赛门铁克终端安全管理整体解决方案

1、赛门铁克终端安全管理整体处理方案Symantec China第1页2议程终端安全管理思绪终端安全防护终端管理维护终端安全准入终端备份恢复终端上网安全赛门铁克全球智能安全网络配置示例第2页3识别识别有弱点端点识别病毒识别漏洞识别主机安全可信程度分发更新和桌面管理更新病毒、主机入侵防护署名库应用补丁防护未知威胁桌面管理杀毒和修复杀毒系统和配置修复备份/恢复创建全量或增量恢复点恢复整个系统，包含恢复到不一样和虚拟环境中强制新策略评定端点隔离端点跟踪端点遵从状态保护/管理修复强制CMDBVulnerable endpointsCMDB终端通常要处理4大类问题第3页4终端安全建设四步走防病毒、反间谍软件

2、等端点保护办法SymantecEndpointProtection桌面管理SymantecAltiris Client Management Suite网络准入控制SymantecNetwork Access Control桌面备份与快速恢复Backup ExecSystemRecovery第4页5Copyright Symantec Corporation. All rights reserved.55互联网信息安全发展趋势网页式攻击(Web-based Attack)已成为网络恶意攻击主要媒介伴随宽带网络高速成长，互联网恶意活动亦随之大幅提升尽管全球经济景气低迷，地下经济活动却愈加蓬勃发展

3、攻击者目标已转向窃取个人信息和获取金钱利益第5页6终端上网安全防护市场快速转变URL 过滤多功效安全防护网关(防病毒-防恶意代码 + URL+ 应用程序控制)终端上网安全防护市场从单点防护产品转变为集成化、平台防护体系6第6页终端安全防护第7页8SEP11.0重新定义终端安全防护概念Symantec 防病毒与先进威胁防护技术结合起来单一处理方案提供终端安全防护单代理、单控制台结果:降低了成本、复杂度，降低了风险暴露 增强了保护、控制和管理性防病毒防间谍软件防火墙(主机) 入侵防护设备控制应用控制(网络) 入侵防护第8页9Endpoint Protection: AntivirusAntivir

4、usAntiVirusWorlds leading AV solutionMost (41) consecutive VB100 AwardsVirus Bulletin Dec 第9页10利用VERITAS 卷管理技术增强对木马检测AntivirusAntispywareAntispywareBest rootkit detection and removalVxMS = superior rootkit protectionSource: Thompson Cyber Security Labs, August Viruses, Trojans, WormsSpyware, Rootkit

5、s第10页11Gartner 最正确防火墙AntivirusAntispywareFirewallFirewallIndustry leading endpoint firewall technologyGartner MQ “Leader” 4 consecutive yearsRules based FW can dynamically adjust port settings to block threats from spreadingViruses, Trojans, WormsSpyware, RootkitsWorms, Spyware第11页12全球智能监控网为后台HIPSAn

6、tivirusAntispywareFirewallIntrusionPreventionIntrusion PreventionCombines NIPS (network) and HIPS (host)Generic Exploit Blocking (GEB) one signature to proactively protect against all variantsGranular application access control TruScanTM - Proactive Threat Scanning technology - Very low (0.0049%) fa

7、lse positive rate Detects 1,000 new threats/month - not detected by leading av engines25M InstallationsFewer than 50 False Positives for every 1 MM PCsWorms, SpywareSpyware, RootkitsViruses, Trojans, Worms0-day, Key Logging第12页1313TruScanTM 主动威胁防护来自Wholesecurity技术主动性威胁防护主要功效行为威胁防护与Whole Security Con

8、fidence Online完全集成非基于署名恶意软件检测和拦截防护零时差攻击设备控制拦截外设拦截读写执行系统锁定和操作系统保护增强了对当地文件系统和应用保护系统设备零时差漏洞利用系统特权第13页1414终端安全演进史Antivirus& AntispywareNetworkThreatProtectionProactiveThreatProtectionNetworkAccessControlSymantec EndpointProtection ManagerAntivirus & AntispywareDetect, block, and removeVirusesSpywareRoot

9、kitsOther malwareProactive Threat ProtectionProtect against 0-day threatsBlock device access based on policyNetwork Threat ProtectionDetect and block external threatsInbound and outbound filteringLocation-aware policiesNetwork Access ControlEnforce policy compliance for endpointsBlock unauthorized e

10、ndpoints from accessPrevent compromises from remote employeesSymantec Endpoint Protection 11Symantec Endpoint Protection ManagerSymantec EndpointProtection Manager第14页SymantecEndpoint ProtectionSymantec Endpoint Protection ManagerSymantec EndpointProtection Manager终端防护：CMDB一个组成部分第15页终端管理维护第16页IT 生命周

11、期管理Client ManagementSuite过渡和迁移远程帮助和故障排除监控和跟踪业务连续性补丁程序管理映像制作、布署和配置应用程序打包和质量确保软件管理和虚拟化10 报废 采购 准备 生产 客户端查询和清单第17页集成了一流技术赛门铁克AltirisAltiris Client Management Suite 7 Symantec Ghost业界最流行映像制作技术业界领先映像制作和布署相当于克隆和布署 PCpcAnywhere市场份额领先者大多数用户首选远程控制处理方案许多连接功效Software VirtualizationSolution (SVS)灵活应用程序虚拟化处理方案更轻

12、松无冲突软件布署更加快处理应用程序问题Wise快速易用应用程序打包技术布署业界标准软件包创建标准企业软件包布署处理方案灵活可扩展布署工作无需干预裸机脚本化布署Symantec Ghost Imaging Foundation 成为映像制作引擎理想之选pcAnywhere 替换复写本SVS 集成到软件管理功效当中Wise Toolkit 在套件中附带Wise Package Studio 能够作为 CMS 选件来购置Deployment Solution 已经集成到赛门铁克架构当中23现在您无须在业界领先技术或集成之间进行抉择。第18页19Integration Component19IT As

13、setsWindows, Linux, Mac, Mobile & Network DevicesAltiris Symantec Endpoint Protection Integrated Component 架构平台Symantec Endpoint Protection ManagerSymantec EndpointProtection ManagerSEPIC特征一览表安装 & 迁移报表定时任务执行客户端健康性检验第19页强大迁移功效18计算机查询：Active DirectoryWINS域组员网络管理代理布署方法：远程推送式网页拖拉式脚本化安装确定已安装安全产品：软件包创建多个

14、Endpoint Protection 软件包自动：移除当前安全产品重新开启安装 Endpoint Protection动态目标计划或实时将业务影响减至最小迁移错误细节Endpoint Protection 内容版本汇报清单第20页完全自动化处理流程任务管理器自动化集成布署和迁移任务条件逻辑包含全部功效Altiris Workflow Solution及时协调人员和系统之间交互使用电子邮件、网页、移动设备处理日常审批和跟进工作依据要求提供更加好服务；效率更高 IT 资源自助服务类别基础Altiris Workflow20赛门铁克 Altiris Client Management Suite对

15、工具包括不多，而对人员和业务投入更多关注第21页Altiris Client Management Suite 一马当先赛门铁克提供了最成熟客户端管理套件当今企业正在努力简化计算环境可管理性，并提升其安全性，所以用户经过一个中央管理控制台即可加以管理，同时能够削减成本对于需要确保可管理性和安全性企业来说，赛门铁克是理想之选27第22页终端安全准入第23页24完整端点防护AntivirusAntispywareFirewallProactive Threat ScanDevice ControlNetwork AccessControlApplication Control(Network) I

16、ntrusionPrevention需要端点技术SymantecEndpointProtectionv11.0其它厂商BAC已具备SNAC简易授权即可启用 完整防护 最正确技术*防病毒防间谍程序防火墙主动威胁扫描外设管理网络访问控制应用程序控制(主机)入侵防御第24页25Endpoint Protection: NACAntivirusAntispywareFirewallIntrusionPreventionDevice and Application ControlNetwork AccessControlNetwork Access ControlComes ready for Netw

17、ork Access Control add onAgent is included, no extra agent deploymentSimply license SNAC Enforcement第25页各种准入强制伎俩Self-Enforcement基于主机Peer-to-Peer EnforcementLAN Enforcer-802.1XDHCP Enforcer (Plug-in)Gateway Enforcer基于网络（可选）Microsoft NAP Enforcer (Plug-in)DCHP Enforcer第26页27强制技术选择布署难易程度保护级别DHCP硬件网关硬件自

18、强制DHCP插件LAN (802.1X)硬件= 基于主机= 基于网络图例MS NAP插件点对点强制第27页终端备份恢复第28页29从一个控制台提供可扩展数据和系统保护，从台式机到服务器，范围广泛无与伦比功效，几秒内即可恢复关键数据一流灾难恢复技术保护物理和虚拟系统上日益增加数据有限预算和关键恢复时间要求缺乏简单、高效灾难恢复流程企业当前面对数据保护和灾难恢复挑战业务挑战处理方案第29页30您为何需要 Backup Exec System Recovery？第30页几分钟内全方面恢复系统异地复制FTP 服务器受保护服务器系统XNAS/SAN 设备SCSI、SATA、SASUSB/固件Flash

19、内存DVD/蓝光光盘 X不一样硬件系统虚拟系统系统37第31页32Backup Exec System Recovery 2010管了解决方案可靠性和可伸缩性BESR 处理方案强大功效和可伸缩性与 BESR Manager 功效和可用性完美结合简化管理混合环境支持存放管理增强离线保护改进灾难恢复第32页终端上网安全第33页34新威胁需要新终端上网安全防护网关现有处理方案是孤立、不完善防火墙与代理服务器URL 过滤端点安全防护套件IDS和IPS系统全方面网络安全防护网关应该包含在用户访问互联网过程中过滤不需要软件流量和恶意代码强制实施企业上网合规策略主要功效：恶意代码过滤URL 过滤和汇报Web

20、 应用程序控制主动防护：僵尸网络监测与阻截第34页35Symantec终端上网安全防护网关主要功效一双向病毒扫描针对HTTP、FTP协议和惯用IM聊天软件病毒检测与去除染毒客户端检测覆盖全协议网络特征署名，发觉染毒客户端网络攻击行为 Botnet 检测和阻断覆盖全协议行为模式分析，发觉未知病毒和BotnetURL 过滤（需额外License）62个URL类别，超出1亿站点应用程序控制上百种应用程序如P2P、IM、VoIP等支持阻断、监控等控制伎俩第35页36Symantec终端上网安全防护网关主要功效二内置集中管理和报表功效每台设备可选择2种角色之一：Web Gateway和Central M

21、anagement可集中管理超出100台设备内置较丰富报表功效支持Inline和Monitor两种布署模式Inline模式支持Bypass切换 支持与Proxy集成支持HTTP、Socks类型Proxy支持AD集成依据AD OU、Department、User进行策略分配对上网用户进行身份认证第36页Symantec全球安全智能监控网第37页38加拿大卡尔加里4,800多个可管理安全设备 200万密罐电子邮件帐户全球有1.2亿个赛门铁克系统 超出25%全球电子邮件得到分析赛门铁克拥有全球最大安全监控网络加州Redwood 市加州Santa Monica爱尔兰都柏林维吉尼亚州 Newport N

22、ews马萨诸塞州 Waltham犹他州Orem和犹他州American Fork台湾台北伊利诺州Springfield加州San Francisco维吉尼亚州 Alexandria英国伦敦德国慕尼黑日本东京澳大利亚悉尼5 个赛门铁克SOC+61 个受赛门铁克监控国家+6个赛门铁克安全响应试验室180个国家40,000多个注册传感器+29 个全球赛门铁克支持中心加州Mountain View明尼苏达州Roseville 佛罗里达州 Heathrow马萨诸塞州Boston德州Austin阿根廷布宜诺斯艾利斯 英格兰瑞町 Reading法国巴黎西班牙马德里意大利米兰以色列Or-Yehuda印度普纳

23、中国北京韩国汉城新加坡= 天天3.18 亿 现场更新第38页配置示例第39页40配置示例终端安全防护 用户共有1000台计算机需要进行安全防护，其中包含终端计算机和服务器，另外用户需要购置3年服务。产品描述产品数量SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服务标准授权）1000SYMC ENDPOINT PROTECTION 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服务）1000SYMC ENDPOINT PROTECTION 11.0 E

24、SSENTIAL- 12 MONTHS EXPRESS BAND F（1年服务）1000第40页41配置示例终端管理维护 用户共有1000台终端计算机需要进行管理。产品描述产品数量Client Management Suite Essential1000第41页42配置示例终端安全准入 用户共有1000台计算机需要进行安全准入，另外用户需要购置3年服务。产品描述产品数量SYMC NETWORK ACCESS CONTROL 11.0 BNDL STD LIC EXPRESS BAND F ESSENTIAL 12MO（含1年服务标准授权）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年服务）1000SYMC NETWORK ACCESS CONTROL 11.0 ESSENTIAL- 12 MONTHS EXPRESS BAND F（1年