赛门铁克客户端安全解决方案.pptVIP

赛门铁克客户端安全解决方案 技术交流 安全漏洞形势 恶意代码形势 间谍软件和广告软件 新的安全挑战 新的安全挑战和变化 企业为间谍软件和广告软件的付出的代价 什么是 “混合型威胁”? 传播途径多样. 同时使用多种方式攻击系统. 最少的人为干预. 包括: Nimda Code Red Slammer Blaster Mydoom Netsky 间谍软件和广告软件 风险影响的模型 风险分类处理 OS 弱点 – 一个变化中的安全风险 混合型威胁防护—主动式防护 Spyware/Adware防护 评估风险防护系统 混合型威胁 自动清除不是一直都适用 必须考虑内部允许的应用 一定要适合企业组织内的策略和业务模式 造成损失的威胁一定要被检测和清除. Antivirus ? Spyware: 重要的变化 自动清除不是一直都适用 必须考虑内部允许的应用 一定要适合企业组织内的策略和业务模式 造成损失的威胁一定要被检测和清除. 广告软件防护强调灵活的方式 允许多参数灵活配置进行检测和清除 允许必须按照企业策略进行检测. 需要通过独特的方式改变风险的现状. 建立驱动风险影响模型 风险影响模型必须要考虑到应用的行为并且制定一个风险控制目标 允许管理员或用户基于行为和其他属性对威胁事件进行响应. 不只是防病毒 Symantec Client Security 3.0 整体的预先防护混合型威胁和安全风险. 整合防病毒,防火墙和入侵防护技术 帮助建立和管理企业在不同位置的安全策略 结合管理和响应来减少损失 简单友好的管理方式 协同防御 SCS 3.0 组件 Symantec网络防病毒解决方案（SAVEE） 管理层级 Symantec System Center 6.0 网关层级 Symantec Antivirus For Smtp 4.1 Symantec Web Security 3.0 工作站和服务器 Symantec Antivirus Corporate Edition 10.0 群件服务器 Symantec Mail Security 4.6 for Microsoft Exchange Symantec Mail Security 4.1 for Lotus Domino SCS 3.0 技术特性 集成的客户端安全 数字免疫系统 Bloodhound 启发式技术 Strike检测多变形病毒 NAVEX—扩展扫描引擎技术 SSL通讯和数字证书认证 SCS认证证书怎样建立信任链 一级服务器创建并管理自己签署的根证书 所有服务器拥有末端证书 每个服务器提交CSR到一级服务器 一级服务器签署并传递证书给其他的服务器 客户端将配置服务器的证书和存储在客户端上的服务器组的根证书进行比较 验证途径和方法 集中化隔离和告警 LiveUpdate增量在线式更新 集中的管理平台 SCS 3.0客户端防护功能 Spyware/Adware防护增强 基于角色的管理权限 防篡改保护 快速扫描和全盘扫描 自动保护功能- 丰富的选项 邮件客户端保护 客户端互联网邮件安全防护 提供自动的工具修复新混合型威胁,Spyware,Adware的影响. 和定义文件和入侵特征同时更新. 不需要单独的修复工具 清除 检测: 文件 目录 进程 注册表 批处理文件 INI 文件 服务 快捷方式 修复类型: 文件清除 终止进程 暂停进程 清除注册表键值 增加注册表键值 修改注册表键值 修改INI和batch文件 客户端管理员专用选项 为客户端的设置的管理员权限 服务器微调选项 漫游客户端 集中隔离 集中告警 支持Cisco NAC NAC整合 使用SymSentry的API, 为Cisco NAC 提供如下信息的检测: Symantec AntiVirus: 软件名, Id, 版本 扫描引擎版本 病毒定义文件的版本 定义文件的日期 自动防护要可用 Symantec Client Security: 所有如上的防病毒软件信息, 另外: 软件版本, Id (Firewall/IDS) 防护要可用 (Firewall/IDS) 完善的客户端防火墙、入侵检测防护 灵活、有效的管理—SCF 位置感知 位置感知的Prules 假设在Prules部署到相应的位置 确定该Prules阻止或允许应用到该位置内的具体位置,细化对的Prule的管理. Windows安全中心和Windows防火墙配置 端口状态测试 客户端档案配置 客户端防火墙记录新的应用和Internet连接，管理员可以通过查看日志记录来确定是否需要创建新的应用程序规则