Symantec信息安全整体解决方案PPT课件下载推荐.pptx
- 文档编号:14308639
- 上传时间:2022-10-22
- 格式:PPTX
- 页数:65
- 大小:7.45MB
Symantec信息安全整体解决方案PPT课件下载推荐.pptx
《Symantec信息安全整体解决方案PPT课件下载推荐.pptx》由会员分享,可在线阅读,更多相关《Symantec信息安全整体解决方案PPT课件下载推荐.pptx(65页珍藏版)》请在冰豆网上搜索。
Symantec信息安全整体解决方案,1,张振中系统工程师,议程,安全整体解决方案介绍,1,终端安全管理解决方案,数据中心安全解决方案,2,3,2,信息数据安全解决方案,4,移动设备安全解决方案,5,Symantec信息安全整体解决方案,终端安全管理解决方案终端安全保护SEP准入控制SNAC终端运维管理AltirisCMS数据中心安全解决方案合规检查和安全配置管理CCS关键服务器保护和审计SCSP安全事件管理SSIM/SOC服务器运维管理套件AltirsSMS虚拟机安全审计管理VSM信息数据安全解决方案防泄密DLP邮件安全网关SMG邮件归档EVWeb安全网关SWG移动设备安全解决方案移动设备管理MDM双因素认证系统Verisign,3,议程,终端安全管理解决方案,2,Symantec终端安全管理解决方案,5,6,6,终端防护EndpointProtection,终端遵从EndpointCompliance,Solution,Symantec重新定义终端安全,Symantec终端安全,KeyProducts,SymantecEndpointProtection11.0,Definition,防病毒Antivirus防间谍软件Antispyware桌面防火墙Desktopfirewall入侵防护IntrusionPrevention(Host&@#@Network)设备和应用控制Device&@#@ApplicationControl,对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理自动修复基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制,SymantecNetworkAccessControl11.0,7,SEP/SNAC特色,应对当前复杂的安全威胁提供多层次的终端安全保护主动威胁防护防范零日攻击和未知威胁一个客户端一个控制台,更简单,更容易管理,更低成本,更多保护,结果:
@#@,准入管理服务器,多种方式的网络准入满足企业复杂的网络环境,端点,强制器,管理,IT生命周期管理,ClientManagementSuite,过渡和迁移,远程帮助和故障排除,监控和跟踪,业务持续性,补丁程序管理,映像制作、部署和配置,应用程序打包和质量保证,软件管理和虚拟化,报废,采购,准备,生产,客户端查询和清单,9,AltirisCMS终端管理套件主要功能,AltirisClientManagementSuite,10,议程,数据中心安全解决方案,3,数据中心安全管理,ControlComplianceSuite安全遵从套件SymantecCriticalSystemProtection(SCSP)安全加固SymantecSecurityInformationManager(SSIM)统一安全主控台AltirisServerManagementSuite服务器运维管理,赛门铁克法规遵从重点产品简介,13,13,安全防护零日攻击系统加固非法入侵,配置检查注册表配置文件密码,漏洞扫描服务器漏洞补丁安装检查网络设备漏洞,检查违规操作用户变动文件变动权限变动,Symantec数据中心整体安全管理解决方案,事件收集和存储能力收集100多种操作系统、防火墙、IDS、路由和交换设备的日志支持海量日志存储,并进行加密、压缩、HASH处理确保可以作为取证证据,强大的关联分析能力跨产品日志关联分析强大的查询报告能力内置各种法规遵从模版,Altiris服务器运维管理,服务器软硬件查询和清单系统部署软件和补丁分发监控和警报,14,14,数据中心服务器安全的3个问题,损害发生后,能够审计分析出问题并有效取证吗?
@#@,当违规操作或者恶意入侵正在发生,能及时发现并有效阻止吗?
@#@,服务器是否有安全风险和配置缺陷,符合数据中心的安全要求吗?
@#@,事前,事中,事后,10+种操作系统100+台服务器1000+次系统变更10000+次访问,主机安全建议流程,CCS套件,Symantec使企业能够基于行业标准法律法规公司的策略去:
@#@定义测量/评价报告信息系统在安全策略及安全最佳实践方面的遵从性可以回答:
@#@“企业的遵从状况是怎样的”,支持的安全法规和行业规范,PCI-DSSVISACISPSarbansOxleyAct(404)ISO17799SANSTop20CISBenchmarkHIPAAGLBAFISMABASELIICapitalAccordSupport。
@#@,安全策略,基于策略基准对系统设定和配置进行详尽的检查,详尽的一致性报告,(TechnicalControlsandStandards),Servers,应用平台,评估策略的实现,通过报表持续地自动审计企业的IT风险状况,37,将主机安全审计融入日常运维,新系统上线制定上线安全评估流程和方法通过策略遵从检查,确保上线系统安全输出上线检查报告,作为外审依据日常监控设置调度任务,定期完成策略检查;@#@对比检查结果,发现违规变更;@#@输出定期检查报告,作为外审依据系统变更跟踪系统变更,对比变更前后差别,保证变更内容合规提供变更建议(加载补丁),作为变更依据输出变更检查报告,作为外审依据故障处理了解系统配置情况,为故障处理提供帮助对比故障处理前后差别输出故障处理报告,作为外审依据,SymantecCriticalSystemProtection,主机保护产品SCSP提供完整的主机入侵防护解决方案。
@#@它提供攻击防护、行为控制和安全事件监控等功能,确保企业内部多种平台的服务器的完整性和策略依从。
@#@,22,三大功能,安全入侵检测入侵防护防止内部人员违规主机防火墙,遵从和审计系统事件监控文件监控权限控制行为控制,配置管理配置锁定系统锁定应用配置监控,23,SCSP防护能力,缓存溢出保护操作系统加固注册表保护文件系统保护定制攻击防护策略主机防火墙功能移动设备控制交互式程序控制超级用户/管理员权限控制操作系统审计日志的监控和响应,VirtualizationSecurityManager的意义,提高你的虚拟环境的安全从外部和内部威胁中确保管理程序的安全在实例之间执行逻辑分离,使之变成独立的资产细粒度的访问控制降低宕机风险管理实例和管理程序的配置设置防止计划外的更改自动化配置评估合规需求强制分割实例为有限的合规审计范围详细的操作日志配置报告,24,CCSVSM填充关键平台访问缺口,Virtualization平台缺口,CCSVSM解决方案,通过共享一个root账户多个管理员可以匿名登录主机,使用root密码跳转(签入/签出)来保障管理员的独立性,通过直接连接主机,管理员可以绕过vCenter进行访问控制和登录,控制和记录通过任何连接方法的访问,建立问责制,在多租户的环境下,管理员能够访问其他组织的虚拟工作区,确保管理员只能访问自己的组织的数据和应用程序,确保多租户下的安全,平台允许通过默认密码或被破解的admin密码的访问,防止使用默认的密码,支持多因素身份验证防止未授权的访问,当前或者曾经的管理员可以使用后台账户不被发现的访问平台,控制和记录每个管理员账户的访问,防止重大安全漏洞,25,CCSVSM填充关键平台访问缺口,Virtualization平台缺口,CCSVSM解决方案,一个系统管理员可以关闭任何虚拟应用,通过控制资源管理范围保护业务连续性,管理员可以创建未经批准的虚拟机,这些可能是误操作但对合规会产生影响,通过控制虚拟机创建权防止破坏性的结果,管理员可以禁用安全措施如虚拟防火墙和防病毒,通过禁止未经批准关闭虚拟安全措施保护安全性,管理员复制敏感数据从一个虚拟机到外部存储,通过对虚拟资源的控制保护敏感数据,管理员可以使用一个泄露的副本替代一个关键的虚拟机而没有留下轨迹,通过创建一个永久的、不可被篡改的操作记录曝光篡改行为,管理员可以将低信任的虚拟工作负载转成高信任服务器或虚拟子网,反之亦然,通过防止信任等级的混合缓解安全和合规风险,26,SymantecSecurityInformationManager,SymantecSecurityInformationManager(SSIM)是安全信息和事件管理的的统一平台,他能帮助用户:
@#@统一收集并分类整个企业的安全日志识别并解决重大安全事件做为整个企业的安全事件总控中心满足在安全监控和日志存贮方面的审计和合规需求,28,安全管理运维的关键:
@#@事件(Events)事故(Incident)的鉴别流程,采集支持200多种产品,包括SNMP、Syslog、ODBC以及通用接口等方式,全球威胁联动全球探测网络,提供联动实时威胁联动,优先级划分提供资产信息威胁信息漏洞信息的关联分析,进行优先级划分,关联分析利用运维经验,提供关联方法,和关联规则库以及技术参数,归并、过滤、存储大量运维经验对事件进行EMR分类归并,标准化与100多家安全厂商的长期合作,呈现和处理提供更新的知识库提供处理意见,事件/日志,事故,29,外部攻击外部扫描探测攻击业务端口之外的试图请求连接行为DDOS拒绝服务攻击SQL注入类攻击SmurfAttack攻击Trojan端口连接行为针对DNS服务器的攻击内部服务器对外异常连接请求业务审计同一帐号多次尝试登入失败同一账号同时多点尝试登入账号已登入,同一账号通过其他源地址仍然尝试登入同一源地址多次尝试登入失败,案例:
@#@国内某银行安全日志统一管理系统,业务安全,服务器日常维护管理的主要因素,监控和警报,通过集中式事件控制台,更深入地了解服务器的状态为启用新策略和标准提供简化的策略创建过程支持多种平台操作系统(Windows,linux,Aix,Esx,Solaris)等无代理监控,支持网络拓扑结构的发现实时性能数据和历史数据的查询和分析,Meijer“我们可以通过图表了解SQL服务器发生的更改对其他计算机产生的影响。
@#@”上海集装箱可以自动管理服务器,从而节省时间,同时提高了性能并增强了控制,结果,30,31,报表呈现,实时性能察看,被触发的警报,警报管理器,集中的监控仪表板,仪表板,服务器系统状态分析,监控(阀值设置),探索IT管理建设之路,32,议程,信息数据安全解决方案,4,信息安全,SymantecWebSecurity(SWG)Web安全网关SymantecMailGateway(SMG)邮件安全网关EnterpriseVault(EV)邮件归档与审计DataLostPrevention数据防泄漏,赛门铁克法规遵从重点产品简介,Symantec信息安全解决方案,35,邮件/文件归档EV,群件安全SMSforExchange/Domino,防信息泄露DLP,邮件安全网关SBG,邮件/Web安全过滤,1,2,3,4,文件服务器,Web安全网关SWG,如何进不来、出不去、留得住、寻得到?
@#@,防信息泄露DLP,36,Copyright2009SymantecCorporation.Allrightsreserved.,36,赛门铁克Web安全网关,37,SWG主要功能概览,双向病毒扫描针对HTTP、FTP协议和常用IM聊天软件的病毒检测与清除染毒客户端检测覆盖全协议的网络特征签名,发现染毒客户端的网络攻击行为Botnet检测和阻断覆盖全协议的行为模式分析,发现未知病毒和BotnetURL过滤62个URL类别,超过1亿站点应用程序控制上百种应用程序如P2P、IM、VoIP等支持阻断、监控等控制手段,38,SWG主要优势,高性能SWG主要的优势,性能超过任何竞争对手透明模式易于部署,无需网络调整和客户端设定高兼容性,支持协议透传,不会对VPN等特定应用或协议造成影响Fail-Open,不会造成单点故障全面恶意代码防护Botnet检测,SWG独有的功能网络特征签名,防范网络攻击行为支持对代理封装的网络协议直接进行病毒扫描和应用控制(某些竞争对手需通过ICAP协议进行流量转发,部署复杂且影响性能),39,案例:
@#@
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Symantec 信息 安全 整体 解决方案