Symantec信息安全整体解决方案1张振中系统工程师议程安全整体解决方案介绍1终端安全管理解决方案数据中心安全解决方案232信息数据安全解决方案4移动设备安全解决方案5Symantec信息安全整体解决方案•终端安全管理解决方案–终端安全保护SEP–准入控制SNAC–终端运维管理AltirisCMS•数据中心安全解决方案–合规检查和安全配置管理CCS–关键服务器保护和审计SCSP–安全事件管理SSIM/SOC–服务器运维管理套件AltirsSMS–虚拟机安全审计管理VSM•信息数据安全解决方案–防泄密DLP–邮件安全网关SMG–邮件归档EV–Web安全网关SWG•移动设备安全解决方案–移动设备管理MDM–双因素认证系统Verisign3议程终端安全管理解决方案2Symantec终端安全管理解决方案566终端防护EndpointProtection终端遵从EndpointComplianceSolutionSymantec重新定义终端安全Symantec终端安全=KeyProductsSymantecEndpointProtection11.0Definition防病毒Antivirus防间谍软件Antispyware桌面防火墙Desktopfirewall入侵防护IntrusionPrevention(Host&Network)设备和应用控制Device&ApplicationControl对终端接入网络进行安全控制持续的终端完整性检查集中的终端遵充策略管理自动修复基于主机的访问控制策略强制监控和报告系统配置检查、修复和强制SymantecNetworkAccessControl11.0+7SEP/SNAC特色•应对当前复杂的安全威胁提供多层次的终端安全保护•主动威胁防护防范零日攻击和未知威胁•一个客户端一个控制台,更简单,更容易管理,更低成本,更多保护结果:降低了成本、复杂度,减少了风险的暴露增强了保护、控制和管理性防病毒防间谍软件防火墙网络准入控制外设控制应用程序控制入侵防护准入管理服务器多种方式的网络准入满足企业复杂的网络环境Symantec执行代理+SymantecEnterpriseProtectionAgent(Self-Enforcement方法)MicrosoftSQLServer数据库端点强制器管理使用802.1x的交换机Symantec局域网强制器Symantec网关强制器DHCP服务器SymantecDHCP强制器IT生命周期管理ClientManagementSuite过渡和迁移远程帮助和故障排除监控和跟踪业务持续性补丁程序管理映像制作、部署和配置应用程序打包和质量保证软件管理和虚拟化客户端查询和清单9AltirisCMS终端管理套件主要功能结果Altiris™ClientManagementSuiteAltiris™ClientManagementSuite7映像制作和部署智能软件和补丁程序管理远程协助资产管理10议程数据中心安全解决方案3数据中心安全管理ControlComplianceSuite安全遵从套件SymantecCriticalSystemProtection(SCSP)安全加固SymantecSecurityInformationManager(SSIM)统一安全主控台AltirisServerManagementSuite服务器运维管理赛门铁克法规遵从重点产品简介1313安全防护•零日攻击•系统加固•非法入侵•…配置检查•注册表•配置文件•密码•…ESM/CCS发现配置缺陷和安全漏洞漏洞扫描•服务器漏洞•补丁安装检查•网络设备漏洞•…SCSP实时阻止入侵和违规操作检查违规操作•用户变动•文件变动•权限变动•…Symantec数据中心整体安全管理解决方案事件收集和存储能力•收集100多种操作系统、防火墙、IDS、路由和交换设备的日志•支持海量日志存储,并进行加密、压缩、HASH处理确保可以作为取证证据SSIM安全日志收集分析系统强大的关联分析能力•跨产品日志关联分析•强大的查询报告能力•内置各种法规遵从模版Altiris服务器运维管理•服务器软硬件查询和清单•系统部署•软件和补丁分发•监控和警报1414数据中心服务器安全的3个问题损害发生后,能够审计分析出问题并有效取证吗?当违规操作或者恶意入侵正在发生,能及时发现并有效阻止吗?服务器是否有安全风险和配置缺陷,符合数据中心的安全要求吗?事前事中事后10+种操作系统100+台服务器1000+次系统变更10000+次访问…主机安全建议流程识别风险并开发相应的策略SOXPCI-DSSISO27001BASEL…密码访问文件脚本…RPC补丁服务端口…法规配置漏洞事先评估事后审计证明有效性并判定趋势查询报告收集记录关联分析管理控制并解决问题零日攻击违规操作入侵防护…合规性检查事中控制安全性防护系统监控文件监控权限控制…CCS套件•Symantec使企业能够基于–行业标准–法律法规–公司的策略去:–定义–测量/评价–报告信息系统在安全策略及安全最佳实践方面的遵从性•可以回答:“企业的遵从状况是怎样的”支持的安全法规和行业规范•PCI-DSS•VISACISP•SarbansOxleyAct(404)•ISO17799•SANSTop20•CISBenchmark•HIPAA•GLBA•FISMA•BASELIICapitalAccordSupport•。。。。。。安全策略Standards•ISO17799•HIPAA•GLBA…Controls•Passwords•Permissions•Services•Files…基于策略基准对系统设定和配置进行详尽的检查-Windows-UNIX-Linux-Netware-VMS-AS/400-Database-Web详尽的一致性报告(TechnicalControlsandStandards)Servers应用平台评估策略的实现通过报表持续地自动审计企业的IT风险状况37将主机安全审计融入日常运维•新系统上线–制定上线安全评估流程和方法–通过策略遵从检查,确保上线系统安全–输出上线检查报告,作为外审依据•日常监控–设置调度任务,定期完成策略检查;–对比检查结果,发现违规变更;–输出定期检查报告,作为外审依据•系统变更–跟踪系统变更,对比变更前后差别,保证变更内容合规–提供变更建议(加载补丁),作为变更依据–输出变更检查报告,作为外审依据•故障处理–了解系统配置情况,为故障处理提供帮助–对比故障处理前后差别–输出故障处理报告,作为外审依据SymantecCriticalSystemProtection•主机保护产品SCSP提供完整的主机入侵防护解决方案。它提供攻击防护、行为控制和安全事件监控等功能,确保企业内部多种平台的服务器的完整性和策略依从。22三大功能安全-入侵检测-入侵防护-防止内部人员违规-主机防火墙遵从和审计-系统事件监控-文件监控-权限控制-行为控制配置管理-配置锁定-系统锁定-应用配置监控23SCSP防护能力•缓存溢出保护•操作系统加固•注册表保护•文件系统保护•定制攻击防护策略•主机防火墙功能•移动设备控制•交互式程序控制•超级用户/管理员权限控制•操作系统审计日志的监控和响应VirtualizationSecurityManager的意义•提高你的虚拟环境的安全–从外部和内部威胁中确保管理程序的安全–在实例之间执行逻辑分离,使之变成独立的资产–细粒度的访问控制•降低宕机风险–管理实例和管理程序的配置设置–防止计划外的更改–自动化配置评估•合规需求–强制分割实例为有限的合规审计范围–详细的操作日志–配置报告24CCSVSM填充关键平台访问缺口Virtualization平台缺口CCSVSM解决方案通过共享一个root账户多个管理员可以匿名登录主机使用root密码跳转(签入/签出)来保障管理员的独立性通过直接连接主机,管理员可以绕过vCenter进行访问控制和登录控制和记录通过任何连接方法的访问,建立问责制在多租户的环境下,管理员能够访问其他组织的虚拟工作区确保管理员只能访问自己的组织的数据和应用程序,确保多租户下的安全平台允许通过默认密码或被破解的admin密码的访问防止使用默认的密码,支持多因素身份验证防止未授权的访问当前或者曾经的管理员可以使用后台账户不被发现的访问平台控制和记录每个管理员账户的访问,防止重大安全漏洞25CCSVSM填充关键平台访问缺口Virtualization平台缺口CCSVSM解决方案一个系统管理员可以关闭任何虚拟应用通过控制资源管理范围保护业务连续性管理员可以创建未经批准的虚拟机,这些可能是误操作但对合规会产生影响通过控制虚拟机创建权防止破坏性的结果管理员可以禁用安全措施如虚拟防火墙和防病毒通过禁止未经批准关闭虚拟安全措施保护安全性管理员复制敏感数据从一个虚拟机到外部存储通过对虚拟资源的控制保护敏感数据管理员可以使用一个泄露的副本替代一个关键的虚拟机而没有留下轨迹通过创建一个永久的、不可被篡改的操作记录曝光篡改行为管理员可以将低信任的虚拟工作负载转成高信任服务器或虚拟子网,反之亦然通过防止信任等级的混合缓解安全和合规风险26SymantecSecurityInformationManagerSymantec™SecurityInformationManager(SSIM)是安全信息和事件管理的的统一平台,他能帮助用户:–统一收集并分类整个企业的安全日志–识别并解决重大安全事件–做为整个企业的安全事件总控中心–满足在安全监控和日志存贮方面的审计和合规需求28安全管理运维的关键:事件(Events)事故(Incident)的鉴别流程采集支持200多种产品,包括SNMP、Syslog、ODBC以及通用接口等方式全球威胁联动全球探测网络,提供联动实时威胁联动优先级划分提供资产信息\威胁信息\漏洞信息的关联分析,进行优先级划分关联分析利用运维经验,提供关联方法,和关联规则库以及技术参数归并、过滤、存储大量运维经验对事件进行EMR分类归并标准化与100多家安全厂商的长期合作呈现和处理提供更新的知识库提供处理意见事件/日志事故29•外部攻击•外部扫描探测攻击•业务端口之外的试图请求连接行为•DDOS拒绝服务攻击•SQL注入类攻击•SmurfAttack攻击•Trojan端口连接行为•针对DNS服务器的攻击•内部服务器对外异常连接请求•业务审计•同一帐号多次尝试登入失败•同一账号同时多点尝试登入•账号已登入,同一账号通过其他源地址仍然尝试登入•同一源地址多次尝试登入失败案例:国内某银行安全日志统一管理系统业务安全服务器日常维护管理的主要因素查询和清单设置软件分发和补丁程序管理监控和警报监控和警报通过集中式事件控制台,更深入地了解服务器的状态为启用新策略和标准提供简化的策略创建过程支持多种平台操作系统(Windows,linux,Aix,Esx,Solaris)等无代理监控,支持网络拓扑结构的发现实时性能数据和历史数据的查询和分析Meijer—“我们可以通过图表了解SQL服务器发生的更改对其他计算机产生的影响。”上海集装箱—可以自动管理服务器,从而节省时间,同时提高了性能并增强了控制结果3031报表呈现实时性能察看被触发的警报警报管理器集中的监控仪表板仪表板服务器系统状态分析,监控(阀值设置)探索IT管理建设之路32议程信息数据安全解决方案4信息安全SymantecWebSecurity(SWG)Web安全网关SymantecMailGateway(SMG)邮件安全网关EnterpriseVault(EV)邮件归档与审计DataLostPrevention数据防泄漏赛门铁克法规遵从重点产品简介Symantec信息安全解决方案35邮件/文件归档EV群件安全SMSforExchange/Domino防信息泄露DLP邮件安全网关SBG互联网邮件/Web安全过滤防止信息泄露邮件/文件归档电子发现1234文件服务器W