赛门铁克终端安全管理整体解决方案_Felix_Hu

赛门铁克终端安全管理整体解决方案SymantecChina议程2终端安全管理思路终端安全防护终端管理维护终端安全准入终端备份恢复终端上网安全赛门铁克全球智能安全网络配置示例3识别•识别有弱点的端点–识别病毒–识别漏洞–识别主机安全可信程度•分发更新和桌面管理–更新病毒、主机入侵防护签名库–应用补丁–防护未知威胁–桌面管理•杀毒和修复–杀毒–系统和配置修复–备份/恢复•创建全量或增量恢复点•恢复整个系统，包括恢复到不同和虚拟的环境中•强制新的策略–评估端点–隔离端点–跟踪端点遵从状态保护/管理修复强制CMDBVulnerableendpointsCMDB终端通常要解决4大类问题SymantecVision20074终端安全建设四步走防病毒、反间谍软件等端点保护措施SymantecEndpointProtection桌面管理SymantecAltirisClientManagementSuite网络准入控制SymantecNetworkAccessControl桌面备份与快速恢复BackupExecSystemRecoveryCopyright©2009SymantecCorporation.Allrightsreserved.5Copyright©2009SymantecCorporation.Allrightsreserved.55互联网信息安全发展趋势网页式攻击(Web-basedAttack)已成为网络恶意攻击的主要媒介随着宽带网络的高速成长，互联网恶意活动亦随之大幅提高尽管全球经济景气低迷，地下经济活动却更加蓬勃发展攻击者的目标已转向窃取个人信息和获取金钱利益Copyright©2009SymantecCorporation.Allrightsreserved.6终端上网安全防护市场的快速转变URL过滤多功能安全防护网关(防病毒-防恶意代码+URL+应用程序控制…)终端上网安全防护市场从单点防护产品转变为集成化、平台防护体系6终端安全防护SymantecVision20078SEP11.0重新定义终端安全防护的概念•Symantec防病毒与先进的威胁防护技术结合起来•单一的解决方案提供终端安全防护•单代理、单控制台结果:降低了成本、复杂度，减少了风险的暴露增强了保护、控制和管理性防病毒防间谍软件防火墙(主机)入侵防护设备控制应用控制(网络)入侵防护9EndpointProtection:AntivirusAntivirusAntiVirus•World’sleadingAVsolution•Most(41)consecutiveVB100AwardsVirusBulletin–Dec200810利用VERITAS卷管理技术增强对木马的检测AntivirusAntispywareAntispyware•Bestrootkitdetectionandremoval•VxMS=superiorrootkitprotectionSource:ThompsonCyberSecurityLabs,August2006Viruses,Trojans,WormsSpyware,Rootkits11Gartner最佳防火墙AntivirusAntispywareFirewallFirewall•Industryleadingendpointfirewalltechnology•GartnerMQ“Leader”–4consecutiveyears•RulesbasedFWcandynamicallyadjustportsettingstoblockthreatsfromspreadingViruses,Trojans,WormsSpyware,RootkitsWorms,Spyware12全球智能监控网为后台的HIPSAntivirusAntispywareFirewallIntrusionPreventionIntrusionPrevention•CombinesNIPS(network)andHIPS(host)•GenericExploitBlocking(GEB)–onesignaturetoproactivelyprotectagainstallvariants•Granularapplicationaccesscontrol•TruScanTM-ProactiveThreatScanningtechnology-Verylow(0.0049%)falsepositiverate•Detects1,000newthreats/month-notdetectedbyleadingavenginesNoFalseAlarmFalseAlarms25MInstallationsFewerthan50FalsePositivesforevery1MMPC’sWorms,SpywareSpyware,RootkitsViruses,Trojans,Worms0-day,KeyLoggingSymantecVision20071313TruScanTM–主动威胁防护来自Wholesecurity的技术主动性威胁防护的主要功能•行为的威胁防护•与WholeSecurityConfidenceOnline完全集成•非基于签名的恶意软件检测和拦截•防护零时差攻击•设备控制•拦截外设•拦截读写执行•系统锁定和操作系统保护增强了对本地文件系统和应用的保护系统设备零时差漏洞利用系统特权1414终端安全的演进史Antivirus&AntispywareNetworkThreatProtectionProactiveThreatProtectionNetworkAccessControlSymantecEndpointProtectionManagerAntivirus&AntispywareDetect,block,andremoveVirusesSpywareRootkitsOthermalwareProactiveThreatProtectionProtectagainst0-daythreatsBlockdeviceaccessbasedonpolicyNetworkThreatProtectionDetectandblockexternalthreatsInboundandoutboundfilteringLocation-awarepoliciesNetworkAccessControlEnforcepolicycomplianceforendpointsBlockunauthorizedendpointsfromaccessPreventcompromisesfromremoteemployeesSymantecEndpointProtection11SymantecEndpointProtectionManagerSymantecEndpointProtectionManagerSymantecEndpointProtectionSymantecEndpointProtectionManagerSymantecEndpointProtectionManager终端防护：CMDB的一个组成部分终端管理维护IT生命周期管理ClientManagementSuite过渡和迁移远程帮助和故障排除监控和跟踪业务持续性补丁程序管理映像制作、部署和配置应用程序打包和质量保证软件管理和虚拟化10客户端查询和清单集成了一流技术赛门铁克Altiris™Altiris™ClientManagementSuite7SymantecGhost•业界最流行的映像制作技术•业界领先的映像制作和部署•相当于克隆和部署PCpcAnywhere•市场份额领先者•大多数用户首选的远程控制解决方案•许多连接功能SoftwareVirtualizationSolution(SVS)•灵活的应用程序虚拟化解决方案•更轻松的无冲突软件部署•更快的解决应用程序问题Wise•快速易用的应用程序打包技术•部署业界标准软件包•创建标准公司软件包部署解决方案•灵活的可扩展部署工作•无需干预的裸机脚本化部署•SymantecGhostImagingFoundation成为映像制作引擎的理想之选•pcAnywhere替代复写本•SVS集成到软件管理功能当中•WiseToolkit在套件中附带•WisePackageStudio可以作为CMS选件来购买•DeploymentSolution已经集成到赛门铁克架构当中23现在您不必在业界领先技术或集成之间进行抉择。19IntegrationComponent19ITAssetsWindows,Linux,Mac,Mobile&NetworkDevicesAltirisSymantecEndpointProtectionIntegratedComponent架构平台SymantecEndpointProtectionManagerSymantecEndpointProtectionManagerSEPIC特性一览表安装&迁移报表定期任务执行客户端健康性检查PrepareMigrateDiscover强大的迁移功能18计算机查询：•ActiveDirectory•WINS•域成员•网络管理代理的部署方法：•远程推送式•网页拖拉式•脚本化安装确定已安装的安全产品：软件包•创建多个EndpointProtection软件包•自动：•移除当前的安全产品•重新启动•安装EndpointProtection•动态目标•计划或实时•将业务影响减至最小•迁移错误细节•EndpointProtection内容版本报告清单完全自动化的处理流程•任务管理器自动化–集成的部署和迁移任务–条件逻辑–包含所有功能•Altiris™WorkflowSolution–及时协调人员和系统之间的交互–使用电子邮件、网页、移动设备–处理日常审批和跟进工作–根据要求提供更好的服务；效率更高的IT资源–自助服务类别的基础Altiris™Workflow20赛门铁克的Altiris™ClientManagementSuite对工具涉及不多，而对人员和业务投入更多的关注AltirisClientManagementSuite一马当先•赛门铁克提供了最成熟的客户端管理套件–当今的企业正在努力简化计算环境的可管理性，并提高其安全性，因此用户通过一个中央管理控制台即可加以管理，同时能够削减成本–对于需要确保可管理性和安全性的企业来说，赛门铁克是理想之选27终端安全准入24完整的端点防护…AntivirusAntispywareFirewallProactiveThreatScanDeviceControlNetworkAccessControlApplicationControl(Network)IntrusionPrevention需要的端点技术●●●●●●●●◔○◒◔○○◒○○○○○○○○○●●●●●●○○SymantecEndpointProtectionv11.0其他厂商BAC•已具备SNAC•简易授权即可启用完整的防护•最佳技术●*防病毒防间谍程序防火墙主动威胁扫描外设管理网络访问控制应用程序控制(主机)入侵防御25EndpointProtection:NACAntivirusAntispywareFirewallIntrusionPreventionDeviceandApplicationControlNetworkAccessControlNetworkAccessControl•ComesreadyforNetworkAccessControl–addon•Agentisincluded,noextraagentdeployment•SimplylicenseSNACEnforcement多种准入强制手段Self-Enforcement基于主机的Peer-to-PeerEnforcementLANEnforcer-802.1XDHC