Symantec终端安全整体解决方案

EDR CONSOLE (ATP:ENDPOI
NT)
协调 Symantec EDR Console 做 出的响应措施； EDR 是 SEP 代 理的内置功能。
内置功能
10
SEP 14 新一代防护技术和增强功能
11
市场领先型新一代端点防护产品
• EPP 市场占有率排名第一 (IDC) • 270,000 逾家忠实客户 • 300 多家 SEP 14 测试版客户 • 在第三方测试中力压对手
被使用的？
数据丢失？
发现
监控
Hale Waihona Puke Baidu保护
DATA LOSS PREVENTION (DLP)
15
Symantec DLP 如何工作
发现
2
监控
3
• 识别扫描目标
• 运行扫描以发现网络及端点 上的敏感数据
• 检查发送的数据 • 外设检测 • 监控网络与端点事件
管理 管理
1
•启用或自定义策略模板 5
16
保护
4
• 禁止、删除或加密 • 隔离或复制文件 • 外设控制 • 通知员工及其经理
快速地进行分发软件、 补丁以及操作系统
• 采用带宽优化以及多播 快速分发软件以及系统 补丁
• 确保客户端拥有最新版 本的软件和系统补丁
• 包含所有必备软件 • 只下载尚未安装的软件 • 快速部署操作系统
更好地实现软件遵从性
• 您只需右键单击，即可 列入黑名单
• 确保已经分发的应用程 序已经安装并正在运行
Symantec终端安全整体解决方案
Presenter’s Name Here
Presenter’s Title Here
主要内容
1 Symantec 终端统一管理解决方案（ Altiris ） 2 Symantec终端安全防护解决方案（SEP） 3 Symantec 数据防泄漏解决方案（DLP）
5
Symantec终端管理整体解决方案
1 多平台支持
Windows, Mac, and Linux client support
2 单控制平台整合所有可用技术
能够覆盖安全、存储、管理领域唯一的领导厂商
3 完整的过程自动化控制
Workflow提供完整的任务自动化流程管理技术
4 开放式架构平台
开放式架构平台提供了更灵活、更有效，以及更少投入的IT架构管理
2
Symantec终端管理整体解决方案
升级
• 硬件更新 • 操作系统更新 • 应用软件更新 • PC 个性化迁移
问题管理
• 远程控制 • 桌面帮助
淘汰
定义资产
• 硬件资产 • 软件资产 • 固定资产
采购
合约管理
• 软件许可证 • 硬件租约 • 服务水准协议
监视/跟踪
• 采购辅助 • 预定策略 • 检测非法软件 • 应用测量 • 软件授权管理
• 准入控制
3
资产管理生命周期管理
Symantec 资产生命周期管理
• 快速获取IT资产的清单 • 跟踪IT资产变更 • 不限于终端资产，而涵盖全部IT资产，
如打印机等一切可定义的IT资产
• 能够与第三方企业资产管理结合并进 行数据导入
• 最终目的是使得管理员对IT资产全面 的了解、分析、控制、汇报并为企业 IT资产的投资做细致的分析汇总
SEP 14
推荐产品
“评语：我们大爱 这款产品。”
领跑领导者象限 14 载
完美的 防护能力战绩
SEP 完胜 Cylance
唯一一个连续 14 个季度 荣获 AAA 评级的供应商
12
主要内容
1 Symantec 终端统一管理解决方案（ Altiris ） 2 Symantec终端安全防护解决方案（SEP） 3 Symantec 数据防泄漏解决方案（DLP）
获专利的实时云查询
功能全面扫描可疑文件
网络防 火墙和 入侵防
护
在恶意软 件散播到 您的计算 机前即进 行拦截并 控制流量
应用程 序和
设备控 制
控制文件、 注册表、 设备访问 和行为分 析、白名 单、黑名 单等。
内存漏 洞
利用防 范
拦截流行 软件中的 零日漏洞 利用
信誉分 析
利用集体 智慧确定 文件和网 站的安全 性
为客户带来好处
▪ 普通资产管理
▪ 资产监控、统计，清楚了解公司 资产状态
▪ 资产评估，为系统升级提供科学 依据，节约升级费用
▪ 提高了远程支持能力
4
应用软件管理、补丁管理、系统部署……
全面地进行软件检测 和分析
• 确保快速而轻松地进行 软件审计
• 更准确地识别软件
• 了解软件之间的相互关 系（例如，套件和单点 产品之间的关系）
• 快速遏制感染蔓延，最大限度控制损害
强力清除器
积极修复难以 清除的感染
主机完整性
系统锁定
隔离、检测未经 授权的修改、开 展损坏评估并确 保满足遵从性
应用程序控制的 一部分，强化白 名单和黑名单的 端点安全措施
SECURE WEB GATEWAY 集成
采用 API 协调 Secure Web Gateway 做出的 响应措施
• 补救并报告风险降低
6
主要内容
1 Symantec 终端统一管理解决方案（ Altiris ） 2 Symantec终端安全防护解决方案（SEP） 3 Symantec 数据防泄漏解决方案（DLP）
7
Symantec SEP14:防御整个攻击链
GIN（民用安全情报网络）
8
在整个攻击链中提供卓越防护
• 采用分层防护阻止目标性攻击和零日威胁
高级机 器学习
模拟器
预先检测 新威胁和 演变的威 胁
虚拟机检 测使用自 定义加壳 程序隐藏 的恶意软 件
防病毒
扫描并根 除到达系 统的恶意 软件
行为监 控
监控并阻 止具有可 疑行为的 文件
网络防 火墙和 入侵防
护
在恶意软 件散播到 您的计算 机前即进 行拦截并 控制流量
入侵
感染
侵扰和泄露
9
响应高级攻击
Symantec IT生命周期管理
运作生产
安装设置
部署新系统
• OS部署 • 网络配置 • 初始系统安装
业务连续性
• 软件自动修复 • 健康状态管理 • 冲突分析 • 备份和恢复
分发软件
安全管理
• 应用软件 • 升级
• 终端安全
• 病毒包
• 密码管理
• 系统安全漏洞分析
• 扫描、报告，补丁
• 安全标准化
13
理清数据泄露会发生在信息流转的所有环节
客户信息
企业信息
信息泄漏各个环节
存储发现和整理
端点监控
信息外发和活动监控
数据操作过程的身份，权限管控和审计分析
文件服务器 数据库 木马 移动介质 第三方
邮件外发、上网
14
利用Symantec DLP 帮助客户解决……
你的机密数据存 放在哪些位置？
这些数据是如何 如何更好的防止这些