Symantec产品与解决方案
Symantec 终端数据防泄漏DLP解决方案
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
Symantec SEP终端防护解决方案
Symantec SEP终端安全防护技术解决方案XXX- 17 -第1章产品选型推荐•桌面安全防护方案,我们推荐采用Symantec Endpoint Protection 14.1.1产品简介•Symantec Endpoint Protection 将高级威胁防御功能和终端安全管理功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。
它甚至可以防御最复杂的攻击,这些攻击能够躲避传统的安全措施,如 rootkit、零日攻击和不断变化的间谍软件。
•Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。
它还提供了先进的威胁防御能力,能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。
它包括即刻可用的主动防护技术以及管理控制功能;主动防护技术能够自动分析应用程序行为和网络通信,以检测并阻止可疑活动,而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。
甚至可以根据用户位置阻止特定操作。
•这种多层方法可以显著降低风险,同时能够充分保护企业资产,从而使企业高枕无忧。
它是一款功能全面的产品,只要您需要,即可立即为您提供所需的所有功能。
无论攻击是由恶意的内部人员发起,还是来自于外部,端点都会受到充分保护。
•Symantec Endpoint Protection 不仅可以增强防护,而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。
它提供一个代理,通过一个管理控制台即可进行管理。
从而不仅简化了端点安全管理,而且还提供了出色的操作效能,如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。
•Symantec Endpoint Protection 易于实施和部署。
赛门铁克还提供广泛的咨询、技术- 17 -培训和支持服务,可以指导企业完成解决方案的迁移、部署和管理,并帮助您实现投资的全部价值。
SYMANTEC整体安全解决方案
策略 制定
策略 执行
Symantec software (Beijing) Co. Ltd.,
Presentation Identifier Goes Here
7
信息系统常见的安全策略执行问题
• 无线局域网提高了工作效率,但使得网络暴露在无线电波中; • 制度无法保证每个客户端上的防护软件始终正常运行、及时更新; • 补丁程序的及时更新无法保证,即使已知的漏洞也没能堵住; • 不同终端访问资源难于控制 • 用户透过Internet, 即时聊天(MSN、QQ)携带病毒、木马程序直接 Internet MSN QQ 进网络 • 其它可能带病毒的电脑随意连入网络
保护技术
策略符合性检查 和自动修复
威胁
移动终端、非法接入、外设管 理、外联管理、行为监控 零日攻击、恶意软件、 特洛伊 木马、 应用程序注入
保护对象
行为
赛门铁克解决方案
赛门铁克网络准入控制
SNAC
统 一 端 点
赛门铁克端点保护
应用软件
主机IPS
Slurping、IP 窃取、恶意软件 缓冲溢出攻击、程序注入、 按键记录 恶意软件、Rootkits、零日漏洞 蠕虫、 探寻和攻击
1 2 3 4 5
捕捉恢复点 Server 1 SCSI PCI Single Processor
将还原点转换到 虚拟环境
在虚拟环境启动 系统
转换工具
在虚拟环境中测 试或者顶替生产 环境 将虚拟环境转换 成物理环境
虚拟机
Symantec software (Beijing) Co. Ltd.,
22
在无人值守的环境中执行远程恢复
• 用户终端安全设置是否符合企业信息安全策略
赛门铁克解决方案
以我给的标题写文档,最低1503字,要求以Markdown 文本格式输出,不要带图片,标题为:赛门铁克解决方案# 赛门铁克解决方案## 简介赛门铁克(Symantec)是一家领先的全球性网络安全公司,提供了针对企业和个人的全面安全解决方案。
赛门铁克的产品和服务涵盖了反病毒软件、入侵防御系统、安全管理工具等领域,以保护用户的计算机和网络免受各种威胁。
本文档将介绍赛门铁克解决方案的主要特点和功能,以及该解决方案在各个领域的应用案例。
## 主要特点赛门铁克解决方案具有以下主要特点:1. 全面的防护能力:赛门铁克的产品和服务能够防止恶意软件、网络攻击、数据泄露等安全威胁,保护用户的计算机和网络安全。
2. 高级的威胁检测与防御:赛门铁克利用先进的威胁情报和机器学习算法,能够及时识别和阻止各种新型的威胁,保护用户免受零日攻击等高级威胁的影响。
3. 灵活的部署与管理:赛门铁克解决方案可以根据用户的需求灵活部署,支持本地部署或云服务,同时提供全面的安全管理工具,方便用户对安全策略和事件进行管理和监控。
4. 多平台支持:赛门铁克的产品和服务支持多个操作系统和平台,包括Windows、Mac、Linux等,适用于各种不同的使用场景和需求。
## 主要功能赛门铁克解决方案具有以下主要功能:### 1. 反病毒与反恶意软件赛门铁克提供了高效的反病毒和反恶意软件功能,能够实时监测和检测计算机上的恶意软件,并采取相应的措施进行清除和隔离。
同时,赛门铁克的威胁情报系统可以及时更新,提供最新的病毒特征和升级补丁,以应对不断变化的安全威胁。
### 2. 入侵防御和安全防火墙赛门铁克的入侵防御系统和安全防火墙功能可以监测和阻止网络中的入侵行为和攻击,包括端口扫描、DDoS攻击等。
通过利用高级的防御技术,如行为分析和实时流量监测,赛门铁克能够及时发现并应对各种威胁,保护用户的网络安全。
### 3. 数据泄露防护赛门铁克提供了数据泄露防护功能,能够监控和防止敏感数据的泄露。
Symantec 备份一体化系统解决方案_v3
Symantec™ NetBackup Appliances
21 21
NetBackup智能重删技术
可视的备份优化, 绿色, 全局重删
NetBackup 数据流 传统备份数据流
我们能看 到什么
他们能看 到什么
?
我们可以做到的–
• “一步到位” 备份和恢复 快 • “智能” 重删 可感知数据 • 使用更’少’的计算资源 绿色 • 重删计算平台 可自由拓展
• 准备好了下一代的网络架构
IP端重删
光纤链路/ SAN
• 合适目标端重删的大数据量服务器
10GigE
• 可以基于10GE的网卡绑定拓展带宽
NetBackup 5230
• 可以方便基于现有SAN网络进行拓展 • 替代物理带库和虚拟带库
8Gb FC
重删流程
• 可nces Overview
远程办公备份symantecnetbackupappliances更简单的远程办公室和分支机构数据保护管理皂i您生活中的真实改变symantecnetbackupappliances案例介绍1xx省电力备份架构改造工程路机房备份域路机房备价域送变电机房i2mo4ftw1293外动糅及264rrpvltlllds系统ikbu5220js0ficisco221iso9120yds9506wsmiri6one昨u2个lnc5驰改造后乃核心系统备份恢复速度提升m276mantecnetbackup5230applia案例介绍2xx公积金容灾系统主数据中心3加密引筝sm引華?备份敷据每天12点通过2m健路传输到灾备中心?传输完成后自动发起一个恢复操作将核心数据库的全备份自动恢复到灾备系统?放置一台pc眼务器安装免费虚拟系统用于恢复演练帄台建设?安装ops康务器对主数据中心和生产中心的备份城进行集中监控mantecnetbackup5230applia案例介绍3xx省财政数据集中上收kir保护现有各份系统投資充分利用现有帯宽建立完备的恢复演练体系建立了集中的备份监管体系备份容灾集中的完美融合mantecnetbackup5230appliancesdc須中国证券登记结算有限责任公司上海分公司chinavelecom广东移动广东电信福建移动福建公安厅四川电力中国证券登记结算中心中国中铁股份有限公司上chinarailwaygrouplimirki中国铁路股份有限公司新疆公安厅netbackupappliance頌由国区成功案农中国摻动通信chinamoftlfttznbuappliance成功案例呼和浩特财政局锡林郭勒财政局西太帄洋银行云南电力安徽电力普洱供电局乌海市人民政府政务信息化工作办公室深圳比亚迪杭州娃哈哈上海宝钢nbuappliance成功案例?江苏电信?镇江公安?恒大地产?福建移动?福建中海油?克拉玛依中心医院?重庆社保?吉林农信汇报完毕感谢聆听dll
Symantec 终端数据防泄漏DLP解决方案
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
赛门铁克产品介绍
19
终端标准化(续)
• 赛门铁克的终端标准化软件包括5个方面:
– 桌面安全,包括杀毒、IDS,防火墙等 – 网络准入系统 – 桌面终端快速备份和恢复 – 数据防泄露 – 终端管理软件
Symantec Technology Solutions
20
企业IT资产管理标准化——Alitris
升级
• • • • 硬件更新 操作系统更新 应用软件更新 PC 个性化迁移
• 概述:
– 从桌面到数据中心都能提供企业级的保护,无论是 UNIX,Windows, Linux, or NetWare 操作系统。
• 优秀的功能:
– 数据保护和恢复集中管理模式。 – 高效的管理手段、详尽的报表、告警、详细的排错提示。 – 在保持对带库的高效管理的同时,更进一步提高了对磁盘阵列数据备份的 支持。 – 对通用操作系统平台、数据库、和存储设备硬件的全面支持。
Inventory Management Request Fulfillment Procurement & Provisioning
Contract Management
Retirement & Reallocation
Symantec Technology Solutions
22
终端桌面的安全标准化——SEP+SNAC
数据中心
异地保存地点
桌面终端 远程办公
Server Protection Platforms Applications Files
Data Protection Databases Messaging
NetBackup/BE 适用范围
• Netbackup和BE是赛门铁克的2个备份产品线,其中 • Netbackup是针对企业全范围的跨平台企业级统一备份管理平 台,除了对各种平台、应用提供统一的备份支持外,还提供备 份平台的时候统计和审计报表,用来审计备份工作的有效性和 执行状况 • BE是针对windows单一平台的备份产品,在windows平台上提 供专门优化的备份功能,以及系统OS级别的快速备份和恢复 等。
Symantec安全管理解决方案SSIM9600介绍
Measure and Report on Effectiveness
The SIM Wave
SSIM 4.5 is a Leader in the Forrester Wave Report Quotes SSIM is much improved this year with 4.5 SSIM is easier to deploy and configure Improved data management capabilities make it easier to perform historical analysis
+
+
SSIM 后台安全知识库 – 赛门铁克全球智能监控网络
事件收集-集中保存事件信息
集中保存原始日志数据… 用于事后取证 达到合规要求 支持长期日志保存需求 归档文件同时被压缩保存,压缩比率为50%-80% 灵活的存贮选择 (内置存贮或 SAN/NAS/DAS) 不再需要DBA 数据归档和备份更为方便,备份时间和复杂程序较数据库备份都有所减少 归档文件可以用于在线恢复,规则测试和搜索 不再需要数据库的日常维护
Driver: Compliance Compliance teams require proof of a incident response process with a focus on user & access control incident management Needed a mechanism to tie together a broad solution of several Symantec products Solution: Global SSIM Deployment 9 Appliance in 6 Locations across US, EMEA and JPAC SSIM turns millions of events into a handful of incidents daily, processing 7000+ EPS Professional Services delivered a tuned solution Result Limited Security Analyst team addresses top concerns Incident Response Process is fully documented and reports to auditors demonstrate due care
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Service Pack Updated
Patch Updated
Symantec 安全产品:硬件
• 1. SWG 8450 .8490
NetBackup master Server
SAN/DAS
DISK
TAPE
备份方式: LAN Free
适用与SAN环境
避免备份对带宽的占用
LAN
NetBackup Server
NetBackup Client
NetBackup Server
SAN
DISK
TAPE
备份方式:Server Free
Symantec Protection Centre
SEP (Diet Coke ) SBE 12.0
Antivirus & Antispyware Network Threat Protection Proactive Threat Protection
Symantec Protection Centre
在此处插入可选页脚信息
● ● ● ● ●
产品功能定义:SMS 8.0
• 1.保护邮件服务器免受病毒和恶意程序破坏 • 2.垃圾邮件过滤(如不受欢迎的主题,内容)
• 3.SPA(Symantec Premium AntiSpam)技术能够为用户提供 世界最领先的Brightmail反垃圾邮件技术。通过集成多达20多 种过滤技术,在不需要用户进行人工干预的情况下,能够获得 95%以上的有效性和业界最低的百万分之一的误报率。
• 6,
a.
支持远程控制恢复(无需现场干预)
不支持磁带介质备份
局限性
b.
c.
不支持数据库备份
不支持 IA64 位服务器
• 传统手段
– – – – – – – – – – 修复硬件 重新分区, 格式化硬盘 重新安装操作系统 重新安装OS补丁 重新安装硬件驱动 重新安装应用程序 重新安装应用程序补丁 恢复配置 恢复数据 ……
•
----- small business edition 12 (SBE12.0)
(SMS)
• 3, symantec mail security 9.0
• 4, altiris 7.0
• 5, • 6, • 7, symantec multi_tier protection 11.02 (SMP11.02) enterprise vault 8.0 (EV8.0) symantec net access control (SNAC)
• 2.SBG
(symantec web gateway)
brightmail gateway)
8340.8360.8380 (symantec
3.SNAC 6100
(symantec net access control)
硬件产品功能定义:SWG
–主要功能:
• 恶意代码过滤
• URL 过滤和报告
• Web 应用程序控制
• 主动防护:僵尸网络监测与阻截
18
硬件产品定义:SBG
• SBG主要功能
19
硬件产品定义功能:SNAC 6100
• 主要功能-----同软件
20
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
Award Modular BIOS v6.473, an Energy Star Ally Copyright {C} 1994-2003, Award Software Inc.
Detecting primary master hard disk... FAILED
Device I/O error: Unable to read sector 0 on primary hard disk Press any key to reboot…
在此处插入可选页脚信息
33
在此处插入可选页脚信息
系统恢复 – 全新的自动方法
Pentium 4 Centrino Mobile Processor Memory Test: 1024MB OK Award Plug and Play BIOS Extension v1.0A Copyright {C} 1995, Award Software Inc.
LAN
ServerFree Agent
Master/Media server
#1 Quiesce application #2 Create frozen image
#3 创建数据块位图,并传 递给media server或者 3rd party copy engine
#4 数据通过SAN从盘阵备 份到磁带库
以太网 IPSec VPN
DHCP NAC
有线用户 合作伙伴 供应商 以太网
802.1x NAC
有线用户
通过网关强制保护重要资源
网关强制器可进行的操作 阻止客户端访问 HTTP 重定向 客户端弹出对话框 受限的网络访问
Symantec 终端安全管理器
Symantec NAC Enforcement Agent
Press DEL to enter SETUP 2/16/2008 W3HU4-877FH4-08
在此处插入可选页脚信息
symantec 系统备份软件:BESR2010
• 1, 短时间快速备份,恢复操作系统 (windows,linux) • 2, 跨硬件的恢复操作系统
• 3,可定制化启动光盘
• 4,实现简单意义上的容灾,支持ftp传输 • 5,P2V工具实现物理image 转化成虚拟磁盘文件(如 vmdk)
5
产品功能定义: SEP11.0 and SEP 12.0 SBE 比较
SEP 11.0
Antivirus & Antispyware Network Threat Protection Proactive Threat Protection Application & Device Control Network Access Control Ready
6
SEP 11.0与SBE12.0对比
防护技术
防病毒/反间谍软件 桌面防火墙 入侵防御 一般漏洞利用禁止功能 设备与应用程序控制 支持网络准入控制 适用于 Linux 的防病毒软件
SBE12.0
● ● ● ●
SEP 11.0
● ● ● ● ● ● ●
功能/用户体验
简化的用户界面 内置向导 位置识别 多服务器环境/可伸缩性 高度可定制的配置与策略
失败 安全认证 修复
拒绝或隔离
策略 制定
策略 执行
周期检查 准许接入
第2步
检测终端接入
✗
第5步 持续监控,遵守当前的策略
第1步 定义策略
第3步 针对策略检查配置的遵从性
第4步 基于策略检查的结果采取措施
SNAC无处不在
移动用户
SSL VPN
应需NAC
无线
应需和 802.1x NAC
移动用户或访客
受保护网络 远程用户 网关强制器 修复服务器
Host Integrity Rule
Status
访客用户 试图访问 网络
Gateway Enforcer 请求提交 检查报告
网关强 制器核 查报告 是否符 合策略 的要求
有客户 端并且 检查通 过: 允许 访问
Anti-Virus On Anti-Virus Updated Personal Firewall On Service Pack Updated Patch Patch Updated Updated
23
几种备份拓扑结构:
• DAS (本机备份)
• NAS (网络备份) • SAN (LAN-Free备份) • SERVER-Free
24
本机备份/恢复
磁带机或磁带库
优点:备份速度快 缺点:不适合多主机环境25备Fra bibliotek方式: LAN备份
标准的备份方式
NetBackup Master server NetBackup Client LAN
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
4
Symantec安全软件 • 1,symantec endpoint protection (SEP11.0) • 2, symantec endpoint protection ----
2
Agenda
1 2 3 4 5 6 Symantec 安全产品软、硬件介绍 Symantec备份基本概念 Symantec备份软件:BESR2010,BE2010,NBU7.0 Symantec存储管理软件:storage foundation Symantec的典型解决方案 提问与总结
3
Agenda
与交换机联动,实现网络准入
局域网强制器
EAP Status
Symantec 终端安全管理器
Symantec NAC Enforcement Agent