《管理制度-赛门铁克端点标准化管理方案 精品.ppt》由会员分享,可在线阅读,更多相关《管理制度-赛门铁克端点标准化管理方案 精品.ppt(72页珍藏版)》请在第一文库网上搜索。
1、Symantec 端点标准化管理方案端点标准化管理方案 Presentation Identifier Goes Here2今日议程今日议程 端点管理的挑战和规划端点管理的挑战和规划 Symantec 端点标准化管理方案端点标准化管理方案 Symantec 针对针对windows 平台的特惠方案平台的特惠方案 选择选择 Symantec Presentation Identifier Goes Here3你所面临的你所面临的IT 环境环境 “我需要管理一个 正在成长,并且越来越复杂的环境正在成长,并且越来越复杂的环境.” “目前我管理的信息不是很安全不是很安全, 而我不能冒这个风险我不能冒这个
2、风险.” “我公司的IT热线花费了大量的人力和时间在为用户解决一大量的人力和时间在为用户解决一些琐碎的问题上,些琐碎的问题上,我不知道到底还有多少问题尚未解决的.” “我们公司购买了大量应用软件,但购买了大量应用软件,但无法精确统计具体的使用情况.” “ 我需要了解都有谁在使用公司的网络,都有谁在使用公司的网络,其中是否有会给我们带来威胁的不速之客.”Presentation Identifier Goes Here4企业遇到的终端安全问题企业遇到的终端安全问题蠕虫病毒爆发导蠕虫病毒爆发导致的拒绝服务致的拒绝服务移动终端移动终端与非法接入与非法接入安全防护软件安全防护软件管理失效管理失效补丁分
3、发问题补丁分发问题用户网络滥用用户网络滥用1 2 3 4 5邮件服务器瘫痪邮件服务器瘫痪网络设备阻塞网络设备阻塞如何强制分发如何强制分发如何及时分发如何及时分发盗版系统的兼性盗版系统的兼性移动终端移动终端外来人员接入外来人员接入内网外联内网外联VPN接入接入一机多用一机多用聊天聊天海量下载海量下载扫描工具扫描工具黑客工具黑客工具Arp欺骗欺骗防病毒软件不安装防病毒软件不安装防病毒软件卸载防病毒软件卸载病毒定义不更新病毒定义不更新其他终端防护软件其他终端防护软件的使用效果的使用效果Presentation Identifier Goes Here5沒有管理就沒有效率,沒有管理就沒有效率,ITIT
4、也一樣也一樣标准化、集中化是未来企业的发展趋势IT人员不是“救火队”,不仅是出了问题再解决问题,企业需要主动的、可预知的、及时的、有统计的管理如何提升现有IT人员给用户的服务支援水准(SLA),提升解决问题的效率,减少响应时间,提供流程化的服务如何保障企业的商业连续性Presentation Identifier Goes Here619952000200320062008Future标准化管理标准化管理系统策略配置标准化;安全防护措施标准化;软件使用标准化;管理流程标准化;硬件配置标准化;终端管理的演进终端管理的演进单机防病毒网络版防病毒单机防火墙单机Ghost镜像单机远程登录网络版防病毒单
5、机防恶意软件单机防火墙单机Ghost镜像单机远程登录补丁管理集成的安全防护软件基于策略的补丁管理遵从管理内网终端管理终端准入控制Presentation Identifier Goes Here7识别识别 识别有弱点的端点识别有弱点的端点识别病毒识别漏洞识别主机安全可信程度 分发更新和桌面管理分发更新和桌面管理更新病毒、主机入侵防护签名库应用补丁防护未知威胁桌面管理 清楚威胁和修复清楚威胁和修复杀毒系统和配置修复备份/恢复创建全量或增量恢复点创建全量或增量恢复点恢复整个系统,包括恢复到不同和虚拟的环境中恢复整个系统,包括恢复到不同和虚拟的环境中 强制新的策略强制新的策略评估端点隔离端点跟踪端点
6、遵从状态保护保护/管理管理修复修复强制强制CMDBVulnerable endpointsCMDB解决终端问题的四大要素解决终端问题的四大要素Presentation Identifier Goes Here8终端安全建设四步走终端安全建设四步走防病毒、反间谍软件等端点保护措施SymantecEndpointProtection桌面管理SymantecAltiris Client Management Suite网络准入控制SymantecNetwork Access Control桌面备份与快速恢复Backup ExecSystemRecoveryPresentation Identifie
7、r Goes Here9Symantec端点安全管理方案端点安全管理方案Symantec 端点安全管理方案端点安全管理方案文件和文件夹恢复终端管理终端管理Altiris远程管理应用程序控制资产管理外设控制软件和补丁分发终端修复终端修复BESR完整系统恢复本地或离机备份边界准入与隔离网络准入控制网络准入控制SNAC11局域网准入与隔离DHCP IP获取准入端对端准入控制端点自我隔离终端保护终端保护SEP11防病毒、防木马主动威胁防护主机入侵防护主机防火墙安全完整性检查Presentation Identifier Goes Here10今日议程今日议程 端点管理的挑战和规划端点管理的挑战和规划
8、Symantec 端点标准化管理方案端点标准化管理方案 Symantec 针对针对windows 平台的特惠方案平台的特惠方案 选择选择 Symantec Presentation Identifier Goes Here11只有客户端的病毒保护是不够的只有客户端的病毒保护是不够的用户终端安全设置是否符合企业信息安全策略 系统漏洞与补丁缺失 病毒等终端安全软件缺失 病毒定义未更新 空密码与默认共享用户终端网络行为是否合法 已感染蠕虫病毒的移动终端 内网外联 网络滥用:海量下载,游戏,闲聊 恶意程序:Arp欺骗周期性安全审计周期性安全审计保障成果的方式低效保障成果的方式低效策略策略制定制定策略策
9、略执行执行Presentation Identifier Goes Here1212防护当前威胁所需的技术防护当前威胁所需的技术防病毒防病毒防间谍软件防间谍软件防火墙防火墙入侵防护入侵防护设备控制设备控制网络访问控制网络访问控制Presentation Identifier Goes Here13全面的端点安全需要全面的端点安全需要:端点保护端点保护 + 端点遵从端点遵从升级了补丁升级了补丁更新了更新了Service Pack启用了个人防火墙启用了个人防火墙更新了防病毒签名更新了防病毒签名启用了防病毒启用了防病毒遵从端点安全性策略端点安全性策略状态状态蠕虫 未知攻击ID 盗窃病毒保护10101
10、0110101011010101Presentation Identifier Goes Here1414终端防护终端防护Endpoint Protection终端遵从终端遵从Endpoint ComplianceSolutionSymantec重新定义终端安全重新定义终端安全Symantec 终端安全终端安全KeyProductsSymantec Endpoint Protection 11.0DefinitionEndpoint Protection proactively protects laptops, desktops and servers from known and unkn
11、own malware such as viruses, worms, Trojans, spyware, adware and rootkits by combining these capabilities:防病毒防病毒Antivirus防间谍软件防间谍软件Antispyware桌面防火墙桌面防火墙Desktop firewall入侵防护入侵防护Intrusion Prevention (Host & Network)设备和应用控制设备和应用控制Device & Application ControlEndpoint Compliance 对终端接入网络进行安全控制对终端接入网络进行安全控
12、制持续的终端完整性检查持续的终端完整性检查集中的终端遵充策略管理集中的终端遵充策略管理 自动修复自动修复基于主机的访问控制策略强制基于主机的访问控制策略强制监控和报告监控和报告系统配置检查、修复和强制系统配置检查、修复和强制* SNAC-readySymantec Network Access Control 11.0Presentation Identifier Goes Here15SNAC 11.0SEP11.0+SNAC 11.0防病毒防病毒 及防间谍软件及防间谍软件 网络威胁网络威胁 防护防护主动性主动性 威胁防护威胁防护 网络访网络访 问控制问控制 Symantec端点安全管理器端
13、点安全管理器防病毒及防间谍软件防病毒及防间谍软件 检测、拦截和移除检测、拦截和移除 病毒病毒 间谍软件间谍软件 Rootkits 其他恶意软件其他恶意软件主动性威胁防护主动性威胁防护 针对零时差攻击提供针对零时差攻击提供保护保护 基于策略拦截对设备基于策略拦截对设备的访问的访问网络威胁防护网络威胁防护 检测和拦截外部威胁检测和拦截外部威胁 进出数据访问控制进出数据访问控制 位置感知的策略位置感知的策略网络访问控制网络访问控制 强制端点遵守安全策略强制端点遵守安全策略 拦截未授权的端点的访拦截未授权的端点的访问行为问行为 防护来自远程办公员工防护来自远程办公员工带来的危害带来的危害Present
14、ation Identifier Goes Here16SEP11.0重新定义终端安全防护的概念重新定义终端安全防护的概念 Symantec 防病毒与先进的威胁防护技术结合起来 单一的解决方案提供终端安全防护 单代理、单控制台结果结果:降低了成本、复杂度,降低了成本、复杂度,减少了风险的暴露减少了风险的暴露 增强了保护、增强了保护、控制和管理性控制和管理性防病毒防病毒防间谍软件防间谍软件防火墙防火墙(主机主机) 入侵防护入侵防护设备控制设备控制应用控制应用控制(网络网络) 入侵防护入侵防护Presentation Identifier Goes Here17利用利用SNAC,将威胁防御在网络之
15、外,将威胁防御在网络之外 屏蔽一切不安全的设备和人员接入网络,规范用户接入网络的行为,从而铲除网络威胁的源头,避免事后处理的高额成本 以安全策略为核心,可以灵活的定义细粒度的安全策略 以NAC为强制手段,用技术的手段保证安全策略的落实 实现策略遵从的终端安全 实现可管理可改善的终端安全 实现标准化、自动化的终端安全Presentation Identifier Goes Here18Symantec 端点遵从步骤端点遵从步骤检测终端接入检测终端接入第第2步步针对策略检查配置的遵从性针对策略检查配置的遵从性第第3步步持续监控,遵守当前的策略持续监控,遵守当前的策略第第5步步基于策略检查的结果采取
16、措施基于策略检查的结果采取措施第第4步步补丁补丁隔离隔离自动修复自动修复定义策略定义策略第第1步步Presentation Identifier Goes Here1919阶段 3 网络完全锁定阶段 2 网络部分锁定SNAC : 覆盖企业各种端点覆盖企业各种端点阶段 1锁定你的终端爬走跑从用户受控的客户端开始,然后才是外来的客户端从用户受控的客户端开始,然后才是外来的客户端Presentation Identifier Goes Here2020第一阶段:使用第一阶段:使用自我强制自我强制和和端对端认证端对端认证自我强制 &端对端强制Gateway EnforcementLAN (802.1X), DHCP, MSNAPEnforcementN/AGateway EnforcementLAN (802.1X), DHCP, MSNAPEnforcement从从基于主机的强制基于主机的强制开始,然后再逐步推广到基于网络的准入控制开始,然后再逐步推广到基于网络的准入控制阶段 3 网络完全锁定阶段 2 网络部分锁定阶段 1锁定你的终端外来用户的笔记本& 台式机也连接到网络公司内部的笔记本&