赛门铁克产品简介

1.赛门铁克公司
赛门铁克公司是全球领先的基础架构软件供应商，致力于确保企业和个人消费者在互联世界中的信心。

赛门铁
克公司帮助用户保护基础架构、信息和交互，提供软件和服务来抵御对安全性、可用性、遵从和性能方面的风
险威胁。

公司总部设在美国加州的 Cupertino，现已在 40 多个国家设有分支机构。

2.赛门铁克产品线总览
3.赛门铁克产品介绍
1)端点安全– Symantec Endpoint Protection
⏹SEP产品简介
Symantec Endpoint Protection 11将Symantec AntiVirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。

它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 rootkit、零日攻击和不断变化的间谍软件。

⏹SEP市场排名
赛门铁克以其巨大的市场优势，继续保持端点保护市场的最大份额。

赛门铁克仍将在这一分析领域成为坚实的领导者”。

根据 IDC 2007 年发布的“全球防病毒 2006-2010 预测最新动态”的统计，赛门铁克在企业客户端防病毒方面占据 58.1% 的市场份额。

最接近的竞争对手占据 18.8%。

Magic Quadrant for Endpoint Protection Platforms（端点保护平台的 Magic Quadrant），
2009 年 5 月 4 日
Magic Quadrant for Endpoint Protection Platforms（端点保护平台的 Magic Quadrant）， 2010年
10 月
⏹SEP主要功能与优势
防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力，包括市场领先的防病毒防护、增强的间谍
软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整，以保持用户的工作效率。

网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB)，该功能可以在恶意软件进入系
统前将其阻止在外。

主动威胁防护—针对不可见的威胁（即零日威胁）提供防护。

包括不依赖特征的主动威胁扫描。

单个代理和单个管理控制台—在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制和网络访问控制（需要购买赛门铁克网络访问控制许可证）—通过单个管理控制台即可进行全面管理。

2)准入控制– Symantec Network Access Control
⏹SNAC产品简介
如今企业需要为不断扩大的用户群提供访问企业资源的权限，其中包括现场和远程员工，以及访客、承包商和其他临时工作人员，维护网络环境完整性的任务面临着前所未有的挑战。

Symantec Network Access Control 11是全面的端到端网络访问控制解决方案，通过与现有网络基础架构相集成，使企业能够安全有效地控制对企业网络的访问。

不管端点以何种方式与网络相连，Symantec Network Access Control 11都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能，并持续
监视端点以了解遵从状态是否发生了变化。

从而可以营造这样的网络环境：企业可以在此环境中大大减少安全事故，同时提高企业 IT 安全策略的遵从级别。

⏹SNAC市场排名
在2009年3月Gartner公布的网络准入控制领域，赛门铁克与Cisco与Juniper一同位于第一领导者象限。

但Cisco与Juniper仅仅是网络设备提供商，自身并不提供端点安全解决方案。

而赛门铁克从用户管控端点安全的实际需求出发，在一个客户端里，同时实现了端点安全与准入控制。

Source: Magic Quadrant for Network Access Control; by Lawrence Orans, John Pescatore, Mark Nicolett; March 27, 2009
⏹SNAC主要功能与优势
部署 Symantec Network Access Control 11的企业可以切身体验到众多优势。

其中包括：
减少恶意代码（如病毒、蠕虫、间谍软件和其它形式的犯罪软件）的传播
通过对访问企业网络的不受管理的端点和受管理的端点加强控制，降低风险
为最终用户提供更高的网络可用性，并减少服务中断的情况
通过实时端点遵从数据获得可验证的企业遵从信息
企业级集中管理架构将总拥有成本降至最低
验证对防病毒软件和客户端防火墙这样的端点安全产品投资是否得当
网络访问控制是一个流程，涉及对所有类型的端点和网络进行管理。

此流程从连接到网络之前开始，在整个连接过程中持续进行。

与所有企业流程一样，策略可以作为评估和操作的基础。

网络访问控制流程包括以下四个步骤：
1. 发现和评估端点。

此步骤在端点连接到网络访问资源之前执行。

通过与现有网络基础架构相集成，同时使用智能代理软件，网络管理员可以确保按照最低 IT 策略要求对连接到网络的新设备进行评估。

2. 设置网络访问权限。

只有对系统进行评估并确认其遵从 IT 策略后，才准予该系统进行全面的网络访问。

对于不遵从 IT 策略或不满足企业最低安全要求的系统，将对其进行隔离，限制或拒绝其对网络进行访问。

3. 对不遵从的端点采取补救措施。

对不遵从的端点自动采取补救措施使管理员能够将这些端点快速变为遵从状态，随后再改变网络访问权限。

管理员可以将补救过程完全自动化，这样会使该过程对最终用户完全透明；也可以将信息提供给用户，以便进行手动补救。

4. 主动监视遵从状况。

必须时刻遵从策略。

因此，Symantec Network Access Control 11以管理员设置的时间间隔主动监视所有端点的遵从状况。

如果在某一时刻端点的遵从状态发生了变化，那么该端点的网络访问权限也会随之变化。

3)端点管理– Altiris
产品简介
企业的IT建设发展到一定阶段，系统越来越复杂，企业客户需要解决IT建设中的一些具有总体性和战略性的问题；IT建设如何更好地满足业务发展的需要，如何做到统一规划，如何充分利用现有资源为未来的业务发展服务，如何做到有序建设？
Altiris IT生命周期管理解决方案具有多重系统管理功能，企业能随着新的要求或新的系统管理需求部署新的功能，随着企业的发展而不断扩充。

每个解决方案以模块化的方式集中安装在Altiris服务器上，通过安装在客户端的Agent（代理）的交互式来实现所有功能。

⏹市场排名
在最新一期的GARTNER关于PC生命周期管理软件市场（以下简称为PCCLM）的测评报告，ALTIRIS依然位于领导者象限，从GARNER测评上看，PCCLM这个市场在2010的规模达到了22亿美金，只有SYMANTEC, Microsoft, LANDESK这3家厂商位于领导者象限。

Figure 1. Magic Quadrant for PC Configuration Life Cycle Management Tools
⏹主要功能与优势
Altiris客户端管理套件CMS与服务器管理套件SMS是简单易用的系统管理解决方案，可有效减少桌面终端设备、笔记本电脑和服务器的总拥有成本。

CMS与SMS套件是为管理以及维护计算机设备的IT专业人士所设计，管理
人员可在任何地方快速直接部署、管理系统，修复系统故障，避免繁琐的维护工作所导致的人力成本，管理成本，时间成本的消耗。

Altiris客户端管理套件CMS中包含以下解决方案：
资产清单管理解决方案（应用测量）
系统部署解决方案
软件管理解决方案(软件分发，软件虚拟化)
补丁管理解决方案
实时系统管理解决方案
远程维护解决方案
Altiris服务器管理套件SMS中包含以下解决方案：
资产清单管理解决方案
系统部署和虚拟机管理解决方案
软件和补丁管理解决方案
监控和警报解决方案
4)邮件安全保护– Brightmail
⏹产品简介
Symantec Brightmail Gateway (SBG)是一款集进出双向过滤垃圾邮件（Anti-Spam）和病毒邮件（Anti-Virus），邮件内容审计，邮件归档，MSN等IM内容过滤等功能于一身的硬件产品。

同时SBG还提供针对
SMTP的攻击保护（网络防火墙不具备该功能），例如：字典算法攻击、目录树攻击、多线程攻击、DHA攻击、空文件攻击、多重病毒感染攻击、多重压缩攻击、DOS/DDOS等。

⏹市场排名
⏹主要功能与优势
Symantec Brightmail™ Gateway 通过高效准确的反垃圾邮件和防病毒防护、高级内容过滤以及数据丢失防御技术，确保电子邮件和即时消息传入及传出消息的安全。

该产品利用赛门铁克全球智能检测网
络持续提供的自动反垃圾邮件和防病毒更新，通过使用全局和自学式本地 IP 信誉进行连机流量整形，并提供全
面的报告。

Symantec Brightmail Gateway 以物理硬件设备和经过VMware 认证的虚拟硬件设备两种形式提供，使企业可以轻松添加或删除反垃圾邮件功能，从而在垃圾邮件数量不可预知的速度快速增长时，保持消息顺畅传输。

SBG主要功能如下：
Symantec Brightmail Gateway 为企业提供了显著的可量化优势：
在电子邮件和即时消息到达服务器之前删除垃圾邮件和恶意软件，从而优化消息基础架构
企业可以有效地响应新的消息威胁、最大限度地减少网络停机时间，从而保持员工的工作效率，同时保护公司的信誉
甚至可以在提供定义之前主动检测和隔离可疑邮件和附件，实现零日防病毒防护，降低发生停机的风险
平衡屡获殊荣的反垃圾邮件有效性，垃圾邮件捕获率高达 97% 以上，误报率低于百万分之一
扫描入站和出站消息通信，确保符合法规和公司管理策略
提供事故管理和报告功能，让企业能够实施策略以及分析和管理违规行为
提供自动规则更新，有助于确保针对新威胁提供有效的实时防护
1999 年 11 月以来业界唯一连续 42 次荣登 VB100% 有效性排名的产品，可以提供无与伦比的防病毒保护
5)数据防泄漏– Vontu (Data Loss Prevention)
⏹产品简介
如今，几乎人人都能共享、访问和传播无限量的信息。

企业逐渐对信息产生了依赖性，实际上，信息拥有无穷的力量。

与此同时，员工的移动性逐渐提高，而高速互联网访问、智能移动设备以及便携式存储日益普及，这意味着可以随时随地进行“办公”。

因此，企业防御敏感数据丢失就变得比以往更加困难了。

以前的安全方
案重在保障网络的安全。

现在是将重点转移到保护数据本身的时候了。

而实现这一目标的最佳方式之一就是采用 Symantec™ Data Loss Prevention。

Data Loss Prevention 回答了以下三个基本问题：
•机密数据位于何处？
•使用情况如何？
•您如何防御数据丢失？
Symantec Data Loss Prevention 提供了一种统一的解决方案，无论机密数据在何处存储或使用，均能对其进行查询、监控和保护。

市场排名
⏹主要功能与优势
Symantec Data Loss Prevention (DLP)提供了一种统一的解决方案，无论机密数据在何处存储或使用，均能对其进行查询、监控和保护。

赛门铁克可以为终端、网络及存储系统上的机密数据提供全面的防护，无论用户是否连接到公司网络均不例外。

DLP具有如下功能：
发现机密数据的存储位置
您是否知道...
•哪些文件服务器和数据库包含暴露的机密数据？
•哪些笔记本电脑和台式机包含机密数据？
•谁对您的机密数据进行了未经授权的访问？
使用 Symantec Data Loss Prevention，您可以发现：
•存储在Microsoft® SharePoint® 和 SQL 数据库中的信用卡号码以及个人 ID
•企业内部存储的个人可识别信息 (PII)，以便为审计人员提供清单报告并证明法遵从情况
•所有存储不当的持卡人和磁条数据，以便为 PCI 审计做好准备
•没必要存储在企业内的陈旧或过时的机密文档
•文件服务器上共享的源代码或 CAD 设计图
•承包商笔记本电脑上的价格表
监控机密数据的使用情况
您是否知道...
•您的机密数据将被发往何处？
•从笔记本电脑传出了哪些机密数据？
•员工如何使用公司网络内外的机密数据？
使用 Symantec Data Loss Prevention，您可以监控：
•发送给合作伙伴且包含机密 M&A 信息的即时消息
•发送给竞争对手且附带产品计划的 Web 邮件
•复制到 USB 或其他可移动介质设备的客户名单
•包含 PII 的电子邮件，可以自动传送进行加密
•复制到本地驱动器的源代码
•加密工作，优先对包含敏感客户数据的笔记本电脑进行加密•用于发送包含机密数据的电子邮件的移动设备
•刻录到 CD/DVD 的产品设计文档
•打印或传真给竞争对手的价格表
机密数据的保护和丢失防范措施
您是否知道...
•如何防止数据通过网络或终端从公司中泄露出去？
•如何保护存储在网络上的机密数据？
•如何实施数据保护策略，以改变员工的行为？
使用 Symantec Data Loss Prevention，您可以：
•通过自动的发件人和屏幕通知，让员工了解数据安全策略。

•防止敏感数据存储在未经授权的位置
•防止内部产品价格表发布在合作伙伴的 Web 门户上
•防止呼叫中心代表违反 PCI 标准，通过电子邮件发送信用卡号•防止员工将源代码复制到 USB 设备上
•防止员工刻录含有大量机密 CAD 绘图的 DVD 盘
管理和实施统一的数据安全策略
您是否知道...
•如何在企业中自动实施数据安全策略？
•如何为业务部门助力以保护他们的数据？
•如何改变员工的行为，让他们重视数据保护？
使用 Symantec Data Loss Prevention，您可以：
•通过单个控制台管理策略，并将策略部署到全球企业的网络、终端和存储设备
•通过对控制台实施基于角色的访问，让业务部门可以管理自己的数据保护策略
•使用管理面板证明风险降低的情况
•通过精确的检测技术减少事故补救成本，同时轻松访问完整的事故信息
•通过电子邮件或在终端上实时自动通知用户，以提高认识并对用户进行培训
6)Web安全网关– Symantec Web Gateway
产品简介
在当今的互联世界里，Web 已迅速成为攻击者使用恶意软件发动攻击的新场所。

基于 Web 的攻击现在成为通过 Internet 进行恶意活动的主要形式。

Internet 和 Internet 应用程序成为企业中发生恶意软件感染的主要来源。

传统的 URL 过滤解决方案不能提供足够的防护以保证关键的正常运行时间、保持最终用户的工作效率，并避免因组织受到 Web 攻击而可能产生的损失。

Symantec Web Gateway 基于赛门铁克全球情报网络所支持提供的技术而构建，并由 Symantec™
AntiVirus Engine 提供支持，该防病毒引擎自 1999 年以来连续四十多次获得 VB100 奖项。

Web Gateway 可保护进行 Web 浏览的 PC 免受感染，并强制实施公司策略。

该设备可保护企业抵御包括恶意 URL、间谍软件、僵尸网络、病毒和其他类型恶意软件在内的 Web 2.0 威胁，同时可控制 Web 和应用程序的使用。

Web Gateway 可同时快速扫描恶意软件和不适宜的 Web 内容，从而确保组织抵御攻击，保持关键的正常运行时间，同时保证员工工作效率不受影响。

⏹市场排名
⏹主要功能与优势
控制会对 IT 资源、预算和工作效率造成负面影响的 Web 威胁的传播–据 Gartner 调查，尽管 Internet 和Internet 应用程序已成为企业中恶意软件感染的主要来源，但是只有不到 30% 的组织做到了保护其 Internet 网关免受这些威胁的侵扰。

受到恶意软件感染的计算机通常会以特定模式传输其“Call Home”段。

Web Gateway 会使用这些模式创建“网络指纹”以进行检测和拦截。

在创建指纹时，重点在于防止误报。

通过先进的检测和拦截功能，Web Gateway 可帮助企业控制Web 威胁的传播，并尽可能降低因攻击或感染造成 IT 成本和时间增加的风险。

防御入站和出站恶意软件以及僵尸网络的负面影响—随着与 Internet 和 Internet 应用程序有关的特有威胁数量及其复杂程度的增加，组织需要综合全面的 Web 安全网关解决方案。

Web Gateway 针对恶意软件提供了六层防护。

其中包括用于查找恶意软件感染的网络指纹，还有一个专用的行为算法可简化 Bot 检测，以帮助保护企业避免受到恶意软件和僵尸网络的负面影响。

支持使用 Web 2.0 以推动业务与协作—Web 2.0 在给企业带来众多业务与协作机会的同时，也带来了全新的威胁。

Web Gateway 可以对 Web 2.0 页面执行适当扫描，以查找可能来自页面各个部分的恶意软件。

例如，
横幅广告、Flash 广告、链接到位于所有者页面外的 URL 的外部数据源，以及文字广告，这样可以阻止最终用户访问受到损害的链接。

此外，使用 Web Gateway 管理员还可以配置适当的组织策略，以允许或禁止访问P2P（对等）应用程序和社交媒体。

简化 Web 安全的管理—所有 Web Gateway 的管理是通过一个安全的 Web GUI 执行。

Web Gateway 的高度可伸缩技术能满足各种规模组织的需要且不会增加延迟时间，确保不会对最终用户的浏览体验带来任何影响。

7)安全日志审计– SSIM
⏹产品简介
Symantec Security Information Manager (SSIM) 使 IT 部门可以实时对安全威胁和遵从违规加以识别、确定优先级、进行调查并做出响应。

它将安全问题实时关联功能与赛门铁克可靠的全球情报网络相结合，可以对事故做出有效响应，从而确保企业信息资产的完整性。

⏹市场排名
Symantec positioned in the leaders quadrant in the Gartner Magic Quadrant for Security
Information and Event Management, 2009
⏹主要功能与优势
提升业务连续性—赛门铁克SSIM可为您的安全人员提供关于企业面临的真正安全威胁的特定可操作信息，帮助保持信息系统的正常运行和业务的顺利运营—这两者对于保持客户信心和您的公共形象至关重要，当然也能保证您的利润。

有效控制/降低成本—每次内部或外部恶意安全破坏，平均会耗费企业大量的预算外的恢复费用。

赛门铁克SSIM 能够更快速地响应潜在威胁，最大限度地减少代价昂贵的中断，减少生产力降低和机遇丢失，从而帮助客户节省费用。

确保网络和关键资产的完整性和安全性：
可通过赛门铁克和领先第三方的各种安全和网络产品（防病毒、防火墙、入侵检测/防御、漏洞管理、策略遵从等）捕捉、过滤、标准化并报告安全事件，从而使 IT 部门能够识别异构或复杂网络环境中的重大漏洞。

可实时关联安全事件，帮助 IT 部门将日志转化为情报，并集中资源首先解决最严重的问题。

可跟踪安全事故和相关响应活动从故障单创建到结束的整个生命周期，帮助 IT 部门快速有效地解决问题。

可集成到包含现有管理和故障单生成系统的企业基础架构中，这样，IT 部门就能够充分利用以前的投资和流程。

可提供主要的安全事故衡量标准，使企业能够了解安全流程的有效性和安全状况并加以改进。

与赛门铁克先进的Global Security Intelligence集成在一起，实现动态关联功能。

能够自动、动态地关联内部安全事件与全球恶意活动，赛门铁克安全响应团队能够提供持续的安全智能更新。

使安全人员的工作事半功倍：
更准确地识别和检测安全事故，监控成本更低。

更快速地响应安全事故，系统中断和业务中断更少。

更明智、信息更充分的决策，无需进行耗时的弱点研究。

能将更多时间用在执行高价值的战略计划方面，而无需查看堆积如山的安全日志。

8)数据保护– NetBackup
⏹产品简介
Symantec NetBackup 平台可以自动执行高级技术，标准化各种应用程序、平台和虚拟环境上的操作，帮助企业简化数据保护流程。

这意味着，企业可以在异构操作系统和存储硬件（包括磁带和磁盘）环境中实现全面保护、有效存储、随处恢复和集中管理。

它集重复数据删除、复制和正在独特的虚拟机防护功能于一体，可以帮助客户提高存储效率、基础架构利用率和恢复速度。

单一的控制台实现了多站点监控、分析和报告功能，可以帮助客户标准化操作和风险管理。

Symantec NetBackup 易于扩展，可以保护最大型的UNIX、Windows® 和Linux® 环境，目前已得到全球各地的企业广泛采用。

⏹市场排名
凭借拥有最大的企业级备份客户群并且被 Gartner 评为全球备份及恢复市场占有率最高的产品，Symantec NetBackup 提供了非常可靠且值得信赖的解决方案。

⏹主要功能与优势
异构环境的数据保护—可以在异构操作系统、应用程序、管理程序以及磁盘和磁带架构上实现数据保护功能 集中式管理—可以从一个位置管理所有的数据保护技术与多个 NetBackup 服务器和域，提高工作效率
源和目标位置的重复数据删除—可以在远程办公室或数据中心按需轻松部署和管理重复数据删除技术
与存储硬件设备的深入集成— NetBackup OpenStorage API 可以集中管理硬件设备的重复数据删除和复制技术
强大的虚拟机保护能力且部署简单—可以对 VMware 和Microsoft® Hyper-V 环境应用获奖的备份和恢复技术。

NBU荣获2010”VMware World”最佳备份软件称号。

NetBackup 可帮助企业：
∙降低虚拟机的备份存储成本
∙缩短在数据中心和 DR（灾难恢复）站点恢复 VM（虚拟机）数据所需的时间
∙降低备份复杂性并减少备份工具
快速全面地恢复应用程序和管理程序的数据—支持颗粒还原Microsoft Exchange、SharePoint®、Active Directory® 以及 VMware、Hyper-V 等管理程序的文件、电子邮件和其他项目
可伸缩性高—提供了灵活的三层架构，可以满足当今数据中心不断增长的需求
有效的灾难恢复—可以通过 NetBackup Bare Metal Restore™、内置的复制功能和异地磁带管理功能实现全
9)系统备份– Backup Exec System Recovery
⏹产品简介
作为一款中小型企业专用的简单经济型备份和恢复解决方案，Symantec Backup Exec System Recovery 2010 可让这些企业在几分钟（而非数小时或数天）内轻松恢复单个数据文件/文件夹或整个 Windows 系统，甚至还可以恢复到不同的硬件、虚拟环境或远程位置，从而帮助他们最大限度地减少停机时间，并避免灾难的发生。

⏹主要功能与优势
管理您的业务，而不是您的备份
•可以在工作的同时自动执行备份，而不会影响工作效率。

•通过计划的或事件驱动的备份主动保护数据和系统。

•灵活的异地防护功能增强了灾难恢复能力。

随时随地轻松恢复所需的内容
•在几分钟内全面恢复 Windows 系统，包括 Windows Server 2008 R2 和 Windows 7。

•快速可靠地恢复到不同硬件、虚拟环境或远程位置。

•在几秒钟内轻松恢复文件或文件夹、Exchange 电子邮件或 SharePoint 文档。

将停机和中断的影响降至最低
•以快速自动的恢复过程取代耗时的手动过程。

•使用基于磁盘的技术实现快速可靠的恢复。

•远程恢复数据或系统，而无需现场 IT 支持。

利用新版本和选件支持不同备份和恢复需求
• Linux 版本可在几分钟内恢复整个 Linux 系统或单个文件/文件夹，从而显著缩短停机时间
•虚拟版本只需一个许可证即可为每个主机上运行的无数个 Windows 访客虚拟机提供保护。

•使用 Symantec Backup Exec System Recovery Management Solution 集中管理系统备份与恢复。

10)邮件归档– Enterprise Vault
⏹产品简介
目前，电子邮件、网页和共享文件等非结构化信息已经变得对大多数企业至关重要。

大家都非常清楚数据库中保存结构化信息的价值，并了解对其进行良好管理的重要性，但非结构化信息通常不可能实现相同的轻松管理——“非结构化信息”通常意味着“无控制的信息”。

企业内部的几乎每个人都会产生非结构化信息，企业以外的几乎每个人都有可能修改这些非结构化信息。

一种不可避免的情形时，数据流从不停止，数据量不断增加，各条目的大小不断增加。

Enterprise Vault 作为电子邮件和内容归档领域的业界领先产品，为全球数千家客户管理着数百万邮箱，通过该产品，公司可以存储、管理和发现整个企业范围内的非结构化信息。

Enterprise Vault 采用已经市场验证的架构，提供了一种可管理的开放式智能方法，可以改进管理、降低成本并控制信息风险。

由于非结构化信息会占用大量公司存储资源，因此 Enterprise Vault 采用强大的存储优化、分类和保留技术，对消息、文件服务器和协作系统中的信息进行归档。

Enterprise Vault 可以自动捕获、分类、索引和强制实施保留策略以及保障非结构化信息的安全，同时能够降低存储成本并简化管理工作。

⏹市场排名
Enterprise Vault 长期在Gartner评测报告（包括最新的2010年报告）中处于领导者的地位：。