Symantec整体信息安全防护方案白皮书-v2

提供可移动存储加密： • 详细的终端软硬件资产管理：实现 PC 的软硬件资产信息收 集， PC 周边设备如打印机，扫描仪，条形码资产收集以及分 • • • • • • • • • • 提供防病毒，防间谍软件防护 提供对爆发的未知威胁和多种新的威胁攻击方式的防护。 提供对各种基于 WEB 方式攻击和偷渡式下载的威胁防护。 提供更灵活的可以基于应用，网卡进行设定的防火墙保护 提供新一代启发式威胁防护能力，阻断未知威胁 提供网络入侵防护攻击，有效阻断利用网络攻击 提供应用程序和外接设备的控制 实现基于位置感应的防护策略。 显著提பைடு நூலகம்终端防护系统在终端上的扫描性能表现 面对虚拟化建设，提供高效， 高性能的虚拟化环境下的防护 • • • • • 析，报废期，维修记录管理，为用户呈现完整的 PC 资产关系 拓扑以及完整的 PC 资产生命周期管理 远程维护：无需预先安装客户端，无论客户身在何处， 管理员 通过高安全认证后能够登陆维护，同时支持维护录像 软件分发：无论用户所在位置，能够实现软件的快速分发，瞬 时安装以及卸载应用软件 软件虚拟化：快速分发，激活，重置，卸载应用虚拟化后的打 包软件，可以在同一终端上安装不同版本的统一个软件。 系统部署：同时通过网络快速部署操作系统镜像到新的多台计 算机上，实现系统快速迁移，已有系统的镜像获取，独立于硬 件驱动的系统部署。 终端备份运维和管理：可以作为赛门铁克 SSR 终端备份软件的 管理控制台对终端进行备份和恢复，备份存储等管理。 • 终端系统及应用补丁管理：基于终端漏洞管理的补丁管理系 统，第一时间部署系统所需的补丁以及第三方程序补丁，无论 系统是 Windows 还是 Linux 或者 Unix • • 提供 USB、移动磁盘、SD 卡等移动存储的自动或手动文件加密 可与 Symantec DLP 集成，对存在敏感数据的文件在写入移动 存储时自动加密
S y m a n t ec 信 息安 全 保 护整 体方 案 白皮 书- 数据中 心安全 方 案介绍
数 据中 心 基础 架构 防 护方 案
Syma ntec Data Cen ter Sec urity (SDCS) ：Serv er Adv anc e 是赛门铁克数据中心及关键业务服务器防护系统方案，利用基于行为的 判断来制定严格的应用对资源的访问控制策略，是基于主机的入侵防御 和检测技术。利用最小权限原则, 把系统，进程的权限控制到仅需支持 业务正常开展，不允许非业务的或者未定义的操作发生，未允许的网络 连接和端口链接将被阻断，从而实现最可靠的关键业务服务保护，保障 关键业务服务器的完整性，可靠性。 • 利用自动化的应用收集，实现快速的应用白名单，锁定可启动应 用。利用主机防火墙实现网络锁定，只允许和特定 IP 及端口通信。 最终实现 100%的病毒和入侵防护能力，而无需进行定义下载及管 理，在有效提升数据中心关键服务器保护能力的同时大幅度减少安 全运维管理工作负载。 • 提供最广泛的不同操作系统服务器的支持，包括流行的 Windows， Linux, Solaris，AIX 等系统，也支持微软已经不再提供支持的 Windows N T , Windows 2000 系统的防护和加固。 • • 提供对零日攻击，缓存溢出攻击，进程注入攻击的检测和阻断 提供对关键配置文件，关键数据及目录的操作审计和监控，发现变 化的关键文件的变化内容，实施人员，时间，IP，操作等。 Syma ntec Data Center Sec ur it y (SDCS) ：Serv er 是赛门铁 克为基于虚拟化的新一代数据中心提供的虚拟化基础架构防护方案，将 现成的基于主机的入侵检测 (HIDS)， 与基于最新 VMware 强化指南的 入侵防御 (HIPS) 策略结合在一起， 为 VMware vSphere® 环境提供 保护 • 通过安装在 Windows Server 上的 SDCS 代理，基于主机的入侵检 测 (HIDS) 和入侵防御 (HIPS)保护 vCenter 服务器和 vCenter 自身 管理应用程序， 从而强化 vSphere 环境安全 • 通过 VMware vSphere® 命令行界面 (vCLI) 远程监视所有 ESXi 管 理程序主机 • 通过每台访客虚拟机中的 SDCS 代理来强化和保护各虚拟服务器 • • • • • • •
S y m a n t ec 信息 安 全 保护 整 体 方案白 皮 书
信 息安 全 威胁 发展 趋 势
最近几年的安全威胁和攻击手段日新月异, 各种高危零日漏洞不断被 攻击者挖掘出来, 攻击的目标越来越有针对性, 企业面对高危持续性攻 击缺乏相应的全面高级防护手段。从赛门铁克的安全研究来看，如今 的安全威胁发展趋势主要有如下几点 • 随着大数据和云计算的兴起，安全领域的威胁也变得愈来愈严 重，2014 年前七个月新增病毒 1,181 万个（较去年同期上升 了 28.1%），DDoS 攻击和 APT 攻击持续活跃，加之移动设 备、虚拟化、云的应用逐渐普及，这些新的变化，让网络边界 变得越来越模糊，传统数据安全产品表现出越来越多的不足， 原有的防护体系也暴露出越来越多的缺失, 信息安全以至于数据 保护工作开始面临着前所未有的挑战。 • 高级、有组织、有针对性的高危持续性攻击 (APT 攻击) 已蔓延 至各行业。根据赛门铁克 2014 年信息安全威胁报告表明, 目标 性攻击在 2012 年高速增长了 42%, 而在 2013 年则惊人的增 长了 91%，而且这类目标性攻击的攻击手段越来越复杂, 攻击 技术日新月异, 结合了各方面的技术专家对目标进行更长时间的 针对性攻击。如何阻止不同的针对性攻击中的不同攻击手段? 不仅仅是防病毒! 需要服务器, 终端, 网络, 数据, 应用等各方面 多层次防护, 增加威胁防范能力, 提供企业信息安全防护体系的 纵深防御能力! • 各类大量的高危零日漏洞不断的被有目标性攻击组织和个人利 用, 2013 年, 首次观察到 23 个从未报告的漏洞被广泛利用。 2012 年这一数据为 14, 2011 年为 8 个。一些有组织的团队专 门寻找日常软件中的新漏洞, 如 Java, Web 应用和浏览器插件 的零日漏洞。当某个漏洞被公开后, 他们能迅速部署一个新的漏 洞。如何保证在软件和系统提供商提供漏洞防护补丁前阻止该 漏洞的利用, 确保数据和系统的安全已经成为关键业务服务器防 护的一个重点。
终端安全综 合防护与运维管理 整体方案： • • 终端安全综合防护系统 终端运维管理系统 终端机密数据防泄漏 终端加密防护系统
• •
• 终端身份认证系统 网络边界防 护整体方案： • • Web 安全网关 邮件防护网关 • • ATP 防护网关 邮件加密网关
赛 门铁 克 在安 全市 场 始终 处 于领 导者 地 位
根据 2014 年 5 月 Gartner 全球安全市场排名，Symantec 任然是 全球最大市场占有率的安全软件公司，市场占有率为 18.7%。
根据 IDC 数据报告，Symantec 在全球安全市场上占有 22%的市 场领先优势，处于领先市场地位
赛门铁克作为信息安全市场的领导者，面对传统和新型的安全入 侵与零日攻击方式，针对性目标攻击，赛门铁克提供了与时俱进 的防护技术，实现信息安全的主动防御，为各个类型的企业提供 最全面的整体安全解决方案，覆盖企业的网络边界，终端基础设 施，数据中心，存储架构。 数据中心安 全防护整体方案: • • • • • 数据中心服务器安全防护 数据中心安全合规管理 数据中心服务器运维管理 数据中心业务应用安全 存储安全和审计 • • • • • 虚拟化基础架构安全防护 服务器证书服务 数据中心风险管理 服务器数据防泄漏 邮件系统安全

S y m a n t ec 信 息安 全 保 护整 体方 案 白皮 书- 终端 安全 运维管理 方 案介绍
终 端 安全 综 合防 护方 案
Syma nte c End poin t P rotect ion 终端安全综合防护系 统： SEP 提供了终端的多种国际领先的防护技术，不仅仅是防病毒，还 包括防间谍软件，主机防火墙，网络入侵检测和防护，应用程序控 制，外接设备控制，以及网络准入控制模块
移 动智 能 终端 整体 安 全及 管 理
Syma ntec Mobilit y Suite 是针对 Android 和苹果 IOS 设备的 智能终端设备管理，数据安全防护，移动应用安全策略封装（不需 要改变任何代码提供用户认证和应用安全策略，网络安全策略的集 成）,移动邮件安全的一体化企业 BYOD 下的整体安全防护产品，为 移动办公提供高效的整体安全防护。
终 端资 产 运维 管理 系 统
Syma ntec Altiris 作为全球排名第一的运维管理软件，提供给用 户完整的企业资产生命周期管理
终 端磁 盘 加密 系统
Syma ntec Endpoint Enc ry ption 11 以加密业界最知名领先 的 PGP 加密技术为基础，提供笔记本及台式终端的全盘加密数据保 护，有如下技术优势： 提供最先进全面的终端磁盘加密： • • • • 初始化加密在后台发生，加密过程中用户可以持续在终端上工作 提供自我恢复、Helpdesk、WinPE、管理员恢复多种应急恢复 提供操作系统登陆过程的单点登陆与用户自动注册 终端使用者无需软件使用培训，软件无需过多的人机交互
数据安全整 体方案： • • • 网络边界机密数据监控 终端机密数据发现 终端机密数据防泄漏 • • • 存储机密数据防泄漏 NAS/SharePoint 文件审计 终端加密防护系统
赛 门铁 克 为企 业提 供 全面 整 体的 信息 安 全保 护
赛 门铁 克 成就 新一 代 安全 领 跑者
“维护网络空间安全” 这是我们重要而艰巨的任务。但是，如何 深化网络空间的安全、如何让网络空间更加可靠、如何让网络空 间变得更加实用、如何让网络空间更加贴近我们的企业，以及人 们的生活等诸多有待思考、研究和探索的议题，已经成为了2014 年信息安全领域的热议和关注的话题，无疑也必将成为今后信息 化发展和信息安全战略与技术发展需要持续强调的重点。 赛门铁克立志为全球信息提供安全保护，是安全解决方案领域中 的全球领先企业。其创新产品和服务可为一切环境的人和信息提 供保护，从最小型的移动设备到企业数据中心乃至基于云的系 统。赛门铁克在保护数据、身份信息和交互方面拥有享誉全球的 专业技能，可以让各行各业的企业在互联世界中满怀信心！