賽門鐵克終端安全管理整體解決方案

1、賽門鐵克終端安全管理整體處理方案Symantec China第1頁2議程終端安全管理思緒終端安全防護終端管理維護終端安全準入終端備份恢復(fù)終端上網(wǎng)安全賽門鐵克全球智能安全網(wǎng)絡(luò)配置示例第2頁3識別識別有弱點端點識別病毒識別漏洞識別主機安全可信程度分發(fā)更新和桌面管理更新病毒、主機入侵防護署名庫應(yīng)用補丁防護未知威脅桌面管理殺毒和修復(fù)殺毒系統(tǒng)和配置修復(fù)備份/恢復(fù)創(chuàng)建全量或增量恢復(fù)點恢復(fù)整個系統(tǒng)，包含恢復(fù)到不一樣和虛擬環(huán)境中強制新策略評定端點隔離端點跟蹤端點遵從狀態(tài)保護/管理修復(fù)強制CMDBVulnerable endpointsCMDB終端通常要處理4大類問題第3頁4終端安全建設(shè)四步走防病毒、反間諜軟件

2、等端點保護辦法SymantecEndpointProtection桌面管理SymantecAltiris Client Management Suite網(wǎng)絡(luò)準入控制SymantecNetwork Access Control桌面?zhèn)浞菖c快速恢復(fù)Backup ExecSystemRecovery第4頁5Copyright Symantec Corporation. All rights reserved.55互聯(lián)網(wǎng)信息安全發(fā)展趨勢網(wǎng)頁式攻擊(Web-based Attack)已成為網(wǎng)絡(luò)惡意攻擊主要媒介伴隨寬帶網(wǎng)絡(luò)高速成長，互聯(lián)網(wǎng)惡意活動亦隨之大幅提升盡管全球經(jīng)濟景氣低迷，地下經(jīng)濟活動卻愈加蓬勃發(fā)展

3、攻擊者目標已轉(zhuǎn)向竊取個人信息和獲取金錢利益第5頁6終端上網(wǎng)安全防護市場快速轉(zhuǎn)變URL 過濾多功效安全防護網(wǎng)關(guān)(防病毒-防惡意代碼 + URL+ 應(yīng)用程序控制)終端上網(wǎng)安全防護市場從單點防護產(chǎn)品轉(zhuǎn)變?yōu)榧苫?、平臺防護體系6第6頁終端安全防護第7頁8SEP11.0重新定義終端安全防護概念Symantec 防病毒與先進威脅防護技術(shù)結(jié)合起來單一處理方案提供終端安全防護單代理、單控制臺結(jié)果:降低了成本、復(fù)雜度，降低了風險暴露 增強了保護、控制和管理性防病毒防間諜軟件防火墻(主機) 入侵防護設(shè)備控制應(yīng)用控制(網(wǎng)絡(luò)) 入侵防護第8頁9Endpoint Protection: AntivirusAntivir

4、usAntiVirusWorlds leading AV solutionMost (41) consecutive VB100 AwardsVirus Bulletin Dec 第9頁10利用VERITAS 卷管理技術(shù)增強對木馬檢測AntivirusAntispywareAntispywareBest rootkit detection and removalVxMS = superior rootkit protectionSource: Thompson Cyber Security Labs, August Viruses, Trojans, WormsSpyware, Rootkit

5、s第10頁11Gartner 最正確防火墻AntivirusAntispywareFirewallFirewallIndustry leading endpoint firewall technologyGartner MQ “Leader” 4 consecutive yearsRules based FW can dynamically adjust port settings to block threats from spreadingViruses, Trojans, WormsSpyware, RootkitsWorms, Spyware第11頁12全球智能監(jiān)控網(wǎng)為后臺HIPSAn

6、tivirusAntispywareFirewallIntrusionPreventionIntrusion PreventionCombines NIPS (network) and HIPS (host)Generic Exploit Blocking (GEB) one signature to proactively protect against all variantsGranular application access control TruScanTM - Proactive Threat Scanning technology - Very low (0.0049%) fa

7、lse positive rate Detects 1,000 new threats/month - not detected by leading av engines25M InstallationsFewer than 50 False Positives for every 1 MM PCsWorms, SpywareSpyware, RootkitsViruses, Trojans, Worms0-day, Key Logging第12頁1313TruScanTM 主動威脅防護來自Wholesecurity技術(shù)主動性威脅防護主要功效行為威脅防護與Whole Security Con

8、fidence Online完全集成非基于署名惡意軟件檢測和攔截防護零時差攻擊設(shè)備控制攔截外設(shè)攔截讀寫執(zhí)行系統(tǒng)鎖定和操作系統(tǒng)保護增強了對當?shù)匚募到y(tǒng)和應(yīng)用保護系統(tǒng)設(shè)備零時差漏洞利用系統(tǒng)特權(quán)第13頁1414終端安全演進史Antivirus& AntispywareNetworkThreatProtectionProactiveThreatProtectionNetworkAccessControlSymantec EndpointProtection ManagerAntivirus & AntispywareDetect, block, and removeVirusesSpywareRoot

9、kitsOther malwareProactive Threat ProtectionProtect against 0-day threatsBlock device access based on policyNetwork Threat ProtectionDetect and block external threatsInbound and outbound filteringLocation-aware policiesNetwork Access ControlEnforce policy compliance for endpointsBlock unauthorized e

10、ndpoints from accessPrevent compromises from remote employeesSymantec Endpoint Protection 11Symantec Endpoint Protection ManagerSymantec EndpointProtection Manager第14頁SymantecEndpoint ProtectionSymantec Endpoint Protection ManagerSymantec EndpointProtection Manager終端防護：CMDB一個組成部分第15頁終端管理維護第16頁IT 生命周

11、期管理Client ManagementSuite過渡和遷移遠程幫助和故障排除監(jiān)控和跟蹤業(yè)務(wù)連續(xù)性補丁程序管理映像制作、布署和配置應(yīng)用程序打包和質(zhì)量確保軟件管理和虛擬化10 報廢 采購 準備 生產(chǎn) 客戶端查詢和清單第17頁集成了一流技術(shù)賽門鐵克AltirisAltiris Client Management Suite 7 Symantec Ghost業(yè)界最流行映像制作技術(shù)業(yè)界領(lǐng)先映像制作和布署相當于克隆和布署 PCpcAnywhere市場份額領(lǐng)先者大多數(shù)用戶首選遠程控制處理方案許多連接功效Software VirtualizationSolution (SVS)靈活應(yīng)用程序虛擬化處理方案更輕

12、松無沖突軟件布署更加快處理應(yīng)用程序問題Wise快速易用應(yīng)用程序打包技術(shù)布署業(yè)界標準軟件包創(chuàng)建標準企業(yè)軟件包布署處理方案靈活可擴展布署工作無需干預(yù)裸機腳本化布署Symantec Ghost Imaging Foundation 成為映像制作引擎理想之選pcAnywhere 替換復(fù)寫本SVS 集成到軟件管理功效當中Wise Toolkit 在套件中附帶Wise Package Studio 能夠作為 CMS 選件來購置Deployment Solution 已經(jīng)集成到賽門鐵克架構(gòu)當中23現(xiàn)在您無須在業(yè)界領(lǐng)先技術(shù)或集成之間進行抉擇。第18頁19Integration Component19IT As

13、setsWindows, Linux, Mac, Mobile & Network DevicesAltiris Symantec Endpoint Protection Integrated Component 架構(gòu)平臺Symantec Endpoint Protection ManagerSymantec EndpointProtection ManagerSEPIC特征一覽表安裝 & 遷移報表定時任務(wù)執(zhí)行客戶端健康性檢驗第19頁強大遷移功效18計算機查詢：Active DirectoryWINS域組員網(wǎng)絡(luò)管理代理布署方法：遠程推送式網(wǎng)頁拖拉式腳本化安裝確定已安裝安全產(chǎn)品：軟件包創(chuàng)建多個

14、Endpoint Protection 軟件包自動：移除當前安全產(chǎn)品重新開啟安裝 Endpoint Protection動態(tài)目標計劃或?qū)崟r將業(yè)務(wù)影響減至最小遷移錯誤細節(jié)Endpoint Protection 內(nèi)容版本匯報清單第20頁完全自動化處理流程任務(wù)管理器自動化集成布署和遷移任務(wù)條件邏輯包含全部功效Altiris Workflow Solution及時協(xié)調(diào)人員和系統(tǒng)之間交互使用電子郵件、網(wǎng)頁、移動設(shè)備處理日常審批和跟進工作依據(jù)要求提供更加好服務(wù)；效率更高 IT 資源自助服務(wù)類別基礎(chǔ)Altiris Workflow20賽門鐵克 Altiris Client Management Suite對

15、工具包括不多，而對人員和業(yè)務(wù)投入更多關(guān)注第21頁Altiris Client Management Suite 一馬當先賽門鐵克提供了最成熟客戶端管理套件當今企業(yè)正在努力簡化計算環(huán)境可管理性，并提升其安全性，所以用戶經(jīng)過一個中央管理控制臺即可加以管理，同時能夠削減成本對于需要確?？晒芾硇院桶踩云髽I(yè)來說，賽門鐵克是理想之選27第22頁終端安全準入第23頁24完整端點防護AntivirusAntispywareFirewallProactive Threat ScanDevice ControlNetwork AccessControlApplication Control(Network) I

16、ntrusionPrevention需要端點技術(shù)SymantecEndpointProtectionv11.0其它廠商BAC已具備SNAC簡易授權(quán)即可啟用 完整防護 最正確技術(shù)*防病毒防間諜程序防火墻主動威脅掃描外設(shè)管理網(wǎng)絡(luò)訪問控制應(yīng)用程序控制(主機)入侵防御第24頁25Endpoint Protection: NACAntivirusAntispywareFirewallIntrusionPreventionDevice and Application ControlNetwork AccessControlNetwork Access ControlComes ready for Netw

17、ork Access Control add onAgent is included, no extra agent deploymentSimply license SNAC Enforcement第25頁各種準入強制伎倆Self-Enforcement基于主機Peer-to-Peer EnforcementLAN Enforcer-802.1XDHCP Enforcer (Plug-in)Gateway Enforcer基于網(wǎng)絡(luò)（可選）Microsoft NAP Enforcer (Plug-in)DCHP Enforcer第26頁27強制技術(shù)選擇布署難易程度保護級別DHCP硬件網(wǎng)關(guān)硬件自

18、強制DHCP插件LAN (802.1X)硬件= 基于主機= 基于網(wǎng)絡(luò)圖例MS NAP插件點對點強制第27頁終端備份恢復(fù)第28頁29從一個控制臺提供可擴展數(shù)據(jù)和系統(tǒng)保護，從臺式機到服務(wù)器，范圍廣泛無與倫比功效，幾秒內(nèi)即可恢復(fù)關(guān)鍵數(shù)據(jù)一流災(zāi)難恢復(fù)技術(shù)保護物理和虛擬系統(tǒng)上日益增加數(shù)據(jù)有限預(yù)算和關(guān)鍵恢復(fù)時間要求缺乏簡單、高效災(zāi)難恢復(fù)流程企業(yè)當前面對數(shù)據(jù)保護和災(zāi)難恢復(fù)挑戰(zhàn)業(yè)務(wù)挑戰(zhàn)處理方案第29頁30您為何需要 Backup Exec System Recovery？第30頁幾分鐘內(nèi)全方面恢復(fù)系統(tǒng)異地復(fù)制FTP 服務(wù)器受保護服務(wù)器系統(tǒng)XNAS/SAN 設(shè)備SCSI、SATA、SASUSB/固件Flash

19、內(nèi)存DVD/藍光光盤 X不一樣硬件系統(tǒng)虛擬系統(tǒng)系統(tǒng)37第31頁32Backup Exec System Recovery 2010管了解決方案可靠性和可伸縮性BESR 處理方案強大功效和可伸縮性與 BESR Manager 功效和可用性完美結(jié)合簡化管理混合環(huán)境支持存放管理增強離線保護改進災(zāi)難恢復(fù)第32頁終端上網(wǎng)安全第33頁34新威脅需要新終端上網(wǎng)安全防護網(wǎng)關(guān)現(xiàn)有處理方案是孤立、不完善防火墻與代理服務(wù)器URL 過濾端點安全防護套件IDS和IPS系統(tǒng)全方面網(wǎng)絡(luò)安全防護網(wǎng)關(guān)應(yīng)該包含在用戶訪問互聯(lián)網(wǎng)過程中過濾不需要軟件流量和惡意代碼強制實施企業(yè)上網(wǎng)合規(guī)策略主要功效：惡意代碼過濾URL 過濾和匯報Web

20、 應(yīng)用程序控制主動防護：僵尸網(wǎng)絡(luò)監(jiān)測與阻截第34頁35Symantec終端上網(wǎng)安全防護網(wǎng)關(guān)主要功效一雙向病毒掃描針對HTTP、FTP協(xié)議和慣用IM聊天軟件病毒檢測與去除染毒客戶端檢測覆蓋全協(xié)議網(wǎng)絡(luò)特征署名，發(fā)覺染毒客戶端網(wǎng)絡(luò)攻擊行為 Botnet 檢測和阻斷覆蓋全協(xié)議行為模式分析，發(fā)覺未知病毒和BotnetURL 過濾（需額外License）62個URL類別，超出1億站點應(yīng)用程序控制上百種應(yīng)用程序如P2P、IM、VoIP等支持阻斷、監(jiān)控等控制伎倆第35頁36Symantec終端上網(wǎng)安全防護網(wǎng)關(guān)主要功效二內(nèi)置集中管理和報表功效每臺設(shè)備可選擇2種角色之一：Web Gateway和Central M

21、anagement可集中管理超出100臺設(shè)備內(nèi)置較豐富報表功效支持Inline和Monitor兩種布署模式Inline模式支持Bypass切換 支持與Proxy集成支持HTTP、Socks類型Proxy支持AD集成依據(jù)AD OU、Department、User進行策略分配對上網(wǎng)用戶進行身份認證第36頁Symantec全球安全智能監(jiān)控網(wǎng)第37頁38加拿大卡爾加里4,800多個可管理安全設(shè)備 200萬密罐電子郵件帳戶全球有1.2億個賽門鐵克系統(tǒng) 超出25%全球電子郵件得到分析賽門鐵克擁有全球最大安全監(jiān)控網(wǎng)絡(luò)加州Redwood 市加州Santa Monica愛爾蘭都柏林維吉尼亞州 Newport N

22、ews馬薩諸塞州 Waltham猶他州Orem和猶他州American Fork臺灣臺北伊利諾州Springfield加州San Francisco維吉尼亞州 Alexandria英國倫敦德國慕尼黑日本東京澳大利亞悉尼5 個賽門鐵克SOC+61 個受賽門鐵克監(jiān)控國家+6個賽門鐵克安全響應(yīng)試驗室180個國家40,000多個注冊傳感器+29 個全球賽門鐵克支持中心加州Mountain View明尼蘇達州Roseville 佛羅里達州 Heathrow馬薩諸塞州Boston德州Austin阿根廷布宜諾斯艾利斯 英格蘭瑞町 Reading法國巴黎西班牙馬德里意大利米蘭以色列Or-Yehuda印度普納

23、中國北京韓國漢城新加坡= 天天3.18 億 現(xiàn)場更新第38頁配置示例第39頁40配置示例終端安全防護 用戶共有1000臺計算機需要進行安全防護，其中包含終端計算機和服務(wù)器，另外用戶需要購置3年服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務(wù)標準授權(quán)）1000SYMC ENDPOINT PROTECTION 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000SYMC ENDPOINT PROTECTION 11.0 E

24、SSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000第40頁41配置示例終端管理維護 用戶共有1000臺終端計算機需要進行管理。產(chǎn)品描述產(chǎn)品數(shù)量Client Management Suite Essential1000第41頁42配置示例終端安全準入 用戶共有1000臺計算機需要進行安全準入，另外用戶需要購置3年服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMC NETWORK ACCESS CONTROL 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務(wù)標準授權(quán)）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務(wù)）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年