Sophos 端点安全解决方案
Sophos_Solutions
• 简单的使用方法
• 用户透明的加密 • 不对用户日常工作产生影响 • 开机直接登录OS
SGN Data Exchange 外设加密
• 加密可移除设备,如 U 盘,外接硬盘,可读写CD/DVD,内存卡。 • 文件复制到外设设备进行透明文档加密 • 内部使用完全透明
与同事安全、透 明的交换数据
SGN Configuration Protection 外设管控
通过Sophos SafeGuard Data Exchange加密文件交换方案, 可以解决
电脑丢失后数据安全无法保证?
通过Sophos SafeGuard Device Encryption将硬盘加密,就 可以解决
电脑外设无法控制?
通过Sophos SafeGuard Configuration Protection可以灵 活控制外设
Sophos端点安全与控制
Web Security and Control
评估、控制和防护只需要一个产品
• • • • • • • • • • • 防毒 主动防御 (HIPS) 反间谍软件 流氓程序 云安全 网页保护 管理、控制应用程序 (VoIP, IM, P2P等) 设备控制 DLP数据泄漏保护 个人防火墙 密码保护
• 防御机密数据泄漏
• 端口控制 • 设备控制 • 支持白名单 • WiFi, Bluetooth, IR Control • 基于设备类型或序列号限制其使用
• 阻止 „
• 密钥记录器, 混合网络
文件共享加密:FileShare (Safeguard LanCrypt)
• 通过加密保护重要数据
• 与数据存储介质无关 • 保护备份数据
内存 硬盘 电源
11
Sophos数据加密解决方案
Sophos数据加密解决方案XX笔记本电脑数据安全方案目录1综述11.1笔记本电脑安全需求11.2解决思路11.3方案概述12XX安全需求分析22.1用户数据防护层次划分22.2用户安全等级划分22.3用户安全预期效果33笔记本电脑安全方案23.1Utimaco Safeguard数据安全套件(企业版)23.1.1Safeguard Easy笔记本数据安全软件33.1.2Safeguard PrivateDisk个人数据安全软件143.1.3Safeguard Advance Security外设数据安全软件171综述1.1笔记本电脑安全需求为了方便移动办公和终端管理,XX选择 Thinkpad Notepad电脑替代员工的台式机电脑。
笔记本电脑带来便利性的同时,也给安全管理带来了新的挑战。
1)数据安全和信息安全问题从原有的台式机换代到移动笔记本电脑,员工在享受到移动办公的便利的同时,也提高了对笔记本中数据的安全担忧。
在移动办公的环境中(机场、酒店、餐馆、会场等),笔记本丢失、硬盘失窃、未授权的用户访问、屏幕偷窥等安全威胁的发生概率大大上升。
在笔记本失窃或被恶意访问的情况下,如何保证笔记本电脑内的数据安全和信息安全呢?2)上网安全问题笔记本电脑的移动性,使得员工可以远程办公,同时也允许员工自由的访问互联网(在机场、酒店、餐馆、会场、个人住所等)。
由于这些场所的网络没有像公司网络一样的安全检查和保护机制,员工的笔记本电脑常常会被感染,不仅影响了员工自身的工作使用,也会由于接入公司网络进而影响公司网络安全。
如何保证笔记本电脑的上网安全呢?1.2解决思路XX通过与安全服务团队的多次沟通,对笔记本电脑的安全挑战进行了分析。
参照自身企业的全球笔记本电脑管理经验,从解决方案的效果、技术和市场成熟度、管理模式等多方面,深入讨论了业界几种主流的解决办法。
大家认为,在近期,XX迫切需要加强以下几个方面的笔记本安全保护工作。
Sophos Endpoint Security and Control 9.7 快速说明书
Sophos Endpoint Security and Control 9.7快速安装指南文档日期:2011 年 4 月目录1 关于本指南 (3)2 安装什么? (3)3 哪些主要步骤? (3)4 检查系统要求 (4)5 做好安装准备 (5)6 下载安装程序 (5)7 安装 Enterprise Console (5)8 下载安全软件 (6)9 安装 NAC Manager (6)10 创建计算机组 (7)11 设置安全策略 (7)12 查找计算机 (8)13 保护计算机 (8)14 检查网络的健康状况 (10)15 排疑解难 (11)16 就通常的任务获得帮助 (11)17 技术支持 (12)18 法律声明 (12)2快速安装指南1关于本指南本指南将告诉您怎样使用 Sophos 安全软件保护您的网络。
如果您是首次安装 Sophos 软件,请阅读本指南。
如果您在进行升级,请转到/support/upgrades/中的Endpoint Security and Control Upgrade Center。
注:如果您具有大型的网络,您可能会考虑Sophos Endpoint Security and Control 高级安装指南中说明的各种安装选项。
2安装什么?您将安装两个管理工具:■Sophos Enterprise Console.它使您能够在计算机上安装和管理安全软件。
■Sophos NAC Manager.它使您能够使用“网络访问控制”,防止未经授权的计算机,或者,没有遵照您的安全标准的计算机,访问您的网络。
安装NAC Manager是可选项。
注:您将使用不同的安装程序,分别安装这两种工具。
注:您可以在同一台服务器上同时安装这两种工具。
不过,如果您拥有超过1,000 的计算机,那么,您应该将这两种工具安装到不同的服务器上。
安装的过程是相同的。
3哪些主要步骤?您要进行这些主要步骤:■检查系统要求。
Sophos系列产品概要
Secure VPN Web Application Firewall
网络保护产品
• UTM防火墙 • 下一代防火墙 • Web安全网关 • Email安全网关
Mobile Control
Endpoint Antivirus
终端安全产品
• 端点安全套件 • 终端防病毒 • 智能手机管控 • 磁盘加密 • 文件加密
16
Sophos UTM 防火墙
多功能、模块化设计、企业等级的安全防护
无线保护
• 无线控制器 • 专用 AP • 多 SSID 设计 • 无线热点
端点保护
• 防病毒系统 • 主动防御系统 • 外设管控系统
optional
基础网络防火墙
• 专业的状态检测防火墙 • 灵活的网络地址翻译 • PPTP/L2TP 远程接入
Supplied security software to UK forces in 1st Gulf War
TA Associates minority investment
收购
Utimaco Safeware AG
收购 Astaro
Divested noncore Cyber business
收购
31
跨国企业
• 挑战: 1. 海外分支,只能远程维护 2. 国内办事处、SOHO,没有IT驻场,上门维护成本高 3. 因GFW国内无法与国外建立VPN,导致与国外客户业务来往不通 畅
32
物联网(IoT)
• 挑战:纺织机、医疗器械等大型设备分布广,在 线监测困难,运维人员长期驻场守候
33
越来越多的企业选择Sophos UTM…
c. 2000万家企业 占Sophos收入的23%
SophosSafeguard解决方案v
05 客户案例与反馈
客户案例一:大型企业
客户名称:XYZ公司
解决方案应用:Sophos SafeGuard用于保护该公司全球范围内的10,000多个终端 设备。
实施效果:通过Sophos SafeGuard的部署,XYZ公司成功降低了恶意软件感染率, 减少了数据泄露风险,提高了员工的工作效率和客户满意度。
建议,帮助用户更好地了解系统安全状况。
自动化部署
03
Sophos SafeGuard 支持自动化部署和管理,方便企业大规模
部署和管理网络安全。
可扩展性
多平台支持
Sophos SafeGuard 支持多种操作系统和平台,包括 Windows、 Mac、Linux 等,满足不同用户的需求。
定制化配置
根据企业或个人需求,Sophos SafeGuard 可以进行定制化配 置,以满足不同场景下的安全需求。
混合部署
结合本地部署和云端部署,根据实际需求进行选择,以实现最佳的 安全防护效果。
安装步骤
准备硬件和软件环境
根据选择的部署方式,准备相应的硬件和软件环境,包括服务器、操 作系统、网络等。
下载并安装 Sophos SafeGua…
从 Sophos 官方网站下载 Sophos SafeGuard 软件,按照安装向导 逐步完成安装。
根据企业安全需求,配置 Sophos SafeGuard 的安全策略,包括防火墙规则 、病毒库更新等。
配置用户权限管理
配置日志和监控
根据企业组织架构,配置 Sophos SafeGuard 的用户权限管理,以确保不同 用户能够进行合理的操作和管理。
配置 Sophos SafeGuard 的日志和监控功 能,以实时监测系统运行状态和安全事件 ,及时发现和处理安全威胁。
Sophos 端点安全解决方案
27
Sophos全球典型客户
28
Sophos部分获奖记录
29
请与我们联系
SOPHOS公司网站:
30
端点安全与控制
保护Windows, Mac, Linux,通过一个管理平台实施安装布署及阻止恶 意软件、病毒、广告软件与黑客攻击
数据加密
加密设备、硬盘、移动存储、文件、文件夹,只允许授权人员访问, 防止泄露企业机密
网络准入控制
简单管理你的网络、谁可以接入您的网络与阻止未授权的使用者进行 连接
10
Sophos端点安全产品
一个管理平台管理 Windows, Mac 和 Linux 快速简单的代理 较小的更新升级文件降低对客户的影响 客户端一键安装 一个 licence 和一份支持协议支持所有平台
15
使用更简单
自动部署和保护 自动报警,或者自动修复问 题计算机 即时可视性,和最少的点击 完成日常工作 现有杀毒软件的自动卸载
数据泄露保护dlpsophos端点安全产品endpointsecurity安全风险日渐升高网络边界正在瓦解变化迅速的安全环境散播缓慢散播快速恶作剧有金钱目的简单有智慧无特定对象有明确目标从前现在终端计算机是安全防护最脆弱的一环websecuritycontrolemailsecuritycontrolendpointsecuritycontrolsophosnacadvanced垃圾邮件分析弱点分析间谍软件分析病毒分析应用程序分析网页分析悉尼牛津波士顿温哥华行为分析sophos端点安全与控制评估控制和防护只需要一个产品防毒主动防御hips反间谍软件流氓程序管理控制应用程序voipimp2p等设备控制dlp数据泄漏保护个人防火墙控管voipimp2p游戏和设备提高生产效率和改善安全在中央管理主控台设定策略不需要其它额外产品可降低成本加强对恶意软件的控管sophoslabs监控应用程序及编写检测程序防止员工使用未授权的影响工作效率的软件降低安全法律支持和生产力方面的风险enterpriseconsole有助于强制执行政策sophoslabs管理软件清单和更新p2p文件下载voip客户端http
Sophos Safeguard 数据保护解决方案
目
录
1. 2. 3. 4. 5. 6. 7. 8. 9.
Sophos 简介 ........................................................................................................................................................ 3 前言 .................................................................................................................................................................... 4 SafeGuard Enterprise 管理中心 ......................................................................................................................... 5 SafeGuard Device Encryption 硬盘加密 ............................................................................................................ 6 SafeGuard Configuration Protection 外设管控 ................................................................................................. 8 SafeGuard Data Exchange 外设加密................................................................................................................ 10 系统架构 .......................................................................................................................................................... 12 部署计划 .......................................................................................................................................................... 14 典型客户 .......................................................................................................................................................... 14
sophso企业版特点功能介绍
降低性能影响 – 一次快速的扫描即可以发现病毒,恶意程序,可疑文件和未授权软件
在员工计算机或客人计算机接入网络前,检查其安全状态。
综合的数据保护
以业界领先的Sophos SafeGuard 加密技术轻松的保护你硬盘和移动设备上的数据
提供用户上网浏览似的安全保护,针对http, https数据流进行病毒防护,及根据网站分类和内容控制用户访问权限。 产品型号: WS1000
4. 网络准入控制: Sophos NAC Advanced
以纯软件的方案实现网络准入控制,检查员工(已知计算机)或客人(未知计算机)是否符合安全要求,若不符合要求,自动提示用户修正漏洞或者隔离用户,限定其可以访 问的网络资源。
9. 新病毒爆发平约在2小时到4小时间解决。
10. 全球7*24小时365天不间断病毒、木马、恶意软件垃圾信侦测。
主要特性
Sophos Endpoint Security and Data Protection
以反病毒,防火墙 NAC 和数据加密保护你的计算机和机密数据
在客户端部署过程中自动卸载旧有的杀毒软件
产品介绍
端点安全产品:Sophos Endpoint Security and Data Protection 业界支持平台最为广泛的终端安全软件之一“Sophos端点安全”由于支持平台多,占用空间资源小,服务响应快,运行稳定,价格低廉,拥有强大的:集中管理,全硬盘加密和设备控制,应用程序和网络访问控制等功能,使你能轻松地保护你的公司业务不受病毒木马的侵害
主要产品
1. 端点安全产品: Sophos Endpoint Security and Control
让服务器防护更简单
责任编辑:章继刚投稿信箱:netadmin@视点■Viewpoint人们历来对网络边界部署“重兵”而在内网尤其是服务器侧则显得重视不足。
Sophos 对此发布了服务器防护的解决方案,力求让服务器防护更简单高效。
让服务器防护更简单■本刊记者赵志远如果要问最近哪种攻击最为流行,恐怕恶意软件是一个重要选项。
以去年席卷全球的WannaCry勒索病毒为代表的恶意软件攻击可谓“出 尽风头”恶意软件也迅速成为网络攻击的重要手段。
例如WannaCry勒索病毒突破边界防御体系直入内网,恶意加密服务器中的重要数据,轻而易举地对企业资产造成难以恢复的破坏,令企业安全防护体系形同虚设。
安全体系历来往往集中于对边界的防护,在内网侧的服务器端似乎重视不够,而服务器作为数据存储所在,是企业用户的重要资产集中地,因 此对服务器的防护决不能马虎。
尤其是基于漏洞的未知威胁的攻击往往会给企业带来巨大破坏,而这类威胁也是极难防御的。
事实上,SophosLabs的调查也显示出,企业发现的恶意软件当中有75%是从未见过的。
由此可见,针对未知威胁利用漏洞进行的攻击依旧难以防范。
例如近年来流行的将挖矿病毒楦入受害者服务器中,致使服务器资源被恶意侵占,给企业带来极大威胁。
Sophos公司一向以端点和网络防护见长,而此次推出的 I n t e r c e p t X f o r S e r v e r是专门针对服务器的安全解决方案,是对服务器安全防护的补强,尤其是加入了深度学习、漏洞利用防护、主动攻击防护等新功能,对恶意软件进行针对性的防护。
S o p h o s公司中国区总经理钟明辉表示,Sophos将所擅长的端点防护恶意软件的方案移楦到服务器端,为用户打造服务器安全解决方案。
Sophos将深度学习神经网络运用到I n t e r c e p t Xf o r Server中,通过数以亿计的样本训练,从而达到能够不依赖特征码检测未知恶意软件的目的。
Sophos Endpoint Security and Control 獨立電腦 安裝指南
Sophos Endpoint Security and Control 獨立電腦安裝指南Sophos Endpoint Security and Control 9.5Mac OS X 系統的 Sophos Anti-Virus 7:文件日期:2010 年 6 月目錄1 操作前準備事項 (3)2 防護Windows 電腦 (4)3 防護 Mac OS X 電腦 (9)4 技術支援 (11)5 法律聲明 (12)2獨立電腦安裝指南1操作前準備事項1.1系統需求如欲瞭解系統需求的相關資訊,請參閱 Sophos 網站的系統需求頁面(http://ww /products/all-sysreqs.html)。
另外,您必須連結至網際網路,才能透過 Sophos 網站下載防護軟體。
1.2您需要的資訊您將需要以下資訊,以便進行安裝與配置:■所需的Sophos Endpoint Security and Control獨立電腦安裝程式與/或Sophos Anti-Virus Mac OS X 獨立電腦安裝程式的網址與下載憑證。
■更新來源的位址 (除非您要直接透過 Sophos 網站下載)■需要用來存取更新來源的憑證■您可能用於存取更新來源的 proxy 伺服器資訊 (位址與埠號,使用者憑證)。
3Sophos Endpoint Security and Control2防護 Windows 電腦2.1安裝Sophos Endpoint Security and Control您必須以系統管理員身分登入,才能安裝Sophos Endpoint Security and Control.如果您已經安裝其他廠牌的安全防護軟體:■確保該廠牌的使用者介面已經關閉。
■請確保其他廠牌的防火牆與 HIPS 已經關閉,或者已經配置為許可 Sophos 安裝程式執行。
1.使用 Sophos 或您系統管理員所提供的網頁位址與下載憑證,並前往 Sophos網站,為您使用的Windows 系統版本下載獨立電腦安裝程式至您的電腦上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Sophos 公司介绍
Sophos,守护使,意思是智慧, 26年前创立于牛津,创始人来自于牛津大学 中文网站: 为商业、教育、政府机构提供完整的终端安全解决方案 提供反病毒、间谍/广告软件、垃圾邮件、个人防火墙;应用程序控制、设备 控制、行为分析、NAC、数据安全功能 年销售额4亿美元,列全球安全行业第三 全球1500多名员工 2007年,获得“最佳企业终端安全奖”
控制未授权的应用程序和设备,例如 IM、VoIP、P2P 、游戏、光驱和U盘
域环境下,自动推送安装。自动卸载第三方安全软件 支持多角色管理 多语言界面支持. (简繁中文、日文、法文、德文、英文等) 病毒订义文件最小更新。平约 10-20KB.有利于带宽低的坏境 新病毒爆发平约在2小时到4小时间解决。
Web Security and Control
Email Security and Conity and Control
管理、控制应用程序 (VoIP, IM, P2P等) 设备控制 DLP数据泄漏保护 个人防火墙 Sophos NAC Advanced
24
实用性和管理
快速安全 极佳透明度 日常管理更便捷
创新的有效方式可阻挡 VoIP、IM
和 P2P
「Sophos 在完成最常见的管理作业时,步 骤和所需时间都比 Symantec 和 McAfee 产 品来得少,这对任何规模的企业而言都是减 少经常性管理成本的好处。」
25
成功案例介绍 --中山大学
Endpoint Security and Control
11
安全风险日渐升高
变化迅速的安全环境 网络边界正在瓦解
从前
恶作剧
现在
有金钱目的
简单
有智慧
散播缓慢
散播快速
无特定对象
有明确目标
终端计算机是安全防护最脆弱的一环
12
Sophos端点安全与控制
评估、控制和防护只需要一个产品
防毒 主动防御 (HIPS) 反间谍软件
26
中山大学建设方案
功能: 支持25000端点 杀毒、广告软件、流氓程序、防火墙、应用程序控制、设备控制 支持各种操作系统
部署:
域内计算机自动安装 学生计算机一键安装 自动卸载第三方软件
管理
集中管理,监控 中心管理员管理所有计算机 各学院管理本学院计算机
升级
局域网内升级病毒库 教师出差,从互联网升级 学生毕业,自动停止使用
防间谍软件 系统弱点评估
反垃圾邮件
网页安全过滤
网络准入控制 个人防火墙
内容监控和过滤
应用程序管理 设备控制Device Control 加密
5
企业安全与控制
10
网页安全与控制
阻止使用者上网时连接恶意网站所遭受到病毒、恶意代码与钓鱼网站 的攻击。
邮件安全与控制
阻止垃圾信与病毒信件进入到您的网络、保护您的邮件系统避免遭受 到攻击
端点安全与控制
保护Windows, Mac, Linux,通过一个管理平台实施安装布署及阻止恶 意软件、病毒、广告软件与黑客攻击
数据加密
加密设备、硬盘、移动存储、文件、文件夹,只允许授权人员访问, 防止泄露企业机密
网络准入控制
简单管理你的网络、谁可以接入您的网络与阻止未授权的使用者进行 连接
10
Sophos端点安全产品
2
2007年端点安全市场份额
Symantec, 24. 1%
Worldwide Corporate Endpoint Security Software Revenue by Vendor, 2007
Other, 33.2% McAfee, 16.3%
, 0.0% , 0.0% IBM, 2.8% Kaspersky Labs, 2.9% Cisco, 3.8% , 0.0% Sophos, 6.3% Check Point, 4.9% Trend Micro, 5.7%
21
端点安全防护产品
第三方权威评测报告
22
通过VB100权威测试
23
企业的终端安全
「…想要简化整体安全取向的 公司大多认为 McAfee 的环境令 人怯步。」
「这是寻找整合完善且有效对抗零 时差威胁的终端安全套装方案的企 业理所当然的选择。」
「在零时差效率、实用性或扫 描效能等方面落后于 Sophos…」
• 媒体播放器
• P2P 文件下载 • VoIP 客户端
• 光驱 • U盘
/security/analyses/index_st_controlled_application.html
14
使用更简单
多平台支持 - Windows, Mobile, Mac OS X, Linux, Netware, UNIX, NetApp 等等
3
Source: IDC, 2008
Total = $2,647.8M
业界领先的端点保护和数据保护
行业领先端点保护
Gartner领导象限 Gartner领导象限
行业领先数据保护
Gartner领导象限
赛门铁克
SafeGuard DLP/CMF SafeGuard 设备加密 SafeGuard 数据交换 SafeGuard 管理中心 SafeGuard 文件和文件夹 加密 SafeGuard 端口和配置 保护 SafeGuard 合作伙伴: 微软、英特 尔、希捷
一个管理平台管理 Windows, Mac 和 Linux 快速简单的代理 较小的更新升级文件降低对客户的影响 客户端一键安装 一个 licence 和一份支持协议支持所有平台
15
使用更简单
自动部署和保护 自动报警,或者自动修复问 题计算机 即时可视性,和最少的点击 完成日常工作 现有杀毒软件的自动卸载
16
Sophos中央控制台
实时监控所有客户端安全状态
网络中毒情况 病毒库更新状态 客户端中毒信息
策略是否一致
远程控制客户端
立刻更新病毒库 进行全盘扫描
清除发现的病毒
下发管理策略 自动安装反病毒客户端
支持内外网隔离环境 支持级联部署
18
分级管理
两种角色有助于减轻管理员日常工作:
ReadOnly主控台:只能监视,不能管理
• 计算机搜索工具 • 分布式计算工具 • 电子邮件客户端 • 游戏 • 即时通信客户端(QQ等)
• 提高生产效率和 改善安全 • 与反病毒引擎整合 • 在中央管理主控台 设定策略 • 不需要其它额外产品 ,可降低成本 • 加强对恶意软件的 控管 • 不同群组有不同政策 • SophosLabs™ 监控 应用程序及编写检测 程序
HelpDesk主控台:仅管理某一组内的计算机
ReadOnly主控台
HelpDesk主控台
19
Sophos反病毒客户端
安装简单
一键安装,一次点击,完成所有安装,无需任何人工干 预
多个病毒库升级源
中央控制台
二级中央控制台 Sophos网站
20
Sophos 端点安全产品特性
一个License支持所有功能 支持全球最广泛的操作系统,如:Windows Vista, XP, 2003,2008,NT, 95/98/Me, MAC, Linux, Solaris, Freebsd 等数十种操作系统,无须额外付费。 一个控制台同时管理(Windows 平台、苹果电脑、Linux、Solaris)。 单一引擎扫描查杀病毒、木马、间谍软件、广告软件、恶意软件、流氓软件,与应用程序管理 集成了网络准入控制(NAC) 设备控制管理功能(USB/光驱) DLP数据泄漏保护
Check Point 软件技术
Utimaco安全软件 GuardianEdge技术
集中式管理
Panda
统一代理
5
业界领先的安全供应商
顶尖的端点保护产品和数据保护产品 高可用性产品带来的高效益 配套的解决方案咨询和客户服务
4
Sophos为您提供完整的安全解决方案
IT政策检查 管理平台
防病毒
计算机完整性报告
网络访问控制 (NAC)
悉尼 牛津 波士顿 温哥华 病毒 分析 间谍软件 分析 行为 分析 弱点 分析 垃圾邮件 分析 应用程序 分析 网页 分析 13
控管 VoIP、IM、P2P、游戏和设备
防止员工使用未授权的,影响工作效率的软件 降低安全、法律、支持和生产力方面的风险 Enterprise Console 有助于强制执行政策 SophosLabs 管理软件清单和更新
27
Sophos全球典型客户
28
Sophos部分获奖记录
29
请与我们联系
SOPHOS公司网站:
30