賽門鐵克終端安全管理整體解決方案-Felix-Hu

賽門鐵克終端安全管理整體解決方案SymantecChina議程2終端安全管理思路終端安全防護(hù)終端管理維護(hù)終端安全準(zhǔn)入終端備份恢復(fù)終端上網(wǎng)安全賽門鐵克全球智能安全網(wǎng)絡(luò)配置示例3識別識別有弱點(diǎn)的端點(diǎn)識別病毒識別漏洞識別主機(jī)安全可信程度分發(fā)更新和桌面管理更新病毒、主機(jī)入侵防護(hù)簽名庫應(yīng)用補(bǔ)丁防護(hù)未知威脅桌面管理殺毒和修復(fù)殺毒系統(tǒng)和配置修復(fù)備份/恢復(fù)創(chuàng)建全量或增量恢復(fù)點(diǎn)恢復(fù)整個系統(tǒng)，包括恢復(fù)到不同和虛擬的環(huán)境中強(qiáng)制新的策略評估端點(diǎn)隔離端點(diǎn)跟蹤端點(diǎn)遵從狀態(tài)保護(hù)/管理修復(fù)強(qiáng)制CMDBVulnerableendpointsCMDB終端通常要解決4大類問題SymantecVision20074終端安全建設(shè)四步走防病毒、反間諜軟件等端點(diǎn)保護(hù)措施SymantecEndpointProtection桌面管理SymantecAltirisClientManagementSuite網(wǎng)絡(luò)準(zhǔn)入控制SymantecNetworkAccessControl桌面?zhèn)浞菖c快速恢復(fù)BackupExecSystemRecoveryCopyright?2009SymantecCorporation.Allrightsreserved.5Copyright?2009SymantecCorporation.Allrightsreserved.55互聯(lián)網(wǎng)信息安全發(fā)展趨勢網(wǎng)頁式攻擊(Web-basedAttack)已成為網(wǎng)絡(luò)惡意攻擊的主要媒介隨著寬帶網(wǎng)絡(luò)的高速成長，互聯(lián)網(wǎng)惡意活動亦隨之大幅提高盡管全球經(jīng)濟(jì)景氣低迷，地下經(jīng)濟(jì)活動卻更加蓬勃發(fā)展攻擊者的目標(biāo)已轉(zhuǎn)向竊取個人信息和獲取金錢利益Copyright?2009SymantecCorporation.Allrightsreserved.6終端上網(wǎng)安全防護(hù)市場的快速轉(zhuǎn)變URL過濾多功能安全防護(hù)網(wǎng)關(guān)(防病毒-防惡意代碼+URL+應(yīng)用程序控制…)終端上網(wǎng)安全防護(hù)市場從單點(diǎn)防護(hù)產(chǎn)品轉(zhuǎn)變?yōu)榧苫?、平臺防護(hù)體系6終端安全防護(hù)SymantecVision20078SEP11.0重新定義終端安全防護(hù)的概念Symantec防病毒與先進(jìn)的威脅防護(hù)技術(shù)結(jié)合起來單一的解決方案提供終端安全防護(hù)單代理、單控制臺結(jié)果:降低了成本、復(fù)雜度，

減少了風(fēng)險的暴露增強(qiáng)了保護(hù)、

控制和管理性防病毒防間諜軟件防火墻(主機(jī))入侵防護(hù)設(shè)備控制應(yīng)用控制(網(wǎng)絡(luò))入侵防護(hù)9EndpointProtection:AntivirusAntivirusAntiVirusWorld’sleadingAVsolutionMost(41)consecutiveVB100AwardsVirusBulletin–Dec200810利用VERITAS卷管理技術(shù)

增強(qiáng)對木馬的檢測AntivirusAntispywareAntispywareBestrootkitdetectionandremovalVxMS

=superiorrootkitprotectionSource:ThompsonCyberSecurityLabs,August2006Viruses,Trojans,WormsSpyware,Rootkits11Gartner最佳防火墻AntivirusAntispywareFirewallFirewallIndustryleadingendpointfirewalltechnologyGartnerMQ“Leader”–4consecutiveyearsRulesbasedFWcandynamicallyadjustportsettingstoblockthreatsfromspreadingViruses,Trojans,WormsSpyware,RootkitsWorms,Spyware12全球智能監(jiān)控網(wǎng)為后臺的HIPSAntivirusAntispywareFirewallIntrusion

PreventionIntrusionPreventionCombinesNIPS(network)andHIPS(host)GenericExploitBlocking(GEB)–onesignaturetoproactivelyprotectagainstallvariantsGranularapplicationaccesscontrolTruScanTM-ProactiveThreatScanningtechnology-Verylow(0.0049%)falsepositiverateDetects1,000newthreats/month-notdetectedbyleadingavengines25MInstallationsFewerthan50FalsePositivesforevery1MMPC’sWorms,SpywareSpyware,RootkitsViruses,Trojans,Worms0-day,KeyLoggingSymantecVision20071313TruScanTM–主動威脅防護(hù)

來自Wholesecurity的技術(shù)主動性威脅防護(hù)的主要功能行為的威脅防護(hù)與WholeSecurityConfidenceOnline完全集成非基于簽名的惡意軟件檢測和攔截防護(hù)零時差攻擊設(shè)備控制攔截外設(shè)攔截讀寫執(zhí)行系統(tǒng)鎖定和操作系統(tǒng)保護(hù)增強(qiáng)了對本地文件系統(tǒng)和應(yīng)用的保護(hù)系統(tǒng)設(shè)備零時差漏洞利用系統(tǒng)特權(quán)1414終端安全的演進(jìn)史Antivirus

&AntispywareNetwork

Threat

ProtectionProactive

Threat

ProtectionNetwork

Access

ControlSymantecEndpoint

ProtectionManagerAntivirus&AntispywareDetect,block,andremoveVirusesSpywareRootkitsOthermalwareProactiveThreatProtectionProtectagainst0-daythreatsBlockdeviceaccessbasedonpolicyNetworkThreatProtectionDetectandblockexternalthreatsInboundandoutboundfilteringLocation-awarepoliciesNetworkAccessControlEnforcepolicycomplianceforendpointsBlockunauthorizedendpointsfromaccessPreventcompromisesfromremoteemployeesSymantecEndpointProtection11SymantecEndpointProtectionManagerSymantecEndpoint

ProtectionManagerSymantecEndpointProtectionSymantecEndpointProtectionManagerSymantecEndpoint

ProtectionManager終端防護(hù)：CMDB的一個組成部分終端管理維護(hù)IT生命周期管理ClientManagementSuite過渡和

遷移遠(yuǎn)程

幫助和故障排除監(jiān)控

和跟蹤業(yè)務(wù)

持續(xù)性補(bǔ)丁程序

管理映像制作、

部署和

配置應(yīng)用程序

打包和質(zhì)量保證軟件管理

和虛擬化10報廢采購準(zhǔn)備生產(chǎn)客戶端

查詢和清單集成了一流技術(shù)賽門鐵克Altiris?Altiris?ClientManagementSuite7SymantecGhost業(yè)界最流行的映像制作

技術(shù)業(yè)界領(lǐng)先的映像制作和

部署相當(dāng)于克隆和部署PCpcAnywhere市場份額領(lǐng)先者大多數(shù)用戶首選的遠(yuǎn)程

控制解決方案許多連接功能SoftwareVirtualizationSolution(SVS)靈活的應(yīng)用程序虛擬化解決方案更輕松的無沖突軟件部署更快的解決應(yīng)用程序問題Wise快速易用的應(yīng)用程序打包技術(shù)部署業(yè)界標(biāo)準(zhǔn)軟件包創(chuàng)建標(biāo)準(zhǔn)公司軟件包部署解決方案靈活的可擴(kuò)展部署工作無需干預(yù)的裸機(jī)腳本化

部署SymantecGhostImagingFoundation成為映像制作引擎的理想之選pcAnywhere

替代復(fù)寫本SVS集成到軟件管理功能當(dāng)中WiseToolkit

在套件中附帶WisePackageStudio可以作為CMS選件來購買DeploymentSolution已經(jīng)集成到賽門鐵克架構(gòu)當(dāng)中23現(xiàn)在您不必在業(yè)界領(lǐng)先技術(shù)或集成之間進(jìn)行抉擇。19IntegrationComponent19ITAssetsWindows,Linux,Mac,Mobile&NetworkDevicesAltirisSymantecEndpointProtectionIntegratedComponent架構(gòu)平臺SymantecEndpointProtectionManagerSymantecEndpoint

ProtectionManagerSEPIC特性一覽表安裝&遷移報表定期任務(wù)執(zhí)行客戶端健康性檢查PrepareMigrateDiscover強(qiáng)大的遷移功能18計算機(jī)查詢：ActiveDirectoryWINS域成員網(wǎng)絡(luò)管理代理的部署方法：遠(yuǎn)程推送式網(wǎng)頁拖拉式腳本化安裝確定已安裝的安全產(chǎn)品：軟件包創(chuàng)建多個EndpointProtection軟件包自動：移除當(dāng)前的安全產(chǎn)品重新啟動安裝EndpointProtection動態(tài)目標(biāo)計劃或?qū)崟r將業(yè)務(wù)影響減至最小遷移錯誤細(xì)節(jié)EndpointProtection內(nèi)容版本報告清單完全自動化的處理流程任務(wù)管理器自動化集成的部署和遷移任務(wù)條件邏輯包含所有功能Altiris?WorkflowSolution及時協(xié)調(diào)人員和系統(tǒng)之間的交互使用電子郵件、網(wǎng)頁、移動設(shè)備處理日常審批和跟進(jìn)工作根據(jù)要求提供更好的服務(wù)；效率

更高的IT資源自助服務(wù)類別的基礎(chǔ)Altiris?Workflow20賽門鐵克的Altiris?ClientManagementSuite對工具涉及不多，而對人員和業(yè)務(wù)投入更多的關(guān)注AltirisClientManagementSuite

一馬當(dāng)先賽門鐵克提供了最成熟的客戶端管理套件當(dāng)今的企業(yè)正在努力簡化計算環(huán)境的可管理性，并提高其安全性，因此用戶通過一個中央管理控制臺即可加以管理，同時能夠削減成本對于需要確?？晒芾硇院桶踩缘钠髽I(yè)來說，賽門鐵克是理想之選27終端安全準(zhǔn)入24完整的端點(diǎn)防護(hù)…AntivirusAntispywareFirewallProactiveThreatScanDeviceControlNetworkAccess

ControlApplicationControl(Network)IntrusionPrevention需要的端點(diǎn)技術(shù)●●●●●●●●?○??○○?○○○○○○○○○●●●●●●○○SymantecEndpointProtectionv11.0其他廠商BAC已具備SNAC簡易授權(quán)即可啟用

完整的防護(hù)最佳技術(shù)●*防病毒防間諜程序防火墻主動威脅掃描外設(shè)管理網(wǎng)絡(luò)訪問控制應(yīng)用程序控制(主機(jī))入侵防御25EndpointProtection:NACAntivirusAntispywareFirewallIntrusion

PreventionDeviceandApplicationControlNetworkAccess

ControlNetworkAccessControlComesreadyforNetworkAccessControl–addonAgentisincluded,noextraagentdeploymentSimplylicenseSNACEnforcement多種準(zhǔn)入強(qiáng)制手段Self-Enforcement基于主機(jī)的Peer-to-PeerEnforcementLANEnforcer-802.1XDHCPEnforcer(Plug-in)GatewayEnforcer基于網(wǎng)絡(luò)的（可選）MicrosoftNAPEnforcer(Plug-in)DCHPEnforcer27強(qiáng)制技術(shù)的選擇部署的難易程度保護(hù)的級別DHCP

硬件網(wǎng)關(guān)硬件自強(qiáng)制DHCP插件LAN(802.1X)

硬件=基于主機(jī)

=基于網(wǎng)絡(luò)

圖例

MSNAP

插件點(diǎn)對點(diǎn)強(qiáng)制終端備份恢復(fù)從一個控制臺提供可擴(kuò)展的數(shù)據(jù)和系統(tǒng)保護(hù)，從臺式機(jī)到服務(wù)器，范圍廣泛無與倫比的功能，

幾秒內(nèi)即可恢復(fù)關(guān)鍵數(shù)據(jù)一流的災(zāi)難恢復(fù)技術(shù)保護(hù)物理和虛擬系統(tǒng)上日益增加的數(shù)據(jù)有限的預(yù)算和關(guān)鍵恢復(fù)時間要求缺乏簡單、高效的災(zāi)難恢復(fù)流程企業(yè)當(dāng)前面對的數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)挑戰(zhàn)33業(yè)務(wù)挑戰(zhàn)解決

方案您為何需要BackupExecSystemRecovery？34更快的恢復(fù)速度最大限度減少停機(jī)時間，避免業(yè)務(wù)中斷。靈活性靈活性—在幾分鐘內(nèi)恢復(fù)單個電子郵件消息或完整的系統(tǒng)最大化員工的工作效率保護(hù)最大也是最重要的IT投資：員工的工作時間和工作效率全面的災(zāi)難防護(hù)防護(hù)—異地備份，安全集成運(yùn)營效率通過一個界面保護(hù)各種Windows環(huán)境幾分鐘內(nèi)全面恢復(fù)系統(tǒng)異地復(fù)制FTP服務(wù)器受保護(hù)的服務(wù)器系統(tǒng)XNAS/SAN設(shè)備SCSI、SATA、SASUSB/固件Flash內(nèi)存DVD/藍(lán)光光盤X不同硬件系統(tǒng)虛擬系統(tǒng)系統(tǒng)37BackupExecSystemRecovery2010

管理解決方案46可靠性和可伸縮性BESR解決方案的強(qiáng)大功能和可伸縮性與BESRManager的功能和可用性完美結(jié)合簡化的管理混合環(huán)境支持存儲管理增強(qiáng)的離線保護(hù)改進(jìn)的災(zāi)難恢復(fù)終端上網(wǎng)安全新的威脅需要新的終端上網(wǎng)安全防護(hù)網(wǎng)關(guān)34現(xiàn)有的解決方案是孤立的、不完善的防火墻與代理服務(wù)器URL過濾端點(diǎn)安全防護(hù)套件IDS和IPS系統(tǒng)全面的網(wǎng)絡(luò)安全防護(hù)網(wǎng)關(guān)應(yīng)該包括…在用戶訪問互聯(lián)網(wǎng)的過程中過濾不需要的軟件流量和惡意代碼強(qiáng)制實(shí)施企業(yè)的上網(wǎng)合規(guī)策略主要功能：惡意代碼過濾URL過濾和報告Web應(yīng)用程序控制主動防護(hù)：僵尸網(wǎng)絡(luò)監(jiān)測與阻截35Symantec終端上網(wǎng)安全防護(hù)網(wǎng)關(guān)主要功能一雙向病毒掃描針對HTTP、FTP協(xié)議和常用IM聊天軟件的病毒檢測與清除染毒客戶端檢測覆蓋全協(xié)議的網(wǎng)絡(luò)特征簽名，發(fā)現(xiàn)染毒客戶端的網(wǎng)絡(luò)攻擊行為

Botnet檢測和阻斷覆蓋全協(xié)議的行為模式分析，發(fā)現(xiàn)未知病毒和BotnetURL過濾（需額外License）62個URL類別，超過1億站點(diǎn)應(yīng)用程序控制上百種應(yīng)用程序如P2P、IM、VoIP等支持阻斷、監(jiān)控等控制手段36Symantec終端上網(wǎng)安全防護(hù)網(wǎng)關(guān)主要功能二內(nèi)置集中管理和報表功能每臺設(shè)備可選擇2種角色之一：Web

Gateway和Central

Management可集中管理超過100臺設(shè)備內(nèi)置較豐富的報表功能支持Inline和Monitor兩種部署模式Inline模式支持Bypass切換

支持與Proxy集成支持HTTP、Socks類型Proxy支持AD集成根據(jù)AD

OU、Department、User進(jìn)行策略分配對上網(wǎng)用戶進(jìn)行身份認(rèn)證Symantec全球安全智能監(jiān)控網(wǎng)PresentationIdentifierGoesHere38加拿大卡爾加里4,800多個可管理安全設(shè)備

200萬密罐電子郵件帳戶全球有1.2億個賽門鐵克系統(tǒng)

超過25%的全球電子郵件得到分析賽門鐵克擁有全球最大的安全監(jiān)控網(wǎng)絡(luò)加州Redwood市加州SantaMonica愛爾蘭都柏林維吉尼亞州

NewportNews馬薩諸塞州Waltham猶他州Orem和猶他州

AmericanFork臺灣臺北伊利諾州Springfield加州SanFrancisco維吉尼亞州

Alexandria英國倫敦德國慕尼黑日本東京澳大利亞悉尼5個賽門鐵克SOC+61個受賽門鐵克監(jiān)控的國家+6個賽門鐵克安全響應(yīng)實(shí)驗(yàn)室180個國家的40,000多個注冊傳感器++29個全球賽門鐵克支持中心加州MountainView明尼蘇達(dá)州Roseville

佛羅里達(dá)州

Heathrow馬薩諸塞州Boston德州Austin阿根廷布宜諾斯艾利斯英格蘭瑞町

Reading法國巴黎西班牙馬德里意大利米蘭以色列Or-Yehuda印度普納中國北京韓國漢城新加坡=每天3.18億

現(xiàn)場更新配置示例配置示例——終端安全防護(hù)40用戶共有1000臺計算機(jī)需要進(jìn)行安全防護(hù)，其中包含終端計算機(jī)和服務(wù)器，另外用戶需要購買3年的服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMCENDPOINTPROTECTION11.0BNDLSTDLICEXPRESSBANDFESSENTIAL12MO（含1年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMCENDPOINTPROTECTION11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服務(wù)）1000SYMCENDPOINTPROTECTION11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服務(wù)）1000配置示例——終端管理維護(hù)41用戶共有1000臺終端計算機(jī)需要進(jìn)行管理。產(chǎn)品描述產(chǎn)品數(shù)量ClientManagementSuiteEssential1000配置示例——終端安全準(zhǔn)入42用戶共有1000臺計算機(jī)需要進(jìn)行安全準(zhǔn)入，另外用戶需要購買3年的服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMCNETWORKACCESSCONTROL11.0BNDLSTDLICEXPRESSBANDFESSENTIAL12MO（含1年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMCNETWORKACCESSCONTROL11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服務(wù)）1000SYMCNETWORKACCESSCONTROL11.0ESSENTIAL-12MONTHSEXPRESSBANDF（1年服務(wù)）1000SYMCNETWORKACCESSCONTROL6100SERIESAPPLNCEBNDLBASIC12MOCS(可根據(jù)需要選配帶故障開路功能模塊，帶1年服務(wù))根據(jù)實(shí)際部署架構(gòu)決定數(shù)量配置示例——終端備份恢復(fù)43用戶共有1000臺計算機(jī)需要進(jìn)行安全準(zhǔn)入，另外用戶需要購買3年的服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMCBACKUPEXECSYSTEMRECOVERY2010DESKTOPWINPERDEVICEBNDLSTDLICEXPRESSBANDFESSENTIAL12MONTHS（含1年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMCBACKUPEXECSYSTEMRECOVERY2010DESKTOPWINPERDEVICEINITIALESSENTIAL12MONTHSEXPRESSBANDF（1年服務(wù)）1000SYMCBACKUPEXECSYSTEMRECOVERY2010DESKTOPWINPERDEVICEINITIALESSENTIAL12MONTHSEXPRESSBANDF（1年服務(wù)）1000配置示例——終端上網(wǎng)安全44用戶共有1000臺計算機(jī)需要進(jìn)行上網(wǎng)安全管理，另外用戶需要購買3年的服務(wù)。產(chǎn)品描述產(chǎn)品數(shù)量SYMCWEBGATEWAY4.5PERUSERSUBLICEXPRESSBANDFESSENTIAL36MONTHS（含3年服務(wù)標(biāo)準(zhǔn)授權(quán)）1000SYMCWEBGATEWAYURLFILTERINGADD-ON