Symantec企业级信息安全解决方案PPT文档格式.ppt
《Symantec企业级信息安全解决方案PPT文档格式.ppt》由会员分享,可在线阅读,更多相关《Symantec企业级信息安全解决方案PPT文档格式.ppt(37页珍藏版)》请在冰豆网上搜索。
互联世界,满怀信心Symantec企业级信息安全解决方案,王斌CISSP/CISA2007.4,互联世界的新机遇,新机遇带来新风险,来源:
@#@IMlogic威胁中心报告,2006年1月;@#@Radicati集团,2006年9月;@#@IDC,2005年.,互动与沟通类型,普遍互联,互动,信息,基础架构,消费者和企业需要信心,可用性保持系统正常运行确保业务迅速恢复,优化系统资源确保正确配置性能,赛门铁克战略:
@#@提供软件和服务来保护和优化基础设施,信息及交易互动,遵从确保充分有效控制实现自动证据收集,抵御恶意代码侵入保持重要信息流通安全,IT,基础设施,信息,自然灾害与系统故障,IT策略与外部法规,应用响应时间,内部与外部恶意威胁,企业级信息安全防护模型,SecurityDashboard,手机,便携电脑,台式电脑,文件服务器,应用服务器,邮件服务器,数据库服务器,PolicyManagement,Event&@#@LogManagement,InformationManagement,VulnerabilityManagement,安全基础架构防护,手机,便携电脑,台式电脑,文件服务器,应用服务器,邮件服务器,数据库服务器,针对恶意行为提供实时防护客户端安全和审计服务器安全和审计,防止侵入行为,防火墙,SAVvsSCS,集中式的管理功能配置管理和Lockdown内容/签名分布对所有网络节点的分层管理采用基于MMC的snap-in,额外功能在现有的基础架构中,增加了防火墙策略及IPS签名功能使用现有的管理框架,但是增加了主动保护和对额外组件的配置功能,Symantec系统中心,防病毒,保护文件系统优于被动反应方案,防止已知的及某些未知的威胁,首先防止进入系统主动的保护方案,防止已知及未知威胁,防病毒,Symantec系统中心,SymantecAntiVirus,SymantecClientSecurity,SNAC确保终端安全接入网络,端点保护下一站整合安全,Release11.0,客户端的延伸智能手机安全解决方案,Platformssupportedtoday:
@#@MobileSecurityComponents:
@#@AntiVirus,Firewall(Symbian),andLiveUpdateWirelessEnterpriseManagementSSCPlug-inforWindowsMobileDevicesLeverage3rdpartymobiledevicemanagementsystemsProvideinstallationandconfigurationfilesforOTAdeploymentProvideexportablelogfileforadministratorstoretrieveOTA,服务器的全面保护SCSP,EliminatesTheBroadestRangeOfMaliciousServerThreatsRunsOnTheBroadestRangeOfOperatingSystems,FileServer,EmailServer,ApplicationServer,LoosePrivileges,SystemDevices,BufferOverflow,BackDoor,DatabaseServer,SymantecSCSP解决方案简介,主机程序,.,DNS,RPC,PrintSpooler,.,邮件系统,Web,数据库,操作系统服务,应用程序,.,邮件客户端,办公软件,浏览器,SCSP在每个程序或服务定制一个外壳(BCD),限定其访问行为,BehaviorControlDescriptions(BCDs)限定每个应用程序允许访问的资源及其访问权限,信息安全,手机,便携电脑,台式电脑,文件服务器,应用服务器,邮件服务器,数据库服务器,企业信息的存在形式,数据库中的结构化信息电子邮件与文件服务器中的非结构化信息源代码、员工和客户记录等,文件服务器,信息处理服务器,数据库服务器,数据库系统中的信息风险,2005年总共报告130种数据破坏类型5700万个记录受到感染,信息处理服务器,数据库服务器,文件服务器,数据库系统的信息风险,保持所有SQL活动的跟踪数据库服务器零开销,MessagingServer,DatabaseServer,FileServer,SELECTCredit_Card,FROMCustomers,探测来自内部或外部潜在的威胁欺骗策略和历史交易信息,DatabaseServer,SELECTCredit_Card,FROMCustomers,数据库系统的信息风险,监测机密信息的泄漏基于策略,MessagingServer,DatabaseServer,FileServer,数据库系统的信息风险,信息处理系统中的信息风险,电子邮件及其它消息系统下一个关键任务应用公司所有知识产权的75都包含在电子邮件中企业所有诉讼的75都不同程度涉及电子邮件搜索公司所有邮件的75%可能是垃圾邮件,信息处理服务器,数据库服务器,文件服务器,赛门铁克邮件安全抵御恶意攻击,垃圾邮件、网络钓鱼、病毒和蠕虫最高的侦测率(97%+),最低的误报率(0.0001%)在80个国家安装了12万个侦测器,每5分钟更新一次,DatabaseServer,FileServer,信息处理服务器,赛门铁克邮件安全确保重要信息流通,信用卡号、员工信息、企业机密扫描电子邮件消息正文或附件,DatabaseServer,FileServer,信息处理服务器,IrecentlyleftAcme,andbelieveyourengineeringteamhavestolenyour#1competitorsintellectualproperty.YoumightwanttoletyourlawyersseethisBob,IrecentlyleftAcme,andbelieveyourengineeringteamhavestolenyour#1competitorsintellectualproperty.YoumightwanttoletyourlawyersseethisBob,有效的安全管理,SecurityDashboard,手机,便携电脑,台式电脑,文件服务器,应用服务器,邮件服务器,数据库服务器,PolicyManagement,Event&@#@LogManagement,InformationManagement,VulnerabilityManagement,安全管理:
@#@用户面临的挑战,复杂(CIO)不断变换的信息安全威胁,需要采用新的防护技术进行拦截,但是如何实现跨平台,跨产品的统一集中管理如何证明企业在安全方面的投入产生了应有的回报合规/执行企业安全策略(SecurityManager)缺少全面的报表统计工具缺少集中日志保存,存贮方案,在突发安全事件时,很难进行事后取证需要花费大量的人力,物力,完成外部审计工作效率(IT/安全维护人员)防火墙/IDS等安全产品的报警过多,没有时间查看无法区分安全产品的误报缺少安全专业知识,无法进行跨产品的事故分析不同的产品,不同的界面,不同的报表格式,需要一段时间来熟悉和管理,如何有效管理企业现有的多种安全产品,提升产品的使用价值,如何证明安全部门尽责执行公司信息系统的安全规定,如何能直观的获得企业信息系统当前运行安全情况,如何能快速,有效的提交安全产品的周报,月报或季度报告?
@#@,Symantec安全管理系统的组成,SnortDragonNetscreenCiscoIDSTripwireetc.,SymantecSOC,Tivoli&@#@OpenView,IDS事件收集器,安全策略管理SymantecESM,SymantecTrendMcAfee,Symc.HIDSSymc.NIDSISSDragonSnort,SymantecCheckPointCiscoPIX,CiscoRouterCiscoSwitch,漏洞及风险管理,Symantec3rdParty,图例:
@#@,事件中继,自动内容升级,Symantec“Bridges”and3rdParty“Collectors”,SNSSmartAgents,OS/数据库事件收集器,Solaris,HostNetworkSNMPSyslog,Linux,事件搜集/关联/分析SSIM9600,资产CIA风险数据库,Windows,MSSQLServer,CiscoIDS,JuniperNetscreen,采用ESM进行基准风险分析,采用ESM进行基准风险分析,提供详细描述和指导便于更快消除违背策略的系统,安全信息的管理赛门铁克SSIM,事件关联设备9650满足用户事件规格化,过滤,合并,关联,存贮,监控和管理的要求事件收集设备9630可选型号,用于事件的规格化,过滤,合并防火墙,IDS和其它安全产品的事件信息,两种设备都内置了针对CheckPoint,CiscoPIX,JuniperNetScreen,SNORT,UnixSyslog和通用Syslog事件收集器.,SSIM安全信息管理平台工作流程,9650,9630,IntrusionDetection/PreventionSymantecNetworkSecurity(SNS)SymantecHIDSSymantecITASnortSymantecSygateSymantecCriticalSystemProtectionCiscoIDSCiscoSecurityAgentsTippingPointNIPSEnterasysNetworkDragoneEyeRetinaJuniperIDPISSSiteprotectorMcAfeeIntrushieldSourceFire,EnterpriseAVSolutionsSymantecAntiVirusSymantecClientSecuritySymantecMailSecurityforExchangeSymantecMailSecurityforLotusDominoSymantecMailSecurityforSMTPMcAfeeEPOMcAfeeGroupShieldMcAfeeVirusScanTrendMicroControlManager(TMCM)TrendMicroOfficeScanTrendServerProtectInformationServerTrendInterscanMessagingSecuritySuiteTrendScanmailforExchangeTrendScanmailforNotesTrendInterscanViruswallTrendInterscanWebSecuritySuite,IdentiftyManagementMicrosoftWindowsDHCPMicrosoftOperationsManagerMicrosoftActiveDirectoryRSASecurIDCiscoACS,Routers,SwitchesandVPNCiscoIOSJuniperVPN
升级会员 