搜索
赛门铁克终端安全解决方案议题21互联网安全威胁新形势2终端安全解决方案3Q&A赛门铁克公司概览1982年成立1989年纳斯达克上市约有19,000名员工在40多个国家开展经营《财富》500强,全球软件公司排名第四,全球排名第一安全公司《财富》500强的所有公司都是我们的客户赛门铁克公司概况32014财务年收入达68亿美元;17%收入来自亚洲和太平洋地区拥有2000多项全球专利赛门铁克产品被使用在10亿多个系统中评为《财富》最受推崇的公司之一将年收入的13%投入研发互联网安全威胁报告从黑客组织Dragonfly(蜻蜓)说起……2014年,赛门铁克发现并报告了Dragonfly犯罪团体攻击欧洲和美国能源行业的事件犯罪团体采用多种针对性攻击手段2015年互联网安全威胁报告,第20期5针对性攻击的方法水坑攻击通过感染网站等待目标对象上钩鱼叉式网络钓鱼向目标人群发送电子邮件利用软件更新植入木马受害者通过下载软件更新受到感染2015年互联网安全威胁报告,第20期6最常用手段新手段之一最“炫”手段如何攻击:水坑攻击Lightsout工具包Backdoor.Oldrea或Trojan.Karagany能源行业相关网站2015年互联网安全威胁报告,第20期7如何攻击:利用软件更新植入木马2015年互联网安全威胁报告,第20期8攻击者的高明之处五月六月二月三月四月五月六月七月八月二月三月四月2013七月八月九月十月十一月十二月一月2014Dragonfly攻击者同时使用三种攻击手段鱼叉式网络钓鱼向目标人群发送电子邮件利用软件更新植入木马受害者通过下载软件更新受到感染水坑攻击通过感染网站等待目标对象上钩利用软件更新植入木马受害者通过下载软件更新受到感染利用软件更新植入木马受害者通过下载软件更新受到感染2015年互联网安全威胁报告,第20期9快速演变的威胁态势攻击者的速度加快数字勒索快速上升恶意软件智能化零日威胁创新高众多行业遭受攻击平均每6个大公司中,有5个遭受攻击317M新的恶意软件被发现每天将有1M新威胁60%攻击正对中小企业勒索软件的攻击增加了113%设备被劫持的用户数增加了45倍恶意软件中高达28%具备“虚拟机识别”能力24发现了排名前五的零日24个零漏洞,累计在295日漏洞天中处于无补丁程序状态医疗行业增加37%零售行业增加11%教育行业增加10%政府行业增加8%金融行业增加6%Copyright©2014SymantecCorporation10赛门铁克企业安全——强大保障力终端保护市场占有率第一;连续获9个季度AAA评级(DennisLab最高评级)邮件安全市场占有率第一;连续5年100%正常运行,而误报率仅0.0003%数据保护市场占有率第一;财富前100客户占有率100%信任服务市场占有率第一;6B证书查询/天每天可进行13B次验证100%正常运行至少5年身份验证授权管理安全服务12年GartnerMQ领导者30B/天的日志分析Copyright©2014SymantecCorporation11赛门铁克企业安全——独特可见性57M攻击探测器分布在157个国家175M终端2014年阻止182Mweb攻击3.7T逐行自动检测超过100Billon/月9威胁响应中心500+快速安全响应队伍30%全球企业邮件流量/天进行监控1.8Billionweb请求Copyright©2014SymantecCorporation12终端安全解决方案特点端点防护不只是AV!!•高级持续性威胁•针对性攻击•偷渡下载•仿冒邮件的恶意附件•社会工程•水坑式攻击•恶意软件变种1414越来越复杂的终端安全威胁恶意软件针对性攻击APT攻击15•庞大的基数;•机会主义的撒网方式;•数量较过去增长了91%,持续时间增长了3倍;•41%的攻击目标是500人规模的企业;•长时间的有针对性的有组织的复杂攻击;•以窃取数据、机密信息和系统控制权为目的;“防护”终端遭受恶意攻击和系统正常运行时间最大化“执行”有效防护策略和保持终端合规性“监控”跟踪风险在不同平台、不同设备及位置终端安全如何保障防护执行监控响应“响应”有效威胁和安全事件16•防御APT攻击•轻松快速部署安全防护措施•兼顾台式机、笔记本和服务器的安全•使员工安心的在线工作•加强远程办公•配置简单•无需大量培训和维护•简化管理降低复杂度生产率最大化增强的保护17企业面临新的安全挑战Symantec端点防护解决方案的新组成SymantecEndpointProtection12.1SEP标准企业版SEPSBE中小企业版SymantecEndpointProtectionSmallBusinessEdition201318Symantec常规终端防护解决方案安全•Insight:云端信誉评快速•快速扫描技术•高性能管理控制台兼容•支持Windows、Mac、Linux•支持三大虚拟化平台SymantecEndpointProtection恶意代码防护?个人防火墙入侵防护设备控制应用程序控制准入控制高级可持19续威胁(APT)•SONAR:实时行为侦测引擎APT:高级可持续威胁Symantec常规终端安全纵深防御机制20入侵防御阻挡网络攻击,不使其有机会将恶意程序带进系统里文件扫描搜寻病毒特征,以阻挡恶意文件行为分析监控进程的可疑行为,以即时拦阻恶意代码信誉评级利用超过一亿人的信誉评级来阻挡恶意文件及网站的存取防病度引擎启发式扫描自动防护SONAR行为侦测引擎行为特征库ATP基於协议的入侵检测浏览器防护网络信誉网络文件行为互联网服务器文件信誉网站信誉XSymantec纵深防御确保常规终端安全最大化21网络文件信誉行为赛门铁克高级可持续性威胁防护更多的情报|各控制点更好的检测和更快的响应在控制点||智能集成端点保护终端网络邮件3RD第三方智能情报终端数据云端沙盒物理&虚拟相关性优先性调查研究检测一次,发现任何未知修复阻止,清除,实时修复SymantecATP使用到的技术SymantecCynic™-基于云端的文件执行,分析与沙箱平台由云技术实现对变种的恶意软件快速检测模拟人际界面去仿真真实的终端环境支持发现分析对虚拟化环境有识别能力的恶意代码广泛的文件类型支持:Officedocs,PDF,HTML,Java,containers,portableexecutablesCynic只会对进入企业且安全信誉较低的数据或用户手动提交的文件进行分析,不会涉及数据隐私风险可在数分钟收到分析结果及相关联内容,而不是数小时不只是单单的执行文件,同时仿效真实的终端操作从而实现更准确的结果2014年发现的近28%的恶意代码可判断虚拟化运行环境,而Cynic同时提供了云端物理分析环境来屏蔽虚拟化逃逸威胁快速且近乎准确的分析所有类别的潜在威胁内容SymantecSynapse™•全新的关联分析引擎可以实现更快速高效的事件处理有效的优先级排列广泛的调查范围更容易操作维护优先将被感染且继续修复的终端排列的事件队列前;事件的展现,为什么被认定为恶意代码,它做了什么,在那些方面产生了变化对已被阻止的事件分配更低的优先级,例如在网络上发现,但通过关联检测到在终端上已被阻止的事件将会分配至更低的优先级基于同样恶意代码感染不同终端,同一终端感染不同事件,多个终端访问相同恶意网站,同一恶意站点产生的多个事件进行归并即时查询已被发现的攻击信息与范围,通过文件的Hash值在整理企业环境中搜索同类或相同事件。与终端集成无需部署客户端,关联分析也无需像SIM一样编写复杂的规则用户可以手工按需将文件提交至Cynic进行分析关联在网络、终端和邮件ATP模块间相互进行ATP工作过程展示-端点ATP:发送标识为可疑的端点给Cynic2下载文件Admin会对Cynic5的确认进行调查。7Admin在遭受感染的端点上运行电子橡皮擦(PowerEraser)。ATP端点ATP邮件CynicTMSynapsTMePortal6Admin可以阻止ATP网络、ATP端点和ATP邮件上的文件4高度优先事件!ATP网络终端远程管理解决方案•简单、快速、有效–只需连接互联网即可–激活服务;–登录帐户;•节省投资成本–本地部署远程迁移–无需额外的硬件–无需特别的IT人员或培训•灵活的部署方式–远程发送方式–邮件自动通知下发方式本地部署SEP管理服务器远程管理办公环境管理控制台企业办公环境酒店家庭环境咖啡厅/商场任何地方/互联网26Symantec远程管理管理控制台远程部署保护信息先发制人的安全警报威胁触发快速行动全球视野全球覆盖24*7事件跟踪快速检测攻击活动•6970万个攻击传感器•超过190个国家恶意软件情报•超过1亿5千万个受监控的客户端、服务器与网关设备•全球覆盖漏洞•超过50,000个漏洞•15,000家供应商•105,000种技术诈骗•5百万个诱捕账号•超过80亿封邮件/天•超过10亿次访问请求/天Austin,TXSanFrancisco,CAMountainView,CACulverCity,CATaipei,TaiwanTokyo,JapanDublin,IrelandCalgary,AlbertaChengdu,ChinaChennai,IndiaPune,IndiaSydney,27AustraliaHerndon,VAReading,UKSymantec全球安全情报智能网络识别威胁,快速行动,消除影响在第三方评测中脱颖而出•DennisTechnologyLabs(2014)•TheonlyproducttoreceiveAAAratingsforprotectionforthepastSEVENquarters•PASSMARKReport(2014)•Receivedthehighestoverallscoreanddominatedotherproductsintermsofproductperformance•AV-TestOrg(2014)•Detectsandremovesmorethreatsthananyothersolutioninitsclass28IDC,WorldwideEndpointSecurity2013-2017Forecastand2012VendorSharesreport.2929IDC:端点安全市场份额统计与预测Symantecis#1Gartner魔力象限评测GartnerEndpointProtectionPlatformMagicQuadrant•SymantecisTHELeaderinVisionandExecutionforpast3years•68%ofthemarketisheldbySymantec,McAfee,andTrendMicro30ForresterWave端点安全报告•SymantecisTHELeaderinCurrentOfferingsandStrategy•ForresteremphasizesSymantec’slayereddefenseandabilitytoreduceattacksurfacesCompetitiveOverview31#1Protection#1Performance#1IDCMarket*ShareALeader*GartnerMQ&ForresterWave32*Source:Gartner,Inc.,MagicQuadrantforEndpointProtectionPlatforms,January,2014ForresterResearch,Inc.,TheForresterWave™:EndpointSecurity,Q12013IDCMarketShareAnalysis:WorldwideEndpointSecurity2012-2016Forecastand2011VendorShares,July2012Doc#235930总结:为何选择SymantecSEP值得信赖的安全性,技术与市场