Symantec IT风险管理整体解决方案

SymantecIT风险管理整体解决方案战略词汇IT风险管理关键词Symantec解决方案安全性√内网安全防护与访问控制√外部威胁入侵检测和防护√安全事件管理和监视√移动安全保护√各种安全软件的整合SEP+SNAC(桌面客户端安全解决方案)信息管理√垃圾邮件防范与过滤√病毒和恶意软件攻击√邮件归档和保留服务√数据迁移服务√提高工作效率SMS/EnterpriseVault(防病毒＋防垃圾邮件＋邮件归档与查询)资产管理√资产的管理、部署与升级√软件的分发、卸载与远程控制√备份与恢复√IT资产效率最大化√提高员工生产率ALRITS(IT生命周期管理)法规遵从√业务连续性与可靠性管理√法规遵从与审计管理SOC(信息安全管理平台安全解决方案)√关键信息保护√防止信息泄密VONTO（数据泄密保护）√其他安全厂商集成管理√海量日志筛选√企业风险评估与报表输出√安全性和可用性漏洞查询SSIM(策略遵从一致性管理解决方案)安全与高可用性√数据安全与可靠性√数据共享与集中管理√数据整合√存储优化√数据中心服务器管理√提高资源利用率√降低维护成本1、VCS(VeritasClusterServer)2、SF/CCS(StorageFoundation,ControlComplianceSuite)业务持续性√在线备份√应用级备份√远程数据备份与恢复√灾难恢复√数据保护√灾备建设1．VERITASNBUfamily(Netbackup)2、SF/VVR(StorageFoundation,VeritasVolumeReplicator)3、VCS(VeritasClusterServer)Symantecsolutionoverview一、遵从→IT策略与外部法规确保充分有效控制实现自动证据收集端点策略遵从——SNAC邮件系统的法规遵从——EVIT生命周期管理标准化——Altiris系统策略遵从——SSIM安全事件管理——ESM二、安全→内部与外部恶意威胁抵御恶意代码侵入保持重要信息流通端点安全标准化——SEP邮件系统安全管理——SMS系统安全恢复系统——BESR三、可用性→自然灾害与系统故障保持系统正常运行确保业务迅速恢复数据备份与恢复——Netbackup/BackupExec集群管理和存储管理——SF/HA容灾系统——DR赛门铁克公司产品概览端点策略遵从——SNACSymantec™NetworkAccessControl概述SymantecNetworkAccessControl是全面的端到端网络访问控制解决方案，通过与现有网络基础架构相集成，使企业能够安全有效地控制对企业网络的访问。不管端点以何种方式与网络相连，SymantecNetworkAccessControl都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能，并持续监视端点以了解遵从状态是否发生了变化。从而可以营造这样的网络环境：企业可以在此环境中大大减少安全事故，同时提高企业IT安全策略的遵从级别。SymantecNetworkAccessControl使企业可以按照目标经济有效地部署和管理网络访问控制。在当今的计算环境中，企业和网络管理员面临着严峻的挑战，即为不断扩大的用户群提供访问企业资源的权限。其中包括现场和远程员工，以及访客、承包商和其他临时工作人员。SymantecNetworkAccessControl可以确保在允许端点连接到企业LAN、WAN、WLAN或VPN之前遵从IT策略。网络访问控制流程包括以下四个步骤：发现和评估端点。此步骤在端点连接到网络访问资源之前执行。通过与现有网络基础架构相集成，同时使用智能代理软件，网络管理员可以确保按照最低IT策略要求对连接到网络的新设备进行评估。设置网络访问权限。只有对系统进行评估并确认其遵从IT策略后，才准予该系统进行全面的网络访问。对于不遵从IT策略或不满足企业最低安全要求的系统，将对其进行隔离，限制或拒绝其对网络进行访问。对不遵从的端点采取补救措施。对不遵从的端点自动采取补救措施使管理员能够将这些端点快速变为遵从状态，随后再改变网络访问权限。管理员可以将补救过程完全自动化，这样会使该过程对最终用户完全透明；也可以将信息提供给用户，以便进行手动补救。主动监视遵从状况。必须时刻遵从策略。因此，SymantecNetworkAccessControl以管理员设置的时间间隔主动监视所有端点的遵从状况。如果在某一时刻端点的遵从状态发生了变化，那么该端点的网络访问权限也会随之变化。SNAC功能概述：屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本以安全策略为核心，可以灵活的定义细粒度的安全策略以NAC为强制手段，用技术的手段保证安全策略的落实实现策略遵从的终端安全实现可管理可改善的终端安全实现标准化、自动化的终端安全SNAC硬件设备即SymantecNetworkAccessControlEnforcer6100系列硬件,是一款基于硬件的网络准入控制设备。当任何一台计算终端尝试进入企业网络的时候，如果是符合企业安全策略，比如安装了指定的防病毒软件并且升级到最新、安装了最新的补丁等，那么SNAC6100就允许它进入企业网络，访问需要的网络资源。如果该计算终端不符合企业的安全策略，SNAC6100就会针对它实施隔离，并进行自动修复，直到该终端符合企业的安全策略为止。SNAC6100是预先配置好的硬件，采用了定制和加固的操作系统，并进行了性能优化。运行稳定，便于部署和维护。Symantec™NetworkAccessControlStarterEdition简化的端点遵从概述SymantecNetworkAccessControlStarterEdition可以使网络访问控制解决方案的实施工作变得轻松自如。它提供了SymantecNetworkAccessControl功能的一个子集，在全面部署SymantecNetworkAccessControl的过程中可以充分利用。与SymantecNetworkAccessControl一样，它通过评估遵从状态、提供自动补救措施以及确保正确设置和保护访问，准予只对遵从既定安全策略的端点进行访问。从而可以营造这样的网络环境：企业在此环境中可以大大减少安全事故，提高遵从配置策略的级别，并确信已正确启用端点安全机制。邮件系统的法规遵从——EVVeritasNetBackup平台通过EnterpriseVault提供智能归档，EnterpriseVault能够存储、管理和发现电子邮件系统、文件服务器环境、即时消息平台及内容管理和协作系统中的企业数据。通过智能分类引擎可以管理数据，不仅提高了公司保留和保护公司信息的能力，同时还降低了存储成本并简化了管理。您可以消除对定额和消息大小的限制，并为用户提供大小几乎不受限制的邮箱，同时还能够控制消息存储的增长。将现有的所有PST文件数据迁移到档案中，支持IT有效根除PST文件问题。通过存档可以将在线消息存储减少50%至75%，从而使Exchange和文件服务器环境能够以更快的速度进行备份和恢复。保留已发送和已接收的所有电子邮件的副本，确保这些副本能够保留适当期限，以满足数据保留的法律或法规要求。IT生命周期管理标准化——AltirisAltiris生命周期管理通过统一的控制台进行所有的管理工作，从而削减了管理成本，也降低了管理复杂性。Altiris综合解决方案可以对企业资产进行全面管理，从购买到部署、转移到报废，可协助企业解决各种业务问题，如安全性、合规性、不必要的成本开支和变动管理。Altiris的解决方案完全基于Web，可分为以下三个部分：资产管理、客户端和移动设备管理以及服务器管理。由于部署一个完整的资产生命周期管理解决方案的过程相当复杂，Altiris就针对这种情况推出了一系列解决方案，使企业能根据需要部署相应的解决方案，为企业未来的发展打下了坚实的基础。Altiris能随着企业的发展速度和成熟性，灵活地扩展相关的功能。AssetManagementSuite解决方案在单个Web架构、信息库、控制台中集成了企业资产和服务管理功能，有助于统一全然不同的部门和操作流程。通过积极管理整个资产生命周期，该套件帮助公司排除了不必要的软件和硬件成本开支，更主动地管理供应商合同，并将业务资源融入了ITIL，保护了IT投资。系统策略遵从——SSIM安全事件管理——ESMSYMANTECENTERPRISESECURITYMANAGER功能概述跨平台对操作系统、应用代码、系统及应用的配置、授权帐户安全、目录文件系统、网络访问安全及DOS攻击等做完整的评估(UNIX,NT,NetWareandOpenVMS)并产生详尽的报告支持对数据库(Oracle，DB2和SQLServer),WebServers(Apache、MicrosoftIIS、iPlanet)和防火墙的评估ESM具有非常灵活的管理功能－三层结构，ESM可以并行检查多个被评估的系统可以和Tivoli,BMC,andHPOpenview集成－可以在这些管理控制台上执行策略，运行和显示数据。支持远程安装，在一个地理分散的企业里可以在总部完成ESM安装。ESM的漏洞知识库可以在线实时更新－只需点击更新单键就可完成。对系统没有任何影响。全面的、基于策略的安全评估ESM的评估基于安全标准。安全管理员可以通过一个或多个ESM策略在线应用这些标准。在评估关键服务器、工作站和应用的安全程度时，ESM利用策略作为基准，它告知ESM是如何设置，认证和给予权限。ESM为不同版本的操作系统或应用单独制订安全模块。安全模块依次包含安全检查，日常评估，这些评估表明了系统配置的情况。强大的全企业范围内的安全管理－通过ESM，企业安全管理员可以：在线创建和管理安全策略。创建和管理用户自定义的安全域。7x24自动调度管理器可以非常容易地执行日常安全评估。通过强大的交互式报告快速识别违规的系统。软件分发和管理工具使安全管理员可以在企业全面部署ESM，从而快速精确地评估整个企业信息资产的安全性。只有ESM才能为安全管理员提供他们所需的全企业范围的信息、资源安全管理工具。ESM提供大范围跨多平台执行并报告重要安全信息－ESM提供了超过75个预定义报告（可通过Web的方式进行访问），这些预定义报告可以显示主机系统上的遵从性状态和发展趋势、具体的违反情况和配置更改。与Symantec基于网络的漏洞扫描产品NetRecon无缝集成，ESM可以分享NetRecon的漏洞扫描报告结果以进行更精确的漏洞分析。主要特点：ESM最大的优势，来自于赛门铁克全面深入的安全知识储备，这是风险评估及安全策略管理的基础，作为全球最大的专业安全提供商，赛门铁克拥有不可比拟的优势，赛门铁克在38个国家和地区设有办事处，60多个国家和地区都有合作伙伴，拥有超过2.75亿个用户，是全球各类公司信赖和稳定的安全合作伙伴，这使得ESM具备了先天的优势；ESM提供最广泛的安全法规和标准的支持，包括针对Sarbanes-Oxley、PCI-DSS、GLBA、VISACISP等法规的新策略评估模板，以及针对HIPAA、NERC和FISMA法规的更新和ISO17799行业标准；并且支持修订过的InternationalCapitalFramework(BASELII)；ESM提供最广泛的操作系统平台支持，包括最新的如Windows2003、RedHatEnterpriseLinuxES/AS3.0、AIX5.3、IBMiSeries(AS/400)等平台的支持；ESM支持对关系数据库系统如Oracle(8.x,9i)、IBMDB2、MicrosoftSQLServer2000等的支持；ESM同时可以评估基于Windows的IIS、基于Solaris的iPlanet以及基于Linux的Apache等Web服务器的评