赛门铁克企业整体信息化安全解决方案课件

赛门铁克企业信息安全解决方案臧铁军赛门铁克软件（北京）有限公司赛门铁克企业信息安全解决方案臧铁军PresentationIdentifierGoesHere2今日议程企业信息安全需求分析赛门铁克信息完整性解决方案选择SymantecPresentationIdentifierGoesHPresentationIdentifierGoesHere3竞争激烈的企业面对的市场挑战提升研发能力降低生产成本简化生产、销售和采购流程提升客户支持满意度快速获取市场信息和商业机会PresentationIdentifierGoesHPresentationIdentifierGoesHere4企业全面走向信息化ERP：企业资源管理CAD系统：产品设计与开发SCM系统：物资供应链管理，管理企业的供货资源CRM系统：客户关系管理，管理企业的客户资源PLM系统：产品生命周期管理，与生产、销售密切相关PDM系统：产品数据管理，与生产、销售密切相关WEB/代理服务：信息发布和信息获取OA/邮件系统：管理内部邮件和日常办公的公文流转PresentationIdentifierGoesHPresentationIdentifierGoesHere5企业应用系统特点：ERP：企业资源管理一般成熟的ERP系统会包含：财务子系统，进销存子系统，人事劳资子系统，质量管理子系统。这些系统是和企业日常工作息息相关的系统，需要7*24不间断运行。国内企业的ERP，80%以上是由国内的软件公司定制开发，几乎没有什么成形的产品，系统开发不规范，性能比较低。PresentationIdentifierGoesHPresentationIdentifierGoesHere6CAD系统：产品设计与开发数据量大，主要是矢量图。数据分布比较广：Server,Desktop都有。系统对实时性要求不高，但是需要有系统快速恢复功能。

和企业的产品开发有着密切的关系，对安全要求高企业应用系统特点：PresentationIdentifierGoesHPresentationIdentifierGoesHere7SCM系统、CRM系统、PDM系统、PLM系统：主要是用户和物资信息，数据量不是很大，但是要求系统稳定，数据可靠不能丢失。要求系统具备快速恢复的能力。企业应用系统特点：PresentationIdentifierGoesHPresentationIdentifierGoesHere8WEB/代理服务数据量小，是企业对外的门户，需要实时在线由于连接Internet，对网络安全要求高系统出现问题后要能快速恢复企业应用系统特点：PresentationIdentifierGoesHPresentationIdentifierGoesHere9OA/邮件系统OA对很多企业来说已经是一个日常办公不可缺少的系统，系统数据量大，需要稳定的运行环境。需要具备法规遵从的能力。出现问题后要能快速恢复企业应用系统特点：PresentationIdentifierGoesHPresentationIdentifierGoesHere10企业信息系统的挑战网络应用数据库服务器存储访问复杂性风险安全威胁

意外或人为事故

法规遵从成本信息安全

服务质量

客户端PresentationIdentifierGoesHPresentationIdentifierGoesHere11系统可用性硬件故障软件故障人为误操作灾难……归纳企业IT面临的风险和问题IT基础设施信息存储架构互操作性管理复杂使用效率成本问题……信息安全互联网威胁防御端点资源管理准入控制数据防泄密……法规遵从IT最佳实践行业法规公司政策……PresentationIdentifierGoesHPresentationIdentifierGoesHere12今日议程企业信息安全需求分析赛门铁克信息完整性解决方案选择SymantecPresentationIdentifierGoesHPresentationIdentifierGoesHere13保证数据和系统的可靠性简化数据存储基础架构赛门铁克：

简化IT架构，管理IT风险实现法规遵从强化数据安全IT基础设施信息应用系统及数据的可用性保障IT策略与

外部法规的遵从审核存储服务标准化内部与外部恶意威胁的消除数据泄漏的防护PresentationIdentifierGoesHPresentationIdentifierGoesHere14企业信息安全和安全基础设施实现法规遵从强化数据安全IT基础设施信息IT策略与

外部法规的遵从审核内部与外部恶意威胁的消除数据泄漏的防护端点安全防护及策略管理IT资产管理邮件系统安全管理数据防泄漏保护系统策略遵从安全事件管理PresentationIdentifierGoesHPresentationIdentifierGoesHere15多样的设备多样的攻击操作终端的多样性:台式机、移动电脑、

手持设备……恶意威胁的多样性:病毒,蠕虫,木马、恶意软件…Windows

SmartphoneSymbian

DeviceLaptop

PCDesktop

PCCrimewareSpyWareWormVirus端点安全：安全的起点PresentationIdentifierGoesHPresentationIdentifierGoesHere16只有客户端的病毒保护是不够的用户终端安全设置是否符合企业信息安全策略系统漏洞与补丁缺失病毒等终端安全软件缺失病毒定义未更新空密码与默认共享用户终端网络行为是否合法已感染蠕虫病毒的移动终端内网外联网络滥用：海量下载，游戏，闲聊恶意程序：Arp欺骗周期性安全审计保障成果的方式低效策略

制定策略

执行PresentationIdentifierGoesHPresentationIdentifierGoesHere17安全问题总结蠕虫病毒爆发导致的拒绝服务移动终端与非法接入安全防护软件管理失效补丁分发问题用户网络滥用12345邮件服务器瘫痪网络设备阻塞如何强制分发如何及时分发盗版系统的兼容性移动终端外来人员接入内网外联VPN接入一机多用聊天海量下载扫描工具黑客工具Arp欺骗防病毒软件不装防病毒软件卸载病毒定义不更新其他终端防护件的使用效果PresentationIdentifierGoesHPresentationIdentifierGoesHere18NumberofZeroDaythreats更令人头疼的…被动式的AV产品难以应对日益增长的零日攻击和未知威胁需要主动的防病毒技术复杂性和管理成本提高需要一套解决方案实现终端安全终端安全采购和维护成本提高需要占用更少资源，统一管理PresentationIdentifierGoesH新的威胁和攻击动机促成了新的保护技术Copyright©2009SymantecCorporation.Allrightsreserved.19Education-Security-Solutions1919好奇犯罪19862008病毒破坏性病毒宏病毒漏洞公开讨论的海量邮件蠕虫网络蠕虫垃圾邮件TrackingCookies垃圾邮件爆发傀儡计算机和傀儡网络DDoSAttacks傀儡爆发付费的

漏洞

研究广告软件间谍软件Rootkits处于上升势头间谍软件和广告软件爆发网络钓鱼犯罪软件网络钓鱼爆发零时差的漏洞利用和威胁IPS(主机)IPS(网络)设备控制应用控制防间谍软件物质收益名声攻击的动机威胁的种类防火墙防病毒新的威胁和攻击动机促成了新的保护技术Copyright©PresentationIdentifierGoesHere2020防护当前威胁所需的技术防病毒防间谍软件防火墙入侵防护设备控制网络访问控制PresentationIdentifierGoesHPresentationIdentifierGoesHere2121Symantec全新的端点安全防护方案史无前例的保护降低了复杂度主动威胁防护Symantec

EndpointProtection11.0PresentationIdentifierGoesHPresentationIdentifierGoesHere22SEP11.0重新定义终端安全防护的概念Symantec防病毒与先进的威胁防护技术结合起来单一的解决方案提供终端安全防护单代理、单控制台结果:降低了成本、复杂度，

减少了风险的暴露增强了保护、

控制和管理性防病毒防间谍软件防火墙(主机)入侵防护设备控制应用控制(网络)入侵防护PresentationIdentifierGoesHPresentationIdentifierGoesHere2323SymantecPolicyManagerSymantecSystemCenterSymantecEndpointProtectionManagerSEP11.0:“比单纯的防病毒做的更多”防火墙和IPS防病毒及

防间谍软件防病毒

及防间谍软件ConfidenceOnline网络访问控制设备控制防火墙Symantec防病毒10.2SymantecClientSecurity3.1SymantecWholeSecuritySymantecSygateEnterpriseProtection5.1SEP11.0网络访问控制防病毒及

防间谍软件主动性威胁保护网络威胁保护PresentationIdentifierGoesHPresentationIdentifierGoesHere24SNAC11.0SEP11.0模块防病毒

及防间谍软件网络威胁

防护主动性

威胁防护网络访

问控制Symantec

端点安全管理器防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问网络威胁防护检测和拦截外部威胁进出数据访问控制位置感知的策略网络访问控制强制端点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害PresentationIdentifierGoesHPresentationIdentifierGoesHere2525简明易用的客户端用户界面客户端用户界面客户端用户界面强调了最终用户的易用性用户能够快速的查看设置并导航PresentationIdentifierGoesHPresentationIdentifierGoesHere26企业信息系统常见的安全策略执行问题无线局域网提高了工作效率，但使得企业的网络暴露在无线电波中；制度无法保证每个客户端上的防护软件始终正常运行、及时更新；补丁程序的及时更新无法保证，即使已知的漏洞也没能堵住；不同终端访问资源难于控制用户透过Internet，即时聊天（MSN、QQ）携带病毒、木马程序直接进企业网络其它可能带病毒的电脑随意连入网络PresentationIdentifierGoesHPresentationIdentifierGoesHere27给终端制定的安全策略如何落实？传统的管理方式红头文件/通告Mail、电话通知安全管理规章制度罚款、通报批评策略

制定策略

执行PresentationIdentifierGoesHPresentationIdentifierGoesHere28全面端点安全的需要:端点保护+端点遵从升级了补丁更新了Service

Pack启用了个人防火墙更新了防病毒签名启用了防病毒遵从端点安全性策略状态蠕虫未知攻击ID盗窃病毒保护101010110101011010101PresentationIdentifierGoesHPresentationIdentifierGoesHere2929终端防护EndpointProtection终端遵从EndpointComplianceSolutionSymantec重新定义终端安全Symantec终端安全＝Key

ProductsSymantec

Endpoint

Protection

11.0DefinitionEndpointProtectionproactivelyprotectslaptops,desktopsandserversfromknownandunknownmalwaresuchasviruses,worms,Trojans,spyware,adwareandrootkitsbycombiningthesecapabilities:防病毒Antivirus防间谍软件Antispyware桌面防火墙Desktopfirewall入侵防护IntrusionPrevention(Host&Network)设备和应用控制Device&ApplicationControlEndpointCompliance对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理自动修复基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制*SNAC-readySymantec

NetworkAccessControl

11.0＋PresentationIdentifierGoesHPresentationIdentifierGoesHere30SNAC的功能概述屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本以安全策略为核心，可以灵活的定义细粒度的安全策略以NAC为强制手段，用技术的手段保证安全策略的落实实现策略遵从的终端安全实现可管理可改善的终端安全实现标准化、自动化的终端安全PresentationIdentifierGoesHPresentationIdentifierGoesHere3131SNAC11.0在访问网络资源之前，确保端点得到了保护且满足遵从要求Symantec

NetworkAccessControl

11.0PresentationIdentifierGoesHPresentationIdentifierGoesHere32SNAC对端点授权，而不仅对用户网络控制=控制谁能够访问您的网络在端点连接网络之前，确保所需的补丁、配置和保护的签名已经存在自动化端点修复在授权访问前强制执行策略授权的用户授权的端点+受保护的网络安装了防病毒且在运行?安装了防火墙且在运行?所需的补丁有了么?需要的配置有了么?PresentationIdentifierGoesHPresentationIdentifierGoesHere33Symantec端点遵从步骤Discover

检测终端接入第2步Enforce

针对策略检查配置的遵从性第3步üü✗Monitor

持续监控，遵守当前的策略第5步Remediate

基于策略检查的结果采取措施第4步补丁

隔离

自动修复

定义策略第1步PresentationIdentifierGoesHPresentationIdentifierGoesHere34SNAC无所不在移动用户SSLVPN应需NAC无线应需和802.1x

NAC移动用户或过客医疗合作伙伴或

供应商IPSecVPN以太网802.1xNAC以太网DHCPNAC有线用户有线用户PresentationIdentifierGoesHPresentationIdentifierGoesHere35策略决策点策略管理

接入设备已管理的

台式机未管理的已管理的移动用户策略强制点远程接入

SSL&IPsec认证服务

-RADIUS局域网交换机

&无线全面的Symantec安全管理架构Symantec端点安全管理服务器

(分布式,高弹性,与目录技术集成)LANEnforcer无法管理的端点

-PFWIP地址服务-DHCP透明网关

Gig-ECiscoNACGatewayEnforcerSelfEnforcerDHCPEnforcerOn-DemandEnforcerPDAPresentationIdentifierGoesHPresentationIdentifierGoesHere36企业单位的设备管理现状企业的IT设备都是从哪里购得的？在维修期内吗？每台PC上都装了什么版本的软件？软件升级怎么实现？PC机有问题如何解决？定时分发了补丁程序吗？良好的管理是安全的基础！PresentationIdentifierGoesHPresentationIdentifierGoesHere37Symantec重新定义全新的IT生命周期管理PresentationIdentifierGoesHPresentationIdentifierGoesHere38IT生命周期管理解决方案

资产管理对你的IT资产一目了然：软硬件配置、软件版本、服务情况等系统部署与升级远程部署、升级系统，快速迁移客户端，保持客户个性化设置软件分发远程统一安装软件，集成SEPIC自动补丁分发管理自动及时的为指定客户端安装补丁，装前模拟远程控制管理远程解决客户端的问题系统恢复一键还原，网络恢复，集成BESRPresentationIdentifierGoesHPresentationIdentifierGoesHere39全新的IT管理带来全新的变化节省IT管理人员的时间提高解决问题的效率提高IT管理质量更高效的IT投资汇报PresentationIdentifierGoesHPresentationIdentifierGoesHere40Altiris不仅仅是Windows平台解决方案WindowsServers2003,2000,NTWindowsDesktopsXP,2000,NT,ME,98,95RedHat9,8,7.3,7.2,[6.x–7.0]RedHatAdvancedServer3.0,2.1UnitedLinux1.0SuSE8.2,8.1SuSEEnterpriseServer8PocketPC2000,2003,WindowsCE3.0(Processors:ARM,StrongARM,MIPS,SH3,orPXA)Palm2.0orlater(Handspring,Qualcomm,Sony,SymbolTechnologies,TRGProducts,PalmComputing)RIM/BlackberrySolarisSPARC9,8,7,[2.6,2.51]SolarisX868,7HP-UX11.0,11i,[10.01–10.20]AIX5.2,5.1,4.3.3,[4.1-4.3.2]SGIIrix[6.0–6.5]MacintoshOS8.6orlater(iMac,iBook,andG3orG4PowerBooks/PowerMacs)MandrakeLinux9.2,9.1,9.0NetworkDevices[]’sindicatelegacysupportPresentationIdentifierGoesHPresentationIdentifierGoesHere41Altiris管理套件

服务器管理套件服务与资产管理套件Level1InventorySolution(资产模块)AppMetering(应用软件管理模块)AlertManagerLevel2AssetControlSolution(固定资产模块)ContractManagement(合同管理模块)BarCodeSolution(条形码模块）ConnectorSolution（连接器模块)Level3HelpDeskSolution(帮助台模块)CarbonCopySolution(600:1)(远程控制模块)RealTimeSystemAdmin(600:1)(实时系统管理模块)客户端管理套件Level1InventorySolution(资产模块)DeploymentSolution(部署模块)PCTransplant(个性化迁移)SoftwareDelivery(软件分发模块)PatchManagement(补丁管理模块)AppMetering(应用测量模块)AppManagement

(应用软件管理模块)CarbonCopy(远程控制模块)

AlertManagerWiseInstallTailor/WiseScript(脚本工具)Level2LocalRecoveryPro(本机备份修复模块)AuditExpress(安全分析模块）SoftwareVirtualizationSolution(软件虚拟化模块）RealTimeSystemManager(实时系统管理模块)WisePackageStudioPro(1000:1)(打包工具莫快)Level3RecoverySolutionforClients(备份与修复模块)HandheldMgmtSuiteWisePackageStudioWisePackageStudioProQualityAssuranceModuleEnterpriseManagementServerLevel1DeploymentforServers(服务器部署模块)WiseInstallTailor/WiseScript(脚本工具)SiteMonitorSolutionAlertManagerPatchManagement(补丁管理模块)SoftwareDelivery(软件分发模块)

InventorySolution(资产模块)AppManagement(应用软件管理模块)

Level2RecoverySolutionforServers(备份与修复模块)AuditExpress(安全分析模块）RealTimeSystemManager(实时系统管理模块)Level3MonitorSolutionforServers(备份与修复模块)InventorySolutionforHandheldsSoftwareDeliveryforHandheldsSecuritySolutionforHandhelds PresentationIdentifierGoesHPresentationIdentifierGoesHere42企业电子邮件系统的安全管理保障邮件系统正常运行电子邮件管理管理邮件生命周期保护电子邮件PresentationIdentifierGoesHPresentationIdentifierGoesHere43确保电子邮件中的信息安全并可用互联网磁带库存储归档减少数据量在垃圾邮件进入网络和电子邮件系统前将其拦截内部邮件保护扫描内部和发出的邮件以发现病毒和非授权内容纪录发现和提取为法规遵从、法律调查及其它需要进行监督、查询并提取归档内容纪录保留根据业务规则自动获取、管理和保留电子邮件和其它纪录降低风险减少数据量在病毒、垃圾邮件和网络钓鱼进入到达最终用户前将其拦截高效的备份带来迅速的恢复

集群技术减少宕机时间

复制及远程集群技术保障灾难恢复

自动分区管理存储设备弹性的基础MicrosoftExchangeIBMNotesDominoMTASMTPTraffic保障邮件系统正常运行电子邮件管理管理邮件生命周期保护电子邮件PresentationIdentifierGoesHPresentationIdentifierGoesHere44互联网磁带库存储存档VERITASNetBackuporBackupExec

VERITASStorageFoundation

VERITASStorageFoundationHA(VCS)SymantecSolutionsEnablementServices减小数据量SMS8160Appliance"AntispamRouter"内部邮

件保护SMSforMicrosoft®ExchangeSMSforDomino®记录保留VERITASEnterpriseVaultSymantecSolutionsEnablementServices降低风险

减少数据量SymantecMailSecurity弹性的基础MicrosoftExchangeIBMNotesDominoMTASMTPTrafficSMS=Symantec邮件安全性赛门铁克全方位的电子邮件安全管理视图纪录发现和提取VERITASEVComplianceAccelerator&DiscoveryAccelerator,SymantecSolutionsEnablementServicesInsightPresentationIdentifierGoesHPresentationIdentifierGoesHere45Symantec全球化的垃圾邮件收集、处理机制SymantecAntispamOperationsPresentationIdentifierGoesHPresentationIdentifierGoesHere46收集大量垃圾邮件机进行分析对实时的垃圾邮件和其他类型威胁如邮件欺诈等进行预警将垃圾邮件与欺诈型电子邮件提交到BLOC进行分析和响应汇总统计邮件流量以便分析垃圾邮件的威胁等级专利技术:Symantec拥有垃圾邮件蜜罐方面的专利覆盖全球:可保护全球范围内ISP以及企业的邮件安全最广的普及性:

加上用户提交的数据，具备超过两百万的诱骗邮件地址以分析垃圾邮件，保护超过3亿个电子邮件信箱创建可以中继到Brightmail的邮件地址公布该地址以引诱垃圾邮件发送者核心功能独一无二工作原理ProbeNetwork:检测网络PresentationIdentifierGoesHPresentationIdentifierGoesHere47BLOC(SymantecBrightmailLogisticsandOperationsCenter)垃圾邮件分析操作中心自动化创建垃圾邮件过滤器垃圾邮件的研究和查证24x7全天候运作探测网络管理监视有效性与准确率PresentationIdentifierGoesHPresentationIdentifierGoesHere48SMS多层次的电子邮件安全防护技术没有任何一种单一的防垃圾邮件技术能够防范所有的垃圾邮件不同的垃圾邮件探测技术相结合能够有效的防范不同类型的垃圾邮件PresentationIdentifierGoesHPresentationIdentifierGoesHere49通用的硬件防垃圾邮件解决方案——SMS8300强大的可用性和安全性冗余的硬件设备，RAID硬盘,电源,风扇等.精简内核的Linux9操作系统升级的软件内核使用最新版本的Brightmail技术，支持自动更新三种型号：SMS8380,SMS8360,SMS8340PresentationIdentifierGoesHPresentationIdentifierGoesHere50多种型号可满足可伸缩性和性能需求型号838083608340客户群划分多达150,000名用户多达10,000名用户多达1,000名用户外形2U1U1U内存/存储4GB/6x146GB4GB/2x146GB1.5GB/2x80GBRaidRaid10Raid1Raid1反垃圾邮件、防病毒和内容过滤跨越所有平台提供PresentationIdentifierGoesHPresentationIdentifierGoesHere51在企业网内部轻松部署部署在群件服务器的前面(例如：Exchange,Domino,GroupWise,等等替代或者部署在目前的网关服务器前面Symantecmailsecurity8300PresentationIdentifierGoesHPresentationIdentifierGoesHere52集中控管能力每一个区区可以有一个控制中心每一个控制中心可以管理多个硬件扫描器（Scanner）设备小型企业可以将控制中心与扫描器部署在同一个硬件设备中PresentationIdentifierGoesHPresentationIdentifierGoesHere53企业信息数据的归档和备份归档是…将过期数据移动走你的原有信息拷贝可以用来发现和查找数据备份是…将所有数据拷贝或快照你的信息的第二份拷贝用来恢复数据备份策略无法替代归档策略备份策略和归档策略互为补充可以保证数据在任何时刻的可用性PresentationIdentifierGoesHPresentationIdentifierGoesHere5454PresentationIdentifierGoesHere54挑战:用户接收到太多的邮件实施邮件配额用户到达邮箱配额上线用户/管理员创建NSF文件在笔记本上保存NSFs文件在网络上保存NSFs文件仍然要使用存储、备份丢失、法律搜索的风险求助电话:NSF

损坏或丢失,邮箱配额问题不实施邮件配额邮箱变得越来越大存储开销增加Domino

性能明显降低备份/恢复窗口增加无法实施有效的SLA进退两难的抉择数据泄漏和法规遵从的压力遭受诉讼的成本和风险PresentationIdentifierGoesHPresentationIdentifierGoesHere55MicrosoftExchangeMicrosoftLCSMicrosoftSharePointMicrosoftFileServersMicrosoftOffice如何存储、管理、发现这一信息？存储原有数据=>更便宜的磁盘减少复制文件降低备份时间/成本集中捕获所有数据最终用户感觉无变化归档策略和内容管理分类和标记数据实行保留策略自动过期记录所有操作发现电子邮件、附件、文件索引最终用户搜索全局搜索安全的接入控制查阅和工作流程销售部法律部HRPresentationIdentifierGoesHPresentationIdentifierGoesHere56二级数据归档主数据档案EnterpriseVault架构概览信息源应用客户端基于API的存储ExchangeMailboxes,JournalsPublicFolders,PSTsFileSystemSharePoint2003Domino

JournalingSMTPCaptureSDKSearchArchive

ExplorerSupervisionE-DiscoverySDKOfflineVaultOutlookWebAccessSharePoint2003OutlookSDKSDKEnterpriseVault存放/保留/过期索引/搜索/未来验证视图/恢复压缩/迁移审计/管理分类/过滤WindowsExplorer开放存储PresentationIdentifierGoesHPresentationIdentifierGoesHere57Enterprise

Vault查找根据数据种类和属性查询EnterpriseVault三部曲之一:信息分类和筛选

不需要归档的内容,例如spam,mp3外部信息法规遵从信息规则根据数据的属性筛选不需迁移、删除的分类…外部的保存三年法律的保存七年X分类定义保存类别定义索引属性定义搬移目录PresentationIdentifierGoesHPresentationIdentifierGoesHere58EnterpriseVault三部曲之二:信息搬移邮件服务器邮件迁移前

安全

分类

保留

过期处理

只读，不可修改

压缩

单一存储

全文检索文件服务器文件邮件服务器EnterpriseVault6.0邮件迁移后迁移后的邮件迁移后的文件文件服务器文件邮件快捷方式文件快捷方式PresentationIdentifierGoesHPresentationIdentifierGoesHere59EnterpriseVault三部曲之三:信息保护及存储主数据存储EnterpriseVault

Migrator磁盘归档NetBackup

MediaServer磁带库数据服务器EV支持多层存储架构：Online

Nearline

OfflinePresentationIdentifierGoesHPresentationIdentifierGoesHere60压缩智能过滤智能保留单实例存储存储成本消息处理EV降低存储成本数据减少和清理按需要将商业数据从昂贵的在线邮件服务器存储中迁移到近线或离线存储设备PresentationIdentifierGoesHPresentationIdentifierGoesHere61企业机密信息的泄漏客户、员工、隐私的数据法规遵从

身份证号码信用卡号联系信息健康信息

知识产权核心竞争力源代码工程技术规格战略计划设计文档价格公司机密声誉季报并购战略CEO邮件会议纪要PresentationIdentifierGoesHPresentationIdentifierGoesHere62Howtobestpreventitsloss?WhatisDataLossPrevention?DISCOVERYMONITORINGENFORCEMENTHowisitbeingused?Whereisyourconfidentialdata?DATALOSSPREVENTION(DLP)PresentationIdentifierGoesHPresentationIdentifierGoesHere63存储端点网络VontuNetworkDiscoverVontuNetworkProtectVontuEndpointDiscoverVontuEndpointPreventVontuNetworkMonitorVontuNetworkPrevent检测通用的DLP策略相应Management&SecurityVontuEnforcePlatformWorkflow&ReportingVontuDLP解决方案63DataDiscoveryandProtectionDataMonitoringandPreventionPresentationIdentifierGoesHPresentationIdentifierGoesHere64VONTU提供全面数据泄漏保护EndpointNetwork外设控制内容控制数据发现邮件安全Web安全及时信息安全Storage数据库安全eDiscovery/分类归档/备份数据管理VontuPolicyMonitoring&PreventionDiscovery&Protection应用控制PresentationIdentifierGoesHPresentationIdentifierGoesHere6565VONTU提供全面数据防泄露保护ScanCoverage–“FindIt”FileserversDocumentandemailrepositoriesWebcontentandapplicationsDatabasesScanManagement–“FindItFast”ScheduledscanningIncrementalscanningScheduledscanwindowcontrolScanthrottlingActionableRemediation–“FixIt”IncidentmatchcountFiledetails(date,owner)AccesscontroldetailsAutomatedprotection:copy,move,encrypt,quarantine,etc.65*GenericSQLscannercanbereconfiguredtoscananystandardSQLdatabaseUNIXviaNFSLocalWindowsWindowsviaCIFSFileServersNovellNASFilersLocalUNIX(Linux,AIX,andSolaris)LotusNotesDocumentumSharePointMicrosoftExchangeLiveLinkIntranetExtranetCorporateWebSitesCustomApplicationsMicrosoftIBMDB2OracleSybaseScanTargetDocumentandEmailRepositoriesWebContentandApplicationsDatabases*PresentationIdentifierGoesHPresentationIdentifierGoesHere66企业网的信息安全和安全基础设施遵从确保充分有效控制实现自动证据收集抵御恶意代码侵入保持重要信息流通安全IT基础设施信息IT策略与

外部法规内部与外部恶意威胁端点安全防护及策略管理IT资产管理邮件系统安全管理数据防泄漏保护系统策略遵从安全事件管理PresentationIdentifierGoesHPresentationIdentifierGoesHere67安全信息管理安全情况关联区分优先级工作流网络,主机,和安全产品日志数据事件事故事件管理入侵检测/入侵防御,认证管理,防火墙,防病毒策略依从漏洞评估日志合并入侵检测/入侵防御,认证管理,防火墙,防病毒策略依从漏洞评估10,000,000s100,000s100s我该采取怎么样的行为去应对威胁?企业单位哪些业务资产

在被威胁

安全信息管理平台应对安全信息的过载PresentationIdentifierGoesHPresentationIdentifierGoesHere68SymantecSecurityInformationManager9600业界领先的智能安全功能集成(DeepSight)灵活、多用户的安全面板和自定义遵从性报告基于事件优先级的漏洞和危险度商业影响分析高性能硬件平台动态、专利的关联引擎多级事件处理(过滤/聚合)安全智能化可扩展性简单性快速安装和部署简单易用的GUI界面内置、预配置的数据库和目录服务不需要额外的数据库管理PresentationIdentifierGoesHPresentationIdentifierGoesHere69全球安全情况讯息最新的漏洞和防护信息Globalmaliciousattacksignatures恶意的IP地址s和URLs关联规则输入策略贯彻和弱洞管理主机和网络策略依从主机和网络漏洞资产发现桌面,网关,服务器安全防病毒,间谍软件,广告软件邮件和群件安全反垃圾邮件和内容服务器,主机入侵检测,防火墙边界和网络安全防火墙/虚拟专用网路由器和交换机网络入侵检测/入侵防御设备收集,过滤,归并,关联存贮,查询,审计,报告分析,排定优先级,响应信息安全IT操作SecurityInformationManager9650关联引擎分布式的Security

InformationManager9630事件收集工作流程补救工单任务策略 + 威胁 + 情报 + 资产部署架构PresentationIdentifierGoesHPresentationIdentifierGoesHere70SSIM对国内、外厂商安全产品的支持状况（部分列表）防火墙入侵检测病毒防护操作系统数据库网管系统Helpdesk工单系统网络设备漏洞扫描ADPresentationIdentifierGoesHPresentationIdentifierGoesHere71IntrusionDetection/PreventionSymantecNetworkSecurity(SNS)SymantecHIDSSymantecITASnortSymantecSygateSymantecCriticalSystemProtectionCiscoIDSCiscoSecurityAgentsTippingPointNIPSEnterasysNetworkDragoneEyeRetinaJuniperIDPISSSiteprotectorMcAfeeIntrushieldSourceFireEnterpriseAVSolutionsSymantecAntiVirusSymantecClientSecuritySymantecMailSecurityforExchangeSymantecMailSecurityforLotusDominoSymantecMailSecurityforSMTP

McAfeeEPO

McAfeeGroupShieldMcAfeeVirusScanTrendMicroControlManager(TMCM)TrendMicroOfficeScanTrendServerProtectInformationServerTrendInterscanMessagingSecuritySuiteTrendScanmailforExchangeTrendScanmailforNotesTrendInterscanViruswallTrendInterscanWebSecuritySuiteIdentiftyManagementMicrosoftWindowsDHCPMicrosoftOperationsManagerMicrosoftActiveDirectory

RSASecurIDCiscoACSRouters,SwitchesandVPNCiscoIOSJuniperVPNCyberGuardCiscoVPN3000ConcentratorVulnerability/PolicyScannersSymantecESMSymantecBindviewNessusnCircleQualysQualysGuardStillSecureVAMOperatingsystemsMicrosoftWindowsEventLogSolarisOSCollectorSunBSMSUSELinuxDebianLinuxRedHatLinuxIBMAIXHP/UXTandemSELinuxIPTablesFirewallsSymantecGatewaySecurityCiscoPIXCiscoFWSMNokiaFWJuniperNetScreenFirewallCheckpointFirewall-1NortelContivityFortinetFortigateSunScreenMicrosoftWindowsFirewallMicrosoftISAOtherCiscoNetflowFoxServerControlBlueLanceLTAuditorPassGoUPMKiwiSyslogGenericSyslogSymantecCyberwolfSymantecWholesecurityDatabasesOracleSecurityLogs(9i&10g)MSSQLServerLogsWebservers,FiltersandProxiesApacheWebServerIBMWebsphereBluecoatProxyMicrosoftISAMicrosoftIISSunOneWebServer事件收集器–超过150种支持的产品(部分列表)PresentationIdentifierGoesHPresentationIdentifierGoesHere72企业网络数据保护系统架构IT基础设施信息应用系统及数据的可用性保障

存储服务标准化包含数据和系统的可靠性简化数据存储架构

数据备份与恢复应用高可用性容灾

存储架构优化PresentationIdentifierGoesHPresentationIdentifierGoesHere73数据备份是恢复的基本保证手工操作备份的不全面、不及时工作量大不一定能恢复不能快速恢复整个系统应用软件自带的功能管理问题恢复慢、甚至不能恢复投资成本不能备份操作系统PresentationIdentifierGoesHPresentationIdentifierGoesHere74需要集中的数据备份管理专业的备份/与恢复软件基于策略的自动化操作保证周期性地、全面的备份数据从客户端到服务器的保护设备共享，统一管理快速恢复操作系统快速恢复数据SYMANTEC是数据备份与恢复的专业厂家NetBackup:异构环境下的数据备份与恢复BackupExec:Windows环境的解决方案市场占有率46%，遥遥领先占26%的第二位PresentationIdentifierGoesHPresentationIdentifierGoesHere75赛门铁克:存储和安全市场的领导者PresentationIdentifierGoesHPresentationIdentifierGoesHere76数据备份与恢复的部署架构前台客户端…ERPOA备份设备Symantec备份服务器SCM备份客户端软件备份客户端软件备份客户端软件备份/恢复控制台CRM备份客户端软件备份桌面端软件介质服务器备份系统保证：任何故障后都可以恢复数据PresentationIdentifierGoesHPresentationIdentifierGoesHere77Symantec数据备份与恢复方案特点异构平台支持Unix/Windows/Linux/NetwareOracle/Sybase/Sql/Exchange集中管理与控制总控制台操作统一备份设备扩展性三层体系架构、SAN支持快速恢复与备份技术恢复数据与操作系统控制服务器介质服务器应用服务器PresentationIdentifierGoesHPresentationIdentifierGoesHere78远程分支机构的数据保护方案Puredisk

78总部信息中心数据量较小的各分支机构数据量较大的

各分支机构总部信息中心容灾节点各个分支机构的客户端上只需安装Puredisk的client。安装过程不需要重新启动服务器在总部信息中心建立一台PureDiskServer数据可用通过WAN或者专线保存到中心的PureDiskServer上。对于数据量较多的分支机构，也可以在本地建议PureDiskServer，本地数据先备份到本地PureDiskServer；然后再由本地PureDiskServer将数据传送到中心的PureDiskServer上。数据的传输和保存是加密的！支持异构环境PureDiskPureDiskPureDisk=dedupeprocessingPresentationIdentifierGoesHPresentationIdentifierGoesHere79PureDisk工作模式在线重复数据删除（Inline）重复数据删除是在数据传输前完成的备份时对客户的有一定的性能影响。10%CPU(DisableCompression),30%CPU(EnableCompression)25MBmemory解决带宽问题只需要部署PureDisk后端重复数据删除（Post-process）重复数据删除是在数据写道磁盘前完成的备份时对客户端影响较下，和普通备份没有区别解决数据存储问题需要部署NetBackupclient和PureDiskServerSymantecVision200779PresentationIdentifierGoesHPresentationIdentifierGoesHere80关键企业信息系统要求7X24连续运行

数据备份和恢复保证了故障后的数据可恢复性，但是需要采用更多的技术缩短恢复时间，进一步提高服务质量集群技术是预防软硬件故障引起停机的基本手段双服务器和双阵列配置当发现应用停止运行时，在另一台备用机上重新启动数据同时写到两个阵列上，任一个阵列故障，不影响应用的运行WEBVCSPresentationIdentifierGoesHPresentationIdentifierGoesHere81企业信息化的投资与管理需要多少设备投资？存储使用效率怎样？需要多少人管理？还需有培训吗？SCMOACRMWEBPresentationIdentifierGoesHPresentationIdentifierGoesHere82VIRTUALIZATIONSymantec提供先进的集群与存储管理技术SYMANTEC方案提供业界最先进的技术解决用户的问题SAN交换机共享存储池CRMSCMLIMWEBOA热备机SymantecStorageFoundationHAPresentationIdentifierGoesHPresentationIdentifierGoesHere83Symantec：超越集群、简化管理、降低成本，适应企业系统的未来发展

同一种软件运行于异构平台降低管理复杂性节省培训成本有效的服务器资源整合一备多、多备多灵活的结构节省服务器资源有效提高存储利用率、实现数据共享存储虚拟化管理适应应用需求的灵活的存储部署方式自动的存储分配策略不同服务器平台间的数据迁移PresentationIdentifierGoesHPresentationIdentifierGoesHere84企业需要容灾解决场地灾难带来的安全问题什么是容灾？当发生灾难时有另一个IT系统继续支持业务的运行企业信息系统需要预防灾难带来的停机容灾的课题RPO/RTO容灾中心选择数据传送技术应用切换方式定期系统测试计划应用服务器应用后备服务器双网络交换机主中心WAN/LAN容灾中心PresentationIdentifierGoesHPresentationIdentifierGoesHere85容灾技术解决场地灾难数据远程传送技术从备份数据恢复RTP/RPO低基于主机的数据复制基于阵列的数据复制（两边的阵列完全一样）TCP/IPorSAN基于主机的数据复制

光纤基于阵列的数据复制SYMANTEC提供基于主机的数据复制技术－－VolumeManager&VolumeReplicatorPresentationIdentifierGoesHPresentationIdentifierGoesHere86容灾解决方案（1）企业网IP网络GAB/LLToverEthernetVERITASVolume基于SAN将一对阵列和主机移到容灾机房集群逻辑不需要任何变动不需要增加任何软件此方案使用于任何有相似需求的应用环境数据中心主机房StorageFoundationHA容灾中心StorageFoundationHAPresentationIdentifierGoesHPresentationIdentifierGoesHere87容灾解决方案（2）数据中心主机房StoragefoundationHAVVR模块企业网IP网络GAB/LLToverEthernetVERITASVolumeReplicator基于IP将一对阵列和主机移到容灾机房需要添加VVR在IP上复制数据集群逻辑不需要任何变动此方案适应任何距离的容灾使用于任何相似要求的环境容灾中心StoragefoundationHAVVR模块PresentationIdentifierGoesHPresentationIdentifierGoesHere88同城灾难恢复(MAN)广域灾难恢复(WAN)统一的集群解决方案-----简化复杂性本地集群(LAN)RemoteMirroringReplicationVERITASClusterServer+GlobalClusterOptionVERITASStorageFoundation+VolumeReplicatorOptionRemoteMirror,SANAttached,FibreReplication,IP,DWDM,EsconLicenseKeyEnabledLicenseKeyEnabledPresentationIdentifierGoesHPresentationIdentifierGoesHere89Symantec为企业提供灵活的容灾方案适应SAN或IP基础设施架构支持任何距离的数据复制集群软件支持本地或远程应用切换复制技术支持任何厂家的磁盘阵列完整的容灾自动测试技术PresentationIdentifierGoesHPresentationIdentifierGoesHere90今日议程企业信息安全需求分析信息安全性解决方案信息可用性解决方案选择SymantecPresentationIdentifierGoesHPresentationIdentifierGoesHere91赛门铁克的专业服务确保客户的信息安全，随时可用流程教育技能评估安全意识技能计划自定义教育技术培训和认证技术解决方案实现服务部署设计优化人员顾问服务安全应用程序服务安全基础架构服务安全遵从服务安全战略服务高可用服务应用性能管理业务连续性管理安全操作存储管理效用计算技术支持关键业务支持评估现场支持和最佳实践经验事件管理问题解决安全托管服务预警服务监视管理响应DeepSight威胁管理系统DeepSight警报服务PresentationIdentifierGoesHPresentationIdentifierGoesHere92加拿大卡尔加里4,800多个可管理安全设备

200万密罐电子邮件帐户全球有1.2亿个赛门铁克系统

超过25%的全球电子邮件得到分析赛门铁克拥有全球最大的智能化安全监控网络加州Redwood市加州SantaMonica爱尔兰都柏林维吉尼亚州

NewportNews马萨诸塞州Waltham犹他州Orem和犹他州

AmericanFork台湾台北伊利诺州Springfield加州SanFrancisco维吉尼亚州

Alexandria英国伦敦德国慕尼黑日本东京澳大利亚悉尼5个赛门铁克SOC+61个受赛门铁克监控的国家+6个赛门铁克安全响应实验室180个国家的40,000多个注册传感器++29个全球赛门铁克支持中心加州MountainView明尼苏达州Roseville

佛罗里达州

Heathrow马萨诸塞州Boston德州Austin阿根廷布宜诺斯艾利斯英格兰瑞町

Reading法国巴黎西班牙马德里意大利米兰以色列Or-Yehuda印度普纳中国北京韩国汉城新加坡=每天3.18亿

现场更新PresentationIdentifierGoesHPresentationIdentifierGoesHere93今日的赛门铁克17,500多名员工，遍布全球40多个国家全球最大的安全与存储软件公司全球第四大独立软件厂商营业额超过50亿美元*超过30亿营业额的软件公司中增长最快的公司赛门铁克中国有四个办事处，广泛的合作伙伴“赛门铁克所倡导的信息完整性是统一安全和系统管理的重大举措.”

--ChrisChristiansen,IDC*FY’06proformaforecastnon-GAAPPresentationIdentifierGoesHPresentationIdentifierGoesHere94Copyright©2007SymantecCorporation.Allrightsreserved.

Symantecandt