《symantec信息安全整体解决方案-》由会员分享,可在线阅读,更多相关《symantec信息安全整体解决方案-(65页珍藏版)》请在金锄头文库上搜索。
1、Symantec信息安全整体解决方案,1,张振中 系统工程师,议程,安全整体解决方案介绍,1,终端安全管理解决方案,数据中心安全解决方案,2,3,2,信息数据安全解决方案,4,移动设备安全解决方案,5,Symantec信息安全整体解决方案,终端安全管理解决方案 终端安全保护SEP 准入控制SNAC 终端运维管理Altiris CMS 数据中心安全解决方案 合规检查和安全配置管理CCS 关键服务器保护和审计SCSP 安全事件管理SSIM/SOC 服务器运维管理套件 Altirs SMS 虚拟机安全审计管理 VSM 信息数据安全解决方案 防泄密DLP 邮件安全网关SMG 邮件归档EV Web安全网
2、关SWG 移动设备安全解决方案 移动设备管理 MDM 双因素认证系统Verisign,3,议程,终端安全管理解决方案,2,Symantec终端安全管理解决方案,5,6,6,终端防护Endpoint Protection,终端遵从Endpoint Compliance,Solution,Symantec重新定义终端安全,Symantec 终端安全,Key Products,Symantec Endpoint Protection 11.0,Definition,防病毒Antivirus 防间谍软件Antispyware 桌面防火墙Desktop firewall 入侵防护Intrusion Pr
3、evention (Host & Network) 设备和应用控制Device & Application Control,对终端接入网络进行安全控制 持续的终端完整性检查 集中的终端遵充策略管理 自动修复 基于主机的访问控制策略强制 监控和报告 系统配置检查、修复和强制,Symantec Network Access Control 11.0,7,SEP/SNAC特色,应对当前复杂的安全威胁提供多层次的终端安全保护 主动威胁防护防范零日攻击和未知威胁 一个客户端一个控制台,更简单,更容易管理,更低成本,更多保护,结果:,准入管理服务器,多种方式的网络准入满足企业复杂的网络环境,端点,强制器,
4、管理,IT 生命周期管理,Client Management Suite,过渡和 迁移,远程 帮助和故障排除,监控 和跟踪,业务 持续性,补丁程序 管理,映像制作、 部署和 配置,应用程序 打包和质量保证,软件管理 和虚拟化,报废,采购,准备,生产,客户端 查询和 清单,9,Altiris CMS 终端管理套件主要功能,Altiris Client Management Suite,10,议程,数据中心安全解决方案,3,数据中心安全管理,Control Compliance Suite 安全遵从套件 Symantec Critical System Protection(SCSP) 安全加固
5、Symantec Security Information Manager(SSIM) 统一安全主控台 Altiris Server Management Suite 服务器运维管理,赛门铁克法规遵从重点产品简介,13,13,安全防护 零日攻击 系统加固 非法入侵 ,配置检查 注册表 配置文件 密码 ,漏洞扫描 服务器漏洞 补丁安装检查 网络设备漏洞 ,检查违规操作 用户变动 文件变动 权限变动 ,Symantec数据中心整体安全管理解决方案,事件收集和存储能力 收集100多种操作系统、防火墙、IDS、路由和交换设备的日志 支持海量日志存储,并进行加密、压缩、HASH处理确保可以作为取证证据,
6、强大的关联分析能力 跨产品日志关联分析 强大的查询报告能力 内置各种法规遵从模版,Altiris服务器运维管理,服务器软硬件查询和清单 系统部署 软件和补丁分发 监控和警报,14,14,数据中心服务器安全的3个问题,损害发生后,能够审计分析出问题并有效取证吗?,当违规操作或者恶意入侵正在发生,能及时发现并有效阻止吗?,服务器是否有安全风险和配置缺陷,符合数据中心的安全要求吗?,事前,事中,事后,10+ 种操作系统100+ 台服务器1000+ 次系统变更10000+ 次访问,主机安全建议流程,CCS 套件,Symantec 使企业能够基于 行业标准 法律法规 公司的策略 去: 定义 测量/评价
7、报告 信息系统在安全策略及安全最佳实践方面的遵从性 可以回答:“企业的遵从状况是怎样的”,支持的安全法规和行业规范,PCI-DSS VISA CISP Sarbans Oxley Act(404) ISO 17799 SANS Top 20 CIS Benchmark HIPAA GLBA FISMA BASEL II Capital Accord Support 。,安全策略,基于策略基准对系统设定和配置进行详尽的检查,详尽的一致性报告,(Technical Controls and Standards),Servers,应用平台,评估策略的实现,通过报表持续地自动审计企业的IT风险状况,3
8、7,将主机安全审计融入日常运维,新系统上线 制定上线安全评估流程和方法 通过策略遵从检查,确保上线系统安全 输出上线检查报告,作为外审依据 日常监控 设置调度任务,定期完成策略检查; 对比检查结果,发现违规变更; 输出定期检查报告,作为外审依据 系统变更 跟踪系统变更,对比变更前后差别,保证变更内容合规 提供变更建议(加载补丁),作为变更依据 输出变更检查报告,作为外审依据 故障处理 了解系统配置情况,为故障处理提供帮助 对比故障处理前后差别 输出故障处理报告,作为外审依据,Symantec Critical System Protection,主机保护产品SCSP提供完整的主机入侵防护解决方
9、案。它提供攻击防护、行为控制和安全事件监控等功能,确保企业内部多种平台的服务器的完整性和策略依从。,22,三大功能,安全 入侵检测 入侵防护 防止内部人员违规 主机防火墙,遵从和审计 系统事件监控 文件监控 权限控制 行为控制,配置管理 配置锁定 系统锁定 应用配置监控,23,SCSP防护能力,缓存溢出保护 操作系统加固 注册表保护 文件系统保护 定制攻击防护策略 主机防火墙功能 移动设备控制 交互式程序控制 超级用户/管理员权限控制 操作系统审计日志的监控和响应,Virtualization Security Manager的意义,提高你的虚拟环境的安全 从外部和内部威胁中确保管理程序的安全
10、 在实例之间执行逻辑分离,使之变成独立的资产 细粒度的访问控制 降低宕机风险 管理实例和管理程序的配置设置 防止计划外的更改 自动化配置评估 合规需求 强制分割实例为有限的合规审计范围 详细的操作日志 配置报告,24,CCS VSM 填充关键平台访问缺口,Virtualization 平台缺口,CCS VSM 解决方案,通过共享一个root账户多个管理员可以匿名登录主机,使用 root 密码跳转 (签入/签出) 来保障管理员的独立性,通过直接连接主机,管理员可以绕过vCenter进行访问控制和登录,控制和记录通过任何连接方法的访问, 建立问责制,在多租户的环境下,管理员能够访问其他组织的虚拟工
11、作区,确保管理员只能访问自己的组织的数据和应用程序,确保多租户下的安全,平台允许通过默认密码或被破解的admin密码的访问,防止使用默认的密码,支持多因素身份验证防止未授权的访问,当前或者曾经的管理员可以使用后台账户不被发现的访问平台,控制和记录每个管理员账户的访问,防止重大安全漏洞,25,CCS VSM填充关键平台访问缺口,Virtualization 平台缺口,CCS VSM 解决方案,一个系统管理员可以关闭任何虚拟应用,通过控制资源管理范围 保护业务连续性,管理员可以创建未经批准的虚拟机,这些可能是误操作但对合规会产生影响,通过控制虚拟机创建权防止破坏性的结果,管理员可以禁用安全措施如虚
12、拟防火墙和防病毒,通过禁止未经批准关闭虚拟安全措施保护安全性,管理员复制敏感数据从一个虚拟机到外部存储,通过对虚拟资源的控制保护敏感数据,管理员可以使用一个泄露的副本替代一个关键的虚拟机而没有留下轨迹,通过创建一个永久的、不可被篡改的操作记录 曝光篡改行为,管理员可以将低信任的虚拟工作负载转成高信任服务器或虚拟子网,反之亦然,通过防止信任等级的混合缓解安全和合规风险,26,Symantec Security Information Manager,Symantec Security Information Manager (SSIM) 是安全信息和事件管理的的统一平台,他能帮助用户: 统一收集
13、并分类整个企业的安全日志 识别并解决重大安全事件 做为整个企业的安全事件总控中心 满足在安全监控和日志存贮方面的审计和合规需求,28,安全管理运维的关键: 事件(Events)事故(Incident)的鉴别流程,采集 支持200多种产品,包括SNMP、Syslog、ODBC以及通用接口等方式,全球威胁联动 全球探测网络, 提供联动实时威胁联动,优先级划分 提供资产信息威胁信息漏洞信息的关联分析, 进行优先级划分,关联分析 利用运维经验,提供关联方法, 和关联规则库以及技术参数,归并、过滤、存储 大量运维经验对事件进行EMR分类归并,标准化 与100多家安全厂商的长期合作,呈现和处理 提供更新的
14、知识库提供处理意见,事件 /日志,事故,29,外部攻击 外部扫描探测攻击 业务端口之外的试图请求连接行为 DDOS拒绝服务攻击 SQL注入类攻击 Smurf Attack攻击 Trojan端口连接行为 针对DNS服务器的攻击 内部服务器对外异常连接请求 业务审计 同一帐号多次尝试登入失败 同一账号同时多点尝试登入 账号已登入,同一账号通过其他源 地址仍然尝试登入 同一源地址多次尝试登入失败,案例:国内某银行安全日志统一管理系统,业务安全,服务器日常维护管理的主要因素,监控和警报,通过集中式事件控制台,更深入地了解服务器的状态 为启用新策略和标准提供简化的策略创建过程 支持多种平台操作系统(Wi
15、ndows,linux,Aix,Esx,Solaris)等 无代理监控,支持网络拓扑结构的发现 实时性能数据和历史数据的查询和分析,Meijer“我们可以通过图表了解 SQL 服务器发生的更改对其他计算机产生的影响。” 上海集装箱可以自动管理服务器,从而节省时间,同时提高了性能并增强了控制,结果,30,31,报表呈现,实时性能察看,被触发的警报,警报管理器,集中的监控仪表板,仪表板,服务器系统状态分析,监控(阀值设置),探索IT管理建设之路,32,议程,信息数据安全解决方案,4,信息安全,Symantec Web Security(SWG) Web安全网关 Symantec Mail Gate
16、way(SMG) 邮件安全网关 Enterprise Vault(EV) 邮件归档与审计 Data Lost Prevention 数据防泄漏,赛门铁克法规遵从重点产品简介,Symantec信息安全解决方案,35,邮件/文件归档 EV,群件安全SMS for Exchange/Domino,防信息泄露 DLP,邮件安全网关SBG,邮件/Web安全过滤,1,2,3,4,文件服务器,Web安全网关 SWG,如何进不来、出不去、留得住、寻得到?,防信息泄露 DLP,36,Copyright 2009 Symantec Corporation. All rights reserved.,36,赛门铁克Web安全网关,37,SWG主要功能概览,双向病毒扫描 针对HTTP、FTP协议和常用IM聊天软件的病毒检测与清除 染毒客户端检测 覆盖全协议的网络特征签名,发现染毒客户端的网络攻击行为 Bot
