Symantec 企业数据安全解决方案

Symantec企业数据安全解决方案OptionalFooterInformationHere2主题赛门铁克公司简介11解决方案总结33赛门铁克数据安全解决方案22OptionalFooterInformationHereSymantec概况3创立于1982年在全球40个国家设有分支机构第1大安全与存储软件供应商为财富1000强中99%的企业提供服务年收入62亿美元其中70%来自企业客户全球超过18,000名员工全球第4大独立软件供应商OptionalFooterInformationHere中国区概况41998年进入中国在全国5个核心城市设有分支机构2004北京研发中心成立2005与VERITAS合并2007中国安全响应中心成立1999年在北京成立技术支持中心2006成都研发中心成立员工总数超过1000人OptionalFooterInformationHerePresentationIdentifierGoesHere5信息安全性信息可用性+=信息完整性信息完整性业界领先者推动融合OptionalFooterInformationHere6主题赛门铁克公司简介11解决方案总结33赛门铁克数据安全解决方案22OptionalFooterInformationHere解决问题从端点安全开始…OptionalFooterInformationHereSymantecSystemCenterSymantecPolicyManagerSymantecEndpointProtectionManager防火墙和IPS防病毒及防间谍软件防病毒及防间谍软件ConfidenceOnline网络访问控制设备控制防火墙SymantecAntivirus10.2SymantecClientSecurity3.1SymantecWholeSecuritySymantecSygateEnterpriseProtection5.1SEP11.0网络访问控制防病毒及防间谍软件主动威胁保护网络威胁保护SEP11:比单纯的防病毒软件做的更多OptionalFooterInformationHere连续几十次通过VB100测试全球领先的防病毒技术OptionalFooterInformationHere设备控制OptionalFooterInformationHereSymantecVision20071212程序控制OptionalFooterInformationHereSymantecVision20071313操作系统保护应用行为分析监控行为或应用进程执行控制阻止有害程序运行文件访问控制拦截对文件和文件夹的非法访问注册表访问控制控制对注册表键值的访问和写入模块及DLL加载控制阻止应用程序加载模块\WINDOWS\system32\OptionalFooterInformationHereOptionalFooterInformationHereMemoryReductionSEP 11.0SAVCE10.1SCS3.1OptionalFooterInformationHere仅实现主机安全是否足够？OptionalFooterInformationHere一滴墨汁可以染黑一缸清水OptionalFooterInformationHere继续我们的故事从主机安全到网络安全…OptionalFooterInformationHereOptionalFooterInformationHere传统的方法通告红头文件邮件电话通知管理规章制度罚款通报批评策略制定策略执行口号OptionalFooterInformationHere强制服务器安全认证准许接入终端接入失败修复周期检查拒绝或隔离Symantec的方法遵从OptionalFooterInformationHere无线客户端VPN以太网802.1xNAC以太网DHCPNAC有线用户SNAC无处不在客户端OptionalFooterInformationHere工作站Symantec终端管理服务器修复服务器客户端连接，下载并保存策略SEP客户端执行策略，进行自我检查遵从检查失败:应用“隔离”防火墙策略遵从检查通过:应用“办公室”防火墙策略HostIntegrityRuleStatusAnti-VirusOn9Anti-VirusUpdated9PersonalFirewallOn9ServicePackUpdated9PatchUpdated9SEPAgent受保护网络隔离区PatchUpdated8客户端自我强制工作原理图OptionalFooterInformationHere防病毒防病毒防间谍软件防间谍软件网络网络威胁防护威胁防护主动主动威胁防护威胁防护网络网络访问控制访问控制Symantec端点安全管理器防病毒防间谍软件入侵防护(主机)防火墙/入侵防护网络访问控制SymantecEndpointProtection重新定义终端安全防护OptionalFooterInformationHereSymantecVision20072525简明易用的客户端用户界面客户端用户界面•客户端用户界面强调了昀终用户的易用性•用户能够快速的查看设置并导航OptionalFooterInformationHere主机安全+网络安全+?OptionalFooterInformationHereOptionalFooterInformationHere继续我们的故事端点管理从乱到治…OptionalFooterInformationHerePresentationIdentifierGoesHere29从乱而从乱而治治化繁为化繁为简简OptionalFooterInformationHere降低降低ITIT管理复杂度管理复杂度提高提高ITIT响应速度和服务水平响应速度和服务水平(SLA)(SLA)目标OptionalFooterInformationHereIT生命周期管理过渡和迁移远程帮助和故障排除监控和跟踪业务连续性保障补丁分发映像制作部署和配置应用程序分发软件管理和虚拟化客户端查询和清单OptionalFooterInformationHere端点安全+网络安全+端点管理=OK?OptionalFooterInformationHereOptionalFooterInformationHere系统恢复–全新的自动方法AwardModularBIOSv6.473,anEnergyStarAllyCopyright{C}1994-2003,AwardSoftwareInc.Pentium4CentrinoMobileProcessorMemoryTest:1024MBOKAwardPlugandPlayBIOSExtensionv1.0ACopyright{C}1995,AwardSoftwareInc.Detectingprimarymasterharddisk...FAILEDDeviceI/Oerror:Unabletoreadsector0onprimaryharddiskPressanykeytoreboot…PressDELtoenterSETUP2/16/2008W3HU4-877FH4-08OptionalFooterInformationHere继续我们的故事未雨筹谋方能业务永续…OptionalFooterInformationHere36还原系统–旧的手工方式开始结束修复或购买新硬件重新安装操作系统重新安装硬件驱动重新安装应用程序重新配置应用程序/系统设置还原文件/数据测试上线可能需要几天/星期OptionalFooterInformationHere37还原系统–新的自动方式选择恢复点恢复系统现在只需要几分钟!OptionalFooterInformationHere38NAS/SANDeviceI/SCSI,SATA,ATAUSB/FirewireFlashMemoryCD/DVD1安装客户代理•服务器•桌面机•笔记本2建立恢复点3储存恢复点到介质上4一旦发生紧急情况,选择要恢复的时间点数据5恢复整个系统BackupExecSystemRecovery:工作方式OptionalFooterInformationHere39恢复点保存ƒSCSIƒPCIƒ单处理器服务器11确定恢复点(恢复任意硬件）恢复到不同硬件上–如何运行OptionalFooterInformationHere40恢复点保存服务器2ƒSCSIƒPCIƒ单处理器ƒSATAƒPCIxƒ双处理器服务器11确定恢复点(恢复任意硬件）2紧急情况在不同硬件上插入恢复磁盘恢复到不同硬件上–如何运行OptionalFooterInformationHere41恢复点保存服务器2ƒSCSIƒPCIƒ单处理器ƒSATAƒPCIxƒ双处理器服务器11确定恢复点(恢复任意硬件）2紧急情况在不同硬件上插入恢复磁盘3恢复新硬件上的恢复点恢复到不同硬件上–如何运行OptionalFooterInformationHere42恢复点保存服务器2ƒSCSIƒPCIƒ单处理器ƒSATAƒPCIxƒ双处理器服务器11确定恢复点(恢复任意硬件）2紧急情况在不同硬件上插入恢复磁盘3恢复新硬件上的恢复点4系统启动整个系统在几分钟内恢复到新的硬件上恢复到不同硬件上–如何运行OptionalFooterInformationHere43转换工具BackupExecSystemRecoveryand虚拟环境虚拟机1捕捉恢复点2将还原点转换到虚拟环境3在虚拟环境启动系统4在虚拟环境中测试或者顶替生产环境5将虚拟环境转换成物理环境Server1ƒSCSIƒPCIƒSingleProcessorOptionalFooterInformationHere44HPiLODellDRACIIHPRiloeII在无人值守的环境中执行远程恢复1将恢复环境安装到硬盘上2通过Server远程访问卡启动服务器上的还原环境3通过还原环境中的瘦客户端PCAnyWhere执行还原操作4选择还原点恢复系统OptionalFooterInformationHere9BackupExec2010OptionalFooterInformationHere从容应对虚拟化问题BackupExec2010BackupExec2010统一归档10重复数据删除无处不在虚拟服务器虚拟服务器VMware/HyperVMware/Hyper--VV分支机构分支机构分支机构总部上市/发布日期：2010年01月25日正式发布时间：2010年02月01日OptionalFooterInformationHereBackupExec2010防护更多–存储更少-节省更多11新！重复数据删除选件•节省存储，降低成本•简化操作•可满足用户对重复数据删除的多种需求OptionalFooterInformationHere为什么要进行重复数据删除？•具有哪些优势？1.提高网络带宽效率2.释放宝贵的存储空间3.恢复数据更容易4.让管理员腾出宝贵的时间以完成其他更重要的任务•文件级和块级重复数据删除之间有何区别？13文件级块级13OptionalFooterInformationHere重复数据删除选件14硬件设备重复数据删除BackupExec介质服务器（含重复数据删除技术）重复数据删除硬件设备备份流备份流文件和应用程序服务器目录数据目录数据经过重复数据删除的备份集副本总部的PureDisk总部的BE 介质服务器分支机构中的BackupExec介质服务器（含重复数据删除技术）客户端重复数据删除BackupExec介质服务器（含重复数据删除技术）文件和应用程序服务器BE介质服务器端重复数据删除BackupExec介质服务器（含重复数据删除技术）任何本地存储设备（SAN、DAS、iSCSI）备份流备份流文件和应用程序服务器目录数据目录数据经过重复数据删除的备份流经过重复数据删除的备份流OptionalFooterInformationH