Sophos_Solutions

• 简单的使用方法
• 用户透明的加密 • 不对用户日常工作产生影响 • 开机直接登录OS
SGN Data Exchange 外设加密
• 加密可移除设备，如 U 盘，外接硬盘，可读写CD/DVD，内存卡。 • 文件复制到外设设备进行透明文档加密 • 内部使用完全透明
与同事安全、透 明的交换数据
SGN Configuration Protection 外设管控
通过Sophos SafeGuard Data Exchange加密文件交换方案， 可以解决
电脑丢失后数据安全无法保证？
通过Sophos SafeGuard Device Encryption将硬盘加密，就 可以解决
电脑外设无法控制？
通过Sophos SafeGuard Configuration Protection可以灵 活控制外设
Sophos端点安全与控制
Web Security and Control
评估、控制和防护只需要一个产品
• • • • • • • • • • • 防毒 主动防御 (HIPS) 反间谍软件 流氓程序 云安全 网页保护 管理、控制应用程序 (VoIP, IM, P2P等) 设备控制 DLP数据泄漏保护 个人防火墙 密码保护
• 防御机密数据泄漏
• 端口控制 • 设备控制 • 支持白名单 • WiFi, Bluetooth, IR Control • 基于设备类型或序列号限制其使用
• 阻止 „
• 密钥记录器, 混合网络
文件共享加密：FileShare （Safeguard LanCrypt）
• 通过加密保护重要数据
• 与数据存储介质无关 • 保护备份数据
内存 硬盘 电源
11
1G 250GB SATA
1G 250GB SATA
2G Hot-Swap 160GB SAS(RAID 1)
单
单
双电源
双电源
Sophos ESA集群功能
Gmail/163/hotmail
Sophos提供多台邮件网关设备双机 热备与负载均衡的功能，这项部署可 以为客户邮件安全提供业务连续性保 障，避免单点故障造成邮件系统瘫痪。
SafeGuard Enterprise – 你的数据安全保护 神
管理中心
硬盘加密
外设加密
文件加密
外设管控
Bitlocker管理
SGN Device Encryption 硬盘加密
• 安全的全硬盘加密（包括OS）
• 强制进行硬盘加密 • 未授权人员无法访问
• 可靠的紧急事件处理
• 挑战/应答机制完美解决密码忘记问题 • 多种方式恢复加密数据
Visionaries
Completeness of vision
Source: Gartner (April 2009)
3
Source: Gartner (August 2009)
Confidential
建议应用以下整体数据安全解决方案
IT政策检查 管理平台 防病毒 计算机完整性报告
防间谍软件 邮件安全 系统弱点评估
2
安全业界的领先者
Gartner MQ: 端点安全产品 Gartner MQ: 数据安全产品
Challengers Leaders Challengers Leaders McAfee McAfee Symantec Trend Micro Check Point Software Technologies GuardianEdge Technologies PGP WinMagic Credant Technologies
我需要硬盘加 密，我有笔记 本丢失 我担心我U盘里的数 据 我有很多机密数据在我 的文档服务器里
我需要管理我计 算机的外设，我 不希望员工使用U 盘，我要限制外 部设备！
相关法规对数据安全提出要求
• 《企业内部控制基本规范》要求国内相关企业必需 保护机密数据的安全 • 信用卡PCI-DSS（Payment Card Industry Data Security Standard）法规要求防止个人信息被盗、 数据加密 • 金融系统的GLBA（Gramm-Leach-Bliley Act） • 医疗系统的HIPAA（Health Insurance Portability & Accountability Act） • 上市公司的SOX（ Sarbanes-Oxley） • 英国数据保护法 • 加拿大个人信息保护和电子文档法案 (PIPEDA)
31
Sophos 整体方案效果
Sophos的整体方案可防护各种数据泄漏的途径
电子邮件内容泄漏？
通过Sophos ESA邮件安全方案的SPX邮件加密传送功能，可 彻底避免
公司敏感文件泄漏？
通过Sophos SafeGuard LanCrypt文件加密方案，可防止敏 感文件泄漏
U盘上的数据安全无法保证？
• 服务器规划与安装 • 客户端安装 • 服务器灾难恢复
SGN init failed
• 技术和使用培训
• 服务器安装与使用培训 • 客户端安装与使用培训 • 灾难恢复培训，包含多种数据恢复方式培训
• 维护服务
• 巡检 • 上门维护
Sophos 端点安全方案
Endpoint Security and Control
安全 (Secure) Sophos反病毒引擎
Sophos垃圾邮件引擎 Sophos黑白名单 强大 (Strong) 97%的垃圾邮件识别率 0误判（来源ห้องสมุดไป่ตู้SCmagazine) 智能 (Smart) 管理简单 集群部署
7
Sophos 邮件安全网关
• 阻挡大量的垃圾邮件及病毒邮件 • 节省企业频宽 • 使用最少的管理资源 • 提供最稳定的服务及最少的故障时间 (down time) • 提供基本邮件追踪(trace)的能力 • 完整的报表输出功能
Sophos邮件安全 — 东亚银行案例
• • • • 自动检查和隔离垃圾邮件和病毒邮件 根据策略，自动通过SPX加密邮件 保证邮件安全送达，防止内容泄漏 根据关键字，自动检查和处理特定邮件
Sophos 邮件安全网关 Cluster
内部邮件服 务器
平均每天处理100 万封各类邮件
10
邮件安全网关规格
17
Sophos 保障数据安全
SafeGuard Enterprise
18
不断改变的安全威胁
数字时代的松散设置 信息窃贼 - 非欺骗手段
防火墙
公司数据
移动工作 人员
客户数据
财政报告
联系人、外包 伙伴、客户
个人证明 信息 知识产权
人力资源 记录
监管披露和信誉受损
19
2
我希望我的计算机数据能安全!!
SafeNet SkyRecon Systems Wave Systems Becrypt BitArmor Niche players Safend Sybase iAnywhere Mobile Armor Visionaries
Niche players
Completeness of vision
守护使（Sophos）安全解决方案
Sophos 公司介绍
• Sophos，守护使，意思是智慧， 26年前创立于牛津，创始人来自于牛津 大学 • 中文网站： • 为商业、教育、政府机构提供完整的终端安全解决方案 • 提供反病毒、间谍/广告软件、垃圾邮件、个人防火墙；应用程序控制、 设备控制、行为分析、NAC、DLP、数据安全功能 • 年销售额4亿美元，列全球安全行业第三 • 全球1800多名员工
悉尼 牛津 波士顿 温哥华 37
病毒 分析
间谍软件 分析
行为 分析
弱点 分析
垃圾邮件 分析
应用程序 分析
网页 分析
Sophos 端点安全产品特性
• 一个License支持所有功能 • 支持全球最广泛的操作系统，如：Win 7 ,Windows Vista, XP, 2003,2008，NT, 95/98/Me, MAC, Linux, Solaris, Freebsd 等数十种操作系统，无须额外付费。 • 一个控制台同时管理(Windows 平台、苹果电脑、Linux、Solaris)。 • 单一引擎扫描查杀病毒、木马、间谍软件、广告软件、恶意软件、流氓软件，与应用程 序管理 • 云安全实时在线查杀 • 设备控制管理功能(USB/光驱) • DLP数据泄漏保护 • 控制未授权的应用程序和设备，例如 IM、VoIP、P2P 、游戏、光驱和U盘 • 密码保护避免最终用户卸载或者修改配置 • 域环境下，自动推送安装。自动卸载第三方安全软件 • 支持多角色管理 • 多语言界面支持. (简繁中文、日文、法文、德文、英文等) • 病毒订义文件最小更新。平约 10-20KB.有利于带宽低的坏境 • 新病毒爆发平约在2小时到4小时间解决。
3. 可以完全整合原有Anti-Spam邮件网关。
SPX 加密邮件使用
Stan 寄了一份重要的报价单给 Tony
15
SPX 加密邮件使用
系统发这封邮件的密码给Stan, Stan 以短消息的方式告诉Tony他的密码
SPX 加密邮件使用
开启附件后PDF软件会要求输入密码解开PDF Tony若是想要回信给Stan，可以直接点回复
网页安全过滤
网络准入控制 个人防火墙
应用程序管理 敏感文件 防泄密
4
加密
设备控制
Device Control
Sophos 保障邮件安全
Email Security Appliance邮件安全网关
5
电子邮件安全的主要挑战
• 垃圾邮件 • 病毒邮件 • 邮件内容泄密
6
Sophos邮件安全网关 提供智能化的高效安全网关保护
• 与AD无缝整合，支持工作组共享
• 用户根据群组关系，自动获得加密规则和密钥 • 支持不同群组间的成员共享加密文件
• 自动、透明使用
• 自动加密本地文件夹或共享文件夹 • 自动解密 • 用户透明使用
Daimler戴姆勒SafeGuard DE全硬盘加密
• 全球统一部署 • 开机前认证 (PBA/POA) • 全硬盘加密
ES100 适用用户数 量 性能
CPU
ES1100
ES5000
ES8000
3000~20000 人
0~300人
300~1000人 1000~3000 人
9.5万封邮件 20万封邮件/ 38万封邮件/ 55万封邮件/ /小时 小时 小时 小时
ULV Dual core Intel Dual Core Intel Xeon Quad Core Intel Xeon Quad Core 4G Hot-Swap 300GB SAS(RAID 1)
支持常见的智能型手机
13
SPX 加密邮件使用
1. 员工发送加密电子邮件给非公司员工时，只需要在Outlook 设 置成机密！这封信件就可以变成加密PDF了。收件者需以注册
自已的密码！
2. 公司发送具有重要个人讯息的电子邮件给客户时，将该Email转 换成密码保护的PDF。如：信用卡帐单、保险合约、税务资料、 员工薪资、收费电子报等。密码的生成可以内网的应用进行整 合。
33
SafeGuard Enterprise项 目实施流程
产品介绍 需求了解 安装演示 基本测试 灾难恢复演示 项目确定 采沟流程
项目准备 设备调查表
服务器安装 与培训
小规模部署 实施加密策略
大规模部署 实施加密策略
项目验收
问题讨论
后续服务
Sophos及其合作伙伴可以 提供的专业服务
• 安装与升级服务(上门服务)
Internet
我们以4万个邮件用户为 例，每人每天8小时工作 时间内收发50封邮件， 计算得出需要平均每小 时25万封邮件处理能力， Sophos方案可完全胜任。
Sophos ES8000 Cluster
邮件服务器Cluster
SPX 加密邮件功能
不影响使用者的工作流程 不需要安装客户端软件 完全可自定义的模板
Ability to execute
Kaspersky Lab Panda Security Microsoft Eset CA F-Secure
Ability to execute
Novell
Check Point Software Technologies IBM LANDesk BigFix
eEye Digital Security Prevx
• • • • 提供5大类10余种的图型化报表 报表可自定时间区间，显示数值模式，或汇出成csv文件 使用集群时，可选择显示单机报表，或完整集群报表 实时仪表版，提供每日平均处理邮件数量、每日最高处理邮件数量或 实时邮件延迟时间等系统信息
Sophos 邮件安全网关产品特色
• 实时监视设备的运行状态，异常时自动报警 • 实时的「行为模式」恶意软件扫描 • SophosLabs 及强化的更新机制 • 整合 AD/LDAP，提供有效邮件地址比对及认证功 能 • 支持TLS加密联机 • 极高的性能及可用性并支持集群 • 业界最佳的服务,技术支持及更新频率 • 所有管理功能皆使用网页管理接口，使用简单，并 提供完整的邮件纪录(log)查询