Symantec企业级信息安全解决方案PPT文档格式.ppt

1、互联世界，满怀信心Symantec企业级信息安全解决方案,王斌 CISSP/CISA2007.4,互联世界的新机遇,新机遇带来新风险,来源:#IMlogic 威胁中心报告,2006年1月;#Radicati集团,2006年9月;#IDC,2005年.,互动与沟通类型,普遍互联,互动,信息,基础架构,消费者和企业需要信心,可用性保持系统正常运行确保业务迅速恢复,优化系统资源确保正确配置性 能,赛门铁克战略：#提供软件和服务来保护和优化基础设施，信息及交易互动,遵 从确保充分有效控制实现自动证据收集,抵御恶意代码侵入保持重要信息流通安 全,IT,基 础 设 施,信 息,自 然 灾 害 与系 统 故

2、 障,IT 策 略 与外 部 法 规,应 用 响 应时 间,内 部 与 外 部 恶 意 威 胁,企业级信息安全防护模型,SecurityDashboard,手 机,便 携 电 脑,台 式 电 脑,文 件 服 务 器,应 用 服 务 器,邮 件 服 务 器,数 据 库 服 务 器,Policy Management,Event&#Log Management,Information Management,Vulnerability Management,安全基础架构防护,手 机,便 携 电 脑,台 式 电 脑,文 件 服 务 器,应 用 服 务 器,邮 件 服 务 器,数 据 库 服 务 器,针

3、对恶意行为提供实时防护客户端安全和审计服务器安全和审计,防止侵入行为,防火墙,SAV vs SCS,集中式的管理功能配置管理和Lockdown内容/签名分布对所有网络节点的分层管理采用基于MMC的 snap-in,额外功能在现有的基础架构中，增加了防火墙策略及IPS签名功能使用现有的管理框架,但是增加了主动保护和对额外组件的配置功能,Symantec 系统中心,防病毒,保护文件系统优于被动反应方案,防止已知的及某些未知的威胁,首先防止进入系统主动的保护方案，防止已知及未知威胁,防病毒,Symantec 系统中心,Symantec AntiVirus,Symantec Client Securi

4、ty,SNAC确保终端安全接入网络,端点保护下一站整合安全,Release 11.0,客户端的延伸智能手机安全解决方案,Platforms supported today:#Mobile Security Components:#AntiVirus,Firewall（Symbian）,and LiveUpdate WirelessEnterprise ManagementSSC Plug-in for Windows Mobile DevicesLeverage 3rd party mobile device management systemsProvide installation and

5、 configuration files for OTA deploymentProvide exportable log file for administrators to retrieve OTA,服务器的全面保护SCSP,Eliminates The Broadest Range Of Malicious Server ThreatsRuns On The Broadest Range Of Operating Systems,FileServer,EmailServer,ApplicationServer,LoosePrivileges,SystemDevices,BufferOve

6、rflow,BackDoor,DatabaseServer,Symantec SCSP 解决方案简介,主机程序,.,DNS,RPC,PrintSpooler,.,邮件系统,Web,数据库,操作系统服务,应用程序,.,邮件客户端,办公软件,浏览器,SCSP在每个程序或服务定制一个外壳（BCD）,限定其访问行为,Behavior Control Descriptions（BCDs）限定每个应用程序允许访问的资源及其访问权限,信息安全,手 机,便 携 电 脑,台 式 电 脑,文 件 服 务 器,应 用 服 务 器,邮 件 服 务 器,数 据 库 服 务 器,企业信息的存在形式,数据库中的结构化信息电

7、子邮件与文件服务器中的非结构化信息源代码、员工和客户记录等,文件服务器,信息处理服务器,数据库服务器,数据库系统中的信息风险,2005年总共报告130种数据破坏类型5700万个记录受到感染,信息处理服务器,数据库服务器,文件服务器,数据库系统的信息风险,保持所有SQL活动的跟踪数据库服务器零开销,Messaging Server,Database Server,File Server,SELECT Credit_Card,FROM Customers,探测来自内部或外部潜在的威胁欺骗策略和历史交易信息,Database Server,SELECT Credit_Card,FROM Custom

8、ers,数据库系统的信息风险,监测机密信息的泄漏基于策略,Messaging Server,Database Server,File Server,数据库系统的信息风险,信息处理系统中的信息风险,电子邮件及其它消息系统下一个关键任务应用公司所有知识产权的75都包含在电子邮件中企业所有诉讼的75都不同程度涉及电子邮件搜索公司所有邮件的75%可能是垃圾邮件,信息处理服务器,数据库服务器,文件服务器,赛门铁克邮件安全抵御恶意攻击,垃圾邮件、网络钓鱼、病毒和蠕虫最高的侦测率（97%+）,最低的误报率（0.0001%）在80个国家安装了12万个侦测器，每5分钟更新一次,Database Server,F

9、ile Server,信息处理服务器,赛门铁克邮件安全 确保重要信息流通,信用卡号、员工信息、企业机密扫描电子邮件消息正文或附件,Database Server,File Server,信息处理服务器,I recently left Acme,and believe your engineering team have stolen your#1 competitors intellectual property.You might want to let your lawyers see thisBob,I recently left Acme,and believe your engine

10、ering team have stolen your#1 competitors intellectual property.You might want to let your lawyers see thisBob,有效的安全管理,SecurityDashboard,手 机,便 携 电 脑,台 式 电 脑,文 件 服 务 器,应 用 服 务 器,邮 件 服 务 器,数 据 库 服 务 器,Policy Management,Event&#Log Management,Information Management,Vulnerability Management,安全管理：#用户面临的挑战

11、,复杂（CIO）不断变换的信息安全威胁,需要采用新的防护技术进行拦截,但是如何实现跨平台,跨产品的统一集中管理如何证明企业在安全方面的投入产生了应有的回报 合规/执行企业安全策略（Security Manager）缺少全面的报表统计工具缺少集中日志保存,存贮方案,在突发安全事件时,很难进行事后取证需要花费大量的人力,物力,完成外部审计 工作效率（IT/安全维护人员）防火墙/IDS等安全产品的报警过多,没有时间查看无法区分安全产品的误报缺少安全专业知识,无法进行跨产品的事故分析不同的产品,不同的界面,不同的报表格式,需要一段时间来熟悉和管理,如何有效管理企业现有的多种安全产品,提升产品的使用价值

12、,如何证明安全部门尽责执行公司信息系统的安全规定,如何能直观的获得企业信息系统当前运行安全情况,如何能快速,有效的提交安全产品的周报,月报或季度报告?#,Symantec安全管理系统的组成,SnortDragonNetscreenCisco IDSTripwireetc.,Symantec SOC,Tivoli&#OpenView,IDS事件收集器,安全策略管理Symantec ESM,SymantecTrendMcAfee,Symc.HIDSSymc.NIDSISSDragonSnort,SymantecCheckPoint Cisco PIX,Cisco RouterCisco Switc

13、h,漏洞及风险管理,Symantec3rd Party,图例:#,事件中继,自动内容升级,Symantec“Bridges”and 3rd Party“Collectors”,SNS Smart Agents,OS/数据库事件收集器,Solaris,HostNetworkSNMPSyslog,Linux,事件搜集/关联/分析 SSIM 9600,资产CIA风险数据库,Windows,MS SQL Server,Cisco IDS,Juniper Netscreen,采用 ESM 进行基准风险分析,采用 ESM 进行基准风险分析,提供详细描述和指导便于更快消除违背策略的系统,安全信息的管理赛门铁

14、克SSIM,事件关联设备 9650满足用户事件规格化,过滤,合并,关联,存贮,监控和管理的要求事件收集设备 9630可选型号,用于事件的规格化,过滤,合并防火墙,IDS和其它安全产品的事件信息,两种设备都内置了针对CheckPoint,Cisco PIX,Juniper NetScreen,SNORT,Unix Syslog和通用 Syslog事件收集器.,SSIM安全信息管理平台工作流程,9650,9630,Intrusion Detection/PreventionSymantec Network Security（SNS）Symantec HIDS Symantec ITASnortSy

15、mantec Sygate Symantec Critical System Protection Cisco IDSCisco Security Agents TippingPoint NIPSEnterasys Network DragoneEye Retina JuniperIDPISS SiteprotectorMcAfee IntrushieldSourceFire,Enterprise AV SolutionsSymantec AntiVirus Symantec Client SecuritySymantec Mail Security for ExchangeSymantec

16、Mail Security for Lotus DominoSymantec Mail Security for SMTPMcAfee EPOMcAfee GroupShieldMcAfee VirusScanTrend Micro Control Manager（TMCM）Trend Micro OfficeScanTrend Server Protect Information ServerTrend Interscan Messaging Security SuiteTrend Scanmail for ExchangeTrend Scanmail for NotesTrend Interscan ViruswallTrend Interscan Web Security Suite,Identifty ManagementMicrosoft Windows DHCPMicrosoft Operations ManagerMicrosoft Active DirectoryRSA SecurIDCisco ACS,Routers,Switches and VPNCisco IOS Juniper VPN