终端安全的新标准--SEP11.0.ppt

Symantec Vision 2007 统一的终端标准化安全解决方案－－SEP11.0（Symantec Endpoint Protection 11.0） 目前终端安全的主要问题 复杂性和管理成本提高 需要一套全面的解决方案实现终端安全 终端安全采购和维护成本提高 需要占用更少资源，统一管理 终端所面临的安全威胁 前所未见的恶意代码威胁 未知的、更为隐蔽、多变、目的性强、逃避采用简单的字符串扫描 特洛伊木马 利用漏洞、隐蔽的、目的性强、窃取用户信息 广告软件/流氓软件 骚扰用户、侵犯隐私、性能降低 混合型威胁 侵害方式多变、灵活多变、破坏范围大、占用网络资源 传统防病毒产品使用效果－－ 传统的单一的防病毒产品在应对新的终端安全威胁时效果往往不佳 基于特征的病毒定义滞后 病毒定义滞后于新病毒的出现 区域性恶意代码增加了样本收集的难度 很强的目标性和区域性 单纯的防病毒技术无法应对混合型威胁 传播和攻击方式复杂多变 复杂的病毒查杀技术与性能需求 无法做Rootkit技术 统一的终端标准化安全解决方案－－SEP11.0（Symantec Endpoint Protection 11.0） 目录 SEP11.0重新定义终端安全防护的概念 Symantec 把各种先进的威胁防护技术结合起来 单一的解决方案提供终端安全防护 单代理、单控制台 目录 SEP11.0 的功能模块 SEP11.0 的主要功能——技术 防病毒和反间谍软件 无可匹敌的、业界最佳的恶意软件防护能力 市场领先的防病毒防护 增强的间谍软件防护 rootkit 防护 减少内存使用率（21M）和动态性能调整 SEP11.0 的主要功能 网络威胁防护 入侵防御系统 (IPS) 提供基于规则的防火墙引擎 一般漏洞利用禁止功能 (GEB) 以在恶意软件进入系统前将其阻止在外 SEP11.0 的主要功能 主动威胁防护 基于特征的文件扫描 针对未知或零日威胁保护 设备和应用程序控制功能 锁定端点、禁止便携硬盘、CD刻录机、打印机或其它USB设备连接到系统 SEP11.0 的主要功能——管理 单个代理和单个管理控制台（一个集成代理 、一个统一管理控制台 ）——将所有功能集成在一起 易于部署 、管理 降低拥有成本 支持网络准入控制 （Symantec NetworkAccess Control 无缝结合） 只需要购买许可证就可以轻松启用该技术 简明易用的客户端用户界面 客户端内存占用－－21M Symantec Endpoint Security Manager功能概览 日程 SEP11.0 总结 应对当前繁杂的安全威胁提供多层次的终端安全保护 主动威胁防护防范零日攻击和未知威胁 一个客户端代理一个控制台，更简单，更容易管理，更低成本，更多保护 与SNAC无缝结合 可管理的终端安全 对终端软件任意的安装和卸载 如何保证每个端点都始终遵从企业安全和配置管理策略 * * 病毒变得日益繁杂、单纯的防病毒产品难以应对日益增长的威胁 需要全方面的、主动的防护技术 * 如何做到全面的终端防护，使得终端免受病毒侵害，同时又能减少终端安全管理人员的维护和采购成本 ？ Symantec Vision 2007 SEP11.0 概要介绍 1 总结 3 SEP11.0 主要功能 2 结果: 降低了成本、复杂度，减少了风险的暴露 增强了保护、控制和管理性 设备控制 入侵防护 防火墙 反间谍软件 防病毒软件 单 一 代 理 、 单 一 控 制 台 SEP11.0 主要功能 2 SEP11.0 概要介绍 1 总结 3 SNAC 11.0 防病毒 及防间谍软件 网络威胁 防护 主动性 威胁防护 网络访  问控制 Symantec端点安全管理器 防病毒及防间谍软件 检测、拦截和移除 病毒 间谍软件 Rootkits 其他恶意软件 主动性威胁防护 针对零时差攻击提供保护 基于策略拦截对设备的访问 网络威胁防护 检测和拦截外部威胁 进出数据访问控制 位置感知的策略 网络访问控制 强制端点遵守安全策略 拦截未授权的端点的访问行为 防护来自远程办公员工带来的危害 入侵防护功能 通用漏洞利用攻击拦截GEB(主动防护技术) 深入的包检查 IPS引擎允许管理员创建他们自己的签名 使用类似于SNORT?的签名格式 抵御普通的和高级的逃避技术 枚举进程枚举所有进程和嵌入式组件 分析进程的行为 评估每个进程的行为和特征 为每个进程打分 检测程序是有权重的，进程被分级 自动保护 标识出恶意代码，做出报告并自动进行处理 * 客户端用户界面 客户