Symantec信息安全整体解决方案.pptx

Symantec信息安全整体解决方案.pptx

《Symantec信息安全整体解决方案.pptx》由会员分享，可在线阅读，更多相关《Symantec信息安全整体解决方案.pptx（65页珍藏版）》请在冰点文库上搜索。

Symantec信息安全整体解决方案,1,张振中系统工程师,议程,安全整体解决方案介绍,1,终端安全管理解决方案,数据中心安全解决方案,2,3,2,信息数据安全解决方案,4,移动设备安全解决方案,5,Symantec信息安全整体解决方案,终端安全管理解决方案终端安全保护SEP准入控制SNAC终端运维管理AltirisCMS数据中心安全解决方案合规检查和安全配置管理CCS关键服务器保护和审计SCSP安全事件管理SSIM/SOC服务器运维管理套件AltirsSMS虚拟机安全审计管理VSM信息数据安全解决方案防泄密DLP邮件安全网关SMG邮件归档EVWeb安全网关SWG移动设备安全解决方案移动设备管理MDM双因素认证系统Verisign,3,议程,终端安全管理解决方案,2,Symantec终端安全管理解决方案,5,6,6,终端防护EndpointProtection,终端遵从EndpointCompliance,Solution,Symantec重新定义终端安全,Symantec终端安全,KeyProducts,SymantecEndpointProtection11.0,Definition,防病毒Antivirus防间谍软件Antispyware桌面防火墙Desktopfirewall入侵防护IntrusionPrevention（Host&Network）设备和应用控制Device&ApplicationControl,对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理自动修复基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制,SymantecNetworkAccessControl11.0,7,SEP/SNAC特色,应对当前复杂的安全威胁提供多层次的终端安全保护主动威胁防护防范零日攻击和未知威胁一个客户端一个控制台，更简单，更容易管理，更低成本，更多保护,结果:

准入管理服务器,多种方式的网络准入满足企业复杂的网络环境,端点,强制器,管理,IT生命周期管理,ClientManagementSuite,过渡和迁移,远程帮助和故障排除,监控和跟踪,业务持续性,补丁程序管理,映像制作、部署和配置,应用程序打包和质量保证,软件管理和虚拟化,报废,采购,准备,生产,客户端查询和清单,9,AltirisCMS终端管理套件主要功能,AltirisClientManagementSuite,10,议程,数据中心安全解决方案,3,数据中心安全管理,ControlComplianceSuite安全遵从套件SymantecCriticalSystemProtection（SCSP）安全加固SymantecSecurityInformationManager（SSIM）统一安全主控台AltirisServerManagementSuite服务器运维管理,赛门铁克法规遵从重点产品简介,13,13,安全防护零日攻击系统加固非法入侵,配置检查注册表配置文件密码,漏洞扫描服务器漏洞补丁安装检查网络设备漏洞,检查违规操作用户变动文件变动权限变动,Symantec数据中心整体安全管理解决方案,事件收集和存储能力收集100多种操作系统、防火墙、IDS、路由和交换设备的日志支持海量日志存储，并进行加密、压缩、HASH处理确保可以作为取证证据,强大的关联分析能力跨产品日志关联分析强大的查询报告能力内置各种法规遵从模版,Altiris服务器运维管理,服务器软硬件查询和清单系统部署软件和补丁分发监控和警报,14,14,数据中心服务器安全的3个问题,损害发生后，能够审计分析出问题并有效取证吗？

当违规操作或者恶意入侵正在发生，能及时发现并有效阻止吗？

服务器是否有安全风险和配置缺陷，符合数据中心的安全要求吗？

事前,事中,事后,10+种操作系统100+台服务器1000+次系统变更10000+次访问,主机安全建议流程,CCS套件,Symantec使企业能够基于行业标准法律法规公司的策略去：

定义测量/评价报告信息系统在安全策略及安全最佳实践方面的遵从性可以回答：

“企业的遵从状况是怎样的”,支持的安全法规和行业规范,PCI-DSSVISACISPSarbansOxleyAct（404）ISO17799SANSTop20CISBenchmarkHIPAAGLBAFISMABASELIICapitalAccordSupport。

安全策略,基于策略基准对系统设定和配置进行详尽的检查,详尽的一致性报告,（TechnicalControlsandStandards）,Servers,应用平台,评估策略的实现,通过报表持续地自动审计企业的IT风险状况,37,将主机安全审计融入日常运维,新系统上线制定上线安全评估流程和方法通过策略遵从检查,确保上线系统安全输出上线检查报告,作为外审依据日常监控设置调度任务,定期完成策略检查;对比检查结果,发现违规变更;输出定期检查报告,作为外审依据系统变更跟踪系统变更,对比变更前后差别,保证变更内容合规提供变更建议（加载补丁）,作为变更依据输出变更检查报告,作为外审依据故障处理了解系统配置情况,为故障处理提供帮助对比故障处理前后差别输出故障处理报告,作为外审依据,SymantecCriticalSystemProtection,主机保护产品SCSP提供完整的主机入侵防护解决方案。

它提供攻击防护、行为控制和安全事件监控等功能，确保企业内部多种平台的服务器的完整性和策略依从。

22,三大功能,安全入侵检测入侵防护防止内部人员违规主机防火墙,遵从和审计系统事件监控文件监控权限控制行为控制,配置管理配置锁定系统锁定应用配置监控,23,SCSP防护能力,缓存溢出保护操作系统加固注册表保护文件系统保护定制攻击防护策略主机防火墙功能移动设备控制交互式程序控制超级用户/管理员权限控制操作系统审计日志的监控和响应,VirtualizationSecurityManager的意义,提高你的虚拟环境的安全从外部和内部威胁中确保管理程序的安全在实例之间执行逻辑分离，使之变成独立的资产细粒度的访问控制降低宕机风险管理实例和管理程序的配置设置防止计划外的更改自动化配置评估合规需求强制分割实例为有限的合规审计范围详细的操作日志配置报告,24,CCSVSM填充关键平台访问缺口,Virtualization平台缺口,CCSVSM解决方案,通过共享一个root账户多个管理员可以匿名登录主机,使用root密码跳转（签入/签出）来保障管理员的独立性,通过直接连接主机，管理员可以绕过vCenter进行访问控制和登录,控制和记录通过任何连接方法的访问,建立问责制,在多租户的环境下，管理员能够访问其他组织的虚拟工作区,确保管理员只能访问自己的组织的数据和应用程序，确保多租户下的安全,平台允许通过默认密码或被破解的admin密码的访问,防止使用默认的密码，支持多因素身份验证防止未授权的访问,当前或者曾经的管理员可以使用后台账户不被发现的访问平台,控制和记录每个管理员账户的访问，防止重大安全漏洞,25,CCSVSM填充关键平台访问缺口,Virtualization平台缺口,CCSVSM解决方案,一个系统管理员可以关闭任何虚拟应用,通过控制资源管理范围保护业务连续性,管理员可以创建未经批准的虚拟机，这些可能是误操作但对合规会产生影响,通过控制虚拟机创建权防止破坏性的结果,管理员可以禁用安全措施如虚拟防火墙和防病毒,通过禁止未经批准关闭虚拟安全措施保护安全性,管理员复制敏感数据从一个虚拟机到外部存储,通过对虚拟资源的控制保护敏感数据,管理员可以使用一个泄露的副本替代一个关键的虚拟机而没有留下轨迹,通过创建一个永久的、不可被篡改的操作记录曝光篡改行为,管理员可以将低信任的虚拟工作负载转成高信任服务器或虚拟子网,反之亦然,通过防止信任等级的混合缓解安全和合规风险,26,SymantecSecurityInformationManager,SymantecSecurityInformationManager（SSIM）是安全信息和事件管理的的统一平台,他能帮助用户:

统一收集并分类整个企业的安全日志识别并解决重大安全事件做为整个企业的安全事件总控中心满足在安全监控和日志存贮方面的审计和合规需求,28,安全管理运维的关键：

事件（Events）事故（Incident）的鉴别流程,采集支持200多种产品，包括SNMP、Syslog、ODBC以及通用接口等方式,全球威胁联动全球探测网络,提供联动实时威胁联动,优先级划分提供资产信息威胁信息漏洞信息的关联分析,进行优先级划分,关联分析利用运维经验,提供关联方法,和关联规则库以及技术参数,归并、过滤、存储大量运维经验对事件进行EMR分类归并,标准化与100多家安全厂商的长期合作,呈现和处理提供更新的知识库提供处理意见,事件/日志,事故,29,外部攻击外部扫描探测攻击业务端口之外的试图请求连接行为DDOS拒绝服务攻击SQL注入类攻击SmurfAttack攻击Trojan端口连接行为针对DNS服务器的攻击内部服务器对外异常连接请求业务审计同一帐号多次尝试登入失败同一账号同时多点尝试登入账号已登入，同一账号通过其他源地址仍然尝试登入同一源地址多次尝试登入失败,案例：

国内某银行安全日志统一管理系统,业务安全,服务器日常维护管理的主要因素,监控和警报,通过集中式事件控制台，更深入地了解服务器的状态为启用新策略和标准提供简化的策略创建过程支持多种平台操作系统（Windows,linux,Aix,Esx,Solaris）等无代理监控，支持网络拓扑结构的发现实时性能数据和历史数据的查询和分析,Meijer“我们可以通过图表了解SQL服务器发生的更改对其他计算机产生的影响。

”上海集装箱可以自动管理服务器，从而节省时间，同时提高了性能并增强了控制,结果,30,31,报表呈现,实时性能察看,被触发的警报,警报管理器,集中的监控仪表板,仪表板,服务器系统状态分析，监控（阀值设置）,探索IT管理建设之路,32,议程,信息数据安全解决方案,4,信息安全,SymantecWebSecurity（SWG）Web安全网关SymantecMailGateway（SMG）邮件安全网关EnterpriseVault（EV）邮件归档与审计DataLostPrevention数据防泄漏,赛门铁克法规遵从重点产品简介,Symantec信息安全解决方案,35,邮件/文件归档EV,群件安全SMSforExchange/Domino,防信息泄露DLP,邮件安全网关SBG,邮件/Web安全过滤,1,2,3,4,文件服务器,Web安全网关SWG,如何进不来、出不去、留得住、寻得到？

防信息泄露DLP,36,Copyright2009SymantecCorporation.Allrightsreserved.,36,赛门铁克Web安全网关,37,SWG主要功能概览,双向病毒扫描针对HTTP、FTP协议和常用IM聊天软件的病毒检测与清除染毒客户端检测覆盖全协议的网络特征签名，发现染毒客户端的网络攻击行为Botnet检测和阻断覆盖全协议的行为模式分析，发现未知病毒和BotnetURL过滤62个URL类别，超过1亿站点应用程序控制上百种应用程序如P2P、IM、VoIP等支持阻断、监控等控制手段,38,SWG主要优势,高性能SWG主要的优势，性能超过任何竞争对手透明模式易于部署，无需网络调整和客户端设定高兼容性，支持协议透传，不会对VPN等特定应用或协议造成影响Fail-Open，不会造成单点故障全面恶意代码防护Botnet检测，SWG独有的功能网络特征签名，防范网络攻击行为支持对代理封装的网络协议直接进行病毒扫描和应用控制（某些竞争对手需通过ICAP协议进行流量转发，部署复杂且影响性能）,39,案例：

某省食品药品监督管理局SWG部署示意图,满足审计需求，利用SWG独有的完整网址审查记录功能，结合当前活动目录中的用户信息，记录着每一位职员的互联网访问情况。

做到随时根据需要定位出某位职员曾经访问过的具体URL或网站。

配合国家和行业规范要求，屏蔽含有反动、成人等各类不适当内容的网站，避免职员受到不适当内容的影响，以及领导受到管理不利之责。

根据职员岗位与工作需求，严格分级控制与管理互联网资源的使用。

尤其严令禁止在工作时间对流媒体观看、P2P下载等，限制在工作时间对新闻、娱乐等内容的访问,利用SWG特有的数据库分区存储以及高速索引技术，在180天的日志中查询某位职员的行为仍将非常快。

详细的职员互联网访问记录,屏蔽职员对不良、反动等内容网站的访问,根据职员类别和工作性质控制互联网的访问范围,保留职员180天以上的互联网访问信息,案例：

SWG为该客户带来的价值,EnterpriseVault邮件归档与审计,Vault存储库,EnterpriseVault服务器,信息保留,邮件,使IT、法律和遵从官员能够快速搜索和审计保留的信息,互联网,邮件服务器,文件和打印服务器MicrosoftWindows,用户端搜索已归档的邮件,用户端邮箱邮件收集,关于信息泄漏，您知道吗.,要怎么做才能更好地防止数据丢失？

如何使用您的机密数据？

您的机密数据在哪里？

6,信息泄露的状况-从产生-传输-使用的全过程,43,信息泄漏环境,信息外发和活动监控,存储发现和信息整理,邮件外发、上网,第三方,数据库,交流,移动媒体,端点监控,木马,文件服务器,SymantecDLP解决方案组成,18,SymantecDLP架构,安全的企业LAN,DMZ,中断连接,STORAGE,NETWORKPROTECT,DISCOVER,SPAN端口或接点,MANAGEMENTPLATFORM,MTA或代理,37,37,SymantecDLPTrueMatch检测技术,IDM索引文档匹配,未结构化数据知识产权,EDM精确数据匹配,DCM描述内容匹配,每台服务器5百万份以上的文档,设计/源/财务派生与通过匹配近乎完美的精确性,每台服务器3亿多行,客户/员工/定价部分行匹配近乎完美的精确性,结构化数据客户数据,不可索引数据词典数据标识符,描述数据,管理,发现,识别扫描目标运行扫描以发现网络及端点上的敏感数据data,启用或自定义策略模板,补救并报告风险降低,监控,1,2,3,保护,4,5,检查发送的数据监控网络与端点事件,禁止、删除或加密隔离或复制文件通知员工及其经理,SymantecDLP工作原理,9,案例：

某运营商针对分类客户信息的检测规则,48,案例：

某运营商部署场景分析,PresentationIdentifierGoesHere,49,DBserver/Fileserver,Otherservers,内部其他服务器,终端外设,PC/U盘/打印,内网,互联网,外部邮箱,批量客户资料,内部人员个人邮箱第三方服务商邮箱合作伙伴系统外部人员,客户资料,客户资料,客户资料,客户资料数据源,终端应用,客户资料,1,批量下载/导出,终端各类外泄,互联网外泄,外部服务器,IM等互联网应用,客户资料,4,MSN等IM应用,3,异常的存储分布,核心全路径的监控、审计、响应,终端/应用,终端无线上网,其他不易监控途径,5,管理手段及多种其他技术,WLAN/3G,2,1.数据源下载操作监控（系统终端）2.终端外泄监控（终端U盘、外设、无线上网等）3.互联网外泄监控（终端邮件、IM、FTP等）4.服务器敏感信息扫描与隔离（服务器、存储、终端）,议程,50,移动设备安全,5,设备,公司所有,私人所有,受管理,不受管理,未来的,1.77亿公司电脑3亿智能手机1500万平板电脑,2.46亿公司电脑2.93亿个人电脑8.19亿智能手机1.16亿平板电脑,企业移动应用的发展趋势,51,目前的,全面控制,信息和应用的接入控制,传统的侧重点,新的焦点,数据来源：

Gartner和IDC,SymantecMobilePortfolioOverview,赛门铁克提供企业级完整的移动办公解决方案,针对企业移动办公应用，需要为企业可管设备或个人拥有设备（BYOD）提供统一的解决方案,数据隔离与保护,确保设备的可管理性和合规性,集中策略管理,隔离企业和个人应用及数据,必须独立保护应用程序,保障应用程序之间的数据的安全,企业应用场景,企业可管设备,个人拥有设备,安全的应用及数据,可管理设备,SymantecMobilePortfolioOverview,52,赛门铁克整体移动解决方案概览,SymantecMobilePortfolioOverview,53,MobileManagementForSMP&SCCM,AppCenterDLP&PGPMobile,MobileSecurity,MPKI/VIPI/O3,AppCenter（ContentCenter）ZoneforEnterprise,认证从设备到网络，从用户到应用建立PKI和安全认证降低成本和复杂性,SymantecMPKI,移动设备/用户,受保护资产,确保可信设备访问企业网络是至关重要的,SymantecMPKI解决方案实现对设备的准入控制只有可信的设备才能访问企业网络和相关资源,SymantecMobilePortfolioOverview,54,赛门铁克移AppCenter解决方案简介,专利的移动应用封装技术,应用商店企业级移动应用商店及自助服务门户与企业级LDAP无缝集成,应用保护基于每个应用的保护策略，并提供强身份认证、加密和数据防泄密等功能不需要任何源代码级修改,内容保护针对诸如常见的PDF、Videos或电子表单等确保只有可信任者才能操作内容,SymantecMobilePortfolioOverview,DeployedSaaSorOnPremise,55,最佳的企业级应用商店企业品牌定制类似消费者风格的移动应用门户支持查看、快照、预览和评价等功能Accesstoallrelevantapps内部的Apps或第三方Apps原生的移动应用或WebApps外部的Appstore支持主流的移动设备OSiOS,Android,Blackberry,赛门铁克移动AppCenter解决方案,企业级的应用商店,SymantecMobilePortfolioOverview,56,基于Apps和Content部署企业安全策略UserauthenticationEncryptionOfflineaccessDocsharing.自动为Apps和Content创建封装容器不需要成本高昂的开发周期以增加安全性NoSDKrequired,赛门铁克移动AppCenter解决方案,应用及内容封装引擎,SymantecMobilePortfolioOverview,57,58,个人应用个人数据,企业应用及相关数据每个应用拥有不同的安全级别准确的应用撤销,企业/个人的应用程序和数据共存iOS&Android,SymantecMobilePortfolioOverview,MANAGE,ComprehensiveMobileProtectionTechnicalPresentation,59,配置设备,确保所有IP流量重新路由到企业受保护的网络,报告相关信息流和违规事件等,6,赛门铁克移动设备数据防泄密解决方案,DLPforTable&iPhone,1,59,MANAGE,赛门铁克移动设备管理（MDM）解决方案,移动设备上线,1,报告实时的信息，违规行为和事件,6,SymantecMobilePortfolioOverview,60,赛门铁克移动安全解决方案MobileSecurity,AndroidSecurityAgent,AddtoexistingstableofWindowsMobileandSymbiandevicesecurityReputationbasedsecurityScheduled/ManualAnti-malwarescanningAppblacklist/whitelistenforcementUninstallprotection,resilienceBasiclocate/lock/passcodereset/wipeandanti-theftfeaturesmanagedcentrallySingleconsolemgmt/licensing/reporting,integratedwithMobileManagement,Jun12,SymantecMobilePortfolioOverview,MobileSecurityforWP7/8oriOS（underconsiderationfor2013）,61,SymantecConfidential-NDARequired,62,赛门铁克ZoneforEnterprise解决方案,文件跨平台同步和访问，支持Web、Windows、iOS和Android等,63,加拿大卡尔加里,4,800多个可管理安全设备200万密罐电子邮件帐户,全球有1.2亿个赛门铁克系统超过25%的全球电子邮件得到分析,赛门铁克拥有全球最大的安全监控网络,加州Redwood市,加州SantaMonica,犹他州Orem和犹他州AmericanFork,台湾台北,加州SanFrancisco,英国伦敦,德国慕尼黑,日本东京,澳大利亚悉尼,5个赛门铁克SOC,+,61个受赛门铁克监控的国家,+,6个赛门铁克安全响应实验室,180个国家的40,000多个注册传感器,+,+,29个全球赛门铁克支持中心,加州MountainView,明尼苏达州Roseville,佛罗里达州Heathrow,马萨诸塞州Boston,德州Austin,阿根廷布宜诺斯艾利斯,英格兰瑞町Reading,法国巴黎,西班牙马德里,意大利米兰,以色列Or-Yehuda,印度普纳,中国北京,韩国汉城,新加坡,=每天3.18亿现场更新,64,小结,企业信息安全是一个整体，必须整体考虑企业信息安全不是靠一个个的工具软件来解决的赛门铁克拥有整体安全解决方案，从数据备份到信息安全赛门铁克的各个解决方案相互关联，联合提供稳固的安全环境赛门铁克所有单个产品都业界领先赛门铁克在中国拥有强大的技术力量赛门铁克在中国拥有安全响应中心赛门铁克的合作伙伴就在你的身边,65,