互联世界，满怀信心 Symantec企业级信息安全解决方案王斌 CISSP/CISA 2007.4企业间互动协作新方式消费者享受数字时代生活互联世界的新机遇全球即时通讯用户达3.93亿2005年即时通讯威胁增长1,693% 新机遇带来新风险75%的企业期望通过电子商务实现效率大幅提高 53%的消费者拒绝在线提供个人信息63%的企业认为每5年便会由于违规或重要信息泄露而 受到冲击 潜在威胁将导致信誉受损、盈收降低、客户和合作伙伴流失、甚 至失去股东信任来源: IMlogic 威胁中心报告, 2006年1月; Radicati集团, 2006年9月; IDC, 2005年. 互动与沟通类型普遍互联互动信息基础架构消费者和企业需要信心 可用性可用性 保持系统正常运行 确保业务迅速恢复优化系统资源优化系统资源 确保正确配置确保正确配置 性性 能能赛门铁克战略：提供软件和服务来保护和优 化基础设施，信息及交易互动遵 从 确保充分有效控制 实现自动证据收集抵御恶意代码侵入 保持重要信息流通 安 全ITIT 基 础 设 施信 息自 然 灾 害 与 系 统 故 障IT 策 略 与 外 部 法 规应 用 响 应 时 间内 部 与 外 部恶 意 威 胁企业级信息安全防护模型SecuritySecurity DashboardDashboard安全基础架构安全基础架构手手 机机便便 携携 电电 脑脑台台 式式 电电 脑脑文文 件件 服服 务务 器器应应 用用 服服 务务 器器邮邮 件件 服服 务务 器器数数 据据 库库 服服 务务 器器信信 息息 安安 全全Policy ManagementEvent & Log ManagementInformation ManagementVulnerability Management安安 全全 管管 理理i!安安 全全 基基 础础 架架 构构安全基础架构防护手手 机机便便 携携 电电 脑脑台台 式式 电电 脑脑文文 件件 服服 务务 器器应应 用用 服服 务务 器器邮邮 件件 服服 务务 器器数数 据据 库库 服服 务务 器器 针对恶意行为提供实时防护 客户端安全和审计 服务器安全和审计防止侵入行为防火墙SAV vs SCS集中式的管理功能 配置管理和Lockdown 内容/ 签名分布 对所有网络节点的分层管理采用基于MMC的 snap-in额外功能 在现有的基础架构中，增加了防火墙策略及 IPS签名功能 使用现有的管理框架, 但是增加了主动保护和 对额外组件的配置功能Symantec 系统中心防病毒保护文件系统 优于被动反应方案, 防止已知的及某些未知 的威胁首先防止进入系统 主动的保护方案，防止已知及未知威胁防病毒Symantec 系统中心Symantec AntiVirusSymantec Client SecuritySNAC确保终端安全接入网络确定接入网络的端点配置Step 1遵从性检查Step 2基于策略检查结果强制Step 3Patch Quarantine Virtual Desktop持续监视遵从性Step 4Symantec Endpoint Protection Manager端点保护下一站整合安全Network Access ControlProactive Threat ProtectionNetwork Threat ProtectionAntivirus & AntispywareSymantec System CenterFirewall & IPSAntivirus & AntispywareAntivirus & AntispywareSymantec Client Security 3.1Symantec Antivirus 10.1Confidence OnlineSymantec WholeSecuritySymantec Policy ManagerNetwork Access ControlDevice ControlFirewallSymantec Sygate Enterprise Protection 5.1Release 11.0客户端的延伸智能手机安全解决方案 Platforms supported today: Mobile Security Components: AntiVirus, Firewall (Symbian), and LiveUpdate Wireless Enterprise Management SSC Plug-in for Windows Mobile Devices Leverage 3rd party mobile device management systems Provide installation and configuration files for OTA deployment Provide exportable log file for administrators to retrieve OTA服务器的全面保护SCSP Eliminates The Broadest Range Of Malicious Server Threats Runs On The Broadest Range Of Operating SystemsFileFile ServerServerEmailEmail ServerServerApplicationApplication ServerServerLooseLoose PrivilegesPrivilegesSystemSystem DevicesDevicesBufferBuffer OverflowOverflowBackBack DoorDoor10101011010101 10101011010101 10101011010101DatabaseDatabase ServerServerSymantec SCSP 解决方案简介主机程序DNSDNS RPCRPC PrintPrint SpoolerSpooler邮件系统邮件系统 WebWeb 数据库数据库操作系统 服务应用程序邮件客户端邮件客户端 办公软件办公软件 浏览器浏览器SCSP在每个 程序或服务 定制一个外 壳(BCD),限 定其访问行 为文件注册表网络设备读/写 数据文件只读的 配置信息调用 指定的端口及设备Behavior Control Descriptions (BCDs)限定每个应用程序允许访问的资源及其访问权限信息安全信信 息息 安安 全全安安 全全 基基 础础 架架 构构手手 机机便便 携携 电电 脑脑台台 式式 电电 脑脑文文 件件 服服 务务 器器应应 用用 服服 务务 器器邮邮 件件 服服 务务 器器数数 据据 库库 服服 务务 器器企业信息的存在形式 数据库中的结构化信息 电子邮件与文件服务器中的非结构化信息 源代码、员工和客户记录等文件服务器文件服务器信息处理服务器信息处理服务器数据库服务器数据库服务器数据库系统中的信息风险 2005年总共报告130种数据破坏类型 5700万个记录受到感染信息处理服务器信息处理服务器数据库服务器数据库服务器文件服务器文件服务器数据库系统的信息风险 保持所有SQL活动的跟踪 数据库服务器零开销Messaging ServerMessaging ServerDatabase ServerDatabase ServerFile ServerFile ServerSELECT Credit_Card, FROM CustomersSQL SQL 审计审计AuditAudit PoliciesPolicies 探测来自内部或外部潜在的威胁 欺骗策略和历史交易信息Database ServerDatabase ServerSELECT Credit_Card, FROM Customers欺骗监测欺骗监测FraudFraud PoliciesPoliciesSQL SQL 审计审计AuditAudit PoliciesPolicies数据库系统的信息风险 监测机密信息的泄漏 基于策略Messaging ServerMessaging ServerDatabase ServerDatabase ServerFile ServerFile ServerData LeakageData LeakageExtrusionExtrusion PoliciesPoliciesFraud DetectionFraud DetectionFraudFraud PoliciesPoliciesSQL Audit TrailSQL Audit TrailAuditAudit PoliciesPoliciesSymantecSymantec DatabaseDatabase SecuritySecuritySELECT Credit_Card, FROM Customers数据库系统的信息风险信息处理系统中的信息风险 电子邮件及其它消息系统下一个关键任务应用 公司所有知识产权的75都包含在电子邮件中 企业所有诉讼的75都不同程度涉及电子邮件搜索 公司所有邮件的75%可能是垃圾邮件信息处理服务器信息处理服务器数据库服务器数据库服务器文件服务器文件服务器赛门铁克邮件安全抵御恶意攻击 垃圾邮件、网络钓鱼、病毒和蠕虫 最高的侦测率 (97%+), 最低的误报率 (0.0001%) 在80个国家安装了12万个侦测器，每5分钟更新一次Database ServerDatabase ServerFile ServerFile Server信息处理服务器信息处理服务器网络钓鱼网络钓鱼欺欺 诈诈 防防 护护垃圾邮件垃圾邮件流流 量量 整整 形形 与与 垃垃 圾圾 邮邮 件件 过过 滤滤恶意代码恶意代码防防 病病 毒毒赛赛 门门 铁铁 克克 邮邮 件件 安安 全全赛门铁克邮件安全 确保重要信息流通 信用卡号、员工信息、企业机密 扫描电子邮件消息正文或附件Database ServerDatabase ServerFile ServerFile Server信息处理服务器信息处理服务器网络钓鱼网络钓鱼Fraud PreventionFraud Prevention垃圾邮件垃圾邮件Traffic Shaping & Traffic Shaping & Spam FilteringSpam Filtering恶意代码恶意代码Anti-VirusAnti-Virus赛赛 门门 铁铁 克克 邮邮 件件 安安 全全I recently left Acme, and believe your engineering team have stolen your #1 competitors intellectual property. You might wantto let your lawyers see thisBobI recently left Acme, and believe your engineering team have stolen your #1 competitors intellectual property. You might want to let your lawyers see thisBob赛赛 门门 铁铁 克克邮邮 件件 安安 全全信用卡号码信用卡号码员工信息员工信息病人信息病人信息有效的安全管理SecuritySecurity DashboardDashboar