(luò)高速成長，互聯(lián)網(wǎng)惡意活動亦隨之大幅提升盡管全球經(jīng)濟(jì)景氣低迷，地下經(jīng)濟(jì)活動卻愈加蓬勃發(fā)展

3、攻擊者目標(biāo)已轉(zhuǎn)向竊取個人信息和獲取金錢利益第5頁6終端上網(wǎng)安全防護(hù)市場快速轉(zhuǎn)變URL 過濾多功效安全防護(hù)網(wǎng)關(guān)(防病毒-防惡意代碼 + URL+ 應(yīng)用程序控制)終端上網(wǎng)安全防護(hù)市場從單點(diǎn)防護(hù)產(chǎn)品轉(zhuǎn)變?yōu)榧苫?、平臺防護(hù)體系6第6頁終端安全防護(hù)第7頁8SEP11.0重新定義終端安全防護(hù)概念Symantec 防病毒與先進(jìn)威脅防護(hù)技術(shù)結(jié)合起來單一處理方案提供終端安全防護(hù)單代理、單控制臺結(jié)果:降低了成本、復(fù)雜度，降低了風(fēng)險暴露 增強(qiáng)了保護(hù)、控制和管理性防病毒防間諜軟件防火墻(主機(jī)) 入侵防護(hù)設(shè)備控制應(yīng)用控制(網(wǎng)絡(luò)) 入侵防護(hù)第8頁9Endpoint Protection: AntivirusAntivir

4、usAntiVirusWorlds leading AV solutionMost (41) consecutive VB100 AwardsVirus Bulletin Dec 第9頁10利用VERITAS 卷管理技術(shù)增強(qiáng)對木馬檢測AntivirusAntispywareAntispywareBest rootkit detection and removalVxMS = superior rootkit protectionSource: Thompson Cyber Security Labs, August Viruses, Trojans, WormsSpyware, Rootkit

5、s第10頁11Gartner 最正確防火墻AntivirusAntispywareFirewallFirewallIndustry leading endpoint firewall technologyGartner MQ “Leader” 4 consecutive yearsRules based FW can dynamically adjust port settings to block threats from spreadingViruses, Trojans, WormsSpyware, RootkitsWorms, Spyware第11頁12全球智能監(jiān)控網(wǎng)為后臺HIPSAn

6、tivirusAntispywareFirewallIntrusionPreventionIntrusion PreventionCombines NIPS (network) and HIPS (host)Generic Exploit Blocking (GEB) one signature to proactively protect against all variantsGranular application access control TruScanTM - Proactive Threat Scanning technology - Very low (0.0049%) fa

7、lse positive rate Detects 1,000 new threats/month - not detected by leading av engines25M InstallationsFewer than 50 False Positives for every 1 MM PCsWorms, SpywareSpyware, RootkitsViruses, Trojans, Worms0-day, Key Logging第12頁1313TruScanTM 主動威脅防護(hù)來自Wholesecurity技術(shù)主動性威脅防護(hù)主要功效行為威脅防護(hù)與Whole Security Con

8、fidence Online完全集成非基于署名惡意軟件檢測和攔截防護(hù)零時差攻擊設(shè)備控制攔截外設(shè)攔截讀寫執(zhí)行系統(tǒng)鎖定和操作系統(tǒng)保護(hù)增強(qiáng)了對當(dāng)?shù)匚募到y(tǒng)和應(yīng)用保護(hù)系統(tǒng)設(shè)備零時差漏洞利用系統(tǒng)特權(quán)第13頁1414終端安全演進(jìn)史Antivirus& AntispywareNetworkThreatProtectionProactiveThreatProtectionNetworkAccessControlSymantec EndpointProtection ManagerAntivirus & AntispywareDetect, block, and removeVirusesSpywareRoot

9、kitsOther malwareProactive Threat ProtectionProtect against 0-day threatsBlock device access based on policyNetwork Threat ProtectionDetect and block external threatsInbound and outbound filteringLocation-aware policiesNetwork Access ControlEnforce policy compliance for endpointsBlock unauthorized e

10、ndpoints from accessPrevent compromises from remote employeesSymantec Endpoint Protection 11Symantec Endpoint Protection ManagerSymantec EndpointProtection Manager第14頁SymantecEndpoint ProtectionSymantec Endpoint Protection ManagerSymantec EndpointProtection Manager終端防護(hù)：CMDB一個組成部分第15頁終端管理維護(hù)第16頁IT 生命周

11、期管理Client ManagementSuite過渡和遷移遠(yuǎn)程幫助和故障排除監(jiān)控和跟蹤業(yè)務(wù)連續(xù)性補(bǔ)丁程序管理映像制作、布署和配置應(yīng)用程序打包和質(zhì)量確保軟件管理和虛擬化10 報廢 采購 準(zhǔn)備 生產(chǎn) 客戶端查詢和清單第17頁集成了一流技術(shù)賽門鐵克AltirisAltiris Client Management Suite 7 Symantec Ghost業(yè)界最流行映像制作技術(shù)業(yè)界領(lǐng)先映像制作和布署相當(dāng)于克隆和布署 PCpcAnywhere市場份額領(lǐng)先者大多數(shù)用戶首選遠(yuǎn)程控制處理方案許多連接功效Software VirtualizationSolution (SVS)靈活應(yīng)用程序虛擬化處理方案更輕

12、松無沖突軟件布署更加快處理應(yīng)用程序問題Wise快速易用應(yīng)用程序打包技術(shù)布署業(yè)界標(biāo)準(zhǔn)軟件包創(chuàng)建標(biāo)準(zhǔn)企業(yè)軟件包布署處理方案靈活可擴(kuò)展布署工作無需干預(yù)裸機(jī)腳本化布署Symantec Ghost Imaging Foundation 成為映像制作引擎理想之選pcAnywhere 替換復(fù)寫本SVS 集成到軟件管理功效當(dāng)中Wise Toolkit 在套件中附帶Wise Package Studio 能夠作為 CMS 選件來購置Deployment Solution 已經(jīng)集成到賽門鐵克架構(gòu)當(dāng)中23現(xiàn)在您無須在業(yè)界領(lǐng)先技術(shù)或集成之間進(jìn)行抉擇。第18頁19Integration Component19IT As

13、setsWindows, Linux, Mac, Mobile & Network DevicesAltiris Symantec Endpoint Protection Integrated Component 架構(gòu)平臺Symantec Endpoint Protection ManagerSymantec EndpointProtection ManagerSEPIC特征一覽表安裝 & 遷移報表定時任務(wù)執(zhí)行客戶端健康性檢驗(yàn)第19頁強(qiáng)大遷移功效18計(jì)算機(jī)查詢：Active DirectoryWINS域組員網(wǎng)絡(luò)管理代理布署方法：遠(yuǎn)程推送式網(wǎng)頁拖拉式腳本化安裝確定已安裝安全產(chǎn)品：軟件包創(chuàng)建多個

14、Endpoint Protection 軟件包自動：移除當(dāng)前安全產(chǎn)品重新開啟安裝 Endpoint Protection動態(tài)目標(biāo)計(jì)劃或?qū)崟r將業(yè)務(wù)影響減至最小遷移錯誤細(xì)節(jié)Endpoint Protection 內(nèi)容版本匯報清單第20頁完全自動化處理流程任務(wù)管理器自動化集成布署和遷移任務(wù)條件邏輯包含全部功效Altiris Workflow Solution及時協(xié)調(diào)人員和系統(tǒng)之間交互使用電子郵件、網(wǎng)頁、移動設(shè)備處理日常審批和跟進(jìn)工作依據(jù)要求提供更加好服務(wù)；效率更高 IT 資源自助服務(wù)類別基礎(chǔ)Altiris Workflow20賽門鐵克 Altiris Client Management Suite對

15、工具包括不多，而對人員和業(yè)務(wù)投入更多關(guān)注第21頁Altiris Client Management Suite 一馬當(dāng)先賽門鐵克提供了最成熟客戶端管理套件當(dāng)今企業(yè)正在努力簡化計(jì)算環(huán)境可管理性，并提升其安全性，所以用戶經(jīng)過一個中央管理控制臺即可加以管理，同時能夠削減成本對于需要確?？晒芾硇院桶踩云髽I(yè)來說，賽門鐵克是理想之選27第22頁終端安全準(zhǔn)入第23頁24完整端點(diǎn)防護(hù)AntivirusAntispywareFirewallProactive Threat ScanDevice ControlNetwork AccessControlApplication Control(Network) I

16、ntrusionPrevention需要端點(diǎn)技術(shù)SymantecEndpointProtectionv11.0其它廠商BAC已具備SNAC簡易授權(quán)即可啟用 完整防護(hù) 最正確技術(shù)*防病毒防間諜程序防火墻主動威脅掃描外設(shè)管理網(wǎng)絡(luò)訪問控制應(yīng)用程序控制(主機(jī))入侵防御第24頁25Endpoint Protection: NACAntivirusAntispywareFirewallIntrusionPreventionDevice and Application ControlNetwork AccessControlNetwork Access ControlComes ready for Netw

17、ork Access Control add onAgent is included, no extra agent deploymentSimply license SNAC Enforcement第25頁各種準(zhǔn)入強(qiáng)制伎倆Self-Enforcement基于主機(jī)Peer-to-Peer EnforcementLAN Enforcer-802.1XDHCP Enforcer (Plug-in)Gateway Enforcer基于網(wǎng)絡(luò)（可選）Microsoft NAP Enforcer (Plug-in)DCHP Enforcer第26頁27強(qiáng)制技術(shù)選擇布署難易程度保護(hù)級別DHCP硬件網(wǎng)關(guān)硬件自

18、強(qiáng)制DHCP插件LAN (802.1X)硬件= 基于主機(jī)= 基于網(wǎng)絡(luò)圖例MS NAP插件點(diǎn)對點(diǎn)強(qiáng)制第27頁終端備份恢復(fù)第28頁29從一個控制臺提供可擴(kuò)展數(shù)據(jù)和系統(tǒng)保護(hù)，從臺式機(jī)到服務(wù)器，范圍廣泛無與倫比功效，幾秒內(nèi)即可恢復(fù)關(guān)鍵數(shù)據(jù)一流災(zāi)難恢復(fù)技術(shù)保護(hù)物理和虛擬系統(tǒng)上日益增加數(shù)據(jù)有限預(yù)算和關(guān)鍵恢復(fù)時間要求缺乏簡單、高效災(zāi)難恢復(fù)流程企業(yè)當(dāng)前面對數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)挑戰(zhàn)業(yè)務(wù)挑戰(zhàn)處理方案第29頁30您為何需要 Backup Exec System Recovery？第30頁幾分鐘內(nèi)全方面恢復(fù)系統(tǒng)異地復(fù)制FTP 服務(wù)器受保護(hù)服務(wù)器系統(tǒng)XNAS/SAN 設(shè)備SCSI、SATA、SASUSB/固件Flash

19、內(nèi)存DVD/藍(lán)光光盤 X不一樣硬件系統(tǒng)虛擬系統(tǒng)系統(tǒng)37第31頁32Backup Exec System Recovery 2010管了解決方案可靠性和可伸縮性BESR 處理方案強(qiáng)大功效和可伸縮性與 BESR Manager 功效和可用性完美結(jié)合簡化管理混合環(huán)境支持存放管理增強(qiáng)離線保護(hù)改進(jìn)災(zāi)難恢復(fù)第32頁終端上網(wǎng)安全第33頁34新威脅需要新終端上網(wǎng)安全防護(hù)網(wǎng)關(guān)現(xiàn)有處理方案是孤立、不完善防火墻與代理服務(wù)器URL 過濾端點(diǎn)安全防護(hù)套件IDS和IPS系統(tǒng)全方面網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)應(yīng)該包含在用戶訪問互聯(lián)網(wǎng)過程中過濾不需要軟件流量和惡意代碼強(qiáng)制實(shí)施企業(yè)上網(wǎng)合規(guī)策略主要功效：惡意代碼過濾URL 過濾和匯報Web

20、 應(yīng)用程序控制主動防護(hù)：僵尸網(wǎng)絡(luò)監(jiān)測與阻截第34頁35Symantec終端上網(wǎng)安全防護(hù)網(wǎng)關(guān)主要功效一雙向病毒掃描針對HTTP、FTP協(xié)議和慣用IM聊天軟件病毒檢測與去除染毒客戶端檢測覆蓋全協(xié)議網(wǎng)絡(luò)特征署名，發(fā)覺染毒客戶端網(wǎng)絡(luò)攻擊行為 Botnet 檢測和阻斷覆蓋全協(xié)議行為模式分析，發(fā)覺未知病毒和BotnetURL 過濾（需額外License）62個URL類別，超出1億站點(diǎn)應(yīng)用程序控制上百種應(yīng)用程序如P2P、IM、VoIP等支持阻斷、監(jiān)控等控制伎倆第35頁36Symantec終端上網(wǎng)安全防護(hù)網(wǎng)關(guān)主要功效二內(nèi)置集中管理和報表功效每臺設(shè)備可選擇2種角色之一：Web Gateway和Central M

21、anagement可集中管理超出100臺設(shè)備內(nèi)置較豐富報表功效支持Inline和Monitor兩種布署模式Inline模式支持Bypass切換 支持與Proxy集成支持HTTP、Socks類型Proxy支持AD集成依據(jù)AD OU、Department、User進(jìn)行策略分配對上網(wǎng)用戶進(jìn)行身份認(rèn)證第36頁Symantec全球安全智能監(jiān)控網(wǎng)第37頁38加拿大卡爾加里4,800多個可管理安全設(shè)備 200萬密罐電子郵件帳戶全球有1.2億個賽門鐵克系統(tǒng) 超出25%全球電子郵件得到分析賽門鐵克擁有全球最大安全監(jiān)控網(wǎng)絡(luò)加州Redwood 市加州Santa Monica愛爾蘭都柏林維吉尼亞州 Newport N

22、ews馬薩諸塞州 Waltham猶他州Orem和猶他州American Fork臺灣臺北伊利諾州Springfield加州San Francisco維吉尼亞州 Alexandria英國倫敦德國慕尼黑日本東京澳大利亞悉尼5 個賽門鐵克SOC+61 個受賽門鐵克監(jiān)控國家+6個賽門鐵克安全響應(yīng)試驗(yàn)室180個國家40,000多個注冊傳感器+29 個全球賽門鐵克支持中心加州Mountain View明尼蘇達(dá)州Roseville 佛羅里達(dá)州 Heathrow馬薩諸塞州Boston德州Austin阿根廷布宜諾斯艾利斯 英格蘭瑞町 Reading法國巴黎西班牙馬德里意大利米蘭以色列Or-Yehuda印度普納

23、中國北京韓國漢城新加坡= 天天3.18 億 現(xiàn)場更新第38頁配置示例第39頁40配置示例終端安全防護(hù) 用戶共有1000臺計(jì)算機(jī)需要進(jìn)行安全防護(hù)，其中包含終端計(jì)算機(jī)和服務(wù)器，另外用戶需要購置3年服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMC ENDPOINT PROTECTION 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000SYMC ENDPOINT PROTECTION 11.0 E

24、SSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000第40頁41配置示例終端管理維護(hù) 用戶共有1000臺終端計(jì)算機(jī)需要進(jìn)行管理。產(chǎn)品描述產(chǎn)品數(shù)量Client Management Suite Essential1000第41頁42配置示例終端安全準(zhǔn)入 用戶共有1000臺計(jì)算機(jī)需要進(jìn)行安全準(zhǔn)入，另外用戶需要購置3年服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMC NETWORK ACCESS CONTROL 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年