企業(yè)網(wǎng)絡(luò)信息安全服務(wù)方案

1、1企業(yè)網(wǎng)絡(luò)信息安全服務(wù)方案Symantec Cyber Security ServicesAn Escalating Threat Landscape2RECORD HIGH NUMBERS429M total identities exposed9 mega breaches, up 125%191M identifies exposed in one breach431M new malware created all-time highTop 5 unpatched for 295 days54 Healthcare 120 security incidents Government17

2、 security incidentsFinancial30 security incidentsEducation 20 security incidentsRetail33 security incidents 35% increase in crypto-ransom ware992 devices held hostage each day DIGITAL EXTORTION ON THE RISE76% of websites had vulnerabilitiesWEBSITESZERO-DAY THREATSMANY SECTORSUNDER ATTACK變化中的業(yè)務(wù)環(huán)境3先進的

3、對手廣泛的影響大型、復(fù)雜的環(huán)境擴大的攻擊面Cloud InfrastructuresMobile ProtectionInternet of EverythingBYODMultiple ProductsThousands of ServersMultiple EndpointsLack of TalentWell-fundedCountry SponsoredNation StatesUnderground MarketTargeted AttacksInternet of EverythingMore Data at RiskDisguised Attacks結(jié)果是到2019，技能不足將導(dǎo)

4、致150萬個安全職位空缺86%的組織認為缺乏熟練的網(wǎng)絡(luò)安全專家安全專家太少噪音太多行動時間太長后果太昂貴平均96%的警報沒有被調(diào)查，檢測一次攻擊的平均時間為256天平均每周發(fā)現(xiàn)一個零日漏洞，魚叉式網(wǎng)絡(luò)釣魚活動增加了55%60%的組織建立了安全響應(yīng)計劃，但37%的組織從來沒有檢查或更新這個計劃68%的組織對他們處置安全事件的能力沒有信心在2015年,超過十億條個人信息記錄被泄漏平均每次泄漏的損失的是380萬美元By 2020, security industry will be short 1.5 million information security professionals, with

5、this shortage interestingly cited by half of cyber-security staff as a key reason for data breaches (48%).-(ISC) 5The Cyber Skills GapSymantecs Comprehensive Security Portfolio6UsersDataAppsCloudData CenterEndpointsGateways統(tǒng)一安全分析平臺Log andTelemetryGlobal ThreatIntelligenceActionableInsightsUnified In

6、cidentManagementBehavioral &Threat Analytics網(wǎng)絡(luò)安全服務(wù)DeepSight Intelligence, Managed Security Services , Incident Response, Cyber Skills Development威脅防御ENDPOINTSDATA CENTERGATEWAYSIntegrated Prevention, Detection, Forensics, and RemediationSpanning Endpoint, Gateway, Server, Virtual, Cloud WorkloadsOn-

7、Premise and Cloud-based Management信息保護DATAIDENTITIESIntegrated Data and Identity ProtectionCloud Security Broker for Cloud/MobileIntegrated Key Management網(wǎng)絡(luò)安全服務(wù)7追蹤和分析全球范圍的內(nèi)敵對組織、關(guān)鍵趨勢和事件作為可操作的情報DeepSight情報檢測和主動尋找有針對性的攻擊、威脅和運動托管安全服務(wù)面對可靠的安全威脅和事故實行快速有效地響應(yīng)事故響應(yīng)加強網(wǎng)絡(luò)準備，建立員工彈性，阻止復(fù)雜、先進的攻擊安全技能培訓(xùn)世界級安全專家 變被動為主動 集

8、成的、端到端的安全Cyber Security Services Team8經(jīng)驗15年安全監(jiān)控和日志管理經(jīng)驗每年248+次司法調(diào)查每名員工擁有平均15年以上的實地調(diào)查經(jīng)驗精選的來自世界各地政府機構(gòu)和組織的專業(yè)安全人士專業(yè)500 位以上資格認證網(wǎng)絡(luò)安全專家事件響應(yīng)、安全監(jiān)控和情報方面的權(quán)威專家世界上最大的網(wǎng)絡(luò)沖突游戲程序精通網(wǎng)絡(luò)安全、司法調(diào)查、入侵、分析、數(shù)據(jù)科學(xué)與研究9DeepSight 情報為什么需要情報?10使現(xiàn)有的基礎(chǔ)設(shè)施更加聰明改善事件反應(yīng)優(yōu)化資源和創(chuàng)建對策獲取新型威脅校準安全支出與業(yè)務(wù)風(fēng)險DeepSight SolutionIncludes Technical and Adversa

9、ry Intelligence11PortalAdversary IntelligenceDirected Threat ResearchDatafeedsAPIs使用情報識別和主動獲得成功關(guān)鍵新型威脅部署對策基于及時洞察的威脅優(yōu)化資源改善現(xiàn)有的安全基礎(chǔ)設(shè)施的有效性減少SOC和事件響應(yīng)團隊對事件進行調(diào)查的時間和精力感知態(tài)勢，校準安全投入和管理團隊的一致性Adversary IntelligenceTechnical Intelligence12如何把情報應(yīng)用到您的組織戰(zhàn)術(shù)(Analyst)運營(Manager)戰(zhàn)略(CISO)提供態(tài)勢感知改善高級威脅識別優(yōu)化資源和緩解威脅遵循實踐轉(zhuǎn)型、活動和員

10、工的變化，確保你的團隊能夠解決當前的威脅評估威脅造成的影響和風(fēng)險改善決策制定和計劃優(yōu)化執(zhí)行溝通Enterprise IT Products in Your Organization改善弱點管理在你的組織中有很多廠商的系統(tǒng)，減少漏洞很難13使用DeepSight漏洞預(yù)警和datafeeds作為一個單一的來源去定位您組織中的程序漏洞設(shè)置IT產(chǎn)品列表發(fā)現(xiàn)漏洞收到預(yù)警應(yīng)用補丁加快事故響應(yīng)和研判14使用DeepSight加速事故調(diào)查，更快關(guān)閉安全事故收到系統(tǒng)告警，識別惡意軟件感染入侵指標研判評估相關(guān)的風(fēng)險與威脅在DeepSight搜索威脅或攻擊者信息當您的調(diào)查和關(guān)閉安全事故的過程非常耗時改善安全運營當你

11、現(xiàn)有的安全工具僅能提供有限的威脅洞察15使用DeepSight情報把外部威脅數(shù)據(jù)引入到現(xiàn)有的威脅檢測技術(shù)中，提高你威脅可見性Global External Threats from DeepSightLocal Environment獲得外部威脅數(shù)據(jù)，導(dǎo)入到安全基礎(chǔ)設(shè)施中，如SIEM外部威脅使用DeepSight，如果出現(xiàn)一個到惡意的位置的連接，你的SIEM將觸發(fā)警報控制點結(jié)合DeepSight信譽數(shù)據(jù)和您的基礎(chǔ)設(shè)施，檢測和防止敏感數(shù)據(jù)泄漏信譽 Datafeeds更進一步的主動威脅管理當你面對的敵人和威脅你不知道或不理解16使用DeepSight情報更多了解威脅活動行為，緩解對您組織的影響設(shè)置

12、MATI告警收到告警通知安全運營團隊建立對策了解你的對手了解他們的戰(zhàn)術(shù)和技術(shù)如果攻擊發(fā)生，決定如何響應(yīng)Managed Adversary Intelligence(MATI):ADVERSARY INTELLIGENCE強化安全戰(zhàn)略當你想知道針對你的對手和威脅是什么17使用DeepSight情報獲取深度的答案，查找相關(guān)威脅活動，它們可能會在您的環(huán)境中執(zhí)行調(diào)查未知威脅向分析師提交特定的問題收到個性化的報告建立對策改善戰(zhàn)略規(guī)劃，緩解風(fēng)險獲得威脅更快發(fā)現(xiàn)威脅，更快響應(yīng)事件應(yīng)對事件DIRECTED THREAT RESEARCH (DTR):TAILORED ADVERSARY INTELLIGENC

13、E18托管安全服務(wù)Managed Security ServicesCISO and CIO19Challenges and Common Questions太多的警報/手動流程這么多事件，如何識別和優(yōu)先考慮關(guān)鍵威脅？越來越危險的威脅如果攻擊已經(jīng)發(fā)生,需要多長時間了解和恢復(fù)?缺乏足夠的熟練員工如何雇到合適的人來解決組織面臨的日益擴大的安全風(fēng)險?安全成本上升我們?nèi)绾味攘亢驼故景踩顿Y的價值?20我們把信號從噪聲中提取出來SIEM不能做什么40%的告警升級SIEM發(fā)現(xiàn)不了SIEM提供標準修復(fù)指導(dǎo)，MSS提供個性化的、上下文補救的洞察力MSS分析師可以精確識別嚴重事件和誤報You Focus on

14、Only the Most Critical ThreatsTechnologyPeople19.5 billion64610,9472,024所有收集的日志都會被分析，你只看到最重要的事件情報驅(qū)動找出最危險的威脅21獨一無二的可見性數(shù)以百萬計的網(wǎng)址,域名和IP地址監(jiān)控10萬億日志/年大數(shù)據(jù)海量安全數(shù)據(jù)檔案威脅情報團隊500 +威脅研究員6個全球SOCGLOBAL INTELLIGENCE NETWORK上下文分析MSS分析師利用來自全球的DeepSight情報數(shù)據(jù)進行分析高級威脅檢測威脅情報和先進的集群技術(shù)檢測單個控制點容易錯過的威脅實時關(guān)聯(lián)利用強大的數(shù)據(jù)挖掘和統(tǒng)計分析檢測異常流量，識別難以

15、發(fā)現(xiàn)的惡意流量Security Analytics Platform改善威脅檢測和關(guān)聯(lián)日志收集收集完整的日志數(shù)據(jù)進行分析廣泛的廠商集成支持使用您現(xiàn)有的設(shè)備每天分析300億日志事件調(diào)查提供安全的門戶網(wǎng)站內(nèi)進行日志查詢可用性監(jiān)控關(guān)聯(lián)日志的安全事件上下文進行事件分析事故響應(yīng)/深度報告為您環(huán)境定制的實時告警通過一個安全的門戶網(wǎng)站，單一視圖查看所有事件和報告回顧報告和分析Big Data Gets More PowerfulSophisticated analytics for better detection, correlation and escalation of new and emergin

16、g threats日志收集威脅情報高級威脅分析事故生成我們的團隊擴展您的SOC團隊23定制服務(wù),個性化的咨詢24 x7持續(xù)安全監(jiān)測優(yōu)先化關(guān)鍵事件和建議APT報告品牌監(jiān)測定制的的威脅告警月度,季度和年度報告風(fēng)險分析威脅概要投資回報率和風(fēng)險狀況改善的執(zhí)行報告解決可預(yù)見的安全成本增加24without Symantec, “we would have to double our security budget trying to replicate what we currently have.“-Director of Cyber SecurityFortune 500 Hospitality C

17、orporation更有效的利用你的基礎(chǔ)設(shè)施專注于您的業(yè)務(wù)的專業(yè)安全員工更好的規(guī)劃和資源優(yōu)先25事故響應(yīng)Incident Response失敗的計劃是計劃失敗2637%自實施以來沒有審查或更新他們的響應(yīng)計劃68%沒有信心可以妥善處理安全事故有事故響應(yīng)計劃60%27An Integrated Approach is NeededINTELLIGENCE技術(shù)集成的生態(tài)系統(tǒng)來驅(qū)動更早發(fā)現(xiàn)和更快響應(yīng)操作優(yōu)質(zhì)構(gòu)建的、詳細的、反復(fù)演練的響應(yīng)計劃人合格的、訓(xùn)練有素的、技能全面的團隊How Symantec Can Help28Cyber Readiness Services事故響應(yīng)計劃和開發(fā)響應(yīng)計劃需求和差

18、距分析為關(guān)鍵事件類型定制響應(yīng)腳本定義事故響應(yīng)團隊角色和職責事故響應(yīng)團隊能力儲備溝通流程和通知機制事故響應(yīng)桌面演習(xí)評估事故響應(yīng)有效性和I事故響應(yīng)團隊執(zhí)行能力訓(xùn)練響應(yīng)團隊，建立肌肉記憶識別計劃差距，并確認需要改進的地方高級威脅捕獲入侵評估利用最新的安全情報搜索入侵跡象深度檢測系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)來識別潛在的入侵跡象詳細的調(diào)查報告，指導(dǎo)改進建議與響應(yīng)支持FeatureStandardEnterpriseAdvanced Enterprise專業(yè)服務(wù)管理緊急威脅報告遠程協(xié)助 SLA12 hours12 hours12 hours回電SLA3 hours3 hours3 hours現(xiàn)場調(diào)查SLAPriorit

19、y Access48 Hours In Transit24 Hours In Transit預(yù)付費的現(xiàn)場事件調(diào)查10 days*30 days*60 days*額外響應(yīng)折扣使用預(yù)付時間實施響應(yīng)計劃評估、響應(yīng)計劃開發(fā)、桌面演習(xí)、事故響應(yīng)培訓(xùn)、高級威脅捕獲How Symantec Can HelpEmergency Response & Retainer Services29Proactive Retainer ServicesEmergency ResponseAdvanced on-demand fly to site service for Incident identification,

20、investigation and containment集成的操作3010101010101010101010101010101010101010101010101010101001010101010101010101010101010101010101010101010101010111010101010101010101010101自動收集10101010101010101010101010101010101010101010傳輸聚合的日志關(guān)聯(lián)和分析101010101010101010101010010101MSS運營全球情報網(wǎng)絡(luò)DeepSight分析安全響應(yīng)事故響應(yīng)網(wǎng)絡(luò)技能培訓(xùn)CUST

21、OMER PREMISE31安全技能培訓(xùn)Cyber Skills Development當前員工面臨的安全挑戰(zhàn)32缺乏安全專業(yè)知識弱口令讓企業(yè)承受風(fēng)險社交媒體的分享電子郵件允許瞬時信息共享安全技能短缺鏈接意味著會被點擊遠程員工沒有意識到相關(guān)的風(fēng)險33Cyber Skills Development LifecycleContinuous Skills Improvement Powered by Simulation釣魚意識教育網(wǎng)絡(luò)安全技能訓(xùn)練安全意識教育服務(wù)34無限制發(fā)送評估多個評估類型容易使用的定制模板詳細的報表功能集成用戶培訓(xùn)Symantec 釣魚安全意識教育服務(wù)培訓(xùn)和評估用戶應(yīng)對釣魚攻

22、擊Symantec 安全意識教育創(chuàng)建組織范圍內(nèi)的安全文化35基于角色的訓(xùn)練方法有趣相關(guān)的主題滿足合規(guī)要求定期內(nèi)容更新獨特的測驗方法36完全管理的SaaS平臺綜合能力得分和報表功能超過600小時的真實系統(tǒng)挑戰(zhàn)場景,涵蓋不同行業(yè)超過30個國家的7000名參與者場景設(shè)計為不同層次的難度訓(xùn)練可以按天、月、季度或年度運行網(wǎng)絡(luò)安全技能訓(xùn)練安全團隊技能發(fā)展Intelligence arms Managed Security Services and Incident Response teams and feeds Cyber Skills Development offerings with the la

23、test attacker TTPs.MSS leverages DeepSight for added insight and context from the threat landscape to identify and hunt for advanced threats.MSS works with Incident Response teams when a joint customer needs Response services.Security Awareness videos, Phishing Readiness templates, and Cyber Security Exercise scenarios are all informed and kept up to date on the latest trends by all CSS tea