savoc external presentation课件.pptVIP

索特防病毒管理中心 (SAVOC) 索特科技 概要 背景: 防病毒管理问题的提出 SAVOC设计理念和产品定位 SAVOC产品特点 SAVOC主要功能介绍演示 回顾: 防病毒管理问题的解决 今天你中毒了没有? 虽然大多数企业都部署了从网关到桌面的层层防护, 但是病毒的泛滥依然屡屡困扰企业IT维护人员…… 不是已经部署了防病毒产品了吗? 没有一个防病毒产品能做到100%自动清除所有病毒 防病毒产品处于“亚健康”状态会导致对病毒的免疫力下降 病毒在企业内部的大量传播过程同样会对企业日常运转造成伤害 解决病毒问题不是一劳永逸的事情, 仅仅只是部署了防病毒产品是远远不够的… 最经常被问到却往往最难回答的问题… 防病毒的根本之道 防病毒　＝　 ３分产品 　＋ ７分管理 部署防病毒产品只是第一步! 为什么要单独的防病毒”管理”产品? 现有的防病毒产品大多已经提供了管理功能, 但是其远远不能满足企业对防病毒管理的要求 只能提供基于时间段的统计，而不能反映病毒在企业内部“当前”的真实状态 缺乏有效的主动告警, 问题往往是使用人员报告的，维护人员处于被动挨打的局面 病毒日志都是单独的事件，缺乏有效的关联和归并，维护人员从中发现问题无异大海捞针 缺乏对历史数据的分析, 不能全面了解一段时间内病毒的总体状况 总体而言, 现有的防病毒产品是面向集中的操作维护，而不是面向管理 概要 背景: 防病毒管理问题的提出 SAVOC设计理念和产品定位 SAVOC产品特点 SAVOC主要功能介绍演示 回顾: 防病毒管理问题的解决 防病毒管理之道: PDPR循环 预防Prevention 需求 确保每一个防病毒的部件都处于健康的运行状态 SAVOC设计思路 提供一系列保护性检查 安装部署完整性(有没有部署?) 防病毒产品可用性(是不是在运行?) 防病毒组件完好性(组件有没有过期?) 从网络中的每一个服务器/客户端到每个部门/地区多级别检查 对达不到保护性要求的提供实时告警 侦察Detection 需求 在第一时间发现企业内部病毒的蛛丝马迹, 快速定位 SAVOC设计思路 通过对病毒日志的分析发现病毒威胁 历史分析锁定被感染的机器 交叉分析锁定正在试图感染他人的机器 历史分析锁定发现特别关注病毒的机器 通过历史分析实时自动更新病毒威胁的状态,随时随地掌握最新动态 提供从每个客户端机器到每个部门/地区的多级别组合分析 按需针对不同病毒, 不同客户端提供实时告警 处理Processing 需求 多种分析手段辅助维护人员发现问题的源头,迅速处理 SAVOC设计思路 发现问题的源头 侦察阶段的交叉分析 感染范围(infection scope)识别 传播途径(channel)识别 企业内部感染流程(infection sequence)识别 结合专业知识库的病毒特性识别 迅速处理 提供专业知识库的病毒手工处理方案 提供相关信息的实时自动更新, 随时随地掌握最新的威胁动态, 避免重复或者疏漏 提供告警处理流程 回顾Review 需求 总结分析一段时间的病毒防护和感染状况, 辅助决策 SAVOC设计思路 凝聚专业知识的报表 强大的多维联机分析 当前状态分析 历史病毒分析 PDPR提供基于时间的全方位管理 SAVOC产品定位 SAVOC是一个专业的防病毒集中管理平台, 是IT维护管理理念和病毒专业知识结合的产品 SAVOC通过对防病毒产品基础数据的分析提供专业的防病毒管理平台 全面评估防病毒体系风险 快速获知问题, 分析问题, 定位源头 分析长期对策 SAVOC的根本不在于提高病毒查杀率, 但是SAVOC能够帮助企业充分利用现有的防病毒产品部署, 有效降低病毒对企业造成的损失 SAVOC vs. 传统防病毒产品 SAVOC不是传统防病毒产品的替代 与传统防病毒产品相比, SAVOC具备鲜明的管理色彩 从IT管理的视角发现, 分析, 定位问题 为IT维护管理人员提供长期的分析手段 SAVOC和传统防病毒产品互为补充 传统防病毒产品提供基本的病毒防范功能 传统防病毒产品为SAVOC提供基础数据源 SAVOC提供实时和长期的多重分析 SAVOC vs. 综合SOC 与其他的安全产品相比, 对防病毒产品的数据分析需要更多的专业知识 纵向: 单个设备的历史分析 横向: 多个设备间的关联分析 与专业知识库的结合 与综合SOC相比, SAVOC是一个专业安全管理产品 SAVOC可以作为专业管理工具而单独存在, 也可以与综合SOC集成为企业提供更全面的安全防护 SAVOC能有效减少病毒给企业造成的损失 概要 背景: 防病毒管理问题的提出 SAVOC设计理念和产品定位 SAVOC产品特点 SAVOC主要功能介绍演示 回顾: 防病毒管理问题的解决 SAVOC产