中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc

中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc

《中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc》由会员分享，可在线阅读，更多相关《中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc（7页珍藏版）》请在冰点文库上搜索。

中国地区法规遵从产品线销售宝典

SCSP篇：

关键系统安全保护解决方案

中国区SalesSpecialist团队编写

赛门铁克信息–供赛门铁克合作伙伴内部使用

目录

如何使用本宝典 2

一、SCSP产品简介（SymantecCriticalSystemProtection） 3

1）SCSP支持服务器类型列表：

3

2）SCSP能保护哪些内容：

3

3）SCSP应用场景：

4

4）SCSP对服务器性能的影响：

（SCSP对服务器性能几乎没有影响） 4

二、SCSP产品销售宝典表 4

三、SCSP行业和市场定位 4

四、哪些用户需要SCSP 4

五、SCSP竞争分析 5

六、SCSP常见销售问题应答 6

七、SCSP其它资源参考 6

如何使用本宝典

本指南旨在作为策略遵从解决方案SCSP部分的全面参考。

在第七章SCSP其它资料参考中包含了：

技术白皮书、售前PPT文档、竞争分析及FAQ，请参阅！

如需了解更多销售信息，请与中国区产品销售专家联系。

卜宪录Brian_bu@85180008-216713701384456

季飞fei_ji@85180008-217913701135704

一、SCSP产品简介（SymantecCriticalSystemProtection）

如今全球化，远程化和移动办公员工与日俱增，面对这一形势，企业必须在安全的内部网络中创建更多的入口点，才能确保关键系统（主要针对服务器）的可访问性。

这一转变引发了新的需求，即要求放松严格的网络访问和防火墙规则，或利用常用的网络协议来访问这些系统上的重要数据，从而找到规避这些限制的方法。

在这些形势共同作用下，强化关键系统端点自身的需求日益高涨，仅靠边界安全来确保关键系统的安全性已经捉襟见肘。

赛门铁克关键系统防护解决方案（SCSP）通过在重要的服务器上强制实施基于行为的安全策略，可以抵御零日攻击，强化系统并保持遵从。

1）SCSP支持服务器类型列表：

平台

服务器（SCSPv5.1）

防护功能（HIPS）

监控功能

Microsoft

Windows®

Windows2000Server

WindowsServer2003,64-bit

WindowsNT

Windows2000Server

WindowsServer2003,64-bit

WindowsNT

Solaris™

Solaris8,9,10–32&64-bit

Solaris8,9,10–32&64-bit

Linux™

SuSELinuxEnterpriseServer8,9

RedHatEnterpriseLinux3,4

SuSELinuxEnterpriseServer8,9

RedHatEnterpriseLinux3,4

AIX™

当前版本不支持*

AIX5L（5.2and5.3）

HP-UX™

当前版本不支持*

HP-UX11iv1（11.11）

HP-UX11iv2（11.23）

HPTru64UnixV5.1B

*注:

SCSPforAIX/HPUX版本当前不支持HIPS功能，但可以进行系统监控

2）SCSP能保护哪些内容：

·操作系统保护（上面列表）

·WEB服务器（IIS或Apache）

·数据库（SQLServer或Oracle）

·邮件服务器（微软Exchange、Postfix邮件服务器、Sendmail邮件服务器）

·文件服务器

3）SCSP应用场景：

·针对应用的漏洞（已知和未知的）

·针对后门的攻击

·O/S滥用

·授权用户滥用

·篡改行为审计

·配置变动控制和审计

4）SCSP对服务器性能的影响：

（SCSP对服务器性能几乎没有影响）

·内存占用12MB，即使服务器业务处理繁忙时候

·CPU占用增加2～3％，即使服务器业务处理繁忙时候

二、SCSP产品销售宝典表

报价单样本

NewBuyingProgram

许可证方式

行业定位

主要卖点

SCSP

SCSP

每服务器

许可（不分服务器平台和规格）

各行各业

1、网络层保护（主机防火墙）

2、主机防护功能（HIPS），彻底防范零日

攻击

2、系统控制（配置更改、授权及权限控制）

3、强大审计和告警能力

三、SCSP行业和市场定位

1）.COM公司或ISP/ICP：

针对Web、邮件、网游及业务服务器等

2）电信IDC公司：

针对托管服务器安全保护

3）企业：

针对内网关键业务服务器

四、哪些用户需要SCSP

·用户只要有主机服务器即有安全需求

·直接连接Internet的服务器对安全有较高要求（需要加固主机系统）

·用户有内控和审计需求（SOX法案、ISO27001标准遵从等）

·仍旧采用WindowsNT服务器的用户（因为微软已经不提供该系统任何补丁开发，

如何保护？

）

·采用了竞争对手CiscoSecurityAgent、微软的Vista或McAfeeEntracept的用户

五、SCSP竞争分析

1）与IBM/ISSISSProventiaServer对比

SCSP最大优势：

·基于行为的零日攻击防范（而不是基于特征码）

·更好的HIDS

·更好的主机防火墙（对服务器性能影响几乎为零）

·可进行设备的控制

·专为服务器保护而设计

详细对比：

功能

SCSP

ISSProventia

OSProtectionFocus

Servers（专为服务器设计）

Servers（基于桌面保护的技术）

SupportedOS

Windows,Linux,Solaris

Windows,Linux

HIPSTemplates

Strong（Offersextensiveprotectionout-of-the-box）

None

HIDS

Yes（高级的）

None–与另外一产品（RealSecureServerSensor）类似

Logging/Auditing

Yes

Yes

Firewall

Yes

Yes（不是应用级的防火墙）

DeviceControl

Yes

No

BufferOverflow

Yes

Yes

应用控制

Yes

最好的系统锁定策略

有限，不可用

2）与CISCOCSA对比

功能

SCSP

CiscoCSA

IDS功能

IDS/IPS

CISCOIDS只是HIPS副产品

实际网络

部署和管理简单

部署和管理复杂：

CISCOCSA是众多的功能性模块堆砌在一起的，安全保护不是即刻可用

预制的策略

经过实际验证的，立即可用的预定义策略

需要大量的手工配置才能使用策略

用户界面

友好界面；也可命令行

友好的界面

六、SCSP常见销售问题应答

1）Agent部署在主机服务器上，对系统影响大吗？

SCSP部署在服务器上对系统影响微乎其微：

·内存占用12MB，即使服务器业务处理繁忙时候

·CPU占用增加2～3％，即使服务器业务处理繁忙时候

·全球最多的应用案例用事实证明SCSP的稳定性

2）SCSP定价区分不同规格的服务器吗？

SCSP定价只按照服务器数量配置，与服务器规格，容量无关

3）我们现在已经有保护内网的防病毒和IDS，为什么还需要SCSP？

·SCSP防范已知和未知的攻击，从根本上阻断零日攻击

·SCSP专为服务器设计，对系统加固能力事实证明

·SCSP关注应用和行为，而不是基于特征码式的被动防范

·SCSP提供多层次的针对服务器的防范，从物理层到应用层

4）一台SCSP管理服务器实际能管理多少数量的Agents?

SCSP一台管理服务器实际能管理10000～20000个Agents.

七、SCSP其它资源参考

SCSP技术白皮书

SCSP售前PPT

SCSP方案建议书模板

请参考SCSP技术白皮书

SCSP竞争分析资料

SCSPFAQ

Copyright©2005SymantecCorporation.Allrightsreserved.Symantec,theSymantecLogo,andVERITASaretrademarksorregisteredtrademarksofSymantecCorporationoritsaffiliatesintheU.S.andothercountries.Othernamesmaybetrademarksoftheirrespectiveowners.Specificationsandproductofferingsaresubjecttochangewithoutnotice.