客户端安全解决方案--赛门铁克.pptVIP

赛门铁克客户端安全解决方案 技术交流 安全漏洞形势 恶意代码形势 间谍软件和广告软件 新的安全挑战 新的安全挑战和变化 企业为间谍软件和广告软件的付出的代价 什么是 “混合型威胁”? 传播途径多样. 同时使用多种方式攻击系统. 最少的人为干预. 包括: Nimda Code Red Slammer Blaster Mydoom Netsky 间谍软件和广告软件 风险影响的模型 风险分类处理 OS 弱点 – 一个变化中的安全风险 混合型威胁防护—主动式防护 Spyware/Adware防护 评估风险防护系统 混合型威胁 自动清除不是一直都适用 必须考虑内部允许的应用 一定要适合企业组织内的策略和业务模式 造成损失的威胁一定要被检测和清除. Antivirus ? Spyware: 重要的变化 自动清除不是一直都适用 必须考虑内部允许的应用 一定要适合企业组织内的策略和业务模式 造成损失的威胁一定要被检测和清除. 广告软件防护强调灵活的方式 允许多参数灵活配置进行检测和清除 允许必须按照企业策略进行检测. 需要通过独特的方式改变风险的现状. 建立驱动风险影响模型 风险影响模型必须要考虑到应用的行为并且制定一个风险控制目标 允许管理员或用户基于行为和其他属性对威胁事件进行响应. 不只是防病毒 Symantec C