收藏
下载资源

Symantec-XXXXXX信息安全管理标准化建设规划建议课件

上传人:我*** 文档编号:142135658 上传时间:2020-08-17 格式:PPT 页数:28 大小:1.72MB
返回 下载 相关 举报
Symantec-XXXXXX信息安全管理标准化建设规划建议课件_第1页
第1页 / 共28页
Symantec-XXXXXX信息安全管理标准化建设规划建议课件_第2页
第2页 / 共28页
Symantec-XXXXXX信息安全管理标准化建设规划建议课件_第3页
第3页 / 共28页
Symantec-XXXXXX信息安全管理标准化建设规划建议课件_第4页
第4页 / 共28页
Symantec-XXXXXX信息安全管理标准化建设规划建议课件_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《Symantec-XXXXXX信息安全管理标准化建设规划建议课件》由会员分享,可在线阅读,更多相关《Symantec-XXXXXX信息安全管理标准化建设规划建议课件(28页珍藏版)》请在金锄头文库上搜索。

1、1,XXXXXX信息安全管理标准化建设规划建议,2,XXXXXX信息安全现状和问题分析,1,标杆公司信息安全达到的程度分析,2,XXXXXX与标杆公司信息安全差距分析,3,安全管理标准化建设目标,4,赛门铁克信息管理安全建设整体解决方案及应用场景,5,行动计划,6,3,XXXXXX信息安全现状和问题分析,1,4,4. 使用互联网所带来的风险 一、RPC缓冲区溢出漏洞 二、利用Web浏览器漏洞的攻击(间谍软件最常用的安装方式) 三、下载的数据包含有病毒,3. 来自内部感染病毒计算机的攻击 一、不断的开放端口扫描 二、不断的漏洞扫描并攻击传染 三、关键的数据被删除 四、计算机网络并大量数据包堵塞,

2、5. 使用移动存储介质所带来的风险 一、USB蠕虫病毒植入终端计算机 二、拷贝BT网站下载的电影回公司观看(视频捆绑间谍软件),6. 垃圾邮件带来的风险 一、来自“钓鱼”网站的邮件 二、邮件蠕虫 三、邮件病毒,7. 数据泄密带来的风险 一、终端机密信息打印 二、终端机密信息USB拷贝 三、终端机密信息邮件传输 四、终端机密信息存放位置不清,2. 来自外部,存在安全缺陷计算机的攻击 一、没有经过补丁修补的计算机进入网络 二、没有升级病毒定义的计算机进入网络 三、没有经过身份认证的计算机进入网络,1. 计算机的管理存在不规范 一、终端操作系统故障无法快速修复 二、终端系统不稳定,缺乏系统补丁 三、

3、终端程序任意安装使用,导致带宽消耗巨大 四、终端资产管理,终端设备当前状态不清 五、终端必须安装的软件无法快速部署到位,非企业员工,企业终端 IT信息安全架构建设面临的挑战,5,4. 应用服务器所带来的攻击风险 一、恶意的网页篡改 二、拒绝服务攻击 三、骇客获取账号并进行权限提升 四、挟持服务器作为攻击跳板,3. 来自内部感染病毒计算机的攻击 一、不断的服务器端口扫描 二、不断的服务器漏洞扫描并攻击传染 三、大量数据包堵塞服务器入口和出口,5 . 服务器数据泄密带来的风险 一、邮件服务器信息泄露 二、数据库服务器信息泄露 三、财务服务器信息泄露,2. 来自内部,存在安全缺陷计算机的攻击 一、没

4、有经过补丁修补的计算机访问服务器 二、没有升级病毒定义的计算机访问服务器 三、没有经过身份认证的计算机访问服务器,1. 企业服务器的管理存在不规范 一、服务器硬件,电源的监控不及时 二、服务器系统服务缺乏监控 三、服务器应用程序缺乏监控 四、服务器操作系统补丁缺乏 五、服务器管理员操作规范,缺乏监控,企业不遵从IT安全约定的员工,企业服务器 IT信息安全架构建设面临的挑战,6,标杆公司信息安全达到的程度分析,2,7,标杆公司信息安全标准,安全管理 建设标准,服务器管理以及安全标准化,行为审计,企业服务器信息安全管理制度以及准入标准,服务器数据防泄密,终端管理以及安全标准化,企业终端信息安全管理

5、制度以及准入标准,终端数据防泄密,8,XXXXXX与标杆公司信息安全差距分析,3,9,XXXXXX与标杆公司信息安全差距分析,终端管理,服务器管理 终端安全,服务器安全 网络边界安全,邮件安全 数据防泄密,数据加密,信息安全管理制度 企业信息,应用审批流程管理规范 定期的信息安全评估与改进,需要进一步加强以下信息安全建设内容以获得更好的企业信息安全风险规避,节省运维成本,提高管理效率,需要增加以下信息安全管理制度以维持信息安全建设成果,10,安全管理标准化建设目标,4,11,企业IT信息安全架构建设目标与范围,风险规避与 价值体现,简化IT架构管理,有效减低IT运维成本,提升IT部门在企业运作

6、风险评估中的主导地位,减轻IT部门信息安全管理的压力,通过信息管理与安全产品的实施,降低企业信息安全风险,建立相对应的管理制度,维持信息管理与安全标准化,使用最佳的建设规划,完成信息安全建设同时,避免用户抵触情绪,12,赛门铁克信息管理安全建设整体解决方案及应用场景,5,13,Symantec信息安全建设整体解决方案,全部产品线来自Symantec 第一大安全软件厂家 第三大独立软件厂家,产品的实施步骤规划按照、最好实施效果、最低实施风险、最高IT价值体现、最低用户抵触;,中国本土研发中心 分布中国各地的原厂技术服务中心 强大的技术服务合作伙伴支持体系,具备全面的信息安全产品线,完整的实施规划

7、,统一品牌的支持,无处不在的服务,14,Symantec信息安全建设整体解决方案,终端IT信息安全建设规划步骤: 1.终端管理标准化, 终端安全标准化; 2.终端管理和安全标准化维持 (终端网络准入控制+管理制度); 3.终端数据安全标准化 (终端数据防泄密),服务器IT信息安全建设规划步骤: 1.服务器稳定性监控标准化, 服务器安全加固标准化; 2.强化终端访问服务器行为约束 (服务器访问准入控制+管理制度); 3.服务器数据安全标准化 (服务器数据防泄密,行为审计,日志审计),15,终端管理和安全管理标准化为开端,维持标准化,终端管理和安全标准化,数据安全标准化,通过Symantec Al

8、tiris对计算机进行完整的管理(软件标准化,系统标准化,维护标准化,资产标准化),避免计算机出现人为使用的故障,确保系统可用时间,实现管理标准化,通过Symantec SPS对计算机进行完整的安全防护(防病毒安全标准化,USB使用规范化,邮件安全),避免计算机遭受来自网络的安全风险,确保系统可用时间,实现安全标准化,16,终端管理和安全管理标准化为开端,维持标准化,终端管理和安全标准化,数据安全标准化,Symantec Altiris CMS终端管理场景分析,资产清单管理解决方案-技术专家可清晰获知整个企业的PC软硬件资产信息以及变更,为日后IT设备的投资提供分析数据 远程维护解决方案-无需

9、预先安装客户端,无论用户在任何位置,计算机需要远程维护时,不需要VPN支持的情况下,在通过安全认证以及双方确认后,可以实现跨越互联网的远程维护,同时对于内网的客户端,可以提供远程维护录像功能。 系统部署解决方案-在计算机发生故障需要重新部署操作系统时,技术专家可以轻松地远程为故障的计算机提供操作系统安装服务,同时能够实现在线数据备份/恢复,无须到现场支持 软件管理解决方案(软件分发,软件虚拟化)-支持带宽优化技术,技术专家能够在低带宽的情况下,实现分时软件部署,在空闲时刻部署,在特定时间安装,无须用户参与;同时软件部署支持跨平台,允许把Win XP的程序迁移到Win 7 补丁管理解决方案-利用

10、优秀的带宽技术,技术专家克快速部署操作系统补丁,通过业界最丰富的报表来分析补丁修补的情况,17,终端管理和安全管理标准化为开端,维持标准化,终端管理和安全标准化,数据安全标准化,Symantec SPS终端安全以及SBG邮件防护应用场景分析,防病毒-真正的云安全技术,提供最佳的业界防护 USB控管-可以避免用户随意使用USB设备,导致的数据安全问题,例如通过USB把企业之外程序或者染毒文件带入企业 主机入侵防护-能够通过最佳的云安全,分析并把企业安全威胁阻止在萌芽阶段 邮件防护-所有进出企业的邮件都会进行安全的扫描,和企业法规遵从性检查,18,用准入控制和规章制度确保标准化,维持标准化,终端管

11、理和安全标准化,数据安全标准化,协助企业制定相对应的管理和安全规章制度,通过Symantec准入控制,确保管理和安全规章制度的执行,拒绝违规机器接入,19,终端管理和安全管理标准化为开端,维持标准化,数据安全标准化,Symantec SNAC 802.1x准入应用场景分析,SNAC-联动交换机,实现802.1x准入控制,对于不符合企业规范例如: 1.补丁修补不全面 2.安装了非法的软件 3.卸载了公司必须要求安装的软件 4.缺乏病毒定义,终端管理和安全标准化,20,对受管理的计算机进行数据安全管理,维持标准化,终端管理和安全标准化,数据安全标准化,通过终端数据防泄密,阻止企业机密数据通过终端外

12、泄,21,终端管理和安全管理标准化为开端,Symantec DLP数据防泄密应用场景分析,DLP能够协助企业分析以及阻止数据流转出企业 1.分析-发现并确定机密数据所在 2.监控-监控数据在企业中的存储以及所在位置是否安全 3.组织-通过指纹库,定义机密信息,阻止机密数据流出企业外网,终端管理和安全标准化,维持标准化,数据安全标准化,22,服务器管理和服务器安全标准化为开端,维持标准化,服务器管理和安全标准化,服务器数据安全标准化,通过Symantec Altiris对服务器进行完整的系统稳定性监控,硬件监控,确保服务器补丁完整性,通过Symantec SCSP对服务器进行完整的安全加固,防篡

13、改,防攻击,23,服务器数据安全标准化,用准入控制网关准入和规章制度确保标准化,服务器管理和安全标准化,维持标准化,Symantec Altiris SMS 服务器管理场景分析,服务器性能监控-分析服务器自身的内存,CPU,硬盘等各种影响性能的因素 服务器硬件监控-分析服务器自身的电源,磁盘,阵列,CPU温度等硬件因素 服务器应用监控-分析服务器自身的应用,如SQL Server, Apache,IIS等应用的稳定性以及性能,Symantec SCSP服务器安全加固场景分析,服务器漏洞监控-分析服务器系统的当前漏洞,并加固系统 服务器防篡改-设定服务器安全防护区域,阻止服务器受到篡改 服务器防

14、病毒-真正的云安全技术,提供最佳的业界防护,24,用准入控制网关准入和规章制度确保标准化,维持标准化,服务器管理和安全标准化,服务器数据安全标准化,协助企业制定相对于的管理和安全规章制度,通过准入控制,确保管理和安全规章制度的执行,拒绝违规机器访问服务器区域,25,维持标准化,服务器数据安全标准化,Symantec SNAC准入应用场景分析(服务器网关准入),SNAC-独立挂接在服务器外区网关准入控制,对于不符合企业规范例如: 1.补丁修补不全面 2.安装了非法的软件 3.卸载了公司必须要求安装的软件 4.缺乏病毒定义,服务器管理和安全标准化,用准入控制网关准入和规章制度确保标准化,26,对受管理的服务器进行数据安全管理,维持标准化,服务器管理和安全标准化,服务器数据配置标准化,数据管理,数据监控,数据分析,27,Symantec ESM以及SSIM准入应用场景分析,ESM-判断服务器的操作行为是否符合各类法案要求 SSIM-收集所有服务器以及关键监控设备的日志,分析全部安全以及管理日志,服务器管理和安全标准化,用准入控制网关准入和规章制度确保标准化,维持标准化,服务器数据配置标准化,28,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号