《赛门铁克安全产品概述.pptx》由会员分享,可在线阅读,更多相关《赛门铁克安全产品概述.pptx(16页珍藏版)》请在三一办公上搜索。
1、赛门铁克安全产品概述,赛门铁克数据中心产品总览安全和管理,2,事前预防,3,Altiris 终端管理软件,4,Altiris的IT生命周期标准化管理套件通过对服务器和桌面统一的控制及管理,降低了管理的成本和复杂性。主要功能:软硬件资产管理OS部署和软件补丁分发远程协助设备和软件控制服务器管理的监控、报警及关联主要优势:统一的资产管理信息库实时的故障诊断和修复实时的性能监测以进行动态配置和灾难修复与企业ITIL流程结合,实现管理员对终端故障和问题的基于Service Desk的管理,Network Access Control 网络准入控制,5,Symantec Network Access C
2、ontrol使终端电脑更加安全、更加可信的接入企业网络。主要功能:基于主机的准入控制提供硬件强制(Enforcer)设备支持LAN、Gateway、DHCP和自强制等多种强制手段主要优势:与SEP安装软件使用同一套管理平台,方便部署和管理支持各种品牌的网络设备,兼容性最好全面地管理各种方式的终端接入提供自动化的修复和补救功能,Control Compliance Suite ESM漏洞及安全基线扫描,Control Compliance Suite ESM软件能够对操作系统、数据库、应用系统等进行漏洞扫描及安全配置检查,发现不符合企业策略的配置项。主要功能:对OS、DataBase和App等的
3、深度扫描Server-Agent部署模式,中央控制台管理风险和法规遵从整体报告主要优势:广泛的操作系统和虚拟化平台的支持单服务器最多可管理和扫描4000个客户端丰富的图示和报告与Symantec其他安全产品紧密集成,6,事中防护,7,Endpoint Protection 终端安全套件,8,Symantec Endpoint Protection是赛门铁克全新一代的企业级终端安全软件。主要功能:防病毒、防间谍软件主机防火墙主机入侵防护外设管理主要优势:主动防御零日攻击和高级持续性渗透威胁(APT)全新的云端信誉评级技术,支持文件信誉和网站信誉基于SONAR行为侦测引擎技术的入侵行为分析高效和优
4、化的虚拟机扫面技术,大幅提高虚拟机保护的效率,Web Gateway 防病毒网关,Symantec Web Gateway防病毒网关既可以作为企业防毒墙(串接),也可以作为内网恶意软件监控使用(旁路)。主要功能:集成了获奖的赛门铁克防病毒引擎,以赛门铁克全球情报网络为后盾URL 过滤列表让管理员能够监控、阻止或允许访问分属 62 个不同类别的 1 亿多个站点利用赛门铁克 Insight 技术对恶意软件进行多层防护应用程序控制为管理员提供了多种策略设置,从而确保用户只能访问符合公司规章的应用程序与 Symantec Data Loss Prevention 无缝集成主要优势:支持的协议类型业界最
5、多强大的报告功能,并且利用安全浏览器,通过一个简单的管理面板视图即可进行管理代理和缓存功能可以满足客户网络的独特需求可与第三方杀毒软件配合使用,进行交叉防护,增强整体的安全性,9,Message Gateway 防垃圾邮件网关,Symantec Message Gateway是集邮件防病毒、反垃圾邮件和IM(即时通讯)过滤等功能于一身的硬件网关设备。主要功能:多层垃圾邮件防护技术,包括信誉机制、启发式扫描、特征库、用户验证等支持用户个性化垃圾邮件隔离区,支持自定义黑、白名单支持自定义内容过滤支持与信息泄露防护(DLP)联动多级部署、集中管理主要优势:阻止超过 99%的垃圾邮件,误报率不到百万分
6、之一,并实时自动更新由赛门铁克屡获殊荣的防病毒引擎提供支持的最佳防病毒防护提供强大的Brightmail 反垃圾邮件过滤引擎,根据全球和本地信誉级别识别电子邮件所携带的威胁,10,Data Loss Prevention 数据防泄密方案,Symantec DLP帮助企业自动发现、监控企业的敏感数据,并能够在发生泄漏的时候进行阻断和报告。主要功能:基于关键字、指纹和数据库等多种策略定义在终端、服务器和网关层面自动发现和监控敏感数据在发生泄漏时及时阻止相关行为形成报告用于审计主要优势:全面保护企业内各种类型敏感数据有效地阻止了各种泄漏的手段统一的监控和管理平台,提供基于角色的分级管理,11,Pre
7、tty Good Privacy(PGP)WDE整盘加密方案,PGP WDE为企业提供了全面的高性能完整磁盘加密功能,可对台式机、笔记本电脑和可移动介质上的所有数据(用户文件、交换文件、系统文件、隐藏文件等)进行完整磁盘加密。主要功能集中管理-通过基于 Web 的单一管理控制台对所有客户端自动集中实施策略。简单易行的密码和计算机恢复-提供了本地自恢复、一次性使用令牌以及其他恢复选项。基于 PGP 强大技术而建-提供了经过优化、功能强大的高性能加密功能,使用 PGP Hybrid Cryptographic Optimizer(HCO)技术创建。通过 FIPS 140-2 验证,获 CAPS 和
8、 DIPCOG 批准,并通过 CC EAL 4+认证。主要优势全面的多平台防护-PGP Whole Disk Encryption 软件可为企业台式机和服务器提供一致的保护。部署速度快-完整磁盘加密在部署时几乎无需用户介入,它提供静默安装选项。这是企业长期安全战略的一部分-完整磁盘加密通过同一客户端加强电子邮件、文件和文件夹防护。支持与 Guidance Software 和 Intel 等合作伙伴提供的技术相集成。高性能 可在 Windows、Mac OS X 和 Linux 操作系统中使用 AES-NI 硬件来提高性能。,12,Critical System Protection 关键系统
9、加固,Critical System Protection 是Symantec基于主机的入侵防护解决方案。主要功能缓存溢出保护、操作系统加固、注册表保护、文件系统保护、主机防火墙功能交互式程序控制、移动设备控制、超级用户/管理员权限控制提供攻击防护、系统控制和安全事件监控及审计等功能主要优势广泛支持众多物理和虚拟平台,包括Windows、Linux、Unix 和 VMware;对于不受支持的平台则提供了虚拟代理保持关键业务基础架构的正常运行时间,防御内外部威胁可以保护未打补丁的系统,进而为 IT 管理员部署操作系统补丁程序解除了时间限制集中的管理控制台提供了事件实时查看和图形报告功能,简化了对
10、异构系统的管理支持与 Symantec Control Compliance Suite 集成,实现了对基础架构和信息的统一评估和监控;还支持与 Symantec Security Information Manager 集成,以实现高级事件关联和管理,13,事后追踪,14,Security Information Manager 统一日志管理平台,15,Symantec SIM软件能够全面收集企业IT系统的日志,并能对海量的日志信息进行关联和分析,帮助管理员提取有用的安全事故信息。主要功能:日志的全面收集和存储安全事件的标准化与关联分析动态了解企业信息安全趋势变化和遵从状况安全事故优先级分化及工作流管理主要优势:借助Symantec全球智能网络进行预警管理、大大降低安全事故的误报和漏报率支持自定义日志收集器150 多个现成可用的遵从报告模板,无需定制报告多条件关联规则,并可减少对规则维护的管理以及所需的规则数自动收集、分析和提交遵从证据可大幅提高多层攻击的检测率,16,
