版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
統(tǒng)一的終端標(biāo)準(zhǔn)化安全解決方案--SEP11.0
(SymantecEndpointProtection11.0)
目前終端安全的主要問題病毒變得日益繁雜、單純的防病毒產(chǎn)品難以應(yīng)對(duì)日益增長(zhǎng)的威脅需要全方面的、主動(dòng)的防護(hù)技術(shù)復(fù)雜性和管理成本提高需要一套全面的解決方案實(shí)現(xiàn)終端安全終端安全采購(gòu)和維護(hù)成本提高需要占用更少資源,統(tǒng)一管理2SymantecVision20073終端所面臨的安全威脅 前所未見的惡意代碼威脅未知的、更為隱蔽、多變、目的性強(qiáng)、逃避采用簡(jiǎn)單的字符串掃描特洛伊木馬利用漏洞、隱蔽的、目的性強(qiáng)、竊取用戶信息廣告軟件/流氓軟件騷擾用戶、侵犯隱私、性能降低混合型威脅侵害方式多變、靈活多變、破壞范圍大、占用網(wǎng)絡(luò)資源3SymantecVision2007傳統(tǒng)防病毒產(chǎn)品使用效果--
傳統(tǒng)的單一的防病毒產(chǎn)品在應(yīng)對(duì)新的終端安全威脅時(shí)效果往往不佳
基于特征的病毒定義滯后病毒定義滯后于新病毒的出現(xiàn)區(qū)域性惡意代碼增加了樣本收集的難度很強(qiáng)的目標(biāo)性和區(qū)域性單純的防病毒技術(shù)無法應(yīng)對(duì)混合型威脅傳播和攻擊方式復(fù)雜多變復(fù)雜的病毒查殺技術(shù)與性能需求無法做Rootkit技術(shù)
如何做到全面的終端防護(hù),使得終端免受病毒侵害,同時(shí)又能減少終端安全管理人員的維護(hù)和采購(gòu)成本?4SymantecVision2007統(tǒng)一的終端標(biāo)準(zhǔn)化安全解決方案--SEP11.0
(SymantecEndpointProtection11.0)
目錄SEP11.0概要介紹1總結(jié)3SEP11.0主要功能26SymantecVision2007SEP11.0重新定義終端安全防護(hù)的概念Symantec把各種先進(jìn)的威脅防護(hù)技術(shù)結(jié)合起來單一的解決方案提供終端安全防護(hù)單代理、單控制臺(tái)結(jié)果:降低了成本、復(fù)雜度,
減少了風(fēng)險(xiǎn)的暴露增強(qiáng)了保護(hù)、
控制和管理性設(shè)備控制入侵防護(hù)防火墻反間諜軟件防病毒軟件單一代理、單一控制臺(tái)7SymantecVision2007目錄SEP11.0主要功能2SEP11.0概要介紹1總結(jié)38SymantecVision2007SNAC11.0SEP11.0的功能模塊防病毒
及防間諜軟件網(wǎng)絡(luò)威脅
防護(hù)主動(dòng)性
威脅防護(hù)網(wǎng)絡(luò)訪
問控制Symantec
端點(diǎn)安全管理器防病毒及防間諜軟件檢測(cè)、攔截和移除病毒間諜軟件Rootkits其他惡意軟件主動(dòng)性威脅防護(hù)針對(duì)零時(shí)差攻擊提供保護(hù)基于策略攔截對(duì)設(shè)備的訪問網(wǎng)絡(luò)威脅防護(hù)檢測(cè)和攔截外部威脅進(jìn)出數(shù)據(jù)訪問控制位置感知的策略網(wǎng)絡(luò)訪問控制強(qiáng)制端點(diǎn)遵守安全策略攔截未授權(quán)的端點(diǎn)的訪問行為防護(hù)來自遠(yuǎn)程辦公員工帶來的危害9SymantecVision2007SEP11.0的主要功能——技術(shù)防病毒和反間諜軟件無可匹敵的、業(yè)界最佳的惡意軟件防護(hù)能力市場(chǎng)領(lǐng)先的防病毒防護(hù)增強(qiáng)的間諜軟件防護(hù)rootkit防護(hù)減少內(nèi)存使用率(21M)和動(dòng)態(tài)性能調(diào)整10SymantecVision2007SEP11.0的主要功能網(wǎng)絡(luò)威脅防護(hù)入侵防御系統(tǒng)(IPS)提供基于規(guī)則的防火墻引擎一般漏洞利用禁止功能(GEB)以在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外入侵防護(hù)功能通用漏洞利用攻擊攔截GEB(主動(dòng)防護(hù)技術(shù))深入的包檢查IPS引擎允許管理員創(chuàng)建他們自己的簽名使用類似于SNORT?的簽名格式抵御普通的和高級(jí)的逃避技術(shù)11SymantecVision2007SEP11.0的主要功能主動(dòng)威脅防護(hù)基于特征的文件掃描針對(duì)未知或零日威脅保護(hù)設(shè)備和應(yīng)用程序控制功能鎖定端點(diǎn)、禁止便攜硬盤、CD刻錄機(jī)、打印機(jī)或其它USB設(shè)備連接到系統(tǒng)枚舉進(jìn)程
枚舉所有
進(jìn)程和嵌
入式組件分析進(jìn)程的行為評(píng)估每個(gè)
進(jìn)程的行
為和特征為每個(gè)進(jìn)程打分檢測(cè)程序
是有權(quán)重的,
進(jìn)程被分級(jí)自動(dòng)保護(hù)標(biāo)識(shí)出惡意
代碼,做出報(bào)
告并自動(dòng)進(jìn)行處理12SymantecVision2007SEP11.0的主要功能——管理單個(gè)代理和單個(gè)管理控制臺(tái)(一個(gè)集成代理、一個(gè)統(tǒng)一管理控制臺(tái))——將所有功能集成在一起易于部署、管理降低擁有成本支持網(wǎng)絡(luò)準(zhǔn)入控制(SymantecNetworkAccessControl無縫結(jié)合)只需要購(gòu)買許可證就可以輕松啟用該技術(shù)13SymantecVision200714簡(jiǎn)明易用的客戶端用戶界面客戶端用戶界面客戶端用戶界面強(qiáng)調(diào)了最終用戶的易用性用戶能夠快速的查看設(shè)置并導(dǎo)航
如購(gòu)買SNAC授權(quán)許可,會(huì)在最下一行顯示“網(wǎng)絡(luò)準(zhǔn)入控”在同一界面進(jìn)行管理14SymantecVision200715客戶端內(nèi)存占用--21M21MB62MB129MB15SymantecVision200716SymantecEndpointSecurityManager
功能概覽監(jiān)控及報(bào)告郵件報(bào)告發(fā)布集中式的事件日志可定制的報(bào)告過濾器實(shí)時(shí)事件視圖命令系統(tǒng)網(wǎng)絡(luò)安裝狀態(tài)視圖通知視圖事件導(dǎo)出到SSIM及第三方SIEM嵌入式及MSSQL支持管理基于web的集中式控制臺(tái)中小企業(yè)和大型企業(yè)簡(jiǎn)化了用戶界面基于角色的訪問管理域按用戶或用戶組分配權(quán)限用戶定義的,多層的用戶組RSASecurID
認(rèn)證策略實(shí)施對(duì)所有代理組件進(jìn)行全面管理單一控制臺(tái),定義和管理AV,FW,NAC及其他策略基于組的策略應(yīng)用可重用的策略對(duì)象exclusions和exceptions的集中設(shè)置部署和集成客戶端安裝包構(gòu)建器補(bǔ)丁及更新遠(yuǎn)程代理安裝導(dǎo)入和同步AD用戶和組織機(jī)構(gòu)通過AD鑒別管理用戶可定制的代理軟件包安裝設(shè)置從SAV,SCS,SSEP及SNAC移植16SymantecVision200717實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)數(shù)據(jù)展示ComprehensiveReporting超過50種的報(bào)表模板
自定義DashboardMonitors17SymantecVision200718EnterpriseManagementConsoleManagementConsole基于角色的訪問按用戶和用戶組分配權(quán)限以及策略設(shè)置18SymantecVision2007日程端點(diǎn)安全問題1SEP11.0概要介紹2總結(jié)319SymantecVision2007SEP11.0總結(jié)應(yīng)對(duì)當(dāng)前繁雜的安全威脅提供多層次的終端安全保護(hù)主動(dòng)威脅防護(hù)防范零日攻擊和未知威脅一個(gè)客戶端代理一個(gè)控制臺(tái),更
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 單位管理制度呈現(xiàn)大全人事管理篇十篇
- 《行政職業(yè)能力測(cè)驗(yàn)》2024年公務(wù)員考試尤溪縣臨考沖刺試卷含解析
- 八下期末考拔高測(cè)試卷(5)(解析版)
- 寒假自習(xí)課 25春初中道德與法治八年級(jí)下冊(cè)教學(xué)課件 第三單元 第五課 第2課時(shí) 基本政治制度
- 《皮外骨傷科病證》課件
- 鐵路線路設(shè)計(jì)合同三篇
- 服裝店衛(wèi)生消毒指南
- 幼兒園工作總結(jié)攜手陪伴成長(zhǎng)無憂
- 餐飲行業(yè)助理工作總結(jié)
- 感恩父母演講稿錦集八篇
- DB32T 3292-2017 大跨徑橋梁鋼橋面環(huán)氧瀝青混凝土鋪裝養(yǎng)護(hù)技術(shù)規(guī)程
- 2023-2024學(xué)年新疆吐魯番市高二上學(xué)期期末生物試題(解析版)
- GB/T 44819-2024煤層自然發(fā)火標(biāo)志氣體及臨界值確定方法
- 《MATLAB編程及應(yīng)用》全套教學(xué)課件
- 《銷售技巧培訓(xùn)》課件
- 人教版八年級(jí)上冊(cè)數(shù)學(xué)期末考試試卷及答案
- 配電箱巡檢表
- 網(wǎng)頁(yè)設(shè)計(jì)與制作案例實(shí)戰(zhàn)教程課件 第13章 綜合實(shí)戰(zhàn)案例
- 子長(zhǎng)市長(zhǎng)征文化運(yùn)動(dòng)公園項(xiàng)目社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估報(bào)告
- 形容詞副詞(專項(xiàng)訓(xùn)練)-2023年中考英語二輪復(fù)習(xí)
- 浙教版七年級(jí)科學(xué)上冊(cè)期末綜合素質(zhì)檢測(cè)含答案
評(píng)論
0/150
提交評(píng)論