《SEP11.0终端安全管理系统实施与服务方案080905(北京智网科技有限公司)》由会员分享,可在线阅读,更多相关《SEP11.0终端安全管理系统实施与服务方案080905(北京智网科技有限公司)(10页珍藏版)》请在金锄头文库上搜索。
1、SEP11.0 终端安全治理系统实与效劳方案SYMC ENDPOINT PROTECTION FORNETWORK SERVERS 11.0终端安全治理系统实施与效劳方案第 2 页 共 10 页名目第一章其次章SEP 产品介绍3终端安全治理系统工程实施4第一节实施流程41.1.1 实施步骤41.1.2 实施方法41.2.1预备工作41.2.3 需求分析41.2.4 系统实施阶段51.2.5 系统测试阶段51.2.6 报告文档编写阶段51.2.7 总结及陈述阶段5第三章赛门铁克效劳内容6第一节赛门铁克专业终端安全治理效劳体系61.1.1 赛门铁克效劳水平阐述61.1.2 赛门铁克安全响应中心61
2、.1.3 赛门铁克企业客户效劳中心71.1.4 赛门铁克安全合作效劳商7其次节赛门铁克专业终端安全治理效劳流程71.2.1 客户效劳专员的工作流程81.2.2 客户效劳经理的工作流程错误!未定义书签。1.2.3 工程师的工作流程8第四章智网专署效劳95.1 日常性支持效劳95.2 现场效劳95.3 培训效劳10 SEP11.0 终端安全治理系统实与效劳方案第一章 SEP 产品介绍SEP11.0 产品整合了赛门铁克防病毒与高级威逼防护技术,为用户供给前所未有的防护,抵抗各种恶意软件,从而保护便携式电脑、台式机和效劳器等端点的安全。为了保护用户、抵抗当 前威逼和将来型威逼,SEP11.0 纳入了主
3、动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威逼。SEP11.0 是唯一通过单一集成代理、在单一治理把握台注册便可供给根本安全技术(防病毒、反间谍软件、桌面防火墙、入侵防护和设备把握)的产品。SEP11.0 产品可以剖析为两大局部, 即端点安全防护和端点准入把握,这反映了安全策略为核心的企业级安全思路。为此,赛门铁克同时公布的 SNAC11.0 具有端点准入把握功能,作为可选择模块,能够与 SEP11.0 严密集成,帮 助用户觉察并评估端点状态,供给适当的网络访问和修复功能,从而确保满足安全策略和标准SEP11.0 方案混合了基于签名的病毒防护与型主动威逼检测技术,从而有效地应对
4、传统和型威逼。SEP 功能优势:1. 增加型防病毒和反间谍软件技术。它供给优化的实时恶意软件检测,加以拦截并修复。它 的主要特征包括性能优化、型用户界面和来自 Veritas 的型深度扫描技术,从而可以觉察并移除常常躲避检测的 rootkit。2. 型主动威逼防护技术。通过基于行为的扫描,抵抗未知或零日威逼。利用设定检测全部行为的运算法则,大幅降低了误报的发生。此外,还包括来自 Whole Security 的独绝技术 Proactive Threat Scan,能够检测并拦截恶意软件,无需签名便可防止其爆发。依据指定的安全策略,设备把握可帮助用户严格限制设备访问权,包括 USB 存储、备份驱
5、动等,从而降低数据丧失的风险。3. 型网络威逼防护技术。整合了 Generic Exploit Blocking,利用独特的基于漏洞的 IPS 技术。由于这种 IPS 技术是嵌入在网络层级,因此可以在恶意软件进入系统之前加以拦截。GEB 与传统基于漏洞利用的 IPS 技术不同之处在于,它可以凭借单一签名拦截全部型漏洞利用,从而提高检测,加速修复。4、集成的准入把握随着访问企业资源的用户群体不断扩大,端点保护和安全策略遵从之间结合得更加严密。SEP11.0 的另一大功能就是支持网络准入把握(NAC)。通过将 NAC 和安全性集成到单一的端点 代理,赛门铁克可帮助用户更加快速简便地部署 SNAC1
6、1.0,包括单一软件和策略更、统一报告及统一执照和维护等。第 3 页 共 10 页其次章 终端安全治理系统工程实施第一节 实施流程1.1.1 实施步骤1、了解客户当前的网络安全系统的现状和对安全策略和网络准入把握的需求;2、依据客户对 SEP11 终端安全治理系统的需求,设计适宜的 SEP11 终端安全治理系统方案;3、依据 SEP11 终端安全治理系统方案和客户的实际状况设计 SEP11 的实施方案和过程;4、依据 SEP11 终端安全治理系统方案设计 SEP11 的测试方案;5、依据 SEP11 终端安全治理系统的实施方案和测试方案进展安装实施、测试;6、提交 SEP11 终端安全治理系统
7、的测试报告和效劳工作报告;7、为客户 SEP11 终端安全治理系统的制定和系统维护操作流程的制定供给询问;8、工程实施治理;9、客户系统维护人员现场培训。1.1.2 实施方法Symantec 公司、代理商公司实施该效劳的方法包括:1. 客户访谈,现场勘测收集所需的信息;2. 依据业界安全策略及终端安全治理通用的标准及惯例和 Symantec 公司资深专家多年的阅历,细心设计方案;3. 现场安装测试;4. 客户沟通和汇报。1.2.1预备工作在工程实施之前,Symantec 公司、代理商公司专业效劳参谋应当做好充分的预备工作,包括了解客户的背景、更技术学问必要的资源明确客户工程负责人员、勘查工程操
8、作环境、商定 开头事宜。在工程启开工作会议中,Symantec 公司、代理商公司专业效劳参谋与客户方具体商定工程实施的具体事宜,包括 SEP11 终端安全治理系统设计实施效劳的范围、双方的工程组成员、客户的业务方向及网络安全策略。在工程启动阶段,双方应当制定具体的工程实施时间表。商定需 求分析阶段的相关人员访谈事项。1.2.3 需求分析通过对客户方相关人员的访谈以及复查相关文档资料, Symantec 公司、代理商公司专业效劳参谋应当了解以下信息:与安全策略保证相关的全部业务、技术、应用程序需求 全部相关的安全策略保证政策、把握及过程信息 全部涉及网络安全、策略保证的应用程序 全部当前的网络安
9、全策略、程序及打算1.2.4 系统实施阶段依据客户需求,Symantec 公司、代理商公司专业效劳参谋开头实施安全策略保证系统实施效劳,主要内容包括: 安全策略保证系统框架设计 安全策略保证系统实施方案打算 软硬件安装、系统配置、安全策略配置、调试1.2.5 系统测试阶段系统实施完毕之后,Symantec 公司、代理商公司专业效劳参谋将会对系统进展全面测试, 包括: 系统功能测试 系统性能测试、调优1.2.6 报告文档编写阶段Symantec 公司、代理商公司专业效劳参谋将提交整个安全策略保证系统的全面测试报告, 在提交给客户的工作报告中,将具体描述客户的需求,系统设计方案、实施打算、测试方案
10、、系 统配置信息、效劳过程等报告内容,将在最终陈述时向客户解释说明。1.2.7 总结及陈述阶段Symantec 公司、代理商公司与客户商定最终陈述会议。会议期间, Symantec 公司、代理商公司将向客户复述整个安全策略保证设计实施效劳的实施过程、方案、打算、系统测试结果等, 并提请客户在工程完结表中签署意见。第三章 赛门铁克效劳内容赛门铁克公司不仅是全球最大的面对终端安全的公司,也是全球最大的网络安全公司,在供给终端安全保护专业效劳的同时,也有力气支持效劳代理商供给用户需要的更为广泛的安全效劳,包括系统脆弱性扫描、安全评估、安全建议等,这些安全效劳是终端安全治理系统有益和必 要的补充。第一
11、节赛门铁克专业终端安全治理效劳体系1.1.1 赛门铁克效劳水平阐述赛门铁克公司在中国已经有六年的专业效劳历史,为众多国内的大型企业供给终端安全治理体系的建设、部署和维护效劳,包括:中国人民银行、中国人民保险公司、自然气总 公司、化工总公司、中国海洋石油总公司等在全国拥有三级以上分支机构的单位,部署的防病毒数量超过 30000 个点。在省一级的工程当中,赛门铁克公司参与了金融、电力、电信、税务、工商、烟草等各种行业的很多省防病毒体系部署和效劳,各省的部署规模在 2023 到 10000 不等。赛门铁克公司有一整套成熟的、合理的、有效的终端安全治理效劳体系,并投入了巨大的 人员和资金在全球构建了效
12、劳后端支撑系统。赛门铁克专业终端安全治理效劳机构包括: 赛门铁克安全响应中心 赛门铁克客户效劳中心 赛门铁克安全合作效劳商1.1.2 赛门铁克安全响应中心赛门铁克安全响应中心 (Symantec Security Response Center)是全球最大的安全响应中心,其使命是: 实时维护最全面的漏洞数据库2700个系统,11000版本。 在全球范围内实时监控各种网络安全和攻击大事在 130个国家,为 15000家企业供给安全外保效劳,帮助企业实时监控网络中的安全大事和攻击并加以分析; 对超过 190000 个互联网站进展攻击大事的搜集。 利用网络蜘蛛技术和启发式扫描技术,365724 在全
13、球互联网上搜捕恶意代码和病毒样本。 针对最觉察的各种商用系统和设备的漏洞、网络中的各种攻击方式和病毒样本 等互联网威逼,供给全球性的安全信息公布和马上的解決方案。全球用户可以通 过互联网获得帮助。 承受全球用户的安全大事提交,为用户供给快速响应。 主动乐观地争论与开发技术以面对未來的安全威逼。 教育群众有关安全使用计算机的方式。SEP11.0 终端安全治理系统实与效劳方案1.1.3 赛门铁克企业客户效劳中心赛门铁克在北京建立了全球同步的企业客户效劳中心,主要负责向在中国地区使用赛门铁 克产品的企业客户供给产品技术支持和安全大事响应。包括:热线支持: 支持作为用户获得效劳的首选手段或方式,在用户
14、遇到无法处理的问题时, 应首先拨通赛门铁克客户效劳中心效劳热线。网站/电子邮件/ 支持:企业用户可以通过发送电子邮件获得有针对性技术问题的支持, 也可以扫瞄赛门铁克网站猎取一系列效劳、产品信息和技术支持。用户可以在第一时间获得重大 的安全大事、处理建议与方法的信息,定期扫瞄或遇到紧急安全大事时,通过网站获得帮助是非 常有效的。赛门铁克的联机交互式问题解决程序可以帮助用户解决和答复很多问题。产品学问库 使用户能够搜寻上千个赛门铁克技术支持人员用来答复客户问题的文档。常见问题(FAQ)文档列 出了客户最常问到的问题以及对产品的解答。病毒应急效劳:赛门铁克安全响应中心 724365 监控全球的威逼与
15、病毒状况,在突发性恶意病毒爆发期间,将依据病毒进展趋势 24 小时内不断更解决方案。客户效劳中心也会保持与用户的联系,随时处理紧急状况。1.1.4 赛门铁克安全合作效劳商赛门铁克公司在全国范围内与多家从事安全效劳的公司建立了合作伙伴关系,通过承受赛 门铁克公司的特地培训,双方共同为企业用户供给终端安全治理产品与效劳。其次节 赛门铁克专业终端安全治理效劳流程计算机病毒属于信息安全的范畴,涉及多个 IT 领域和多种技术,其独特的专业性打算了对效劳有较高的要求,为了保证效劳的质量,我们遵循 ISO9000 标准,制定严格的安全效劳标准与流程。根本流程第 10 页 共 10 页注:SOC 指赛门铁克安全响应中心从上图可以看出效劳流程根本由以下几步完成:1) 用户通过 、E-MAIL、 等方式将问题
