安氏领信Intrasec产品介绍.pptxVIP

领信终端安全管理系统（IntraSec）介绍

企业网络所面临的挑战BranchPartnerMobileusersINTERNETHeadquarter网络边界不断扩展移动用户，分支机构，合作伙伴，远程接入，VPN对网络的依赖不断加深信息传输，资源共享，电子商务网络应用日趋复杂网络用户以及设备管理难度的不断加大计算机犯罪事件快速增长

CERT报告的系统漏洞数统计Year2000200120021Q2003Vulnerabilities1,0902,4374,129959Year19951996199719981999Vulnerabilities1713453112624172000-2003

Totalvulnerabilitiesreported(1995-1Q2003):10,1211995-1999

Year1990199119921993199419951996199719981999Incidents2524067731,3342,3402,4122,5732,1343,7349,859Year2000200120022003Incidents21,75652,65882,094137,5291988-1989

Yearncidents1999

2000-2003

CERT报告的安全事件数统计

当前安全形势时间间隔26days185days336daysMSBlaster.A2003年8月11日Patch:MS03-0262003年7月16日Patch:MS02-0392002年7月24日SQLSlammer2003年1月25日NimdaPatch:MS00-0782000年10月17日2001年9月18日？攻击脚本推出的时间越来越短！蠕虫等威胁扩散的时间也越来越短！留给终端用户修补加固的时间越来越短！Future如何应对？

病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失；以及网络出现病毒、蠕虫攻击等安全问题后，不能做到及时的阻断、隔离；终端安全防范措施相对脆弱，不能有效抵御来自内部和外部的入侵和攻击；网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险；保护脆弱以windows操作系统为代表的各种软件不断出现漏洞，针对这些漏洞缺乏统一及时的修补措施，给黑客可乘之机；终端设备资产信息种类繁多，不能做到精确统计和管理；安全规章制度/策略/方针无法得到贯彻执行；管理欠缺对终端用户行为缺乏有效的监控和审计，导致内部的误用和攻击日益增加,组织机密信息和用户隐私泄漏；终端用户进行各种与工作无关的行为（聊天、网络游戏等等）浪费网络资源，影响工作效率；监控不力终端安全的薄弱环节

用户的困惑我的信息和数据为什么被人偷走，电脑怎么总是出毛病？如何才能安全？(Employee)新的业务系统为何迟迟不能上线？我的员工利用IT资源在干什么？IT管理和安全管理为什么总是拖公司业务的后腿？IT安全环境越来越复杂,花在上面的金钱与人力越来越多，我的投资是否获得了相应的回报（ROI)(CEO)制定的安全策略、标准、规章制度无人执行，形同虚设，怎么办？PC机成百上千，如何实时了解它们的安全状况？怎样有效管理资产？并针对具体资产制定保护措施，保障业务连续运行？(CIO)我的网络中部署了防火墙，入侵检测，防病毒，为什么还是屡屡中招？网络内部病毒泛滥，带宽消耗严重？早就通知大家打补丁，定期更新病毒特征库，可是大家置若罔闻，如何处理？(SecurityAdministrator)

终端安全建设的难点地理位置分散，水平参差不齐，承载业务不同，安全需求各异终端安全建设的重点局部的、简单的、被动的防护不足以解决问题，要想解决终端安全问题，需要从信息保障（IA）的角度进行全面考虑，建设一个主动防御和深度防御的安全体系，全面管理终端安全如何保障终端安全？

解决之道建设终端安全防御体系，将防线从边界扩展到终端，从网络边界→网络和基础设施→局域终端环境三个层面层层设防，组成立体的安全防线；主动防御，防患于未然，应对未知风险；深层防御，针对不同的行为采取不同的处理手段，管理、保护、监控、审计并举，采用多种安全技术，重点保护终端环境；

不可否认安氏领信信息安全保障体系框架（ISAF）网络边界网络及基础设施局域计算环境支撑性基础设施

IntraSec:安氏领信公司自主研发的终端系统管理和安全保障产品；01IntraSec是一个定位于对网络中数量众多的终端PC进行管理和保护的软、硬件结合的企业级安全产品，通过IntraSec的使用和部署，能够建成一个主动防御和多层防御的终端安全保障体系，有效解决当前网络中面临的蠕虫病毒泛滥、保护措施脆弱的终端安全问