赛门铁克终端安全管理整体解决方案FelixHu
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
27
终端安全准入
完整的端点防护…
需要的端点技术
N网et络wCoo访rnkt问rAo控clce制ss Proa主ct动ive威T胁hre扫at描Scan Ap应pli用cat程io序n C控on制trol
De外vic设e C管on理trol (N(e主twP机roer)vk入e)nI侵tnito防rnus御ion
• 灵活的应用程序虚拟化解 决方案
• 更轻松的无冲突软件部署 • 更快的解决应用程序问题
Wise
• 快速易用的应用程序打包 技术
• 部署业界标准软件包 • 创建标准公司软件包
部署解决方案
• 灵活的可扩展部署工作 • 无需干预的裸机脚本化
部署
23
Altiris Symantec Endpoint Protection Integrated Component 架构平台
19
19
强大的迁移功能
计算机查询:
•Active Directory • WINS • 域成员 • 网络
Discover
报告
Prepare
管理• 创代建理多的个部署En方dp法o:int P•远ro程tec推tio送n 式软件包 •网页• 自拖动拉:式 ••移脚确除本定当化已前安品安的装装安的全安产 • 重全新产启品动: •安装 Endpoint
Virus Bulletin – Dec 2008
Antivirus
9
利用VERITAS 卷管理技术 增强对木马的检测
Antispyware
• Best rootkit detection and removal • VxMS = superior rootkit protection
Antispyware Viruses, Trojans, Worms
– 评估端点
– 隔离端点
– 跟踪端点遵从状态
3
终端安全建设四步走
网络准入控制
Symantec Network Access Control
防病毒、反间 谍软件等端点 保护措施
Symantec Endpoint Protection
桌面备份与快 速恢复
Backup Exec System Recovery
保护/管理
• 分发更新和桌面管理
– Fra Baidu bibliotek新病毒、主机入侵防护签名库
Vulnerable endpoints
– 应用补丁
– 防护未知威胁
– 桌面管理
• 杀毒和修复
修复
– 杀毒
– 系统和配置修复
CMDB
– 备份/恢复
• 创建全量或增量恢复点 • 恢复整个系统,包括恢复到不同和虚拟的环境中
• 强制新的策略
强制
▪ Prevent compromises from remote employees
14
终端防护:CMDB的一个组成部分
Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager
Symantec Endpoint Protection
结果:
应用控制 设备控制
增强了保护、 控制和管理性
(网络) 入侵防护 防火墙
降低了成本、复杂度, 减少了风险的暴露
防间谍软件
防病毒
Symantec 8Visi
Endpoint Protection: Antivirus
AntiVirus
• World’s leading AV solution • Most (41) consecutive VB100 Awards
Protection
清单
• 迁移错•误动细态节目标 •Endpoint P•计rot划ec或tio实n 时内
• 将容业版务本影响减至最小
Migrate
软件包
18
完全自动化的处理流程
对工具涉及不多,而对人员和业务投入更多的关注
• 任务管理器自动化
– 集成的部署和迁移任务 – 条件逻辑 – 包含所有功能
Firewall Spyware, Rootkits
Antispyware Viruses, Trojans, Worms
Antivirus
Intrusion Prevention
• Combines NIPS (network) and HIPS (host) • Generic Exploit Blocking (GEB) – one signature to
Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager
Integration Component
SEPIC
特性一览表
安装 & 迁移 报表 定期任务执行 客户端健康性检查
IT Assets Windows, Linux, Mac, Mobile & Network Devices
零时差漏洞利用
系统设备
系统特权
主动性威胁防护的主要功能
• 行为的威胁防护 • 与Whole Security Confidence Online完全集成
• 非基于签名的恶意软件检测和拦截 • 防护零时差攻击 • 设备控制 • 拦截外设 • 拦截读写执行
• 系统锁定和操作系统保护增强了对本地文件系统和应用的保护
F防ire火w墙all A防nt间isp谍yw程a序re
A防nt病ivir毒us
Symantec
Endpoint Protection
其他厂商
v11.0
A
B
C
●* ○ ○ ○
• Altiris™ Workflow Solution
– 及时协调人员和系统之间的交互 – 使用电子邮件、网页、移动设备 – 处理日常审批和跟进工作 – 根据要求提供更好的服务;效率
更高的 IT 资源 – 自助服务类别的基础
Altiris™ Workflow
赛门铁克的 Altiris™ Client Management Suite
Antivirus & Antispyware
Network Threat Protection
Network Threat Protection
▪ Detect and block external threats
▪ Inbound and outbound filtering
▪ Location-aware policies
赛门铁克终端安全管理整体解决方案
Symantec China
议程
➢终端安全管理思路 ➢终端安全防护 ➢终端管理维护 ➢终端安全准入 ➢终端备份恢复 ➢终端上网安全 ➢赛门铁克全球智能安全网络 ➢配置示例
2
终端通常要解决4大类问题
• 识别有弱点的端点
识别
– 识别病毒
– 识别漏洞
– 识别主机安全可信程度
Symantec Ghost
• 业界最流行的映像制作 技术
• 业界领先的映像制作和 部署
• 相当于克隆和部署 PC
Altiris™ Client Management
Suite 7
pcAnywhere
• 市场份额领先者 • 大多数用户首选的远程
控制解决方案 • 许多连接功能
• Symantec Ghost Imaging Foundation 成 为映像制作引擎的理想之选
Antivirus Source: Thompson Cyber Security Labs, August 2006
10
Gartner 最佳防火墙
Firewall
• Industry leading endpoint firewall technology • Gartner MQ “Leader” – 4 consecutive years • Rules based FW can dynamically adjust port
leading av engines
25M Installations
No False Alarm
False Alarms
Fewer than 50 False Positives for every 1 MM PC’s
12
TruScanTM – 主动威胁防护 来自Wholesecurity的技术
• pcAnywhere 替代复写本
• SVS 集成到软件管理功能当中
• Wise Toolkit 在套件中附带
• Wise Package Studio 可以作为 CMS 选件 来购买
• Deployment Solution 已经集成到赛门铁克 架构当中
Altiris™
Software Virtualization Solution (SVS)
Symantec Endpoint Protection Manager
Proactive Threat Protection
▪ PdaroySPtetyrhocmrtteeaacnatgttiesoacninEMsnatdnp0ao-gienrt
▪ Block device access based on policy
Symantec Endpoint Protection Manager
Proactive Threat
Protection
Network Access Control
Network Access Control
▪ Enforce policy compliance for endpoints
▪ Block unauthorized endpoints from access
proactively protect against all variants • Granular application access control • TruScanTM - Proactive Threat Scanning technology Very low (0.0049%) false positive rate • Detects 1,000 new threats/month - not detected by
20
Altiris Client Management Suite 一马当先
• 赛门铁克提供了最成熟的客户端 管理套件
– 当今的企业正在努力简化计算环 境的可管理性,并提高其安全性, 因此用户通过一个中央管理控制 台即可加以管理,同时能够削减 成本
– 对于需要确保可管理性和安全性 的企业来说,赛门铁克是理想之 选
尽管全球经济景 气低迷,地下经 济活动却更加蓬 勃发展
Copyright © 2009 Symantec CorpoCraotpioynr.igAhlltr©igh2t0s0r9esSeyrmveadn. tec C5orpo
终端上网安全防护市场的快速转变
URL 过滤
多功能 安全防护网关
(防病毒-防恶意代码 + URL+ 应用程序控制…)
settings to block threats from spreading
Firewall Spyware, Rootkits
Antispyware Viruses, Trojans, Worms
Antivirus
11
全球智能监控网为后台的HIPS
Intrusion Prevention Worms, Spyware
桌面管理
Symantec Altiris Client Management Suite
Symantec 4Visi
互联网信息安全发展趋势
随着宽带网络的 高速成长,互联 网恶意活动亦随 之大幅提高
网页式攻击(Webbased Attack)已成为 网络恶意攻击的主要 媒介
攻击者的目标已转 向窃取个人信息和 获取金钱利益
终端上网安全防护市场从单点防护产品转变为集成化、平台防护体系
Copyright © 2009 Symantec C6orpo
终端安全防护
SEP11.0重新定义终端安全防护的概念
• Symantec 防病毒与先进的威胁防护技术结合起来
• 单一的解决方案提供终端安全防护
• 单代理、单控制台
(主机) 入侵防护
终端管理维护
IT 生命周期管理
远程 帮助和故障排除
过渡和 迁移
客户端 查询和
清单
监控 和跟踪
业务 持续性
Client Management
Suite
映像制作、 部署和 配置
应用程序 打包和质量保证
补丁程序 管理
软件管理 和虚拟化
10
集成了一流技术
现在您不必在业界领先技术或集成之间进行抉择。
赛门铁克
Symantec1V3isi
终端安全的演进史
Antivirus & Antispyware
▪ Detect, block, and remove ▪ Viruses ▪ Spyware ▪ Rootkits ▪ Other malware
Symantec Endpoint Protection 11
终端安全准入
完整的端点防护…
需要的端点技术
N网et络wCoo访rnkt问rAo控clce制ss Proa主ct动ive威T胁hre扫at描Scan Ap应pli用cat程io序n C控on制trol
De外vic设e C管on理trol (N(e主twP机roer)vk入e)nI侵tnito防rnus御ion
• 灵活的应用程序虚拟化解 决方案
• 更轻松的无冲突软件部署 • 更快的解决应用程序问题
Wise
• 快速易用的应用程序打包 技术
• 部署业界标准软件包 • 创建标准公司软件包
部署解决方案
• 灵活的可扩展部署工作 • 无需干预的裸机脚本化
部署
23
Altiris Symantec Endpoint Protection Integrated Component 架构平台
19
19
强大的迁移功能
计算机查询:
•Active Directory • WINS • 域成员 • 网络
Discover
报告
Prepare
管理• 创代建理多的个部署En方dp法o:int P•远ro程tec推tio送n 式软件包 •网页• 自拖动拉:式 ••移脚确除本定当化已前安品安的装装安的全安产 • 重全新产启品动: •安装 Endpoint
Virus Bulletin – Dec 2008
Antivirus
9
利用VERITAS 卷管理技术 增强对木马的检测
Antispyware
• Best rootkit detection and removal • VxMS = superior rootkit protection
Antispyware Viruses, Trojans, Worms
– 评估端点
– 隔离端点
– 跟踪端点遵从状态
3
终端安全建设四步走
网络准入控制
Symantec Network Access Control
防病毒、反间 谍软件等端点 保护措施
Symantec Endpoint Protection
桌面备份与快 速恢复
Backup Exec System Recovery
保护/管理
• 分发更新和桌面管理
– Fra Baidu bibliotek新病毒、主机入侵防护签名库
Vulnerable endpoints
– 应用补丁
– 防护未知威胁
– 桌面管理
• 杀毒和修复
修复
– 杀毒
– 系统和配置修复
CMDB
– 备份/恢复
• 创建全量或增量恢复点 • 恢复整个系统,包括恢复到不同和虚拟的环境中
• 强制新的策略
强制
▪ Prevent compromises from remote employees
14
终端防护:CMDB的一个组成部分
Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager
Symantec Endpoint Protection
结果:
应用控制 设备控制
增强了保护、 控制和管理性
(网络) 入侵防护 防火墙
降低了成本、复杂度, 减少了风险的暴露
防间谍软件
防病毒
Symantec 8Visi
Endpoint Protection: Antivirus
AntiVirus
• World’s leading AV solution • Most (41) consecutive VB100 Awards
Protection
清单
• 迁移错•误动细态节目标 •Endpoint P•计rot划ec或tio实n 时内
• 将容业版务本影响减至最小
Migrate
软件包
18
完全自动化的处理流程
对工具涉及不多,而对人员和业务投入更多的关注
• 任务管理器自动化
– 集成的部署和迁移任务 – 条件逻辑 – 包含所有功能
Firewall Spyware, Rootkits
Antispyware Viruses, Trojans, Worms
Antivirus
Intrusion Prevention
• Combines NIPS (network) and HIPS (host) • Generic Exploit Blocking (GEB) – one signature to
Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager
Integration Component
SEPIC
特性一览表
安装 & 迁移 报表 定期任务执行 客户端健康性检查
IT Assets Windows, Linux, Mac, Mobile & Network Devices
零时差漏洞利用
系统设备
系统特权
主动性威胁防护的主要功能
• 行为的威胁防护 • 与Whole Security Confidence Online完全集成
• 非基于签名的恶意软件检测和拦截 • 防护零时差攻击 • 设备控制 • 拦截外设 • 拦截读写执行
• 系统锁定和操作系统保护增强了对本地文件系统和应用的保护
F防ire火w墙all A防nt间isp谍yw程a序re
A防nt病ivir毒us
Symantec
Endpoint Protection
其他厂商
v11.0
A
B
C
●* ○ ○ ○
• Altiris™ Workflow Solution
– 及时协调人员和系统之间的交互 – 使用电子邮件、网页、移动设备 – 处理日常审批和跟进工作 – 根据要求提供更好的服务;效率
更高的 IT 资源 – 自助服务类别的基础
Altiris™ Workflow
赛门铁克的 Altiris™ Client Management Suite
Antivirus & Antispyware
Network Threat Protection
Network Threat Protection
▪ Detect and block external threats
▪ Inbound and outbound filtering
▪ Location-aware policies
赛门铁克终端安全管理整体解决方案
Symantec China
议程
➢终端安全管理思路 ➢终端安全防护 ➢终端管理维护 ➢终端安全准入 ➢终端备份恢复 ➢终端上网安全 ➢赛门铁克全球智能安全网络 ➢配置示例
2
终端通常要解决4大类问题
• 识别有弱点的端点
识别
– 识别病毒
– 识别漏洞
– 识别主机安全可信程度
Symantec Ghost
• 业界最流行的映像制作 技术
• 业界领先的映像制作和 部署
• 相当于克隆和部署 PC
Altiris™ Client Management
Suite 7
pcAnywhere
• 市场份额领先者 • 大多数用户首选的远程
控制解决方案 • 许多连接功能
• Symantec Ghost Imaging Foundation 成 为映像制作引擎的理想之选
Antivirus Source: Thompson Cyber Security Labs, August 2006
10
Gartner 最佳防火墙
Firewall
• Industry leading endpoint firewall technology • Gartner MQ “Leader” – 4 consecutive years • Rules based FW can dynamically adjust port
leading av engines
25M Installations
No False Alarm
False Alarms
Fewer than 50 False Positives for every 1 MM PC’s
12
TruScanTM – 主动威胁防护 来自Wholesecurity的技术
• pcAnywhere 替代复写本
• SVS 集成到软件管理功能当中
• Wise Toolkit 在套件中附带
• Wise Package Studio 可以作为 CMS 选件 来购买
• Deployment Solution 已经集成到赛门铁克 架构当中
Altiris™
Software Virtualization Solution (SVS)
Symantec Endpoint Protection Manager
Proactive Threat Protection
▪ PdaroySPtetyrhocmrtteeaacnatgttiesoacninEMsnatdnp0ao-gienrt
▪ Block device access based on policy
Symantec Endpoint Protection Manager
Proactive Threat
Protection
Network Access Control
Network Access Control
▪ Enforce policy compliance for endpoints
▪ Block unauthorized endpoints from access
proactively protect against all variants • Granular application access control • TruScanTM - Proactive Threat Scanning technology Very low (0.0049%) false positive rate • Detects 1,000 new threats/month - not detected by
20
Altiris Client Management Suite 一马当先
• 赛门铁克提供了最成熟的客户端 管理套件
– 当今的企业正在努力简化计算环 境的可管理性,并提高其安全性, 因此用户通过一个中央管理控制 台即可加以管理,同时能够削减 成本
– 对于需要确保可管理性和安全性 的企业来说,赛门铁克是理想之 选
尽管全球经济景 气低迷,地下经 济活动却更加蓬 勃发展
Copyright © 2009 Symantec CorpoCraotpioynr.igAhlltr©igh2t0s0r9esSeyrmveadn. tec C5orpo
终端上网安全防护市场的快速转变
URL 过滤
多功能 安全防护网关
(防病毒-防恶意代码 + URL+ 应用程序控制…)
settings to block threats from spreading
Firewall Spyware, Rootkits
Antispyware Viruses, Trojans, Worms
Antivirus
11
全球智能监控网为后台的HIPS
Intrusion Prevention Worms, Spyware
桌面管理
Symantec Altiris Client Management Suite
Symantec 4Visi
互联网信息安全发展趋势
随着宽带网络的 高速成长,互联 网恶意活动亦随 之大幅提高
网页式攻击(Webbased Attack)已成为 网络恶意攻击的主要 媒介
攻击者的目标已转 向窃取个人信息和 获取金钱利益
终端上网安全防护市场从单点防护产品转变为集成化、平台防护体系
Copyright © 2009 Symantec C6orpo
终端安全防护
SEP11.0重新定义终端安全防护的概念
• Symantec 防病毒与先进的威胁防护技术结合起来
• 单一的解决方案提供终端安全防护
• 单代理、单控制台
(主机) 入侵防护
终端管理维护
IT 生命周期管理
远程 帮助和故障排除
过渡和 迁移
客户端 查询和
清单
监控 和跟踪
业务 持续性
Client Management
Suite
映像制作、 部署和 配置
应用程序 打包和质量保证
补丁程序 管理
软件管理 和虚拟化
10
集成了一流技术
现在您不必在业界领先技术或集成之间进行抉择。
赛门铁克
Symantec1V3isi
终端安全的演进史
Antivirus & Antispyware
▪ Detect, block, and remove ▪ Viruses ▪ Spyware ▪ Rootkits ▪ Other malware
Symantec Endpoint Protection 11