赛门铁克整体防病毒解决方案SAVEE..pptVIP

赛门铁克整体防病毒解决方案技术交流 安全漏洞形势 恶意代码形势 间谍软件和广告软件 新的安全挑战 新的安全挑战和变化 企业为间谍软件和广告软件的付出的代价 间谍软件和广告软件 风险影响的模型 风险分类处理 OS 弱点 – 一个变化中的安全风险 Spyware/Adware防护 评估风险防护系统 Antivirus ? Spyware: 重要的变化 自动清除不是一直都适用 必须考虑内部允许的应用 一定要适合企业组织内的策略和业务模式 造成损失的威胁一定要被检测和清除. 广告软件防护强调灵活的方式 允许多参数灵活配置进行检测和清除 允许必须按照企业策略进行检测. 需要通过独特的方式改变风险的现状. 建立驱动风险影响模型 风险影响模型必须要考虑到应用的行为并且制定一个风险控制目标 允许管理员或用户基于行为和其他属性对威胁事件进行响应. 全方位的病毒防御需求 企业整体防病毒体系规划要素 Symantec防病毒系统技术特性 Symantec网络防病毒解决方案（SAVEE） 管理层级 Symantec System Center 6.0 网关层级 Symantec Antivirus For Smtp 4.1 Symantec Web Security 3.0 工作站和服务器 Symantec Antivirus Corporate Edition 10.0 群件服务器 Symantec Mail Security 4.6 for Microsoft Exchange Symantec Mail Security 4.1 for Lotus Domino 集合安全威胁的防护能力 数字免疫系统 Bloodhound 启发式技术 Strike检测多变形病毒 NAVEX—扩展扫描引擎技术 客户端外发邮件病毒防护 SSL通讯和数字证书认证 SAV 认证证书怎样建立信任链 一级服务器创建并管理自己签署的根证书 所有服务器拥有末端证书 每个服务器提交CSR到一级服务器 一级服务器签署并传递证书给其他的服务器 客户端将配置服务器的证书和存储在客户端上的服务器组的根证书进行比较 验证途径和方法 集中化隔离和告警 LiveUpdate增量在线式更新 集中的管理平台 Spyware/Adware防护增强 基于角色的管理权限 防篡改保护 快速扫描和全盘扫描 自动保护功能- 丰富的选项 邮件客户端保护 客户端互联网邮件安全防护 提供自动的工具修复新混合型威胁,Spyware,Adware的影响. 和定义文件和入侵特征同时更新. 不需要单独的修复工具 清除 检测: 文件 目录 进程 注册表 批处理文件 INI 文件 服务 快捷方式 修复类型: 文件清除 终止进程 暂停进程 清除注册表键值 增加注册表键值 修改注册表键值 修改INI和batch文件 客户端管理员专用选项 为客户端的设置的管理员权限 服务器微调选项 漫游客户端 集中隔离 集中告警 支持Cisco NAC NAC整合 使用Symantec VPNSentry, 为Cisco NAC 提供如下信息的检测: Symantec AntiVirus: 软件名是否安装 软件的版本 扫描引擎版本 病毒定义文件的版本 自动防护要可用 增强的入侵防护– Generic Exploit Blocking 通过 Generic Exploit Blocking,为弱点编写特征代码,防护针对该弱点的潜在攻击，在弱点被利用前提供保护 防护来自无需驻留硬盘和快速移动的网络蠕虫的攻击 动态减少“时间差”造成的破坏. 集中事件管理 SAV 的事件将集成到Symantec事件管理器里，进行集中的日志，报警以及图形化的报告 提供易于理解的企业客户端安全状况视图，有助于将安全数据转化为可控信息。 提供了企业客户端安全的整体视图，使管理员能及时的获得严重安全事件的警告并且生成相关报告。 扩展的报表处理能力 结合SESA进行报表处理 集中管理 – 图形报表 Symantec 防病毒的管理模式 强大的管理中心控制台—SSC 单一的管理控制台 对SAV包含的所有功能做集中控制 逻辑组管理 拖放操作 客户端强制执行策略 可以锁定客户端所有防病毒策略，强制执行 降低客户端违反防病毒策略造成的威胁传播 客户端强制升级 强制客户端立即执行在线升级 使管理员在紧急威胁出现时，能迅速强制客户端升级 集中的网络审核  LiveUpdate更新特性 Symantec 防病毒系统优势 提供最全面的企业安全风险管理和防护的解决方案 整合桌面防病毒和Spyware等安全风险的防护，提高