赛门铁克端点标准化管理方案

Symantec端点标准化管理方案Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2今日议程•端点管理的挑战和规划•Symantec端点标准化管理方案•Symantec针对windows平台的特惠方案•选择SymantecSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere3你所面临的IT环境“我需要管理一个正在成长，并且越来越复杂的环境.”“目前我管理的信息不是很安全,而我不能冒这个风险.”“我公司的IT热线花费了大量的人力和时间在为用户解决一些琐碎的问题上，我不知道到底还有多少问题尚未解决的.”“我们公司购买了大量应用软件，但无法精确统计具体的使用情况.”“我需要了解都有谁在使用公司的网络，其中是否有会给我们带来威胁的不速之客.”Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere4企业遇到的终端安全问题蠕虫病毒爆发导致的拒绝服务移动终端与非法接入安全防护软件管理失效补丁分发问题用户网络滥用12345邮件服务器瘫痪网络设备阻塞如何强制分发如何及时分发盗版系统的兼性移动终端外来人员接入内网外联VPN接入一机多用聊天海量下载扫描工具黑客工具Arp欺骗防病毒软件不安装防病毒软件卸载病毒定义不更新其他终端防护软件的使用效果Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere5沒有管理就沒有效率，IT也一樣•标准化、集中化是未来企业的发展趋势•IT人员不是“救火队”，不仅是出了问题再解决问题，企业需要主动的、可预知的、及时的、有统计的管理•如何提升现有IT人员给用户的服务支援水准（SLA)，提升解决问题的效率，减少响应时间，提供流程化的服务•如何保障企业的商业连续性Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere619952000200320062008Future标准化管理•系统策略配置标准化；•安全防护措施标准化；•软件使用标准化；•管理流程标准化；•硬件配置标准化；终端管理的演进单机防病毒网络版防病毒单机防火墙单机Ghost镜像单机远程登录网络版防病毒单机防恶意软件单机防火墙单机Ghost镜像单机远程登录补丁管理集成的安全防护软件基于策略的补丁管理遵从管理内网终端管理终端准入控制Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere7识别•识别有弱点的端点–识别病毒–识别漏洞–识别主机安全可信程度•分发更新和桌面管理–更新病毒、主机入侵防护签名库–应用补丁–防护未知威胁–桌面管理•清楚威胁和修复–杀毒–系统和配置修复–备份/恢复•创建全量或增量恢复点•恢复整个系统，包括恢复到不同和虚拟的环境中•强制新的策略–评估端点–隔离端点–跟踪端点遵从状态保护/管理修复强制CMDBVulnerableendpointsCMDB解决终端问题的四大要素Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere8终端安全建设四步走防病毒、反间谍软件等端点保护措施SymantecEndpointProtection桌面管理SymantecAltirisClientManagementSuite网络准入控制SymantecNetworkAccessControl桌面备份与快速恢复BackupExecSystemRecoverySymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere9Symantec端点安全管理方案Symantec端点安全管理方案文件和文件夹恢复终端管理Altiris远程管理应用程序控制资产管理外设控制软件和补丁分发终端修复BESR完整系统恢复本地或离机备份边界准入与隔离网络准入控制SNAC11局域网准入与隔离DHCPIP获取准入端对端准入控制端点自我隔离终端保护SEP11防病毒、防木马主动威胁防护主机入侵防护主机防火墙安全完整性检查Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere10今日议程•端点管理的挑战和规划•Symantec端点标准化管理方案•Symantec针对windows平台的特惠方案•选择SymantecSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere11只有客户端的病毒保护是不够的•用户终端安全设置是否符合企业信息安全策略–系统漏洞与补丁缺失–病毒等终端安全软件缺失–病毒定义未更新–空密码与默认共享•用户终端网络行为是否合法–已感染蠕虫病毒的移动终端–内网外联–网络滥用：海量下载，游戏，闲聊–恶意程序：Arp欺骗周期性安全审计保障成果的方式低效策略制定策略执行Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere1212防护当前威胁所需的技术防病毒防间谍软件防火墙入侵防护设备控制网络访问控制Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere13全面的端点安全需要:端点保护+端点遵从升级了补丁更新了ServicePack启用了个人防火墙更新了防病毒签名启用了防病毒遵从端点安全性策略状态蠕虫未知攻击ID盗窃病毒保护101010110101011010101Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere1414终端防护EndpointProtection终端遵从EndpointComplianceSolutionSymantec重新定义终端安全Symantec终端安全＝KeyProductsSymantecEndpointProtection11.0DefinitionEndpointProtectionproactivelyprotectslaptops,desktopsandserversfromknownandunknownmalwaresuchasviruses,worms,Trojans,spyware,adwareandrootkitsbycombiningthesecapabilities:防病毒Antivirus防间谍软件Antispyware桌面防火墙Desktopfirewall入侵防护IntrusionPrevention(Host&Network)设备和应用控制Device&ApplicationControlEndpointCompliance对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理自动修复基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制*SNAC-readySymantecNetworkAccessControl11.0＋Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere15SNAC11.0SEP11.0+SNAC11.0防病毒及防间谍软件网络威胁防护主动性威胁防护网络访问控制Symantec端点安全管理器防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问网络威胁防护检测和拦截外部威胁进出数据访问控制位置感知的策略网络访问控制强制端点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere16SEP11.0重新定义终端安全防护的概念•Symantec防病毒与先进的威胁防护技术结合起来•单一的解决方案提供终端安全防护•单代理、单控制台结果:降低了成本、复杂度，减少了风险的暴露增强了保护、控制和管理性防病毒防间谍软件防火墙(主机)入侵防护设备控制应用控制(网络)入侵防护Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere17利用SNAC，将威胁防御在网络之外•屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本•以安全策略为核心，可以灵活的定义细粒度的安全策略•以NAC为强制手段，用技术的手段保证安全策略的落实•实现策略遵从的终端安全•实现可管理可改善的终端安全•实现标准化、自动化的终端安全Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere18Symantec端点遵从步骤检测终端接入第2步针对策略检查配置的遵从性第3步✗持续监控，遵守当前的策略第5步基于策略检查的结果采取措施第4步补丁隔离自动修复定义策略第1步Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere1919阶段3网络完全锁定阶段2网络部分锁定SNAC:覆盖企业各种端点阶段1锁定你的终端爬走跑从用户受控的客户端开始，然后才是外来的客户端Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere2020第一阶段：使用自我强制和端对端认证自我强制&端对端强制GatewayEnforcementLAN(802.1X),DHCP,MSNAPEnforcementN/AGatewayEnforcementLAN(802.1X),DHCP,MSNAPEnforcement从基于主机的强制开始，然后再逐步推广到基于网络的准入控制阶段3网络完全锁定阶段2网络部分锁定阶段1锁定你的终端外来用户的笔记本&台式机也连接到网络公司内部的笔记本&台式机不受控的终端受控的终端Symantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere21自我强制＋端对端强制解决大部分问题•80%-90%网络端点都是可被管理的（即公司内的合法终端），另20%-10%是来自于合作伙伴、访客和其他不可管理的设备；•在第一阶段，使用SEP11的自我强制特性，端对端强制可以轻松管理到连接在网络上的80%-90%的终端。•只要有SNAC的lic,就有这2个功能•在这个阶段花费的成本非常低廉，不需要改变任何网络设备，也不需要购买任何硬件。21Symantecsoftware(Beijing)Co.Ltd.,2222客户端自我强制工作原理图工作站Symantec终端管理服务器修复服务器客户端连接，下载并保存策略SPA客户端执行策略，进行自我检查遵从检查失败:应用“隔离”防火墙策略遵从检查通过:应用“办公室”防火墙策略HostIntegrityRuleStatusAnti-VirusOnAnti-VirusUpdatedPersonalFirewallOnServicePackUpdatedPatchUpdatedSPA受保护网络隔离区PatchUpdatedSymantecsoftware(Beijing)Co.Ltd.,PresentationIdentifierGoesHere23SNAC11.0MR2SupportTraining23S