企業(yè)信息化安全的解決方案

1、賽門鐵克企業(yè)信息安全處理方案臧鐵軍賽門鐵克軟件（北京）有限企業(yè) 第1頁今日議程企業(yè)信息安全需求分析賽門鐵克信息完整性處理方案選擇Symantec2Presentation Identifier Goes Here第2頁競(jìng)爭(zhēng)激烈企業(yè)面正確市場(chǎng)挑戰(zhàn)提升研發(fā)能力降低生產(chǎn)成本簡(jiǎn)化生產(chǎn)、銷售和采購(gòu)流程提升客戶支持滿意度快速獲取市場(chǎng)信息和商業(yè)機(jī)會(huì)3Presentation Identifier Goes Here第3頁企業(yè)全方面走向信息化ERP：企業(yè)資源管理CAD系統(tǒng)：產(chǎn)品設(shè)計(jì)與開發(fā)SCM系統(tǒng)：物資供給鏈管理，管理企業(yè)供貨資源CRM系統(tǒng)：客戶關(guān)系管理，管理企業(yè)客戶資源PLM系統(tǒng)：產(chǎn)品生命周期管理，與生產(chǎn)、

2、銷售親密相關(guān)PDM系統(tǒng)：產(chǎn)品數(shù)據(jù)管理，與生產(chǎn)、銷售親密相關(guān)WEB/代理服務(wù)：信息公布和信息獲取OA/郵件系統(tǒng)：管理內(nèi)部郵件和日常辦公公文流轉(zhuǎn)4Presentation Identifier Goes Here第4頁企業(yè)應(yīng)用系統(tǒng)特點(diǎn)：ERP：企業(yè)資源管理普通成熟ERP系統(tǒng)會(huì)包含：財(cái)務(wù)子系統(tǒng)，進(jìn)銷存子系統(tǒng)，人事勞資子系統(tǒng)，質(zhì)量管理子系統(tǒng)。這些系統(tǒng)是和企業(yè)日常工作息息相關(guān)系統(tǒng)，需要7*24不間斷運(yùn)行。國(guó)內(nèi)企業(yè)ERP，80%以上是由國(guó)內(nèi)軟件企業(yè)定制開發(fā)，幾乎沒有什么成形產(chǎn)品，系統(tǒng)開發(fā)不規(guī)范，性能比較低。5Presentation Identifier Goes Here第5頁CAD系統(tǒng)：產(chǎn)品設(shè)計(jì)與開發(fā)

3、數(shù)據(jù)量大，主要是矢量圖。數(shù)據(jù)分布比較廣：Server, Desktop都有。系統(tǒng)對(duì)實(shí)時(shí)性要求不高，不過需要有系統(tǒng)快速恢復(fù)功效。和企業(yè)產(chǎn)品開發(fā)有著親密關(guān)系，對(duì)安全要求高企業(yè)應(yīng)用系統(tǒng)特點(diǎn)：6Presentation Identifier Goes Here第6頁SCM系統(tǒng)、CRM系統(tǒng)、PDM系統(tǒng)、PLM系統(tǒng)：主要是用戶和物資信息，數(shù)據(jù)量不是很大，不過要求系統(tǒng)穩(wěn)定，數(shù)據(jù)可靠不能丟失。要求系統(tǒng)具備快速恢復(fù)能力。企業(yè)應(yīng)用系統(tǒng)特點(diǎn)：7Presentation Identifier Goes Here第7頁WEB/代理服務(wù)數(shù)據(jù)量小，是企業(yè)對(duì)外門戶，需要實(shí)時(shí)在線因?yàn)檫B接Internet，對(duì)網(wǎng)絡(luò)安全要求高系統(tǒng)出

4、現(xiàn)問題后要能快速恢復(fù)企業(yè)應(yīng)用系統(tǒng)特點(diǎn)：8Presentation Identifier Goes Here第8頁OA/郵件系統(tǒng)OA對(duì)很多企業(yè)來說已經(jīng)是一個(gè)日常辦公不可缺乏系統(tǒng)，系統(tǒng)數(shù)據(jù)量大，需要穩(wěn)定運(yùn)行環(huán)境。需要具備法規(guī)遵從能力。 出現(xiàn)問題后要能快速恢復(fù)企業(yè)應(yīng)用系統(tǒng)特點(diǎn)：9Presentation Identifier Goes Here第9頁企業(yè)信息系統(tǒng)挑戰(zhàn)網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器存放訪問復(fù)雜性風(fēng)險(xiǎn)安全威脅意外或人為事故法規(guī)遵從 成本 信息安全服務(wù)質(zhì)量客戶端10Presentation Identifier Goes Here第10頁系統(tǒng)可用性硬件故障軟件故障人為誤操作災(zāi)難歸納企業(yè)IT面臨風(fēng)險(xiǎn)和

5、問題IT基礎(chǔ)設(shè)施信息存放架構(gòu)互操作性管理復(fù)雜使用效率成本問題信息安全互聯(lián)網(wǎng)威脅防御端點(diǎn)資源管理準(zhǔn)入控制數(shù)據(jù)防泄密法規(guī)遵從IT最正確實(shí)踐行業(yè)法規(guī)企業(yè)政策11Presentation Identifier Goes Here第11頁今日議程企業(yè)信息安全需求分析賽門鐵克信息完整性處理方案選擇Symantec12Presentation Identifier Goes Here第12頁 確保數(shù)據(jù)和系統(tǒng)可靠性簡(jiǎn)化數(shù)據(jù)存放基礎(chǔ)架構(gòu)賽門鐵克：簡(jiǎn)化IT架構(gòu)，管理IT風(fēng)險(xiǎn)實(shí)現(xiàn)法規(guī)遵從 強(qiáng)化數(shù)據(jù)安全 IT基礎(chǔ)設(shè)施信息應(yīng)用系統(tǒng)及數(shù)據(jù)可用性保障 IT策略與外部法規(guī)遵從審核 存放服務(wù)標(biāo)準(zhǔn)化 內(nèi)部與外部惡意威脅消除 數(shù)據(jù)

6、泄漏防護(hù)13Presentation Identifier Goes Here第13頁企業(yè)信息安全和安全基礎(chǔ)設(shè)施實(shí)現(xiàn)法規(guī)遵從強(qiáng)化數(shù)據(jù)安全I(xiàn)T基 礎(chǔ) 設(shè) 施信 息IT策略與外部法規(guī)遵從審核內(nèi)部與外部惡意威脅消除 數(shù)據(jù)泄漏防護(hù)端點(diǎn)安全防護(hù)及策略管理IT資產(chǎn)管理郵件系統(tǒng)安全管理數(shù)據(jù)防泄漏保護(hù)系統(tǒng)策略遵從安全事件管理14Presentation Identifier Goes Here第14頁多樣設(shè)備多樣攻擊操作終端多樣性 : 臺(tái)式機(jī)、移動(dòng)電腦、 手持設(shè)備惡意威脅多樣性 : 病毒, 蠕蟲, 木馬、惡意軟件 WindowsSmartphoneSymbianDeviceLaptopPCDesktopPCC

7、rimewareSpyWareWormVirus端點(diǎn)安全：安全起點(diǎn) 15Presentation Identifier Goes Here第15頁只有客戶端病毒保護(hù)是不夠用戶終端安全設(shè)置是否符合企業(yè)信息安全策略系統(tǒng)漏洞與補(bǔ)丁缺失病毒等終端安全軟件缺失病毒定義未更新空密碼與默認(rèn)共享用戶終端網(wǎng)絡(luò)行為是否正當(dāng) 已感染蠕蟲病毒移動(dòng)終端內(nèi)網(wǎng)外聯(lián)網(wǎng)絡(luò)濫用：海量下載，游戲，閑聊惡意程序：Arp坑騙周期性安全審計(jì)保障結(jié)果方式低效策略制訂策略執(zhí)行16Presentation Identifier Goes Here第16頁 安全問題總結(jié)蠕蟲病毒暴發(fā)造成拒絕服務(wù)移動(dòng)終端與非法接入安全防護(hù)軟件管理失效補(bǔ)丁分發(fā)問題用

8、戶網(wǎng)絡(luò)濫用12345郵件服務(wù)器癱瘓網(wǎng)絡(luò)設(shè)備阻塞怎樣強(qiáng)制分發(fā)怎樣及時(shí)分發(fā)盜版系統(tǒng)兼容性移動(dòng)終端外來人員接入內(nèi)網(wǎng)外聯(lián)VPN接入一機(jī)多用聊天海量下載掃描工具黑客工具Arp坑騙防病毒軟件不裝防病毒軟件卸載病毒定義不更新其它終端防護(hù)件使用效果17Presentation Identifier Goes Here第17頁Number of Zero Day threats更令人頭疼被動(dòng)式AV產(chǎn)品難以應(yīng)對(duì)日益增加零日攻擊和未知威脅需要主動(dòng)防病毒技術(shù)復(fù)雜性和管理成本提升需要一套處理方案實(shí)現(xiàn)終端安全終端安全采購(gòu)和維護(hù)成本提升需要占用更少資源，統(tǒng)一管理18Presentation Identifier Goes

9、Here第18頁新威脅和攻擊動(dòng)機(jī)促成了新保護(hù)技術(shù)Education-Security-Solutions1919好奇犯罪1986病毒破壞性病毒宏病毒漏洞公開討論海量郵件蠕蟲網(wǎng)絡(luò)蠕蟲垃圾郵件Tracking Cookies垃圾郵件暴發(fā)傀儡計(jì)算機(jī)和傀儡網(wǎng)絡(luò)DDoSAttacks傀儡暴發(fā)付費(fèi)漏洞研究廣告軟件間諜軟件Rootkits 處于上升勢(shì)頭間諜軟件和廣告軟件暴發(fā)網(wǎng)絡(luò)釣魚犯罪軟件網(wǎng)絡(luò)釣魚暴發(fā) 零時(shí)差漏洞利用和威脅IPS (主機(jī))IPS (網(wǎng)絡(luò))設(shè)備控制應(yīng)用控制防間諜軟件物質(zhì)收益名聲攻擊動(dòng)機(jī)威脅種類防火墻防病毒19Copyright Symantec Corporation. All rights

10、reserved.第19頁20防護(hù)當(dāng)前威脅所需技術(shù)防病毒防間諜軟件防火墻入侵防護(hù)設(shè)備控制網(wǎng)絡(luò)訪問控制20Presentation Identifier Goes Here第20頁21Symantec 全新端點(diǎn)安全防護(hù)方案史無前例保護(hù)降低了復(fù)雜度主動(dòng)威脅防護(hù)Symantec Endpoint Protection 11.021Presentation Identifier Goes Here第21頁SEP11.0重新定義終端安全防護(hù)概念Symantec 防病毒與先進(jìn)威脅防護(hù)技術(shù)結(jié)合起來單一處理方案提供終端安全防護(hù)單代理、單控制臺(tái)結(jié)果:降低了成本、復(fù)雜度，降低了風(fēng)險(xiǎn)暴露 增強(qiáng)了保護(hù)、控制和管理性防

11、病毒防間諜軟件防火墻(主機(jī)) 入侵防護(hù)設(shè)備控制應(yīng)用控制(網(wǎng)絡(luò)) 入侵防護(hù)22Presentation Identifier Goes Here第22頁23Symantec Policy ManagerSymantec System CenterSymantec Endpoint Protection ManagerSEP11.0: “比單純防病毒做更多”防火墻和 IPS防病毒及防間諜軟件防病毒及防間諜軟件Confidence Online網(wǎng)絡(luò)訪問控制設(shè)備控制防火墻Symantec 防病毒 10.2Symantec Client Security 3.1Symantec WholeSecurit

12、ySymantec Sygate Enterprise Protection 5.1SEP 11.0網(wǎng)絡(luò)訪問控制防病毒及防間諜軟件主動(dòng)性威脅保護(hù)網(wǎng)絡(luò)威脅保護(hù)23Presentation Identifier Goes Here第23頁SNAC 11.0SEP11.0 模塊防病毒 及防間諜軟件 網(wǎng)絡(luò)威脅 防護(hù)主動(dòng)性 威脅防護(hù) 網(wǎng)絡(luò)訪 問控制 Symantec端點(diǎn)安全管理器防病毒及防間諜軟件檢測(cè)、攔截和移除病毒間諜軟件Rootkits其它惡意軟件主動(dòng)性威脅防護(hù)針對(duì)零時(shí)差攻擊提供保護(hù)基于策略攔截對(duì)設(shè)備訪問網(wǎng)絡(luò)威脅防護(hù)檢測(cè)和攔截外部威脅進(jìn)出數(shù)據(jù)訪問控制位置感知策略網(wǎng)絡(luò)訪問控制強(qiáng)制端點(diǎn)恪守安全策略攔截未

13、授權(quán)端點(diǎn)訪問行為防護(hù)來自遠(yuǎn)程辦公員工帶來危害24Presentation Identifier Goes Here第24頁25簡(jiǎn)明易用客戶端用戶界面客戶端用戶界面客戶端用戶界面強(qiáng)調(diào)了最終用戶易用性用戶能夠快速查看設(shè)置并導(dǎo)航25Presentation Identifier Goes Here第25頁企業(yè)信息系統(tǒng)常見安全策略執(zhí)行問題無線局域網(wǎng)提升了工作效率，但使得企業(yè)網(wǎng)絡(luò)暴露在無線電波中；制度無法確保每個(gè)客戶端上防護(hù)軟件一直正常運(yùn)行、及時(shí)更新；補(bǔ)丁程序及時(shí)更新無法確保，即使已知漏洞也沒能堵??；不一樣終端訪問資源難于控制用戶透過Internet， 即時(shí)聊天（MSN、QQ）攜帶病毒、木馬程序直接進(jìn)企

14、業(yè)網(wǎng)絡(luò) 其它可能帶病毒電腦隨意連入網(wǎng)絡(luò)26Presentation Identifier Goes Here第26頁給終端制訂安全策略怎樣落實(shí)？傳統(tǒng)管理方式紅頭文件/通告Mail、電話通知安全管理規(guī)章制度罰款、通報(bào)批評(píng)策略制訂策略執(zhí)行27Presentation Identifier Goes Here第27頁全方面端點(diǎn)安全需要:端點(diǎn)保護(hù) + 端點(diǎn)遵從升級(jí)了補(bǔ)丁更新了Service Pack啟用了個(gè)人防火墻更新了防病毒署名啟用了防病毒遵從端點(diǎn)安全性策略狀態(tài)蠕蟲 未知攻擊ID 偷竊病毒保護(hù)10101011010101101010128Presentation Identifier Goes He

15、re第28頁29終端防護(hù)Endpoint Protection終端遵從Endpoint ComplianceSolutionSymantec重新定義終端安全Symantec 終端安全KeyProductsSymantec Endpoint Protection 11.0DefinitionEndpoint Protection proactively protects laptops, desktops and servers from known and unknown malware such as viruses, worms, Trojans, spyware, adware and

16、rootkits by combining these capabilities:防病毒Antivirus防間諜軟件Antispyware桌面防火墻Desktop firewall入侵防護(hù)Intrusion Prevention (Host & Network)設(shè)備和應(yīng)用控制Device & Application ControlEndpoint Compliance 對(duì)終端接入網(wǎng)絡(luò)進(jìn)行安全控制連續(xù)終端完整性檢驗(yàn)集中終端遵充策略管理 自動(dòng)修復(fù)基于主機(jī)訪問控制策略強(qiáng)制監(jiān)控和匯報(bào)系統(tǒng)配置檢驗(yàn)、修復(fù)和強(qiáng)制* SNAC-readySymantec Network Access Control 11.0

17、29Presentation Identifier Goes Here第29頁SNAC功效概述屏蔽一切不安全設(shè)備和人員接入網(wǎng)絡(luò)，規(guī)范用戶接入網(wǎng)絡(luò)行為，從而鏟除網(wǎng)絡(luò)威脅源頭，防止事后處理高額成本以安全策略為關(guān)鍵，能夠靈活定義細(xì)粒度安全策略以NAC為強(qiáng)制伎倆，用技術(shù)伎倆確保安全策略落實(shí)實(shí)現(xiàn)策略遵從終端安全實(shí)現(xiàn)可管理可改進(jìn)終端安全實(shí)現(xiàn)標(biāo)準(zhǔn)化、自動(dòng)化終端安全30Presentation Identifier Goes Here第30頁31SNAC 11.0在訪問網(wǎng)絡(luò)資源之前，確保端點(diǎn)得到了保護(hù)且滿足遵從要求Symantec Network Access Control 11.031Presentati

18、on Identifier Goes Here第31頁SNAC對(duì)端點(diǎn)授權(quán)，而不但對(duì)用戶網(wǎng)絡(luò)控制 = 控制誰能夠訪問您網(wǎng)絡(luò)在端點(diǎn)連接網(wǎng)絡(luò)之前，確保所需補(bǔ)丁、配置和保護(hù)署名已經(jīng)存在自動(dòng)化端點(diǎn)修復(fù)在授權(quán)訪問前強(qiáng)制執(zhí)行策略授權(quán)用戶授權(quán)端點(diǎn)+受保護(hù)網(wǎng)絡(luò)安裝了防病毒且在運(yùn)行?安裝了防火墻且在運(yùn)行?所需補(bǔ)丁有了么?需要配置有了么?32Presentation Identifier Goes Here第32頁Symantec 端點(diǎn)遵從步驟Discover檢測(cè)終端接入第2步Enforce針對(duì)策略檢驗(yàn)配置遵從性第3步Monitor連續(xù)監(jiān)控，恪守當(dāng)前策略第5步Remediate基于策略檢驗(yàn)結(jié)果采取辦法第4步補(bǔ)丁隔離

19、自動(dòng)修復(fù)定義策略第1步33Presentation Identifier Goes Here第33頁SNAC無所不在移動(dòng)用戶SSL VPN應(yīng)需NAC無線應(yīng)需和 802.1xNAC移動(dòng)用戶或過客醫(yī)療合作搭檔或供給商IPSec VPN以太網(wǎng)802.1x NAC以太網(wǎng)DHCP NAC有線用戶有線用戶34Presentation Identifier Goes Here第34頁策略決議點(diǎn)策略管理 接入設(shè)備已管理 臺(tái)式機(jī)未管理已管理移動(dòng)用戶策略強(qiáng)制點(diǎn)遠(yuǎn)程接入SSL & IPsec認(rèn)證服務(wù) - RADIUS局域網(wǎng)交換機(jī) & 無線全方面Symantec 安全管理架構(gòu)Symantec 端點(diǎn)安全管理服務(wù)器(分布

20、式, 高彈性, 與目錄技術(shù)集成)LAN Enforcer無法管理端點(diǎn) - PFWIP地址服務(wù) - DHCP透明網(wǎng)關(guān)Gig-ECisco NACGateway EnforcerSelf EnforcerDHCP EnforcerOn-Demand EnforcerPDA35Presentation Identifier Goes Here第35頁企業(yè)單位設(shè)備管理現(xiàn)實(shí)狀況企業(yè)IT設(shè)備都是從哪里購(gòu)得？在維修期內(nèi)嗎？每臺(tái)PC上都裝了什么版本軟件？軟件升級(jí)怎么實(shí)現(xiàn)？PC機(jī)有問題怎樣處理？定時(shí)分發(fā)了補(bǔ)丁程序嗎？良好管理是安全基礎(chǔ)！36Presentation Identifier Goes Here第36

21、頁Symantec重新定義全新IT生命周期管理 37Presentation Identifier Goes Here第37頁IT生命周期管了解決方案 資產(chǎn)管理對(duì)你IT資產(chǎn)一目了然：軟硬件配置、軟件版本、服務(wù)情況等系統(tǒng)布署與升級(jí)遠(yuǎn)程布署、升級(jí)系統(tǒng)，快速遷移客戶端 ，保持客戶個(gè)性化設(shè)置軟件分發(fā)遠(yuǎn)程統(tǒng)一安裝軟件，集成SEPIC自動(dòng)補(bǔ)丁分發(fā)管理自動(dòng)及時(shí)為指定客戶端安裝補(bǔ)丁，裝前模擬遠(yuǎn)程控制管理遠(yuǎn)程處理客戶端問題系統(tǒng)恢復(fù)一鍵還原，網(wǎng)絡(luò)恢復(fù)，集成BESR38Presentation Identifier Goes Here第38頁全新IT管理帶來全新改變節(jié)約IT管理人員時(shí)間提升處理問題效率提升IT管理質(zhì)

22、量更高效IT投資匯報(bào)39Presentation Identifier Goes Here第39頁Altiris 不但僅是 Windows 平臺(tái)處理方案Windows Servers , , NTWindows Desktops XP, , NT, ME, 98, 95Red Hat 9, 8, 7.3, 7.2, 6.x7.0 Red Hat Advanced Server 3.0, 2.1United Linux 1.0SuSE 8.2, 8.1SuSE Enterprise Server 8Pocket PC , , Windows CE 3.0 (Processors: ARM, St

23、rongARM, MIPS, SH3, or PXA)Palm 2.0 or later (Handspring, Qualcomm, Sony, Symbol Technologies, TRG Products, Palm Computing)RIM/BlackberrySolaris SPARC 9, 8, 7, 2.6, 2.51Solaris X86 8, 7HP-UX 11.0, 11i, 10.0110.20AIX 5.2, 5.1, 4.3.3, 4.1-4.3.2SGI Irix 6.06.5Macintosh OS 8.6 or later (iMac, iBook, an

24、d G3 or G4 PowerBooks/PowerMacs)Mandrake Linux 9.2, 9.1, 9.0Network Devices s indicate legacy support40Presentation Identifier Goes Here第40頁Altiris管理套件 服務(wù)器管理套件服務(wù)與資產(chǎn)管理套件Level 1Inventory Solution (資產(chǎn)模塊)App Metering (應(yīng)用軟件管理模塊) Alert ManagerLevel 2Asset Control Solution (固定資產(chǎn)模塊)Contract Management (協(xié)議管理

25、模塊)Bar Code Solution (條形碼模塊）Connector Solution （連接器模塊 )Level 3Help Desk Solution (幫助臺(tái)模塊 )Carbon Copy Solution (600:1)(遠(yuǎn)程控制模塊)Real Time System Admin (600:1)(實(shí)時(shí)系統(tǒng)管理模塊)客戶端管理套件Level 1Inventory Solution (資產(chǎn)模塊)Deployment Solution (布署模塊) PC Transplant (個(gè)性化遷移)Software Delivery (軟件分發(fā)模塊)Patch Management (補(bǔ)丁管理

26、模塊)App Metering (應(yīng)用測(cè)量模塊)App Management (應(yīng)用軟件管理模塊) Carbon Copy (遠(yuǎn)程控制模塊) Alert ManagerWise InstallTailor/WiseScript (腳本工具)Level 2Local Recovery Pro(本機(jī)備份修復(fù)模塊)AuditExpress (安全分析模塊）Software Virtualization Solution (軟件虛擬化模塊） Real Time System Manager(實(shí)時(shí)系統(tǒng)管理模塊)Wise Package Studio Pro (1000:1)(打包工具莫快)Level 3

27、Recovery Solution for Clients(備份與修復(fù)模塊)Handheld Mgmt SuiteWise Package StudioWise Package Studio ProQuality Assurance ModuleEnterprise Management ServerLevel 1Deployment for Servers (服務(wù)器布署模塊)Wise InstallTailor/WiseScript (腳本工具)Site Monitor SolutionAlert ManagerPatch Management (補(bǔ)丁管理模塊)Software Delive

28、ry (軟件分發(fā)模塊) Inventory Solution (資產(chǎn)模塊)App Management (應(yīng)用軟件管理模塊) Level 2Recovery Solution for Servers(備份與修復(fù)模塊)AuditExpress (安全分析模塊）Real Time System Manager(實(shí)時(shí)系統(tǒng)管理模塊)Level 3Monitor Solution for Servers(備份與修復(fù)模塊)Inventory Solution for HandheldsSoftware Delivery for HandheldsSecurity Solution for Handheld

29、s41Presentation Identifier Goes Here第41頁企業(yè)電子郵件系統(tǒng)安全管理保 障 郵 件 系 統(tǒng) 正 常 運(yùn) 行電 子 郵 件 管 理管 理 郵 件 生 命 周 期保 護(hù) 電 子 郵 件42Presentation Identifier Goes Here第42頁確保電子郵件中信息安全并可用互聯(lián)網(wǎng)磁帶庫(kù)存放歸檔降低數(shù)據(jù)量在垃圾郵件進(jìn)入網(wǎng)絡(luò)和電子郵件系統(tǒng)前將其攔截內(nèi)部郵件保護(hù)掃描內(nèi)部和發(fā)出郵件以發(fā)覺病毒和非授權(quán)內(nèi)容紀(jì)錄發(fā)覺和提取為法規(guī)遵從、法律調(diào)查及其它需要進(jìn)行監(jiān)督、查詢并提取歸檔內(nèi)容紀(jì)錄保留依據(jù)業(yè)務(wù)規(guī)則自動(dòng)獲取、管理和保留電子郵件和其它紀(jì)錄降低風(fēng)險(xiǎn)降低數(shù)據(jù)量在病毒

30、、垃圾郵件和網(wǎng)絡(luò)釣魚進(jìn)入抵達(dá)最終用戶前將其攔截高效備份帶來快速恢復(fù)集群技術(shù)降低宕機(jī)時(shí)間復(fù)制及遠(yuǎn)程集群技術(shù)保障災(zāi)難恢復(fù)自動(dòng)分區(qū)管理存放設(shè)備彈性基礎(chǔ)Microsoft ExchangeIBM Notes DominoMTASMTP Traffic保 障 郵 件 系 統(tǒng) 正 常 運(yùn) 行電子郵件管理管 理 郵 件 生 命 周 期保 護(hù) 電 子 郵 件43Presentation Identifier Goes Here第43頁互聯(lián)網(wǎng)磁帶庫(kù)存放存檔VERITAS NetBackup or Backup ExecVERITAS Storage FoundationVERITAS Storage Found

31、ation HA (VCS)Symantec Solutions Enablement Services減小數(shù)據(jù)量SMS 8160 ApplianceAntispam Router內(nèi)部郵件保護(hù)SMS for Microsoft ExchangeSMS for Domino統(tǒng)計(jì)保留VERITAS Enterprise Vault Symantec Solutions Enablement Services降低風(fēng)險(xiǎn)降低數(shù)據(jù)量Symantec Mail Security彈性基礎(chǔ)Microsoft ExchangeIBM Notes DominoMTASMTP TrafficSMS = Symante

32、c 郵件安全性賽門鐵克全方位電子郵件安全管理視圖紀(jì)錄發(fā)覺和提取VERITAS EV Compliance Accelerator & Discovery Accelerator, Symantec Solutions Enablement ServicesInsight 44Presentation Identifier Goes Here第44頁Symantec 全球化垃圾郵件搜集、處理機(jī)制Symantec Antispam Operations45Presentation Identifier Goes Here第45頁搜集大量垃圾郵件機(jī)進(jìn)行分析對(duì)實(shí)時(shí)垃圾郵件和其它類型威脅如郵件欺詐等進(jìn)行

33、預(yù)警將垃圾郵件與欺詐型電子郵件提交到BLOC進(jìn)行分析和響應(yīng)匯總統(tǒng)計(jì)郵件流量方便分析垃圾郵件威脅等級(jí)專利技術(shù): Symantec擁有垃圾郵件蜜罐方面專利覆蓋全球:可保護(hù)全球范圍內(nèi)ISP以及企業(yè)郵件安全最廣普及性: 加上用戶提交數(shù)據(jù)，具備超出兩百萬誘騙郵件地址以分析垃圾郵件，保護(hù)超出3億個(gè)電子郵件信箱創(chuàng)建能夠中繼到Brightmail郵件地址公布該地址以引誘垃圾郵件發(fā)送者關(guān)鍵功效獨(dú)一無二工作原理Probe Network:檢測(cè)網(wǎng)絡(luò)46Presentation Identifier Goes Here第46頁BLOC ( Symantec Brightmail Logistics and Opera

34、tions Center ) 垃圾郵件分析操作中心自動(dòng)化創(chuàng)建垃圾郵件過濾器垃圾郵件研究和查證24x7 全天候運(yùn)作探測(cè)網(wǎng)絡(luò)管理監(jiān)視有效性與準(zhǔn)確率47Presentation Identifier Goes Here第47頁SMS 多層次電子郵件安全防護(hù)技術(shù)沒有任何一個(gè)單一防垃圾郵件技術(shù)能夠防范全部垃圾郵件不一樣垃圾郵件探測(cè)技術(shù)相結(jié)合能夠有效防范不一樣類型垃圾郵件48Presentation Identifier Goes Here第48頁通用硬件防垃圾郵件處理方案 SMS 8300強(qiáng)大可用性和安全性冗余硬件設(shè)備， RAID硬盤, 電源, 風(fēng)扇等.精簡(jiǎn)內(nèi)核Linux 9操作系統(tǒng)升級(jí)軟件內(nèi)核使用最新

35、版本Brightmail技術(shù)，支持自動(dòng)更新三種型號(hào)：SMS 8380, SMS 8360, SMS 834049Presentation Identifier Goes Here第49頁各種型號(hào)可滿足可伸縮性和性能需求型號(hào)838083608340客戶群劃分多達(dá) 150,000 名用戶多達(dá) 10,000 名用戶多達(dá) 1,000 名用戶外形2U1U1U內(nèi)存/存放4GB / 6x146 GB4GB / 2x146 GB1.5GB / 2x80 GBRaidRaid 10Raid 1Raid 1反垃圾郵件、防病毒和內(nèi)容過濾 跨越全部平臺(tái)提供50Presentation Identifier Goes

36、Here第50頁在企業(yè)網(wǎng)內(nèi)部輕松布署布署在群件服務(wù)器前面 (比如：Exchange, Domino, GroupWise, 等等替換或者布署在當(dāng)前網(wǎng)關(guān)服務(wù)器前面Symantec mail security 830051Presentation Identifier Goes Here第51頁集中控管能力每一個(gè)區(qū)區(qū)能夠有一個(gè)控制中心每一個(gè)控制中心能夠管理多個(gè)硬件掃描器（Scanner）設(shè)備小型企業(yè)能夠?qū)⒖刂浦行呐c掃描器布署在同一個(gè)硬件設(shè)備中52Presentation Identifier Goes Here第52頁企業(yè)信息數(shù)據(jù)歸檔和備份歸檔是將過期數(shù)據(jù)移動(dòng)走你原有信息拷貝能夠用來發(fā)覺和查找數(shù)據(jù)

37、備份是 將全部數(shù)據(jù)拷貝或快照你信息第二份拷貝用來恢復(fù)數(shù)據(jù)備份策略無法替換歸檔策略備份策略和歸檔策略互為補(bǔ)充能夠確保數(shù)據(jù)在任何時(shí)刻可用性53Presentation Identifier Goes Here第53頁54Presentation Identifier Goes Here54挑戰(zhàn): 用戶接收到太多郵件實(shí)施郵件配額用戶抵達(dá)郵箱配額上線用戶/管理員 創(chuàng)建 NSF 文件在筆記本上保留NSFs文件在網(wǎng)絡(luò)上保留NSFs文件依然要使用存放、備份丟失、法律搜索風(fēng)險(xiǎn)求援電話: NSF 損壞或丟失, 郵箱配額問題不實(shí)施郵件配額郵箱變得越來越大存放開銷增加Domino 性能顯著降低備份/恢復(fù) 窗口增加無

38、法實(shí)施有效SLA進(jìn)退兩難抉擇數(shù)據(jù)泄漏和法規(guī)遵從壓力遭受訴訟成本和風(fēng)險(xiǎn)54Presentation Identifier Goes Here第54頁Microsoft ExchangeMicrosoft LCSMicrosoft SharePointMicrosoft File ServersMicrosoft Office怎樣存放、管理、發(fā)覺這一信息？存放 原有數(shù)據(jù)= 更廉價(jià)磁盤 降低復(fù)制文件 降低備份時(shí)間/成本 集中捕捉全部數(shù)據(jù) 最終用戶感覺無改變歸檔策略和內(nèi)容管理 分類和標(biāo)識(shí)數(shù)據(jù) 實(shí)施保留策略 自動(dòng)過期 統(tǒng)計(jì)全部操作發(fā)覺 電子郵件、附件、文件索引 最終用戶搜索 全局搜索 安全接入控制 查閱

39、和工作流程銷售部法律部HR55Presentation Identifier Goes Here第55頁二級(jí)數(shù)據(jù)歸檔主數(shù)據(jù)檔案Enterprise Vault 架構(gòu)概覽信 息 源應(yīng) 用客 戶 端基于 API 存放ExchangeMailboxes, JournalsPublic Folders, PSTsFile SystemSharePointDominoJournalingSMTPCaptureSDKSearchArchiveExplorerSupervisionE-DiscoverySDKOfflineVaultOutlookWeb AccessSharePointOutlookSDKS

40、DKEnterprise Vault存放/保留/過期索引/搜索/未來驗(yàn)證視圖/恢復(fù)壓縮/遷移審計(jì)/管理分類/過濾WindowsExplorer開放存放56Presentation Identifier Goes Here第56頁Enterprise Vault查找依據(jù)數(shù)據(jù)種類和屬性 查詢 Enterprise Vault 三部曲之一: 信息分類和篩選 不需要?dú)w檔內(nèi)容,比如 spam, mp3 外部 信息 法規(guī)遵從 信息規(guī)則依據(jù)數(shù)據(jù)屬性篩選 不需遷移、刪除分類外部保留三年法律保留七年X分類 定義保留類別定義索引屬性定義搬移目錄57Presentation Identifier Goes Here

41、第57頁Enterprise Vault 三部曲之二: 信息搬移郵件服務(wù)器郵件遷移前 安全 分類 保留 過期處理 只讀，不可修改 壓縮 單一存放 全文檢索文件服務(wù)器文件郵件服務(wù)器Enterprise Vault 6.0郵件遷移后遷移后郵件遷移后文件文件服務(wù)器文件郵件快捷方式文件快捷方式58Presentation Identifier Goes Here第58頁Enterprise Vault 三部曲之三: 信息保護(hù)及存放主 數(shù) 據(jù) 存 儲(chǔ)Enterprise Vault Migrator磁 盤 歸 檔NetBackupMedia Server磁 帶 庫(kù)數(shù) 據(jù) 服 務(wù) 器EV支持多層存放架構(gòu)：

42、 Online Nearline Offline59Presentation Identifier Goes Here第59頁壓縮智能過濾智能保留單實(shí)例存放存放成本消息處理EV 降低存放成本數(shù)據(jù)降低和清理按需要將商業(yè)數(shù)據(jù)從昂貴在線郵件服務(wù)器存放中遷移到近線或離線存放設(shè)備60Presentation Identifier Goes Here第60頁企業(yè)機(jī)密信息泄漏客戶、員工、隱私數(shù)據(jù)法規(guī)遵從 身份證號(hào)碼信用卡號(hào)聯(lián)絡(luò)信息健康信息 知識(shí)產(chǎn)權(quán)關(guān)鍵競(jìng)爭(zhēng)力源代碼工程技術(shù)規(guī)格戰(zhàn)略計(jì)劃設(shè)計(jì)文檔價(jià)格企業(yè)機(jī)密聲譽(yù)季報(bào)并購(gòu)戰(zhàn)略CEO 郵件會(huì)議紀(jì)要61Presentation Identifier Goes Here

43、第61頁How to best prevent its loss?What is Data Loss Prevention?DISCOVERYMONITORINGENFORCEMENTHow is itbeing used?Where is yourconfidential data?DATA LOSS PREVENTION (DLP)62Presentation Identifier Goes Here第62頁存放端點(diǎn)網(wǎng)絡(luò)Vontu Network DiscoverVontu Network ProtectVontu Endpoint DiscoverVontu Endpoint Preve

44、ntVontu Network MonitorVontu Network Prevent檢測(cè)通用DLP策略對(duì)應(yīng)Management & SecurityVontu Enforce PlatformWorkflow & ReportingVontu DLP 處理方案63Data Discovery and ProtectionData Monitoring and Prevention63Presentation Identifier Goes Here第63頁VONTU 提供全方面數(shù)據(jù)泄漏保護(hù)EndpointNetwork外設(shè)控制內(nèi)容控制數(shù)據(jù)發(fā)覺郵件安全Web安全及時(shí)信息安全Storage數(shù)據(jù)

45、庫(kù)安全eDiscovery / 分類歸檔 / 備份數(shù)據(jù)管理Vontu PolicyMonitoring & PreventionDiscovery & Protection應(yīng)用控制64Presentation Identifier Goes Here第64頁65VONTU提供全方面數(shù)據(jù)防泄露保護(hù)Scan Coverage “Find It”File serversDocument and email repositoriesWeb content and applicationsDatabasesScan Management “Find It Fast”Scheduled scanningI

46、ncremental scanningScheduled scan window controlScan throttlingActionable Remediation “Fix It”Incident match countFile details (date, owner)Access control detailsAutomated protection: copy, move, encrypt, quarantine, etc.65*Generic SQL scanner can be reconfigured to scan any standard SQL databaseUNI

47、X via NFSLocal Windows Windows via CIFSFile ServersNovellNAS Filers Local UNIX (Linux, AIX, and Solaris) Lotus NotesDocumentum SharePointMicrosoft Exchange LiveLink IntranetExtranetCorporate Web SitesCustom ApplicationsMicrosoftIBM DB2OracleSybaseScan TargetDocument and Email RepositoriesWeb Content

48、 and ApplicationsDatabases*65Presentation Identifier Goes Here第65頁企業(yè)網(wǎng)信息安全和安全基礎(chǔ)設(shè)施遵 從確保充分有效控制實(shí)現(xiàn)自動(dòng)證據(jù)搜集抵抗惡意代碼侵入保持主要信息流通安 全I(xiàn)T基 礎(chǔ) 設(shè) 施信 息IT 策 略 與外 部 法 規(guī) 內(nèi) 部 與 外 部 惡 意 威 脅端點(diǎn)安全防護(hù)及策略管理IT資產(chǎn)管理郵件系統(tǒng)安全管理數(shù)據(jù)防泄漏保護(hù)系統(tǒng)策略遵從安全事件管理66Presentation Identifier Goes Here第66頁安全信息管理安全情況關(guān)聯(lián)區(qū)分優(yōu)先級(jí)工作流網(wǎng)絡(luò), 主機(jī), 和安全產(chǎn)品日志數(shù)據(jù) 事件事故事件管理入侵檢測(cè)/入侵防

49、御, 認(rèn)證管理, 防火墻, 防病毒策略依從漏洞評(píng)定日志合并入侵檢測(cè)/入侵防御, 認(rèn)證管理, 防火墻, 防病毒策略依從漏洞評(píng)定10,000,000s100,000s100s我該采取怎么樣行為去應(yīng)對(duì)威脅?企業(yè)單位哪些業(yè)務(wù)資產(chǎn)在被威脅安全信息管理平臺(tái)應(yīng)對(duì)安全信息過載67Presentation Identifier Goes Here第67頁Symantec Security Information Manager 9600 業(yè)界領(lǐng)先智能安全功效集成 (DeepSight)靈活、多用戶安全方面板和自定義遵從性匯報(bào)基于事件優(yōu)先級(jí)漏洞和危險(xiǎn)度商業(yè)影響分析高性能硬件平臺(tái)動(dòng)態(tài)、專利關(guān)聯(lián)引擎 多級(jí)事件處理 (

50、過濾/聚合)安全智能化可擴(kuò)展性簡(jiǎn)單性快速安裝和布署簡(jiǎn)單易用GUI界面內(nèi)置、預(yù)配置數(shù)據(jù)庫(kù)和目錄服務(wù)不需要額外數(shù)據(jù)庫(kù)管理68Presentation Identifier Goes Here第68頁全球安全情況訊息最新漏洞和防護(hù)信息Global malicious attack signatures惡意 IP地址s 和 URLs關(guān)聯(lián)規(guī)則輸入策略落實(shí)和弱洞管理主機(jī)和網(wǎng)絡(luò)策略依從主機(jī)和網(wǎng)絡(luò)漏洞資產(chǎn)發(fā)覺桌面,網(wǎng)關(guān),服務(wù)器安全防病毒,間諜軟件,廣告軟件郵件和群件安全反垃圾郵件和內(nèi)容服務(wù)器,主機(jī)入侵檢測(cè),防火墻邊界和網(wǎng)絡(luò)安全防火墻/虛擬專用網(wǎng)路由器和交換機(jī)網(wǎng)絡(luò)入侵檢測(cè)/入侵防御設(shè)備搜集, 過濾, 歸并, 關(guān)

51、聯(lián)存貯, 查詢, 審計(jì), 匯報(bào)分析, 排定優(yōu)先級(jí), 響應(yīng)信息安全I(xiàn)T 操作Security Information Manager 9650關(guān)聯(lián)引擎分布式 SecurityInformation Manager 9630事件搜集工作流程補(bǔ)救工單任務(wù)策略 + 威脅 + 情報(bào) + 資產(chǎn)布署架構(gòu)69Presentation Identifier Goes Here第69頁SSIM對(duì)國(guó)內(nèi)、外廠商安全產(chǎn)品支持情況（部分列表）防火墻入侵檢測(cè)病毒防護(hù)操作系統(tǒng)數(shù)據(jù)庫(kù)網(wǎng)管系統(tǒng)Helpdesk工單系統(tǒng)網(wǎng)絡(luò)設(shè)備漏洞掃描 AD 70Presentation Identifier Goes Here第70頁Intrus

52、ion Detection/PreventionSymantec Network Security (SNS) Symantec HIDS Symantec ITASnortSymantec Sygate Symantec Critical System Protection Cisco IDSCisco Security Agents TippingPoint NIPSEnterasys Network DragoneEye Retina JuniperIDPISS SiteprotectorMcAfee IntrushieldSourceFireEnterprise AV Solution

53、sSymantec AntiVirus Symantec Client SecuritySymantec Mail Security for ExchangeSymantec Mail Security for Lotus DominoSymantec Mail Security for SMTPMcAfee EPOMcAfee GroupShieldMcAfee VirusScanTrend Micro Control Manager (TMCM)Trend Micro OfficeScanTrend Server Protect Information ServerTrend Inters

54、can Messaging Security SuiteTrend Scanmail for ExchangeTrend Scanmail for NotesTrend Interscan ViruswallTrend Interscan Web Security SuiteIdentifty ManagementMicrosoft Windows DHCPMicrosoft Operations ManagerMicrosoft Active DirectoryRSA SecurIDCisco ACSRouters, Switches and VPNCisco IOS Juniper VPN

55、CyberGuard Cisco VPN 3000 ConcentratorVulnerability/Policy ScannersSymantec ESMSymantec BindviewNessusnCircle Qualys QualysGuardStillSecure VAMOperating systemsMicrosoft Windows Event Log Solaris OS CollectorSun BSMSUSE LinuxDebian LinuxRedHat LinuxIBM AIXHP/UXTandemSELinuxIPTablesFirewallsSymantec

56、Gateway SecurityCisco PIXCisco FWSMNokia FWJuniper NetScreen FirewallCheckpoint Firewall-1Nortel ContivityFortinet Fortigate SunScreenMicrosoft Windows FirewallMicrosoft ISAOtherCisco NetflowFox Server ControlBlue Lance LT AuditorPassGo UPMKiwi SyslogGeneric SyslogSymantec CyberwolfSymantec Wholesec

57、urityDatabasesOracle Security Logs (9i & 10g)MS SQL Server LogsWeb servers, Filters and ProxiesApache Web Server IBM WebsphereBluecoat ProxyMicrosoft ISAMicrosoft IISSun One WebServer事件搜集器 超出150種支持產(chǎn)品 (部分列表)71Presentation Identifier Goes Here第71頁企業(yè)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)系統(tǒng)架構(gòu)IT基 礎(chǔ) 設(shè) 施信 息應(yīng)用系統(tǒng)及數(shù)據(jù)可用性保障 存放服務(wù)標(biāo)準(zhǔn)化包含數(shù)據(jù)和系統(tǒng)可靠性簡(jiǎn)

58、化數(shù)據(jù)存放架構(gòu) 數(shù)據(jù)備份與恢復(fù) 應(yīng)用高可用性 容災(zāi) 存放架構(gòu)優(yōu)化72Presentation Identifier Goes Here第72頁數(shù)據(jù)備份是恢復(fù)基本確保手工操作備份不全方面、不及時(shí)工作量大不一定能恢復(fù)不能快速恢復(fù)整個(gè)系統(tǒng)應(yīng)用軟件自帶功效管理問題恢復(fù)慢、甚至不能恢復(fù)投資成本不能備份操作系統(tǒng)73Presentation Identifier Goes Here第73頁需要集中數(shù)據(jù)備份管理專業(yè)備份/與恢復(fù)軟件基于策略自動(dòng)化操作確保周期性地、全方面?zhèn)浞輸?shù)據(jù)從客戶端到服務(wù)器保護(hù)設(shè)備共享，統(tǒng)一管理快速恢復(fù)操作系統(tǒng)快速恢復(fù)數(shù)據(jù)SYMANTEC 是數(shù)據(jù)備份與恢復(fù)專業(yè)廠家NetBackup: 異構(gòu)環(huán)

59、境下數(shù)據(jù)備份與恢復(fù)Backup Exec: Windows環(huán)境處理方案市場(chǎng)擁有率46%，遙遙領(lǐng)先占26%第二位74Presentation Identifier Goes Here第74頁賽門鐵克: 存放和安全市場(chǎng)領(lǐng)導(dǎo)者75Presentation Identifier Goes Here第75頁數(shù)據(jù)備份與恢復(fù)布署架構(gòu)前臺(tái)客戶端ERPOA備份設(shè)備Symantec備份服務(wù)器SCM備份客戶端軟件備份客戶端軟件備份客戶端軟件備份/恢復(fù)控制臺(tái)CRM備份客戶端軟件備份桌面端軟件介質(zhì)服務(wù)器備份系統(tǒng)確保：任何故障后都能夠恢復(fù)數(shù)據(jù)76Presentation Identifier Goes Here第76頁S

60、ymantec數(shù)據(jù)備份與恢復(fù)方案特點(diǎn)異構(gòu)平臺(tái)支持Unix/Windows/Linux/NetwareOracle/Sybase/Sql/Exchange集中管理與控制總控制臺(tái)操作統(tǒng)一備份設(shè)備擴(kuò)展性三層體系架構(gòu)、SAN支持快速恢復(fù)與備份技術(shù)恢復(fù)數(shù)據(jù)與操作系統(tǒng)控制服務(wù)器介質(zhì)服務(wù)器應(yīng)用服務(wù)器77Presentation Identifier Goes Here第77頁遠(yuǎn)程分支機(jī)構(gòu)數(shù)據(jù)保護(hù)方案 Puredisk78總部信息中心數(shù)據(jù)量較小各分支機(jī)構(gòu)數(shù)據(jù)量較大各分支機(jī)構(gòu)總部信息中心容災(zāi)節(jié)點(diǎn)各個(gè)分支機(jī)構(gòu)客戶端上只需安裝Puredisk client。安裝過程不需要重新開啟服務(wù)器在總部信息中心建立一臺(tái)Pure