终端安全的新标准-SEP110

统一的终端标准化安全解决方案－－SEP11.0

（SymantecEndpointProtection11.0）

目前终端安全的主要问题病毒变得日益繁杂、单纯的防病毒产品难以应对日益增长的威胁需要全方面的、主动的防护技术复杂性和管理成本提高需要一套全面的解决方案实现终端安全终端安全采购和维护成本提高需要占用更少资源，统一管理2SymantecVision20073终端所面临的安全威胁 前所未见的恶意代码威胁未知的、更为隐蔽、多变、目的性强、逃避采用简单的字符串扫描特洛伊木马利用漏洞、隐蔽的、目的性强、窃取用户信息广告软件/流氓软件骚扰用户、侵犯隐私、性能降低混合型威胁侵害方式多变、灵活多变、破坏范围大、占用网络资源3SymantecVision2007传统防病毒产品使用效果－－

传统的单一的防病毒产品在应对新的终端安全威胁时效果往往不佳

基于特征的病毒定义滞后病毒定义滞后于新病毒的出现区域性恶意代码增加了样本收集的难度很强的目标性和区域性单纯的防病毒技术无法应对混合型威胁传播和攻击方式复杂多变复杂的病毒查杀技术与性能需求无法做Rootkit技术

如何做到全面的终端防护，使得终端免受病毒侵害，同时又能减少终端安全管理人员的维护和采购成本？4SymantecVision2007统一的终端标准化安全解决方案－－SEP11.0

（SymantecEndpointProtection11.0）

目录SEP11.0概要介绍1总结3SEP11.0主要功能26SymantecVision2007SEP11.0重新定义终端安全防护的概念Symantec把各种先进的威胁防护技术结合起来单一的解决方案提供终端安全防护单代理、单控制台结果:降低了成本、复杂度，

减少了风险的暴露增强了保护、

控制和管理性设备控制入侵防护防火墙反间谍软件防病毒软件单一代理、单一控制台7SymantecVision2007目录SEP11.0主要功能2SEP11.0概要介绍1总结38SymantecVision2007SNAC11.0SEP11.0的功能模块防病毒

及防间谍软件网络威胁

防护主动性

威胁防护网络访

问控制Symantec

端点安全管理器防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问网络威胁防护检测和拦截外部威胁进出数据访问控制位置感知的策略网络访问控制强制端点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害9SymantecVision2007SEP11.0的主要功能——技术防病毒和反间谍软件无可匹敌的、业界最佳的恶意软件防护能力市场领先的防病毒防护增强的间谍软件防护rootkit防护减少内存使用率（21M）和动态性能调整10SymantecVision2007SEP11.0的主要功能网络威胁防护入侵防御系统(IPS)提供基于规则的防火墙引擎一般漏洞利用禁止功能(GEB)以在恶意软件进入系统前将其阻止在外入侵防护功能通用漏洞利用攻击拦截GEB(主动防护技术)深入的包检查IPS引擎允许管理员创建他们自己的签名使用类似于SNORT™的签名格式抵御普通的和高级的逃避技术11SymantecVision2007SEP11.0的主要功能主动威胁防护基于特征的文件扫描针对未知或零日威胁保护设备和应用程序控制功能锁定端点、禁止便携硬盘、CD刻录机、打印机或其它USB设备连接到系统枚举进程

枚举所有

进程和嵌

入式组件分析进程的行为评估每个

进程的行

为和特征为每个进程打分检测程序

是有权重的，

进程被分级自动保护标识出恶意

代码，做出报

告并自动进行处理12SymantecVision2007SEP11.0的主要功能——管理单个代理和单个管理控制台（一个集成代理、一个统一管理控制台）——将所有功能集成在一起易于部署、管理降低拥有成本支持网络准入控制（SymantecNetworkAccessControl无缝结合）只需要购买许可证就可以轻松启用该技术13SymantecVision200714简明易用的客户端用户界面客户端用户界面客户端用户界面强调了最终用户的易用性用户能够快速的查看设置并导航

如购买SNAC授权许可，会在最下一行显示“网络准入控”在同一界面进行管理14SymantecVision200715客户端内存占用－－21M21MB62MB129MB15SymantecVision200716SymantecEndpointSecurityManager

功能概览监控及报告邮件报告发布集中式的事件日志可定制的报告过滤器实时事件视图命令系统网络安装状态视图通知视图事件导出到SSIM及第三方SIEM嵌入式及MSSQL支持管理基于web的集中式控制台中小企业和大型企业简化了用户界面基于角色的访问管理域按用户或用户组分配权限用户定义的，多层的用户组RSASecurID

认证策略实施对所有代理组件进行全面管理单一控制台，定义和管理AV,FW,NAC及其他策略基于组的策略应用可重用的策略对象exclusions和exceptions的集中设置部署和集成客户端安装包构建器补丁及更新远程代理安装导入和同步AD用户和组织机构通过AD鉴别管理用户可定制的代理软件包安装设置从SAV,SCS,SSEP及SNAC移植16SymantecVision200717实时监控和统计数据展示ComprehensiveReporting超过50种的报表模板

自定义DashboardMonitors17SymantecVision200718EnterpriseManagementConsoleManagementConsole基于角色的访问按用户和用户组分配权限以及策略设置18SymantecVision2007日程端点安全问题1SEP11.0概要介绍2总结319SymantecVision2007SEP11.0总结应对当前繁杂的安全威胁提供多层次的终端安全保护主动威胁防护防范零日攻击和未知威胁一个客户端代理一个控制台，更