終端安全的新標(biāo)準(zhǔn)-SEP110

統(tǒng)一的終端標(biāo)準(zhǔn)化安全解決方案－－SEP11.0

（SymantecEndpointProtection11.0）

目前終端安全的主要問(wèn)題病毒變得日益繁雜、單純的防病毒產(chǎn)品難以應(yīng)對(duì)日益增長(zhǎng)的威脅需要全方面的、主動(dòng)的防護(hù)技術(shù)復(fù)雜性和管理成本提高需要一套全面的解決方案實(shí)現(xiàn)終端安全終端安全采購(gòu)和維護(hù)成本提高需要占用更少資源，統(tǒng)一管理2SymantecVision20073終端所面臨的安全威脅 前所未見(jiàn)的惡意代碼威脅未知的、更為隱蔽、多變、目的性強(qiáng)、逃避采用簡(jiǎn)單的字符串掃描特洛伊木馬利用漏洞、隱蔽的、目的性強(qiáng)、竊取用戶信息廣告軟件/流氓軟件騷擾用戶、侵犯隱私、性能降低混合型威脅侵害方式多變、靈活多變、破壞范圍大、占用網(wǎng)絡(luò)資源3SymantecVision2007傳統(tǒng)防病毒產(chǎn)品使用效果－－

傳統(tǒng)的單一的防病毒產(chǎn)品在應(yīng)對(duì)新的終端安全威脅時(shí)效果往往不佳

基于特征的病毒定義滯后病毒定義滯后于新病毒的出現(xiàn)區(qū)域性惡意代碼增加了樣本收集的難度很強(qiáng)的目標(biāo)性和區(qū)域性單純的防病毒技術(shù)無(wú)法應(yīng)對(duì)混合型威脅傳播和攻擊方式復(fù)雜多變復(fù)雜的病毒查殺技術(shù)與性能需求無(wú)法做Rootkit技術(shù)

如何做到全面的終端防護(hù)，使得終端免受病毒侵害，同時(shí)又能減少終端安全管理人員的維護(hù)和采購(gòu)成本？4SymantecVision2007統(tǒng)一的終端標(biāo)準(zhǔn)化安全解決方案－－SEP11.0

（SymantecEndpointProtection11.0）

目錄SEP11.0概要介紹1總結(jié)3SEP11.0主要功能26SymantecVision2007SEP11.0重新定義終端安全防護(hù)的概念Symantec把各種先進(jìn)的威脅防護(hù)技術(shù)結(jié)合起來(lái)單一的解決方案提供終端安全防護(hù)單代理、單控制臺(tái)結(jié)果:降低了成本、復(fù)雜度，

減少了風(fēng)險(xiǎn)的暴露增強(qiáng)了保護(hù)、

控制和管理性設(shè)備控制入侵防護(hù)防火墻反間諜軟件防病毒軟件單一代理、單一控制臺(tái)7SymantecVision2007目錄SEP11.0主要功能2SEP11.0概要介紹1總結(jié)38SymantecVision2007SNAC11.0SEP11.0的功能模塊防病毒

及防間諜軟件網(wǎng)絡(luò)威脅

防護(hù)主動(dòng)性

威脅防護(hù)網(wǎng)絡(luò)訪

問(wèn)控制Symantec

端點(diǎn)安全管理器防病毒及防間諜軟件檢測(cè)、攔截和移除病毒間諜軟件Rootkits其他惡意軟件主動(dòng)性威脅防護(hù)針對(duì)零時(shí)差攻擊提供保護(hù)基于策略攔截對(duì)設(shè)備的訪問(wèn)網(wǎng)絡(luò)威脅防護(hù)檢測(cè)和攔截外部威脅進(jìn)出數(shù)據(jù)訪問(wèn)控制位置感知的策略網(wǎng)絡(luò)訪問(wèn)控制強(qiáng)制端點(diǎn)遵守安全策略攔截未授權(quán)的端點(diǎn)的訪問(wèn)行為防護(hù)來(lái)自遠(yuǎn)程辦公員工帶來(lái)的危害9SymantecVision2007SEP11.0的主要功能——技術(shù)防病毒和反間諜軟件無(wú)可匹敵的、業(yè)界最佳的惡意軟件防護(hù)能力市場(chǎng)領(lǐng)先的防病毒防護(hù)增強(qiáng)的間諜軟件防護(hù)rootkit防護(hù)減少內(nèi)存使用率（21M）和動(dòng)態(tài)性能調(diào)整10SymantecVision2007SEP11.0的主要功能網(wǎng)絡(luò)威脅防護(hù)入侵防御系統(tǒng)(IPS)提供基于規(guī)則的防火墻引擎一般漏洞利用禁止功能(GEB)以在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外入侵防護(hù)功能通用漏洞利用攻擊攔截GEB(主動(dòng)防護(hù)技術(shù))深入的包檢查IPS引擎允許管理員創(chuàng)建他們自己的簽名使用類似于SNORT?的簽名格式抵御普通的和高級(jí)的逃避技術(shù)11SymantecVision2007SEP11.0的主要功能主動(dòng)威脅防護(hù)基于特征的文件掃描針對(duì)未知或零日威脅保護(hù)設(shè)備和應(yīng)用程序控制功能鎖定端點(diǎn)、禁止便攜硬盤、CD刻錄機(jī)、打印機(jī)或其它USB設(shè)備連接到系統(tǒng)枚舉進(jìn)程

枚舉所有

進(jìn)程和嵌

入式組件分析進(jìn)程的行為評(píng)估每個(gè)

進(jìn)程的行

為和特征為每個(gè)進(jìn)程打分檢測(cè)程序

是有權(quán)重的，

進(jìn)程被分級(jí)自動(dòng)保護(hù)標(biāo)識(shí)出惡意

代碼，做出報(bào)

告并自動(dòng)進(jìn)行處理12SymantecVision2007SEP11.0的主要功能——管理單個(gè)代理和單個(gè)管理控制臺(tái)（一個(gè)集成代理、一個(gè)統(tǒng)一管理控制臺(tái)）——將所有功能集成在一起易于部署、管理降低擁有成本支持網(wǎng)絡(luò)準(zhǔn)入控制（SymantecNetworkAccessControl無(wú)縫結(jié)合）只需要購(gòu)買許可證就可以輕松啟用該技術(shù)13SymantecVision200714簡(jiǎn)明易用的客戶端用戶界面客戶端用戶界面客戶端用戶界面強(qiáng)調(diào)了最終用戶的易用性用戶能夠快速的查看設(shè)置并導(dǎo)航

如購(gòu)買SNAC授權(quán)許可，會(huì)在最下一行顯示“網(wǎng)絡(luò)準(zhǔn)入控”在同一界面進(jìn)行管理14SymantecVision200715客戶端內(nèi)存占用－－21M21MB62MB129MB15SymantecVision200716SymantecEndpointSecurityManager

功能概覽監(jiān)控及報(bào)告郵件報(bào)告發(fā)布集中式的事件日志可定制的報(bào)告過(guò)濾器實(shí)時(shí)事件視圖命令系統(tǒng)網(wǎng)絡(luò)安裝狀態(tài)視圖通知視圖事件導(dǎo)出到SSIM及第三方SIEM嵌入式及MSSQL支持管理基于web的集中式控制臺(tái)中小企業(yè)和大型企業(yè)簡(jiǎn)化了用戶界面基于角色的訪問(wèn)管理域按用戶或用戶組分配權(quán)限用戶定義的，多層的用戶組RSASecurID

認(rèn)證策略實(shí)施對(duì)所有代理組件進(jìn)行全面管理單一控制臺(tái)，定義和管理AV,FW,NAC及其他策略基于組的策略應(yīng)用可重用的策略對(duì)象exclusions和exceptions的集中設(shè)置部署和集成客戶端安裝包構(gòu)建器補(bǔ)丁及更新遠(yuǎn)程代理安裝導(dǎo)入和同步AD用戶和組織機(jī)構(gòu)通過(guò)AD鑒別管理用戶可定制的代理軟件包安裝設(shè)置從SAV,SCS,SSEP及SNAC移植16SymantecVision200717實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)數(shù)據(jù)展示ComprehensiveReporting超過(guò)50種的報(bào)表模板

自定義DashboardMonitors17SymantecVision200718EnterpriseManagementConsoleManagementConsole基于角色的訪問(wèn)按用戶和用戶組分配權(quán)限以及策略設(shè)置18SymantecVision2007日程端點(diǎn)安全問(wèn)題1SEP11.0概要介紹2總結(jié)319SymantecVision2007SEP11.0總結(jié)應(yīng)對(duì)當(dāng)前繁雜的安全威脅提供多層次的終端安全保護(hù)主動(dòng)威脅防護(hù)防范零日攻擊和未知威脅一個(gè)客戶端代理一個(gè)控制臺(tái)，更