symantec医疗行业统方问题解决方案知识讲稿.pptxVIP

医疗行业统方问题解决方案卫生部：严禁医院为商业目的“统方”卫生部：对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。“统方”途径——来自万能的网友统方信息泄露途径医生工作站等终端进行非授权统计药房等具备统计权限的用户被冒用外来计算机通过黑客手段获取网络的用户信息统方数据被传出计算机（打印、拷贝、邮件）外部人员私自通过查询数据库的方式进行统计如何防范统方信息泄露如何防止终端用户滥用这个信息（打印、拷贝、外发）如何控制其他人员入网使用这些信息如何从系统和应用软件上规范用户权限管理（例如只有固定的用户有权做这种操作，他们的密码受控）如何追踪数据库操作确定发生的具体情况如何将上述各项安全措施的日志做综合分析，以便不断改进监控策略统方信息防泄漏关键点客户端控制服务器端控制事后审计事后审计查询报告关联分析收集记录证明有效性并判定趋势 安全建设建议流程 事先防范事中控制虚拟化网络准入终端安全安全性防护数据防泄密 Anti-malware Firewall HIPS App. Ctrl. Device Ctrl桌面虚拟化应用程序虚拟化LAN准入网关准入自我强制P2P控制DHCP准入 监控 预防 发现 保护零日攻击违规操作入侵防护…加固安全状态防止问题发生管理控制并解决问题信息中心端点控制信息管理防范统方信息泄露解决方案终端控制终端权限控制（AD、Token、VeriSign）终端防护 （SEP）终端准入控制 （SNAC）标准化集中控管 （Altiris CMS）工作区虚拟化 （SWC/R）数据中心控制服务器加固（SCSP）信息管理信息防泄露 （DLP）安全管理及审计 （SSIM）终端控制终端权限控制为何终端权限控制使用者私自修改IP地址使用者私自安装软件，威胁到整个网络安全使用者随意添加硬件使用者随意关闭或卸载安全防护软件使用者使用迅雷等下载工具，阻碍网络的正常工作。……如何进行终端权限限制收回客户端管理员权限对客户端用户重新授权Presentation Identifier Goes Here终端防护为何需要终端防护黑客病毒木马恶意程序设备控制防火墙主侵防护(网络)应用程序控制入侵防护(主机)防病毒/防间谍软件增强了保护、控制和管理性(主机) 入侵防护应用控制设备控制降低了成本、复杂度，减少了风险的暴露 (网络) 入侵防护防火墙防间谍软件防病毒终端防护Symantec 防病毒与先进的威胁防护技术结合起来单一的解决方案提供终端安全防护单代理、单控制台结果:终端准入控制屏蔽 不安全接入规范 接入行为铲除 威胁源头避免 事后处理身份认证策略制定策略执行终端接入失败安全认证拒绝或隔离修复周期检查准许接入从纸面的管理口号到技术上的策略遵从传统的方法Symantec的方法罚款 通报批评管理 规章制度邮件 电话通知通告 红头文件Discover第2步检测终端接入持续监控，遵守当前的策略第5步Monitor?üEnforce第3步针对策略检查配置的遵从性Remediate第4步基于策略检查的结果采取措施第1步定义策略准入控制能干什么谁可以进入服务器网访问哪台服务器访问什么端口(应用)桌面运行什么程序访问特定端口不能获取什么数据第 6 关传统实时防护检测并清除恶意程序第 3 关第 8 关第 1 关第 5 关第 4 关第 2 关第 7 关NIPS 和 HIPS发现并阻止入侵行为外设控制监管所有I/O端口准入控制御“毒”于网络之外双向防火墙监管所有网络通讯紧急事件响应迅速应对减少损失主动防御技术发现各种未知的安全风险系统加固修补漏洞提高安全性终端标准化集中管理乱合约事件资产标识问题迁移变更部署配置发布补丁帮助台软件升级服务等级备份分析恢复监视远程维护报告过渡和迁移客户端查询和清单远程帮助和故障排除 报废 采购映像制作部署和配置监控和跟踪IT Life CycleManagement 生产 准备应用程序打包和质量保证业务连续性保障软件管理和虚拟化补丁程序管理支持不同种类的平台资产管理资产应用软件固定资产条形码合同管理TCO管理帮助台客户端和移动用户管理服务器管理 Windows资产部署补丁管理软件分发打包工具应用软件管理远程控制Windows 网管个性化迁移应用测量备份与修复 Handheld资产部署软件分发2打包工具 Macintosh资产补丁管理2软件分发2 Windows资产部署补丁管理软件分发打包工具应用软件管理远程控制Windows 网管服务器监控备份与修复 UNIX/Linux资产部署补丁管理2软件分发Windows 网管3服务器监控备份与修复2 Network资产部署Network DevicesSite 监控工作区虚拟化虚拟化对于重要的业务和应用，建议通过虚拟化桌面或虚拟