SymantecSEP終端安全與準(zhǔn)入控制PartnerTraining

SymantecSEP終端安全與準(zhǔn)入控制SymantecSEP解決方案終端安全管理問題和解決之道Symantec優(yōu)勢和案例分析競爭對比Agenda–1/7/2024企業(yè)終端管理的典型問題終端網(wǎng)絡(luò)接入帶來的問題第三方人員的電腦接入VPN遠(yuǎn)程接入的安全風(fēng)險存在安全隱患的終端網(wǎng)絡(luò)訪問終端自身安全防護(hù)問題單一的防病毒不能防范最新的安全威脅如何防范蠕蟲病毒和攻擊事件？如何限制終端應(yīng)用程序的使用？泄密、非法撥號外聯(lián)終端安全管理問題如何實現(xiàn)企業(yè)的安全策略？如何進(jìn)行有效管理？–1/7/2024網(wǎng)絡(luò)保護(hù)的發(fā)展－過去，現(xiàn)在，下一步InternetE-NetInternetE-NetE-NetE-NetE-NetNetworkAccess

ControlManagedUnmanagedUnmanageableQuarantineGuestInternetPerimeterNetworksInternet-BasedMulti-PerimeterNetsAdmissionControlledComplianceNetworksProduction–1/7/2024端點保護(hù)的發(fā)展－過去，現(xiàn)在，下一步HostProtectionAVHostProtectionNetworkProtectionPFWRemediationALSBuffer

OverflowIPSHostProtectionAVSpywareNetworkProtectionPFWRemediationALSBuffer

OverflowIPSInfoProtectionVirtualizedEncryptionDRMNACOS

BehaviorPhishingProtect

DevicesProtectDevices,Apps&NetworksCompliance&Protection

forDevice,Apps,Net,Info,etc.UniversalComplianceFrameworkPolicyEnforceAVSpywarePolicyEnforcePharming–1/7/2024“WithSygate,allPrudentialFinancial’sworkersareguaranteedtobeinatrustedstatebeforegainingnetworkaccess.”

KenTyminski,CISO,PrudentialFinancial網(wǎng)絡(luò)準(zhǔn)入控制+終端安全保護(hù)＋集中安全策略管理“SYGATE的解決方案確保了我們所有的終端在被允許接入公司網(wǎng)絡(luò)之前都是安全的，可信的。”SymantecSygate方案解決之道–1/7/2024發(fā)現(xiàn)

–提供防護(hù)的第一步是知道所有網(wǎng)絡(luò)端點的安全狀態(tài)遵守

–安全管理系統(tǒng)必須能夠覆蓋所有網(wǎng)絡(luò)端點，才能要求用戶不間斷地遵守安全規(guī)范強(qiáng)制–只有遵守規(guī)范的端點才給予網(wǎng)絡(luò)接入的權(quán)限，且這種強(qiáng)制對用戶是透明的修復(fù)–全自動化的安全完整性修復(fù)以提高安全管理的效率和安全系統(tǒng)的投資回報率實現(xiàn)用戶對安全政策不間斷的遵守自動化的安全管理流程–1/7/2024締造全新的動態(tài)安全管理架構(gòu)網(wǎng)絡(luò)安全持續(xù)改進(jìn)–1/7/2024SymantecSEP解決方案終端安全管理問題和解決之道Symantec優(yōu)勢和案例分析競爭對比Agenda–1/7/2024SygateEnterpriseProtection解決方案構(gòu)成網(wǎng)絡(luò)準(zhǔn)入控制SNACSygateNetworkAccessControl主機(jī)完整性和修復(fù)HostIntegrity&Remediation終端安全防護(hù)ProtectionFirewallHIPSOSProtectionAdaptivePolicy處所切換–1/7/2024SygateEnterpriseSolution（SEP）體系架構(gòu)Sygate策略管理服務(wù)器SPMSygate強(qiáng)制服務(wù)器LANEnforcerGatewayEnforcerDHCPEnforcerOn-DemandEnforcerSygate安全代理Sygate保護(hù)代理SPASygate強(qiáng)制代理SEA–1/7/2024OSProtection(File,Registry,ProcessControl)SystemLockdown(ApplicationControl)BufferOverflowProtectionPeripheralDeviceControlFWHIPSAdaptivePoliciesOSProtectionNAC/NAPDHCP/LAN/Gateway/APIAuto-LocationSwitchingDesktopFirewallSignature-basedIPSEnforcementHostIntegrityHI&RemediationAdaptivePoliciesNAC/NAPDHCP/LAN/Gateway/APIAuto-LocationSwitchingEnforcementHostIntegrityHI&RemediationSygateEnforcementAgentSygateProtectionAgentSEAvsSPA–1/7/2024SEP企業(yè)級的管理功能可擴(kuò)展的多服務(wù)器架構(gòu)容錯性、集群、影子數(shù)據(jù)庫策略及日志復(fù)制策略分發(fā)(推/拉)可配置的優(yōu)先級/負(fù)載均衡策略管理可繼承的多層組管理能按計算機(jī)或用戶管理（NT域，活動目錄、LDAP）可重用的策略對象活目錄用戶及組同步功能集中的日志與報表事件轉(zhuǎn)發(fā)(Syslog,SIMs)每日或每周通過E-mailed發(fā)送報告–1/7/2024WhatisNAC

NetworkAdmission/AccessControl(NAC)核心思想－屏蔽一切不安全的設(shè)備和人員接入網(wǎng)絡(luò)，或者規(guī)范用戶接入網(wǎng)絡(luò)的行為，從而鏟除網(wǎng)絡(luò)威脅的源頭，避免事后處理的高額成本–1/7/2024NAC可以解決的問題惡意代碼的泛濫導(dǎo)致網(wǎng)絡(luò)的擁堵和癱瘓訪客和移動用戶的私自接入內(nèi)部未授權(quán)的訪問和網(wǎng)絡(luò)濫用未授權(quán)的卸載和篡改問題為終端標(biāo)準(zhǔn)化提供技術(shù)保障新的安全建設(shè)保障機(jī)制，替代費時、費力的周期性安全審計安全自動化，降低安全成本在NAC架構(gòu)中保護(hù)已有的安全投資利益–1/7/2024SymantecSygateNAC的流程定義安全策略發(fā)現(xiàn)網(wǎng)絡(luò)中不符合安全規(guī)范的終端InstalledAgentLoadableAgent強(qiáng)制網(wǎng)絡(luò)準(zhǔn)入控制LAN,DHCP,GatewayEnforcerSelf-EnforcementOn-DemandEnforcement和主流安全架構(gòu)整合(CNAC,MSNAP,TNC)UniversalEnforcementAPI修復(fù)不符合規(guī)范的端點連續(xù)監(jiān)控PolicyDiscoverEnforceMonitorRemediateProtectProtectProtectProtect–1/7/2024策略決策點策略管理接入設(shè)備已管理的

臺式機(jī)未管理的已管理的移動用戶策略強(qiáng)制點遠(yuǎn)程接入

SSL&IPsec認(rèn)證服務(wù)

-RADIUS局域網(wǎng)交換機(jī)

&無線全面的SymantecSNAC架構(gòu)Sygate管理服務(wù)器

(分布式,高彈性,與目錄技術(shù)集成)LANEnforcer無法管理的端點

-PFWIP地址服務(wù)-DHCP透明網(wǎng)關(guān)

Gig-ECiscoNACGatewayEnforcerSelfEnforcerDHCPEnforcerOn-DemandEnforcerPDA–1/7/2024接入強(qiáng)制－802.1x802.1X交換機(jī)+SYGATE身份認(rèn)證+安全檢查–1/7/2024SygateSecureEnterpriseSygateOn-DemandSygateMagellanCorrelatorSygateDiscoveryEngineSygateNetworkAccessControl工作原理

TravelingExecutiveHotelPartnerKioskPrinterWorkstationGuestATMRemediationRadiusApplicationsSygateEnforcerSygateManagementSystemSSLVPNIPSECVPNWirelessFirewall802.1xSwitchPasswordTokenUserNameStatusEAP

PatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleXCompliantNon-Compliant802.1xEnforcementPatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePasswordTokenUserNameStatusEAP

PatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRulePatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleXPatchUpdatedServicePackUpdatedPersonalFirewallOnAnti-VirusUpdatedAnti-VirusOnStatusHostIntegrityRuleGuestEnforcementGateway/APIEnforcementCompliantNon-Compliant–1/7/2024Symantec全面的SNAC解決方案–1/7/2024SymantecSNAC完整性檢查的內(nèi)容LanEnforcerGatewayEnforcerDHCPEnforcerSygatePolicyServerSygateOn-DemandSelfEnforcementCNAC,MSNAP,TNCUniversalAPIAntiVirusHostFirewallServicePackSygateEnforcementAgent反間諜軟件主機(jī)入侵防御Hotfix自定義…核準(zhǔn)的程序NetworkSecurity＝SUM（HostIntegrity）策略執(zhí)行策略強(qiáng)制策略制定–1/7/2024主機(jī)完整性：主機(jī)系統(tǒng)所采用的安全措施的完整性自動化修復(fù)動態(tài)提示綠色通道自動連接到服務(wù)器下載最新的版本、特征庫和補(bǔ)丁全面修復(fù)安裝缺失的安全應(yīng)用更新安全軟件特征庫檢查并安裝系統(tǒng)關(guān)鍵安全補(bǔ)丁檢查并修復(fù)系統(tǒng)安全設(shè)置……安全策略自動化修復(fù)–1/7/2024企業(yè)NAC的需求(SymantecValue)普遍的端點覆蓋可管理的筆記本，臺式機(jī)，服務(wù)器未管理的訪客，合同工，家庭電腦中央的，可擴(kuò)展的,靈活的策略管理分布式的服務(wù)器,冗余,數(shù)據(jù)庫復(fù)制,AD集成通用強(qiáng)制(W)LAN,IPSecVPN,SSLVPN,WebPortal,分支機(jī)構(gòu)WAN和現(xiàn)有及新興標(biāo)準(zhǔn)整合802.1x,DHCP,CiscoNAC,MicrosoftNAP,TCG’sTNC自動化的修復(fù)進(jìn)程無需用戶干預(yù)容易部署學(xué)習(xí)模式和發(fā)現(xiàn)工具Symantec是當(dāng)今唯一發(fā)布了企業(yè)級適用的NAC方案的公司。–1/7/2024RootkitsAccountCreationAutoStartCodeExecutionFileIntegritySQLInjectionPrivilege

EscalationBufferOverflowsShatterAttacksDoSWormsDataTheftSpywareCPU&KernelFileRegistryApplicationsNetworkDeviceMemorySystemLockdownFileAccessRegistryControlAnti-HijackingProcessExecutionApplicationBehaviorBlockDLLLoadingMemoryFirewallNXEmulationDevice

ControlFileRead/Write/ExeFirewallIPSNetworkMemoryCPU&KernelFileRegistryApplicationsDeviceSygate保護(hù)代理的保護(hù)能力–1/7/2024基于應(yīng)用程序的防火墻和入侵防護(hù)OSProtection/HIPS(控制應(yīng)用程序的行為和訪問，例如對文件、注冊表、外設(shè)、網(wǎng)絡(luò)的訪問等）SystemLockdown（指紋鑒別的程序白名單，鎖定哪些程序可以在操作系統(tǒng)上運行）DeviceManager（防止設(shè)備被加載,例如，USBdrives)內(nèi)存防火墻BufferOverflowProtectionAdaptivePolicy處所切換主機(jī)完整性SPA客戶端Sygate客戶端–1/7/2024Windows平臺安全代理以應(yīng)用程序為中心的主機(jī)防火墻得到ICSA和公安部認(rèn)證的全狀態(tài)檢測防火墻基于規(guī)則的安全引擎（整合用戶、網(wǎng)絡(luò)應(yīng)用程序以及網(wǎng)絡(luò)信息）基于應(yīng)用程序的主機(jī)入侵預(yù)防系統(tǒng)結(jié)合對應(yīng)用程序的控制來識別和阻斷網(wǎng)絡(luò)入侵更優(yōu)的性能，更少的虛假報警幫助審計，快速定位攻擊源基于應(yīng)用程序的防火墻和入侵防護(hù)–1/7/2024系統(tǒng)級OSpretection應(yīng)用程序行為分析進(jìn)程管理文件訪問控制注冊表訪問控制強(qiáng)大的DLL管理SystemLockdown內(nèi)存防火墻設(shè)備級保護(hù)功能OSProtection功能–1/7/2024OSProtection:外設(shè)控制根據(jù)設(shè)備類型(WindowsClassID)進(jìn)行設(shè)備禁用支持所有常用接口USB,Infrared,Bluetooth,Serial,Parallel,FireWire,SCSI,PCMCIA可以進(jìn)行可移動設(shè)備的read/write/execute權(quán)限功能BlockallUSBdevicesexceptUSBmouseandkeyboard(e.g.,thumbdrives)案例–1/7/2024Stack-basedBufferOverflow（棧溢出利用）Heap-basedBufferOverflow（堆溢出利用）FormatString（格式化串漏洞利用）Codeinjection（代碼注入）IntegerOverflow（整數(shù)溢出）Memorycorruption,etcMemoryFirewallforWindowsServicesMemoryFirewallforIISMemoryFirewallforSQLServerMemoryFirewallforExchangeMMC-basedConsoleMemoryFirewallforLinuxServicesMemoryFirewallforApacheMemoryFirewallforOracleMemoryFirewallforotherLinuxAppsMemoryFirewallManagementFrameworkBrowser-basedConsoleEventandManagementAPI’sSygateMemoryFirewall（內(nèi)存防火墻）對抗–1/7/2024自適應(yīng)性的端點保護(hù)一個終端多種用途、終端具有多個網(wǎng)卡、不同類型的接入終端、或者漫游終端在不同的網(wǎng)絡(luò)中進(jìn)行切換時：管理策略的適應(yīng)性針對不同的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)連接方式有多套策略可自動或手動在多套策略中切換，以應(yīng)對不同的風(fēng)險等級自適應(yīng)性的安全策略角色/設(shè)備網(wǎng)絡(luò)位置連接方式策略筆記本用戶公司內(nèi)網(wǎng)以太網(wǎng)禁止使用游戲，即時聊天工具,可以進(jìn)行文件共享筆記本用戶家里的寬帶以太網(wǎng)/電話撥號可以使用游戲,即時聊天工具,禁止文件共享筆記本用戶在家里通過VPN進(jìn)入公司內(nèi)網(wǎng)VPN適配器只能使用IE,Lotusnotes軟件訪問內(nèi)網(wǎng)指定的應(yīng)用服務(wù)器和郵件服務(wù)器自適應(yīng)策略舉例–1/7/2024SymantecSEP解決方案終端安全管理問題和解決之道Symantec優(yōu)勢和案例分析競爭對比Agenda–1/7/2024SymantecSygate方案優(yōu)勢通過提供戰(zhàn)略信息安全防護(hù)的流程，為用戶締造一個全新的安全管理架構(gòu)全面實現(xiàn)強(qiáng)制的、不間斷的防護(hù)自動化的流程對用戶透明整合現(xiàn)有安全投資全面的覆蓋大幅度提高安全性的同時減少IT運維成本最小化網(wǎng)絡(luò)癱瘓和業(yè)務(wù)中斷的時間減少安全管理和維護(hù)的成本保護(hù)數(shù)據(jù)安全和強(qiáng)制安全規(guī)范（BS7799/ISO17799）–1/7/2024SygateEnterpriseProtection終端保護(hù)網(wǎng)絡(luò)準(zhǔn)入控制終端修復(fù)終端管理主機(jī)防火墻主機(jī)入侵防御系統(tǒng)安全檢查自適應(yīng)策略網(wǎng)絡(luò)程序管理文件訪問控制外設(shè)管理網(wǎng)絡(luò)適配器管理系統(tǒng)加固、修復(fù)軟件分發(fā)關(guān)鍵補(bǔ)丁強(qiáng)制安全問題通告邊界準(zhǔn)入與隔離局域網(wǎng)準(zhǔn)入與隔離DHCPIP獲取準(zhǔn)入Web應(yīng)用準(zhǔn)入控制內(nèi)存防火墻操作系統(tǒng)保護(hù)本地隔離系統(tǒng)鎖定SYGATE提供端點的全程、縱深防護(hù)體系–1/7/2024領(lǐng)導(dǎo)地位端點安全市場的領(lǐng)導(dǎo)廠商GartnerandMetaAcclaim3個領(lǐng)域的技術(shù)領(lǐng)導(dǎo)者端點安全網(wǎng)絡(luò)訪問控制(NetworkAccessControl)OnDemandAnti-Spyware+Firewall

–1/7/20242005年5月最新的Gartner調(diào)研報告

獲獎技術(shù)Sygate的主機(jī)防火墻技術(shù)04，05年連續(xù)兩次蟬聯(lián)該安全目錄第一SygateOn-demand技術(shù)2005年評出的“網(wǎng)絡(luò)安全和保密最炫目廠商”該安全目錄中7項指標(biāo)，6項由Sygate發(fā)布市場上第一個On-demand終端安全產(chǎn)品Sygate主機(jī)入侵防御(HIPS)技術(shù)SygateUpstheAnteonEnterpriseHIPSSygate網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)全球第一個通用網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)–1/7/2024國內(nèi)的成功案例中興通訊30，000個節(jié)點，國內(nèi)最大的用戶勝在策略的適應(yīng)性，可擴(kuò)展的架構(gòu)，大用戶數(shù)支撐華為8，000個節(jié)點，國內(nèi)最苛刻和挑剔的用戶勝在產(chǎn)品成熟度高，4輪技術(shù)選型全部最高分東風(fēng)標(biāo)致雪鐵龍汽車有限公司3000個節(jié)點，最精于計算的用戶勝在投資回報率和整體擁有成本先進(jìn)半導(dǎo)體1000多點，國內(nèi)少數(shù)幾家通過BS7799認(rèn)證的用戶，增加采購次數(shù)最多的用戶勝在產(chǎn)品功能集成度高，覆蓋BS7799標(biāo)準(zhǔn)中的眾多控制點，幫助他們通過以認(rèn)證為目標(biāo)的企業(yè)信息安全系統(tǒng)建設(shè)中石化6000點海南移動1000點－勝任省、地、市的多級管理模式–1/7/2024海南移動網(wǎng)絡(luò)安全接入工程終端管理類型包括辦公終端（含省公司、分公司）、營業(yè)終端、臨時來訪者、以及各專業(yè)子系統(tǒng)維護(hù)終端（包括維護(hù)生產(chǎn)終端和廠商維護(hù)人員）四類，并可在上述四類的基礎(chǔ)上根據(jù)實際情況劃分子類。辦公終端管理營業(yè)終端管理臨時來訪終端管理各專業(yè)系統(tǒng)維護(hù)終端管理終端管理–1/7/2024海南移動網(wǎng)絡(luò)安全接入工程終端接入控制客戶端行為監(jiān)控管理和網(wǎng)絡(luò)程序控制主機(jī)防火墻入侵檢測防護(hù)完整性檢查和自動修復(fù)關(guān)鍵補(bǔ)丁管理Symantec

Sygate安全策略保證系統(tǒng)用于實現(xiàn)如下功能–1/7/2024海南移動網(wǎng)絡(luò)安全接入工程通過Sygate安全代理能夠自動學(xué)習(xí)到網(wǎng)絡(luò)上運行的應(yīng)用程序，收集到運行軟件列表里，通過策略服務(wù)器設(shè)置網(wǎng)絡(luò)程序白名單功能，實現(xiàn)自有在名單里的網(wǎng)絡(luò)程序可運行，在白名單之外的軟件均不能正常運行訪問網(wǎng)絡(luò)。在終端管理策略網(wǎng)關(guān)提供全網(wǎng)允許運行網(wǎng)絡(luò)程序總表–1/7/2024海南移動網(wǎng)絡(luò)安全接入工程通過SygateGatewayEnforcer安全接入網(wǎng)關(guān)實現(xiàn)該功能，終端接入網(wǎng)絡(luò)進(jìn)行訪問時，必須首先安裝Sygate客戶端，安裝好Sygate客戶端后，還必須接受完整性檢查，安裝了完整性檢查要求的必要的軟件和補(bǔ)丁后，才能夠訪問公司網(wǎng)絡(luò)，否則不能通過安全接入網(wǎng)關(guān)訪問公司網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)時,必須實現(xiàn)是否安裝了必需軟件，對不符合要求的，禁止訪問公司網(wǎng)絡(luò)。–1/7/2024

中興通訊PC安全管理

涉及中興通訊全國各中心、事業(yè)部、分支機(jī)構(gòu)等所有在網(wǎng)個人計算機(jī)。適用范圍為公司全體員工，對用戶數(shù)的要求為3萬人。項目一期目標(biāo)：一個半月完成國內(nèi)的部署實施；項目二期目標(biāo)：2005年底前完成海外１３個片區(qū)中心的部署實施。中興通訊PC安全管理項目的實施范圍

–1/7/2024訪問控制對于未通過認(rèn)證及不符合安全策略的用戶，可以限制其對網(wǎng)絡(luò)的訪問。策略統(tǒng)一制定和管理可以靈活地制定所有用戶的安全策略，及時地下發(fā)給所有用戶，并強(qiáng)制用戶執(zhí)行。策略切換對于移動用戶，根據(jù)其所處環(huán)境的不同和用戶的不同自動啟用相應(yīng)的策略。個人防火墻無論在公司內(nèi)網(wǎng)或公司外網(wǎng)，軟件能夠自動啟用基本的防火墻功能。需要實現(xiàn)的基本功能和基本要求

中興通訊PC安全管理

–1/7/2024增強(qiáng)移動終端的安全風(fēng)險對抗能力終端自動化安全加固補(bǔ)丁管理與強(qiáng)制防止蠕蟲、木馬、黑客工具等在網(wǎng)絡(luò)內(nèi)部的傳播、擴(kuò)散強(qiáng)制如殺毒軟件等安全工具和管理工具的正常運行及更新可輕松跨安全域，跨防火墻部署靈活的管理尺度按需擴(kuò)展的能力華為端點安全考慮因素:關(guān)鍵需求:需求偏重安全防護(hù)–1/7/2024華為關(guān)鍵需求SymantecSygate方案FW＋I(xiàn)DS針對不同的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)連接方式有多套策略可自動在多套策略中切換，以應(yīng)對不同的風(fēng)險等級在中央管理的主機(jī)防火墻上應(yīng)用網(wǎng)絡(luò)程序黑名單如果沒有安裝殺毒軟件，則下載安裝，如果未更新特征庫，則強(qiáng)制更新關(guān)鍵需求增強(qiáng)移動終端的安全風(fēng)險對抗能力防止蠕蟲、木馬、黑客工具等在網(wǎng)絡(luò)內(nèi)部的傳播、擴(kuò)散強(qiáng)制如殺毒軟件等安全工具和網(wǎng)絡(luò)管理工具的正常運行–1/7/2024華為關(guān)鍵需求SymantecSygate方案啟用強(qiáng)口令策略啟用統(tǒng)一屏幕保護(hù)策略關(guān)閉威脅的服務(wù)和端口匿名訪問限制（不容許枚舉共享文件夾，SAM中的用戶信息）禁止修改IP地址，切換信息點禁止一切沒有限制的文件共享禁止用戶安裝新程序啟用系統(tǒng)文件保護(hù)禁用注冊表編輯器關(guān)鍵需求終端自動化安全加固–1/7/2024華為關(guān)鍵需求SymantecSygate方案SYGATE客戶端自動重定向到內(nèi)部指定SUS服務(wù)器升級微軟補(bǔ)丁強(qiáng)制檢查關(guān)鍵補(bǔ)丁，如果缺失則Sygate系統(tǒng)自動分發(fā)安裝針對無法安裝補(bǔ)丁的終端可分發(fā)內(nèi)存補(bǔ)丁可分發(fā)第三方應(yīng)用程序補(bǔ)丁支持?jǐn)帱c續(xù)傳關(guān)鍵需求補(bǔ)丁管理與強(qiáng)制輔助軟件分發(fā)–1/7/2024給客戶帶來的好處SymantecSYGATE解決方案幫助華為:打造主動防御網(wǎng)絡(luò)，避免事后處理的高額成本將網(wǎng)絡(luò)管理員從勞動密集型工作中解放出來實現(xiàn)全網(wǎng)統(tǒng)一殺毒將安全緊急事件的響應(yīng)時間縮短為之前的十分之一僅用了清除一次重大病毒疫的成本就換來了不間斷自防御網(wǎng)絡(luò)“Takingvulnerabilityoutofthenetwork”–1/7/2024SymantecSEP解決方案終端安全管理問題和解決之道Symantec優(yōu)勢和案例分析競爭對比Agenda–1/7/2024

市場競爭中所處的位置主要的競爭對手:–1/7/2024

CompetitivePositioning:CiscoNACCNAC:CustomersreportthatdeployingCNACwouldcostupto

$20MillioninCisconetworkinfrastructureupgradesCSA: Customersreportupto85%troubleticketrateduringpilotsKILLERS弱點不支持其他網(wǎng)絡(luò)產(chǎn)商的設(shè)備，無法使用在異類網(wǎng)絡(luò)環(huán)境中需要大量的路由器、交換機(jī)等固件升級或更換，總體擁有成本太高CNAC需要在第四個階段才能