信息安全整体解决方案

信息安全整体解决方案ClicktoeditMastertitlestyleClicktoeditMastersubtitlestyle11安全整体解决方案介绍2终端安全管理解决方案3数据中心安全解决方案4信息数据安全解决方案5移动设备安全解决方案2Symantec信息安全整体解决方案-终端安全保护SEP-准入控制SNAC-终端运维管理AltirisCMS-合规检查和安全配置管理CCS-关键服务器保护和审计SCSP-安全事件管理SSIM/SOC-服务器运维管理套件AltirsSMS-虚拟机安全审计管理VSM-防泄密DLP-邮件安全网关SMG-邮件归档EV-Web安全网关SWG-移动设备管理MDM-双因素认证系统Verisign322终端安全管理解决方案Symantec终端安全管理解决方案5Symantec重新定义终端安全Solution+SymantecSolution+终端防护终端防护EndpointProtection防病毒Antivirus防间谍软件Antispyware桌面防火墙DesktopfirewallDefinition入侵防护IntrusionPrevention(Host&Definition设备和应用控制Device& ApplicationControlKeyProductsKeyProducts终端遵从终端遵从EndpointCompliance对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制SymantecSymantecNetworkAccessControlSEP/SNAC特色•应对当前复杂的安全威胁提供多层次的终端安全保护•主动威胁防护防范零日攻击和未知威胁•一个客户端一个控制台，更简单，更容易管理，更低成本，更多保护增强了保护、增强了保护、控制和管理性77减少了风险的暴露多种方式的网络准入满足企业复杂的网络环境准入管理服务器管理管理强制器Symantec局域网强制器SymantecDHCP强制器Symantec强制器Symantec局域网强制器SymantecDHCP强制器Symantec网关强制器端点Symantec执行代理端点IT生命周期管理清单ClientManagementSuiteClientManagementSuite9远程协助智能软件和补丁程序管理映像制作和部署资产管理远程协助智能软件和补丁程序管理映像制作和部署资产管理Altiris™ClientManagementSuite33数据中心安全解决方案数据中心安全管理Symantec数据中心整体安全管理解决方案SSIM安全日志收集分析系统AltirisSSIM安全日志收集分析系统版•系统部署•软件和补丁分发•监控和警报ESMESM/CCS发现配置缺陷和安全漏洞SCSPSCSP实时阻止入侵和违规操作……数据中心服务器安全的3个问题10+种操作系统100+台服务器1000+次系统变更10000+次访问…服务器是否有安全风险和配置缺陷，符合服务器是否有安全风险和配置缺陷，符合数据中心的安全要求吗？当违规操作或者恶意入侵正在发生，能及当违规操作或者恶意入侵正在发生，能及时发现并有效阻止吗？损害发生后，能够审计分析出问题并有效损害发生后，能够审计分析出问题并有效取证吗？识别风险并开发相应的策略零日攻击违规操作入侵防护系统监控文件监控权限控制……主机安全建议流程识别风险并开发相应的策略零日攻击违规操作入侵防护系统监控文件监控权限控制……SOXPCI-DSSISO27001BASEL…密码访问文件脚本…RPC补丁服务端口…证明有效性并判定趋势查询报告证明有效性并判定趋势关联分析收集记录管理控制并解决问题管理控制并解决问题-行业标准-法律法规-公司的策略-定义-测量/评价-报告•可以回答：“企业的遵从状况是怎样的”支持的安全法规和行业规范•••••••••••评估策略的实现安全策略(TechnicalControlsand安全策略(TechnicalControlsand基于策略基准对系统设定和配置进行详尽的检查--详尽的一通过报表持续地自动审计企业的IT风险状况将主机安全审计融入日常运维-制定上线安全评估流程和方法-通过策略遵从检查,确保上线系统安全-输出上线检查报告,作为外审依据-设置调度任务,定期完成策略检查;-对比检查结果,发现违规变更;-输出定期检查报告,作为外审依据-跟踪系统变更,对比变更前后差别,保证变更内容合规-提供变更建议(加载补丁),作为变更依据-输出变更检查报告,作为外审依据-了解系统配置情况,为故障处理提供帮助-对比故障处理前后差别-输出故障处理报告,作为外审依据SymantecCriticalSystemProtection•主机保护产品SCSP提供完整的主机入侵防护解决方案。它提供攻击防护、行为控制和安全事件监控等功能，确保企业内部多种平台的服务器的完整性和策略依从。22-防止内部人员违规-主机防火墙三大功能遵从和审计-系统事件监控-文件监控-权限控制-行为控制配置管理-配置锁定-系统锁定-应用配置监控SCSP防护能力•缓存溢出保护•操作系统加固•文件系统保护•定制攻击防护策略•主机防火墙功能•移动设备控制•交互式程序控制•超级用户/管理员权限控制•操作系统审计日志的监控和响应23VirtualizationSecurityManager的意义•提高你的虚拟环境的安全-从外部和内部威胁中确保管理程序的安全-在实例之间执行逻辑分离，使之变成独立的资产-细粒度的访问控制-管理实例和管理程序的配置设置-防止计划外的更改-自动化配置评估-强制分割实例为有限的合规审计范围-详细的操作日志-配置报告24CCSVSM填充关键平台访问缺口制25CCSVSM填充关键平台访问缺口26SymantecSecurityInformationManagerSymantec™SecurityInformationManager(SSIM)是安全信息和事件管理的的统一平台,他能帮助用户:-统一收集并分类整个企业的安全日志-识别并解决重大安全事件-做为整个企业的安全事件总控中心-满足在安全监控和日志存贮方面的审计和合规需求28安全管理运维的关键：/日志提供资产信息\威胁信息\漏洞信息/日志提供资产信息\威胁信息\漏洞信息全球探测网络,提供联动实时威胁联动和关联规则库以及技术参数大量运维经验对事件和关联规则库以及技术参数大量运维经验对事件进行EMR分类归并提供更新的知识库支持200多种产品Syslog、ODBC以及通用接口等方式案例：国内某银行安全日志统一管理系统•外部攻击•外部攻击•DDOS拒绝服务攻击•SmurfAttack攻击•业务审计业务安全2929服务器日常维护管理的主要因素监控和警报监控和警报通过集中式事件控制台，更深入地了解服务器的状态为启用新策略和标准提供简化的策略创建过程支持多种平台操作系统(Windows,linux,Aix,Esx,Solaris)等无代理监控，支持网络拓扑结构的发现实时性能数据和历史数据的查询和分析的影响。”30集中的监控仪表板警报管理器实时性能察看报表呈现被触发的警报31仪表板警报管理器实时性能察看报表呈现被触发的警报31仪表板服务器系统状态分析，监控（阀值设置）探索探索IT管理建设之路3244信息数据安全解决方案信息安全Symantec信息安全解决方案ee邮件/文件归档邮件/Web安全过滤邮件/文件归档邮件/Web安全过滤电子发现防止信息泄露如何进不来、出不去、留得住、寻得到？如何进不来、出不去、留得住、寻得到？赛门铁克Web安全网关事前預防URL过滤应用程序控制上网行为管理事中拦截病毒过滤间谍软件过滤防文件泄漏事后纠正防僵尸网络3636SWG主要功能概览•双向病毒扫描•Botnet检测和阻断•应用程序控制37SWG主要优势•全面恶意代码防护对手需通过ICAP协议进行流量转发，部署复杂且影响性能）38案例：某省食品药品监督管理局SWG部署示意图39案例：SWG为该客户带来的价值常快。详细详细的职员互联网访问记录屏蔽职员对不良、反动等内容网站的访问根据职员类别和工作性质控制互联网的访问范围保留职员180天以上的互联网访问信息EnterpriseVault邮件归档与审计信息泄露的状况---从产生->传输->使用的全过程信息泄漏环境端点监控信息外发和活动监端点监控信息外发和活动监控移动媒体木马交流数据库文件服务器第三方邮件外发、上网43SymantecDLP解决方案组成EnforceEnforcePlatformSymantecDLP架构中断连接安全的企业L37SymantecDLPTrueMatch™检测技术SymantecDLP工作原理2243435案例：某运营商针对分类客户信息的检测规则检测技术和规则类型•文档“指纹”•结构化数据“指纹”•结构化数据“指纹”•结构化数据“指纹”•结构化数据“指纹”•结构化数据“指纹”•结构化数据“指纹”•结构化数据“指纹”•结构化数据“指纹”类别48案例：某运营商部署场景分析联设设2.终端外泄监控（终端U盘、外设、无线上网等）3.互联网外泄监控（终端邮件、IM、FTP等）4.服务器敏感信息扫描与隔离（服务器、存储、终端）用用部邮部邮箱PresentationPresentationIdentifierGoes4955移动设备安全企业移动应用的发展趋势全面控制信息和应用的接全面控制信息和应用的接入控制数据来源：Gartner和IDC新的焦点公司所有私人所有设备SymantecMobilePortfolioO赛门铁克提供企业级完整的移动办公解决方案企业可管设备个人拥有设备可管理设备安全的应用及数据SymantecMobilePortfolioO赛门铁克整体移动解决方案概览MobileMobileForsMP&zonefor确保可信设备访问企业网络是至关重要的•认证从设备到网络，从用户到应用•建立PKI和安全认证——降低成本和复杂性SymantecSymantecMobilePortfolioO赛门铁克移AppCenter解决方案简介应用商店•企业级移动应用商店及自助服务门户•与企业级LDAP无缝集成应用保护•基于每个应用的保护策略，并提供强身份认证、加密和数据防泄密等功能•不需要任何源代码级修改内容保护•针对诸如常见的PDF、Videos或电子表单等•确保只有可信任者才能 操作内容DeployedSaaSorOnPremiseSymantecMobilePortfolio赛门铁克移动AppCenter解决方案•最佳的企业级应用商店–企业品牌定制–类似消费者风格的移动应用门户–支持查看、快照、预览和评价等功能•Accesstoallrelevantapps–内部的Apps或第三方Apps–原生的移动应用或WebApps–外部的Appstore•支持主流的移动设备OS–iOS,Android,BlackberrySymantecMobilePortfolioO赛门铁克移动AppCenter解决方案•基于Apps和Content部署企业安全策略–Userauthentication–Encryption–Offlineaccess...•不需要成本高昂的开发周期以增加安全性–NoSDKrequiredSymantecMobilePortfolioO企业/个人的应用程序和数据共存–iOS&Android赛门铁克移动设备数据防泄密解决方案5511362362ComprehensiveMobile赛门铁克移动设备管理(MDM)解决方案4141会26会26赛门铁克移动安全解决方案—MobileSecurity•AddtoexistingstableofWindowsMobileandSymbiandevice•Reputationbasedsecurity•Scheduled/ManualAnti-malwarescanning•App