賽門鐵克終端安全管理整體解決方案

1、賽門鐵克終端安全管理整體處理方案Symantec China第1頁2議程終端安全管理思緒終端安全防護終端管理維護終端安全準入終端備份恢復終端上網安全賽門鐵克全球智能安全網絡配置示例第2頁3識別識別有弱點端點識別病毒識別漏洞識別主機安全可信程度分發(fā)更新和桌面管理更新病毒、主機入侵防護署名庫應用補丁防護未知威脅桌面管理殺毒和修復殺毒系統(tǒng)和配置修復備份/恢復創(chuàng)建全量或增量恢復點恢復整個系統(tǒng)，包含恢復到不一樣和虛擬環(huán)境中強制新策略評定端點隔離端點跟蹤端點遵從狀態(tài)保護/管理修復強制CMDBVulnerable endpointsCMDB終端通常要處理4大類問題第3頁4終端安全建設四步走防病毒、反間諜軟件

2、等端點保護辦法SymantecEndpointProtection桌面管理SymantecAltiris Client Management Suite網絡準入控制SymantecNetwork Access Control桌面?zhèn)浞菖c快速恢復Backup ExecSystemRecovery第4頁5Copyright Symantec Corporation. All rights reserved.55互聯(lián)網信息安全發(fā)展趨勢網頁式攻擊(Web-based Attack)已成為網絡惡意攻擊主要媒介伴隨寬帶網絡高速成長，互聯(lián)網惡意活動亦隨之大幅提升盡管全球經濟景氣低迷，地下經濟活動卻愈加蓬勃發(fā)展

3、攻擊者目標已轉向竊取個人信息和獲取金錢利益第5頁6終端上網安全防護市場快速轉變URL 過濾多功效安全防護網關(防病毒-防惡意代碼 + URL+ 應用程序控制)終端上網安全防護市場從單點防護產品轉變?yōu)榧苫⑵脚_防護體系6第6頁終端安全防護第7頁8SEP11.0重新定義終端安全防護概念Symantec 防病毒與先進威脅防護技術結合起來單一處理方案提供終端安全防護單代理、單控制臺結果:降低了成本、復雜度，降低了風險暴露 增強了保護、控制和管理性防病毒防間諜軟件防火墻(主機) 入侵防護設備控制應用控制(網絡) 入侵防護第8頁9Endpoint Protection: AntivirusAntivir

4、usAntiVirusWorlds leading AV solutionMost (41) consecutive VB100 AwardsVirus Bulletin Dec 第9頁10利用VERITAS 卷管理技術增強對木馬檢測AntivirusAntispywareAntispywareBest rootkit detection and removalVxMS = superior rootkit protectionSource: Thompson Cyber Security Labs, August Viruses, Trojans, WormsSpyware, Rootkit

5、s第10頁11Gartner 最正確防火墻AntivirusAntispywareFirewallFirewallIndustry leading endpoint firewall technologyGartner MQ “Leader” 4 consecutive yearsRules based FW can dynamically adjust port settings to block threats from spreadingViruses, Trojans, WormsSpyware, RootkitsWorms, Spyware第11頁12全球智能監(jiān)控網為后臺HIPSAn

6、tivirusAntispywareFirewallIntrusionPreventionIntrusion PreventionCombines NIPS (network) and HIPS (host)Generic Exploit Blocking (GEB) one signature to proactively protect against all variantsGranular application access control TruScanTM - Proactive Threat Scanning technology - Very low (0.0049%) fa

7、lse positive rate Detects 1,000 new threats/month - not detected by leading av engines25M InstallationsFewer than 50 False Positives for every 1 MM PCsWorms, SpywareSpyware, RootkitsViruses, Trojans, Worms0-day, Key Logging第12頁1313TruScanTM 主動威脅防護來自Wholesecurity技術主動性威脅防護主要功效行為威脅防護與Whole Security Con

8、fidence Online完全集成非基于署名惡意軟件檢測和攔截防護零時差攻擊設備控制攔截外設攔截讀寫執(zhí)行系統(tǒng)鎖定和操作系統(tǒng)保護增強了對當地文件系統(tǒng)和應用保護系統(tǒng)設備零時差漏洞利用系統(tǒng)特權第13頁1414終端安全演進史Antivirus& AntispywareNetworkThreatProtectionProactiveThreatProtectionNetworkAccessControlSymantec EndpointProtection ManagerAntivirus & AntispywareDetect, block, and removeVirusesSpywareRoot

9、kitsOther malwareProactive Threat ProtectionProtect against 0-day threatsBlock device access based on policyNetwork Threat ProtectionDetect and block external threatsInbound and outbound filteringLocation-aware policiesNetwork Access ControlEnforce policy compliance for endpointsBlock unauthorized e

10、ndpoints from accessPrevent compromises from remote employeesSymantec Endpoint Protection 11Symantec Endpoint Protection ManagerSymantec EndpointProtection Manager第14頁SymantecEndpoint ProtectionSymantec Endpoint Protection ManagerSymantec EndpointProtection Manager終端防護：CMDB一個組成部分第15頁終端管理維護第16頁IT 生命周

11、期管理Client ManagementSuite過渡和遷移遠程幫助和故障排除監(jiān)控和跟蹤業(yè)務連續(xù)性補丁程序管理映像制作、布署和配置應用程序打包和質量確保軟件管理和虛擬化10 報廢 采購 準備 生產 客戶端查詢和清單第17頁集成了一流技術賽門鐵克AltirisAltiris Client Management Suite 7 Symantec Ghost業(yè)界最流行映像制作技術業(yè)界領先映像制作和布署相當于克隆和布署 PCpcAnywhere市場份額領先者大多數用戶首選遠程控制處理方案許多連接功效Software VirtualizationSolution (SVS)靈活應用程序虛擬化處理方案更輕

12、松無沖突軟件布署更加快處理應用程序問題Wise快速易用應用程序打包技術布署業(yè)界標準軟件包創(chuàng)建標準企業(yè)軟件包布署處理方案靈活可擴展布署工作無需干預裸機腳本化布署Symantec Ghost Imaging Foundation 成為映像制作引擎理想之選pcAnywhere 替換復寫本SVS 集成到軟件管理功效當中Wise Toolkit 在套件中附帶Wise Package Studio 能夠作為 CMS 選件來購置Deployment Solution 已經集成到賽門鐵克架構當中23現(xiàn)在您無須在業(yè)界領先技術或集成之間進行抉擇。第18頁19Integration Component19IT As

13、setsWindows, Linux, Mac, Mobile & Network DevicesAltiris Symantec Endpoint Protection Integrated Component 架構平臺Symantec Endpoint Protection ManagerSymantec EndpointProtection ManagerSEPIC特征一覽表安裝 & 遷移報表定時任務執(zhí)行客戶端健康性檢驗第19頁強大遷移功效18計算機查詢：Active DirectoryWINS域組員網絡管理代理布署方法：遠程推送式網頁拖拉式腳本化安裝確定已安裝安全產品：軟件包創(chuàng)建多個

14、Endpoint Protection 軟件包自動：移除當前安全產品重新開啟安裝 Endpoint Protection動態(tài)目標計劃或實時將業(yè)務影響減至最小遷移錯誤細節(jié)Endpoint Protection 內容版本匯報清單第20頁完全自動化處理流程任務管理器自動化集成布署和遷移任務條件邏輯包含全部功效Altiris Workflow Solution及時協(xié)調人員和系統(tǒng)之間交互使用電子郵件、網頁、移動設備處理日常審批和跟進工作依據要求提供更加好服務；效率更高 IT 資源自助服務類別基礎Altiris Workflow20賽門鐵克 Altiris Client Management Suite對

15、工具包括不多，而對人員和業(yè)務投入更多關注第21頁Altiris Client Management Suite 一馬當先賽門鐵克提供了最成熟客戶端管理套件當今企業(yè)正在努力簡化計算環(huán)境可管理性，并提升其安全性，所以用戶經過一個中央管理控制臺即可加以管理，同時能夠削減成本對于需要確?？晒芾硇院桶踩云髽I(yè)來說，賽門鐵克是理想之選27第22頁終端安全準入第23頁24完整端點防護AntivirusAntispywareFirewallProactive Threat ScanDevice ControlNetwork AccessControlApplication Control(Network) I

16、ntrusionPrevention需要端點技術SymantecEndpointProtectionv11.0其它廠商BAC已具備SNAC簡易授權即可啟用 完整防護 最正確技術*防病毒防間諜程序防火墻主動威脅掃描外設管理網絡訪問控制應用程序控制(主機)入侵防御第24頁25Endpoint Protection: NACAntivirusAntispywareFirewallIntrusionPreventionDevice and Application ControlNetwork AccessControlNetwork Access ControlComes ready for Netw

17、ork Access Control add onAgent is included, no extra agent deploymentSimply license SNAC Enforcement第25頁各種準入強制伎倆Self-Enforcement基于主機Peer-to-Peer EnforcementLAN Enforcer-802.1XDHCP Enforcer (Plug-in)Gateway Enforcer基于網絡（可選）Microsoft NAP Enforcer (Plug-in)DCHP Enforcer第26頁27強制技術選擇布署難易程度保護級別DHCP硬件網關硬件自

18、強制DHCP插件LAN (802.1X)硬件= 基于主機= 基于網絡圖例MS NAP插件點對點強制第27頁終端備份恢復第28頁29從一個控制臺提供可擴展數據和系統(tǒng)保護，從臺式機到服務器，范圍廣泛無與倫比功效，幾秒內即可恢復關鍵數據一流災難恢復技術保護物理和虛擬系統(tǒng)上日益增加數據有限預算和關鍵恢復時間要求缺乏簡單、高效災難恢復流程企業(yè)當前面對數據保護和災難恢復挑戰(zhàn)業(yè)務挑戰(zhàn)處理方案第29頁30您為何需要 Backup Exec System Recovery？第30頁幾分鐘內全方面恢復系統(tǒng)異地復制FTP 服務器受保護服務器系統(tǒng)XNAS/SAN 設備SCSI、SATA、SASUSB/固件Flash

19、內存DVD/藍光光盤 X不一樣硬件系統(tǒng)虛擬系統(tǒng)系統(tǒng)37第31頁32Backup Exec System Recovery 2010管了解決方案可靠性和可伸縮性BESR 處理方案強大功效和可伸縮性與 BESR Manager 功效和可用性完美結合簡化管理混合環(huán)境支持存放管理增強離線保護改進災難恢復第32頁終端上網安全第33頁34新威脅需要新終端上網安全防護網關現(xiàn)有處理方案是孤立、不完善防火墻與代理服務器URL 過濾端點安全防護套件IDS和IPS系統(tǒng)全方面網絡安全防護網關應該包含在用戶訪問互聯(lián)網過程中過濾不需要軟件流量和惡意代碼強制實施企業(yè)上網合規(guī)策略主要功效：惡意代碼過濾URL 過濾和匯報Web

20、 應用程序控制主動防護：僵尸網絡監(jiān)測與阻截第34頁35Symantec終端上網安全防護網關主要功效一雙向病毒掃描針對HTTP、FTP協(xié)議和慣用IM聊天軟件病毒檢測與去除染毒客戶端檢測覆蓋全協(xié)議網絡特征署名，發(fā)覺染毒客戶端網絡攻擊行為 Botnet 檢測和阻斷覆蓋全協(xié)議行為模式分析，發(fā)覺未知病毒和BotnetURL 過濾（需額外License）62個URL類別，超出1億站點應用程序控制上百種應用程序如P2P、IM、VoIP等支持阻斷、監(jiān)控等控制伎倆第35頁36Symantec終端上網安全防護網關主要功效二內置集中管理和報表功效每臺設備可選擇2種角色之一：Web Gateway和Central M

21、anagement可集中管理超出100臺設備內置較豐富報表功效支持Inline和Monitor兩種布署模式Inline模式支持Bypass切換 支持與Proxy集成支持HTTP、Socks類型Proxy支持AD集成依據AD OU、Department、User進行策略分配對上網用戶進行身份認證第36頁Symantec全球安全智能監(jiān)控網第37頁38加拿大卡爾加里4,800多個可管理安全設備 200萬密罐電子郵件帳戶全球有1.2億個賽門鐵克系統(tǒng) 超出25%全球電子郵件得到分析賽門鐵克擁有全球最大安全監(jiān)控網絡加州Redwood 市加州Santa Monica愛爾蘭都柏林維吉尼亞州 Newport N

22、ews馬薩諸塞州 Waltham猶他州Orem和猶他州American Fork臺灣臺北伊利諾州Springfield加州San Francisco維吉尼亞州 Alexandria英國倫敦德國慕尼黑日本東京澳大利亞悉尼5 個賽門鐵克SOC+61 個受賽門鐵克監(jiān)控國家+6個賽門鐵克安全響應試驗室180個國家40,000多個注冊傳感器+29 個全球賽門鐵克支持中心加州Mountain View明尼蘇達州Roseville 佛羅里達州 Heathrow馬薩諸塞州Boston德州Austin阿根廷布宜諾斯艾利斯 英格蘭瑞町 Reading法國巴黎西班牙馬德里意大利米蘭以色列Or-Yehuda印度普納

23、中國北京韓國漢城新加坡= 天天3.18 億 現(xiàn)場更新第38頁配置示例第39頁40配置示例終端安全防護 用戶共有1000臺計算機需要進行安全防護，其中包含終端計算機和服務器，另外用戶需要購置3年服務。產品描述產品數量SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務標準授權）1000SYMC ENDPOINT PROTECTION 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務）1000SYMC ENDPOINT PROTECTION 11.0 E

24、SSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務）1000第40頁41配置示例終端管理維護 用戶共有1000臺終端計算機需要進行管理。產品描述產品數量Client Management Suite Essential1000第41頁42配置示例終端安全準入 用戶共有1000臺計算機需要進行安全準入，另外用戶需要購置3年服務。產品描述產品數量SYMC NETWORK ACCESS CONTROL 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服務標準授權）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服務）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年