中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc
《中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc》由会员分享,可在线阅读,更多相关《中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc(7页珍藏版)》请在冰点文库上搜索。
![中国区法规遵从解决方案SCSP销售宝典(渠道)v1.0.doc](https://file1.bingdoc.com/fileroot1/2023-5/5/0c191a17-ef77-4266-92b1-5b6a7e178466/0c191a17-ef77-4266-92b1-5b6a7e1784661.gif)
中国地区法规遵从产品线销售宝典
SCSP篇:
关键系统安全保护解决方案
中国区SalesSpecialist团队编写
赛门铁克信息–供赛门铁克合作伙伴内部使用
目录
如何使用本宝典 2
一、SCSP产品简介(SymantecCriticalSystemProtection) 3
1)SCSP支持服务器类型列表:
3
2)SCSP能保护哪些内容:
3
3)SCSP应用场景:
4
4)SCSP对服务器性能的影响:
(SCSP对服务器性能几乎没有影响) 4
二、SCSP产品销售宝典表 4
三、SCSP行业和市场定位 4
四、哪些用户需要SCSP 4
五、SCSP竞争分析 5
六、SCSP常见销售问题应答 6
七、SCSP其它资源参考 6
如何使用本宝典
本指南旨在作为策略遵从解决方案SCSP部分的全面参考。
在第七章SCSP其它资料参考中包含了:
技术白皮书、售前PPT文档、竞争分析及FAQ,请参阅!
如需了解更多销售信息,请与中国区产品销售专家联系。
卜宪录Brian_bu@85180008-216713701384456
季飞fei_ji@85180008-217913701135704
一、SCSP产品简介(SymantecCriticalSystemProtection)
如今全球化,远程化和移动办公员工与日俱增,面对这一形势,企业必须在安全的内部网络中创建更多的入口点,才能确保关键系统(主要针对服务器)的可访问性。
这一转变引发了新的需求,即要求放松严格的网络访问和防火墙规则,或利用常用的网络协议来访问这些系统上的重要数据,从而找到规避这些限制的方法。
在这些形势共同作用下,强化关键系统端点自身的需求日益高涨,仅靠边界安全来确保关键系统的安全性已经捉襟见肘。
赛门铁克关键系统防护解决方案(SCSP)通过在重要的服务器上强制实施基于行为的安全策略,可以抵御零日攻击,强化系统并保持遵从。
1)SCSP支持服务器类型列表:
平台
服务器(SCSPv5.1)
防护功能(HIPS)
监控功能
Microsoft
Windows®
Windows2000Server
WindowsServer2003,64-bit
WindowsNT
Windows2000Server
WindowsServer2003,64-bit
WindowsNT
Solaris™
Solaris8,9,10–32&64-bit
Solaris8,9,10–32&64-bit
Linux™
SuSELinuxEnterpriseServer8,9
RedHatEnterpriseLinux3,4
SuSELinuxEnterpriseServer8,9
RedHatEnterpriseLinux3,4
AIX™
当前版本不支持*
AIX5L(5.2and5.3)
HP-UX™
当前版本不支持*
HP-UX11iv1(11.11)
HP-UX11iv2(11.23)
HPTru64UnixV5.1B
*注:
SCSPforAIX/HPUX版本当前不支持HIPS功能,但可以进行系统监控
2)SCSP能保护哪些内容:
·操作系统保护(上面列表)
·WEB服务器(IIS或Apache)
·数据库(SQLServer或Oracle)
·邮件服务器(微软Exchange、Postfix邮件服务器、Sendmail邮件服务器)
·文件服务器
3)SCSP应用场景:
·针对应用的漏洞(已知和未知的)
·针对后门的攻击
·O/S滥用
·授权用户滥用
·篡改行为审计
·配置变动控制和审计
4)SCSP对服务器性能的影响:
(SCSP对服务器性能几乎没有影响)
·内存占用12MB,即使服务器业务处理繁忙时候
·CPU占用增加2~3%,即使服务器业务处理繁忙时候
二、SCSP产品销售宝典表
报价单样本
NewBuyingProgram
许可证方式
行业定位
主要卖点
SCSP
SCSP
每服务器
许可(不分服务器平台和规格)
各行各业
1、网络层保护(主机防火墙)
2、主机防护功能(HIPS),彻底防范零日
攻击
2、系统控制(配置更改、授权及权限控制)
3、强大审计和告警能力
三、SCSP行业和市场定位
1).COM公司或ISP/ICP:
针对Web、邮件、网游及业务服务器等
2)电信IDC公司:
针对托管服务器安全保护
3)企业:
针对内网关键业务服务器
四、哪些用户需要SCSP
·用户只要有主机服务器即有安全需求
·直接连接Internet的服务器对安全有较高要求(需要加固主机系统)
·用户有内控和审计需求(SOX法案、ISO27001标准遵从等)
·仍旧采用WindowsNT服务器的用户(因为微软已经不提供该系统任何补丁开发,
如何保护?
)
·采用了竞争对手CiscoSecurityAgent、微软的Vista或McAfeeEntracept的用户
五、SCSP竞争分析
1)与IBM/ISSISSProventiaServer对比
SCSP最大优势:
·基于行为的零日攻击防范(而不是基于特征码)
·更好的HIDS
·更好的主机防火墙(对服务器性能影响几乎为零)
·可进行设备的控制
·专为服务器保护而设计
详细对比:
功能
SCSP
ISSProventia
OSProtectionFocus
Servers(专为服务器设计)
Servers(基于桌面保护的技术)
SupportedOS
Windows,Linux,Solaris
Windows,Linux
HIPSTemplates
Strong(Offersextensiveprotectionout-of-the-box)
None
HIDS
Yes(高级的)
None–与另外一产品(RealSecureServerSensor)类似
Logging/Auditing
Yes
Yes
Firewall
Yes
Yes(不是应用级的防火墙)
DeviceControl
Yes
No
BufferOverflow
Yes
Yes
应用控制
Yes
最好的系统锁定策略
有限,不可用
2)与CISCOCSA对比
功能
SCSP
CiscoCSA
IDS功能
IDS/IPS
CISCOIDS只是HIPS副产品
实际网络
部署和管理简单
部署和管理复杂:
CISCOCSA是众多的功能性模块堆砌在一起的,安全保护不是即刻可用
预制的策略
经过实际验证的,立即可用的预定义策略
需要大量的手工配置才能使用策略
用户界面
友好界面;也可命令行
友好的界面
六、SCSP常见销售问题应答
1)Agent部署在主机服务器上,对系统影响大吗?
SCSP部署在服务器上对系统影响微乎其微:
·内存占用12MB,即使服务器业务处理繁忙时候
·CPU占用增加2~3%,即使服务器业务处理繁忙时候
·全球最多的应用案例用事实证明SCSP的稳定性
2)SCSP定价区分不同规格的服务器吗?
SCSP定价只按照服务器数量配置,与服务器规格,容量无关
3)我们现在已经有保护内网的防病毒和IDS,为什么还需要SCSP?
·SCSP防范已知和未知的攻击,从根本上阻断零日攻击
·SCSP专为服务器设计,对系统加固能力事实证明
·SCSP关注应用和行为,而不是基于特征码式的被动防范
·SCSP提供多层次的针对服务器的防范,从物理层到应用层
4)一台SCSP管理服务器实际能管理多少数量的Agents?
SCSP一台管理服务器实际能管理10000~20000个Agents.
七、SCSP其它资源参考
SCSP技术白皮书
SCSP售前PPT
SCSP方案建议书模板
请参考SCSP技术白皮书
SCSP竞争分析资料
SCSPFAQ
Copyright©2005SymantecCorporation.Allrightsreserved.Symantec,theSymantecLogo,andVERITASaretrademarksorregisteredtrademarksofSymantecCorporationoritsaffiliatesintheU.S.andothercountries.Othernamesmaybetrademarksoftheirrespectiveowners.Specificationsandproductofferingsaresubjecttochangewithoutnotice.