赛门铁克终端安全解决方案

《赛门铁克终端安全解决方案》由会员分享，可在线阅读，更多相关《赛门铁克终端安全解决方案（36页珍藏版）》请在金锄头文库上搜索。

1、赛门铁克终端安全解决方案 赛门铁克终端安全解决方案 议题议题 1 互联网安全威胁新形势 2 终端安全解决方案 3 Q 连续获9个季度 AAA 评级（Dennis Lab最高评 级） 终端保护 市场占有率第一; 连续5年100% 正常运行， 而误报率仅0.0003% 邮件安全 市场占有率第一; 财富前100客户占有率 100% 数据保护 市场占有率第一； 6B 证书查询/天 信任服务 每天可进行 13B 次验证 100% 正常运行至少5 年 身份验证授权 管理安全服务 12 年 Gartner MQ领导者 30B /天的日志分析 赛门铁克企业安全赛门铁克企业安全独特可见性独特可见性 Copyri

2、ght 2014 Symantec Corporation 12 57M 攻击探测器分 布在157个国家 175M 终端 2014年阻止182M web 攻击 3.7T 逐行自动检测 超过100 Billon/月 9 威胁响应中心 500+ 快速安全响应队伍 30% 全球企业邮件流量/天进行 监控 1.8 Billion web 请求 终端安全解决方案特点 端点防护不只是AV！ 高级持续性威胁 针对性攻击 偷渡下载 仿冒邮件的恶意附件 社会工程 水坑式攻击 恶意软件变种 14 14 越来越复杂的终端安全威胁 15 恶意软件恶意软件 针对性攻击针对性攻击 APT 攻击攻击 庞大的基数； 机会主义

3、的撒网方式； 数量较过去增长了 91%, 持续时 间增长了3倍； 41%的攻击目标是 500人规模 的企业； 长时间的有针对性的有组织的复杂攻击； 以窃取数据、机密信息和系统控制权为目 的； 终端安全如何保障 16 “防护”终端 遭受恶意攻击 和系统正常运 行时间最大化 防护防护 “执行” 有效 防护策略和保 持终端合规性 “监控”跟踪 风险在不同平 台、不同设备 及位置 执行执行 监控监控 响应响应 “响应”有效 威胁和安全事 件 防御APT攻击 轻松快速部署安全防 护措施 兼顾台式机、笔记本 和服务器的安全 使员工安心的在线工 作 加强远程办公 配置简单 无需大量培训和维护 简化管理 降低

4、复杂度 生产率最大化 增强的保护 企业面临新的 安全挑战 17 Symantec端点防护解决方案的新组成 18 Symantec Endpoint Protection 12.1 SEP标准企业版 SEP SBE中小企业版 Symantec Endpoint Protection Small Business Edition 2013 Symantec常规常规终端防护解决方案终端防护解决方案 安全安全 Insight: 云端信誉评 SONAR: 实时行为侦测引擎 快速快速 快速扫描技术 高性能管理控制台 兼容兼容 支持Windows、Mac、Linux 支持三大虚拟化平台 19 Symante

5、c Endpoint Protection 恶意代恶意代 码防护码防护 ? ? 个人个人 防火墙防火墙 入侵入侵 防护防护 设备设备 控制控制 应用应用程程 序序控制控制 准入准入 控制控制 高级可持高级可持 续威胁续威胁 (APT) (APT) APT：高级可持续威胁 Symantec常规常规终端安全终端安全纵深防御纵深防御机制机制 20 入侵防御 文件扫描 行为分析 信誉评级 阻挡网络攻击, 不使其有机会 将恶意程序带 进系统里 搜寻病毒特征, 以阻挡恶意文件 监控进程的可 疑行为, 以即 时拦阻恶意代 码 利用超过一亿人 的信誉评级来阻 挡恶意文件及网 站的存取 防病度引擎 启发式扫描

6、自动防护 SONAR行为侦测引擎 行为特征库 ATP 基於协议的入侵检测 浏览器防护 网络 信誉 网络 文件 行为 互联网 服务器 文件信誉 网站信誉 X Symantec纵深纵深防御确保常规终端安全防御确保常规终端安全最大化最大化 21 网络网络 文件文件 信誉信誉 行为行为 赛门铁克高级可持续性威胁防护 更多的情报 | 各控制点更好的检测和更快的响应在控制点 | | 智能集成端点保护 云端沙盒 相关性 调查研究 邮件 终端 网络 3RD 第三方 智能情报 终端数据 修复 物理 登录帐户; 节省投资成本 本地部署远程迁移 无需额外的硬件 无需特别的 IT 人员或培训 灵活的部署方式 远程发送

7、方式 邮件自动通知下发方式 办公环境办公环境 SEP管理服务器管理服务器 远程管理远程管理 管理控制台管理控制台 本地部署本地部署 企业办公企业办公环境环境 酒店酒店 家庭环境家庭环境 咖啡厅咖啡厅/ / 商场商场 任何地方任何地方 / / 互联网互联网 Symantec远程远程管理管理 管理控制台管理控制台 远程部署 保护信息 先发制人的安全警报 威胁触发快速行动 全球视野 全球覆盖 24*7 事件跟踪 快速检测 攻击活动 6970万个攻击传感器 超过190个国家 恶意软件情报 超过1亿5千万个受监控的 客户端、服务器与网关设备 全球覆盖 漏洞 超过50,000个漏洞 15,000家供应商

8、105,000种技术 诈骗 5百万个诱捕账号 超过80亿封邮件/天 超过10亿次访问请求/天 Austin, TX Mountain View, CA Culver City, CA San Francisco, CA Taipei, Taiwan Tokyo, Japan Dublin, Ireland Calgary, Alberta Chengdu, China Chennai, India Pune, India 27 Sydney, Australia Herndon, VA Reading, UK July 2012 Symantec 全球安全情报智能网络 识别威胁，快速行动，消除

9、影响 在第三方评测中脱颖而出 28 Dennis Technology Labs (2014) The only product to receive AAA ratings for protection for the past SEVEN quarters PASSMARK Report (2014) Received the highest overall score and dominated other products in terms of product performance AV-Test Org (2014) Detects and removes more threat

10、s than any other solution in its class IDC：端点安全市场份额统计与预测：端点安全市场份额统计与预测 29 IDC, Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares report. Symantec is #1 29 Gartner魔力象限评测 30 Symantec is THE Leader in Vision and Execution for past 3 years 68% of the market is held by Symantec, McAfe

11、e, and Trend Micro Gartner Endpoint Protection Platform Magic Quadrant Forrester Wave端点安全报告端点安全报告 31 Symantec is THE Leader in Current Offerings and Strategy Forrester emphasizes Symantecs layered defense and ability to reduce attack surfaces Competitive Overview 总结：为何选择Symantec #1 Protection #1 Per

12、formance #1 IDC Market* Share A Leader* Gartner MQ & Forrester Wave 32 *Source: Gartner, Inc., Magic Quadrant for Endpoint Protection Platforms, January, 2014 Forrester Research, Inc., The Forrester Wave: Endpoint Security, Q1 2013 IDC Market Share Analysis: Worldwide Endpoint Security 2012-2016 For

13、ecast and 2011 Vendor Shares, July 2012 Doc#235930 SEP 值得信赖的安全性，技术与市场的双重领导者 赛门铁克企业赛门铁克企业安全安全 安全战略安全战略 Copyright 2014 Symantec Corporation 33 威胁防护 终端 数据中心 网关 全方位集成化的防御, 检测, 取证和修复 覆盖终端, 网关, 服务器，虚拟化, 云工作模式 本地管理和云端管理并存 统一安全分析平台 日志和 探测技术 全球智能情报 网 检测与保护 引擎集成 统一事件管理及 用户工作台 行为与威胁分析 信息防护 数据 身份 集成化的数据和身份保护 云/

14、移动安全代理 集成化的密钥管理 用户 数据 应用 云 终端 网关 数据 中心 网络安全服务 24X7 监控服务, 事件响应服务, 攻防演练服务, 威胁情报服务 Copyright 2014 Symantec Corporation 34 赛门铁克核心安全解决方案目录 DCS:SA(服务器安全) DCS:S(虚拟化数据中心安全) CCS(安全及合规) 数据中心安全数据中心安全 软件定义数据中心（软件定义数据中心（ SDDCSDDC） 4 4 SMG(邮件安全网关） SWG(互联网安全网关) ATP Gateway(高级威胁防御网关) 网关安全网关安全 面向高级威胁面向高级威胁（APTAPT） 2

15、 2 SEP：支持Mac/Linux/embedded/VDI, ATP模块 Altiris(补丁管理/客户端管理) Embedded SCSP （IoT） Mobility Suite (MDM/MAM/Security) 端点安全端点安全 移动终端安全移动终端安全 物联网物联网(IOT)(IOT) 高性能高性能/ /强保护强保护 1 1 DLP(网络/服务器/端点） PGP(邮件/文件/磁盘) DataInsight(数据访问审计) 数据泄露防护数据泄露防护 3 Presentation Identifier Goes Here 35 Q & A 35 Thank you! SYMANTEC PROPRIETARY/CONFIDENTIAL INTERNAL USE ONLY Copyright 2014 Symantec Corporation. All rights reserved.