赛门铁克安全产品简介

OptionalFooterInformationHere安全产品简介•一、端点防护SEP和终端准入SNAC技术介绍•二、关键服务器保护:SCSP•三、日志审计:SSIM•四、数据防泄密:VONTU数据中心解决方案1OptionalFooterInformationHere赛门铁克安全产品概述：•终端安全产品：•防毒：SAV（norton）•终端防护：SEP•准入控制：SNAC•终端统一平台：altiris•数据防泄漏：VONTU•服务器安全产品：•事前：ESM•事中：SCSP•事后：SSIM(管理平台)•网络安全产品：•邮件安全：SMS•数据防泄漏：VONTUPresentationIdentifierGoesHere2OptionalFooterInformationHere数据中心解决方案3一、端点防护SEP和终端准入SNAC技术介绍（终端安全）OptionalFooterInformationHerePresentationIdentifierGoesHere4终端安全的趋势和方向强制安全策略遵从为核心自动化、标准化管理主动的、多层防护技术自觉安全安全防护技术为核心分散的多层管理单一的技术和单点的解决方案OptionalFooterInformationHerePresentationIdentifierGoesHere5目前面临的问题•蠕虫病毒影响网络可用性•现有病毒防护系统被滥用•大量的代理点以及维护人员的非法接入•制定了一系列管理制度都没有很好的执行•法律合规要求OptionalFooterInformationHerePresentationIdentifierGoesHere6终端问题进行了分析•病毒•蠕虫•木马•后门•间谍软件•广告软件•“三位一体”–蠕虫病毒–每次传播就是一次入侵–大量传播造成网络拥塞或包含DDOS攻击代码OptionalFooterInformationHerePresentationIdentifierGoesHere7针对-问题来源或起因•软件–要求所有员工从公司的文件服务获得软件，尽量避免私自安装；–检查终端的软件清单，统计软件使用情况；•Internet网站–通过代理服务器或其他上网控制软件，限制上网行为；–网关式防护技术；•邮件–病毒邮件和垃圾邮件过滤•移动存储设备–限制移动存储设备使用；如禁止Copy文件；•系统漏洞/应用软件漏洞–构建补丁管理服务器，建立关键补丁确保机制–个人防火墙和IPS防止漏洞被利用；OptionalFooterInformationHerePresentationIdentifierGoesHere8针对-传播方式•弱口令/越权–执行强口令策略–执行最小权限策略，不要让终端用Administrator权限登陆–内存防火墙•文件共享–限制或控制文件共享（个人防火墙）•系统漏洞–构建补丁管理服务器，建立关键补丁确保机制–个人防火墙和IPS防止漏洞被利用；•文件Copy–统一文件互传方式OptionalFooterInformationHerePresentationIdentifierGoesHere9针对-植入方式或表现特征•修改注册表–注册表权限防护,键值监控•修改替换系统或其他文件•删除系统或其他文件–系统权限控制禁止修改/替换/删除系统文件,并监控系统文件的改变,并触发控制措施•杀死防病毒/防火墙等保护进程–应用软件监控,安全软件自我,保护防止进程被杀死•启用特别服务进程–监控服务列表,及时发现异常进程•对外大量扫描•大量尝试对外连接–关联分析、发现来源•发出ARP欺骗–通过网络设备日志、流量监控或IDS/IPS发现这些异常行为–采取自我强制和隔离•监控用户行为或搜索硬盘，窃取各种密码–应用软件监控，发现非法软件•破坏系统或硬件–系统备份恢复，异机恢复OptionalFooterInformationHerePresentationIdentifierGoesHere10如何解决？•用户终端安全设置是否符合单位信息安全策略–系统漏洞与补丁缺失–病毒等终端安全软件缺失–病毒定义未更新–空密码与默认共享•用户终端网络行为是否合法–已感染蠕虫病毒的移动终端–内网外联–网络滥用：海量下载，游戏，闲聊–恶意程序：Arp欺骗周期性安全审计保障成果的方式低效策略制定策略执行OptionalFooterInformationHereSymantecVision200711SEP11.0SNAC11.0端点安全/网络准入防病毒及防间谍软件网络威胁防护主动性威胁防护网络访问控制Symantec端点保护管理器防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问网络威胁防护检测和拦截外部威胁进出数据过滤位置感知的策略网络访问控制强制端点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害OptionalFooterInformationHereSEP登录界面数据中心解决方案12OptionalFooterInformationHereSEP控制台主界面数据中心解决方案13详见截图OptionalFooterInformationHerePresentationIdentifierGoesHere14SNAC准入控制逻辑架构•逻辑架构–1)终端自我保护•对终端自身实现安全加固，对网络访问行为加以管理–2)实施基于策略的准入控制•根据安全策略的定义内容，对终端电脑实施逐条检查，同时将检查结果反馈给服务器；•根据终端的符合性检查的结果，网络准入控制服务器对此终端发起网络的访问行为予以开、关，或隔离的措施；OptionalFooterInformationHerePresentationIdentifierGoesHere15SymantecNAC的流程1.定义安全策略2.发现网络中不符合安全规范的终端InstalledAgentLoadableAgent网络审计3.强制网络准入控制LANGatewayDHCPSelf-Enforcement4.修复不符合规范的端点5.连续监控PolicySymantecNAC流程OptionalFooterInformationHerePresentationIdentifierGoesHere16用户所采用的检查和修复策略•符合性检查病毒防护策略口令策略补丁策略注册表/系统文件访问策略外设使用策略共享策略…•自动加固病毒更新加强口令系统文件保护关闭危险服务匿名访问限制关闭默认共享统一屏保策略禁止改IP禁止改注册表…OptionalFooterInformationHerePresentationIdentifierGoesHere17采取的强制方式1：802.1x局域网交换机强制访客VLAN工作VLAN隔离VLAN未安装安全代理，被交换机放入访客VLAN安装安全代理，完整性检查成功，进入工作VLAN安装安全代理，完整性检查失败，进入隔离VLAN？LanEnforcer几乎所有的厂商都支持（Cisco、Nortel、Alcatel、Foundry、Aruba、Extreme、HPProcurve、AireSpace(Cisco)、Enterasys、Huawei-3com）OptionalFooterInformationHerePresentationIdentifierGoesHere18VPN服务器策略管理服务器安装了安全代理的PCGatewayEnforcer没有安装安全代理的PC采取的强制方式2：网关强制局域网服务器OptionalFooterInformationHere数据中心解决方案19二、赛门铁克ALTIRIS产品介绍OptionalFooterInformationHere20终端信息安全离不开系统管理•用户权限•软件审计•标准化配置•系统补丁•变更报警•备份恢复•远程监控•策略强制•自动化部署优化系统资源确保正确配置管理遵从控制确保充分有效控制抵御恶意代码侵入保持重要信息流通安全防护终端可用性确保系统迅速恢复OptionalFooterInformationHere©AltirisInc.如何提高IT服务水平及标准：ITIL主动服务台的建立：ISO20000遵从•InformationTechnologyInfrastructureLibrary(ITIL)•最佳实践的IT支持和服务工业标准及ISO20000标准•创始于1980’sbytheUnitedKingdom’sOfficeofGovernmentCommerce(OGC)英国政府中央通信局CCTA•现隶属于ITServiceManagementForum(ITSMf)•世界统一的IT服务管理标准–“After15years,theITInfrastructureLibrary(ITIL)isfinallybecomingthedefactostandardmethodologyforinternalITservicedeliveryprocesses.”-ThomasMendel,ForresterResearch2005OptionalFooterInformationHere©AltirisInc.整体的ITIL模型…配置管理Configuration事件管理Incident问题管理Problem变动管理Change发布管理Release财务管理Financial服务水平管理SLA可用度管理Availability持续性管理ITServiceContinuity能力管理Capacity服务支持针对一般系统的运作部分,目的是让使用者可以顺利得到相关的IT服务.服务交付针对IT部门向客户提供信息服务的工作程序。OptionalFooterInformationHere©AltirisInc.实施系统管理和ITIL带来的好处•建立一个以服务为导向的IT服务方式和流程•加强终端安全和信息访问安全•创建标准化、主动的、集中式、流程化的IT管理方式•降低IT服务成本，提高IT服务质量•提高客户的IT服务满意度，及IT服务SLA•SupportITgovernanceinitiativesSarbanes-OxleyAct，ISO27001•支持企业级可扩展性企业，•保证企业商业连续性和可持续发展OptionalFooterInformationHerePowerPointStyleGuide24Altiris重新定义IT生命周期管理部署新系统•OS部署•网络配置•初始系统安装定义资产•硬件资产•软件资产•固定资产分发软件•应用软件•升级•病毒包问题管理•远程控制•桌面帮助升级•硬件更新•操作系统更新•应用软件更新•PC个性化迁移监视/跟踪•采购辅助•预定策略•检测非法软件•应用测量•软件授权管理安全管理•端口/无线控制•管理员密码•系统安全漏洞分析•扫描、报告，补丁IT生命周期管理业务连续性•软件自动修复•健康状态管理•冲突分析•备份和恢复合约管理•软件许可证•硬件租约•服务水准协议采购淘汰安装设置运作生产OptionalFooterInformationHerePowerPointStyleGuide25服务支持配置管理Configuration事件管理Incident问题管理Problem变动管理Change发布管理Release财务管理Financial服务水平管理ServiceLevel可用度管理Availability能力管理Capacity资产管理InventoryManagement实行要求RequestFulfillment购买和供应Procurement&Provisioning合约管理ContractManagement淘汰和重新部署Retirement&Reallocation统一的配置管理和资产管理数据库UnifiedCMDB&AssetManagementRe