Symantec信息安全整体解决方案-.ppt

1、Symantec信息安全整体解决方案信息安全整体解决方案1张振中张振中系统工程师系统工程师议程议程 安全整体解决方案介绍安全整体解决方案介绍1终端终端安全管理解决方案安全管理解决方案数据中心安全解决方案数据中心安全解决方案232信息数据安全解决方案信息数据安全解决方案4移动设备安全解决方案移动设备安全解决方案5SymantecSymantec信息安全整体解决方案信息安全整体解决方案 终终端安全管理解决方案端安全管理解决方案终端安全保护SEP准入控制SNAC终端运维管理Altiris CMS 数据中心安全解决方案数据中心安全解决方案合规检查和安全配置管理CCS关键服务器保护和审计SCSP安全事件

2、管理SSIM/SOC服务器运维管理套件 Altirs SMS虚拟机安全审计管理 VSM 信息数据安全解决方案信息数据安全解决方案 防泄密DLP 邮件安全网关SMG 邮件归档EV Web安全网关SWG 移移动设备动设备安全解决方案安全解决方案 移动设备管理 MDM 双因素认证系统Verisign3议程议程 终端安全管理解决方案2Symantec终终端安全管理解决方案端安全管理解决方案56 6终端防护终端防护Endpoint Protection终端遵从终端遵从Endpoint ComplianceSolutionSymantecSymantec重新定义终端安全重新定义终端安全Symantec 终

3、终端安全端安全KeyProductsSymantec Endpoint Protection 11.0Definition 防防病毒病毒Antivirus 防间谍软件防间谍软件Antispyware 桌面防火墙桌面防火墙Desktop firewall 入侵防护入侵防护Intrusion Prevention(Host&Network)设备和应用控制设备和应用控制Device&Application Control对对终端接入网络进行安全控制终端接入网络进行安全控制 持续的终端完整性检查持续的终端完整性检查 集中的终端遵充策略管理集中的终端遵充策略管理 自动修复自动修复 基于主机的访问控制策略

4、强制基于主机的访问控制策略强制 监控和报告监控和报告 系统配置检查、修复和强制系统配置检查、修复和强制Symantec Network Access Control 11.07SEP/SNAC特色特色 应对当前复杂的安全威胁提供多层次的终端安全保护 主动威胁防护防范零日攻击和未知威胁 一个客户端一个控制台，更简单，更容易管理，更低成本，更多保护结果结果:降低了成本、复杂度，降低了成本、复杂度，减少了风险的暴露减少了风险的暴露 增强了保护、增强了保护、控制和管理性控制和管理性防病毒防病毒防间谍软件防间谍软件防火墙防火墙网络准入控制网络准入控制外设外设控制控制应用程序控制应用程序控制入侵入侵防护防

5、护准入管理准入管理服服务务器器多种方式的网络准入满足企业复杂的网络环境多种方式的网络准入满足企业复杂的网络环境Symantec 执执行代理行代理+Symantec Enterprise Protection Agent(Self-Enforcement 方法方法)Microsoft SQL Server 数据数据库库端点端点强强制器制器管理管理使用使用802.1x的交的交换换机机Symantec局域网局域网强强制器制器Symantec网关网关强强制器制器DHCP服服务务器器SymantecDHCP强强制器制器IT 生命周期管理生命周期管理Client ManagementSuite过渡和过渡和

6、迁移迁移远程远程帮助和故障排除帮助和故障排除监控监控和跟踪和跟踪业务业务持续性持续性补丁程序补丁程序管理管理映像制作、映像制作、部署和部署和配置配置应用程序应用程序打包和质量保证打包和质量保证软件管理软件管理和虚拟化和虚拟化客户端客户端查询和查询和清单清单9Altiris CMS 终端管理套件主要功能结果Altiris Client Management SuiteAltiris Client Management Suite 7 映像制作和部署智能软件和补丁程序管理远程 协助资产管理10议程议程 数据中心安全解决方案3数据中心安全管理数据中心安全管理Control Compliance Su

7、ite 安全遵从套件安全遵从套件 Symantec Critical System Protection(SCSP)安全加固安全加固Symantec Security Information Manager(SSIM)统一安全统一安全主控台主控台 Altiris Server Management Suite 服务器运维管理服务器运维管理赛门铁克法规遵从重点产品简介赛门铁克法规遵从重点产品简介 1313安全防安全防护护 零日攻击 系统加固 非法入侵 配置配置检查检查 注册表 配置文件 密码 ESM/CCS发现发现配置缺陷和安全漏洞配置缺陷和安全漏洞漏洞漏洞扫扫描描 服务器漏洞 补丁安装检查 网

8、络设备漏洞 SCSP实时实时阻止入侵和阻止入侵和违规违规操作操作检查违规检查违规操作操作 用户变动 文件变动 权限变动 SymantecSymantec数据中心整体安全管理解决数据中心整体安全管理解决方案方案事件收集和存事件收集和存储储能力能力 收集100多种操作系统、防火墙、IDS、路由和交换设备的日志 支持海量日志存储，并进行加密、压缩、HASH处理确保可以作为取证证据SSIM安全日志收集分析系安全日志收集分析系统统强强大的关大的关联联分析能力分析能力 跨产品日志关联分析 强大的查询报告能力 内置各种法规遵从模版Altiris服务器运维管理服务器运维管理 服务器软硬件查询和清单 系统部署

9、软件和补丁分发 监控和警报1414数据中心服务器安全的数据中心服务器安全的3个问题个问题损害发生后，能够审计分析出问题并有效取证吗？当违规操作或者恶意入侵正在发生，能及时发现并有效阻止吗？服务器是否有安全风险和配置缺陷，符合数据中心的安全要求吗？事前事前事中事中事后事后10+种操作系统100+台服务器1000+次系统变更10000+次访问主机安全建议流程主机安全建议流程 识别风险并开发相应的策略识别风险并开发相应的策略SOXPCI-DSSISO27001BASEL密码访问文件脚本RPC补丁服务端口法规法规配置配置漏洞漏洞事先评估事先评估事后审计事后审计证明有效性并判定趋势证明有效性并判定趋势

10、查询报告查询报告收集记录收集记录关联分析关联分析管理控制并解决问题管理控制并解决问题零日攻击违规操作入侵防护合规性检查合规性检查事中控制事中控制安全性防护安全性防护系统监控文件监控权限控制CCS 套件套件 Symantec 使企业能够基于 行业标准 法律法规 公司的策略去：定义 测量/评价 报告信息系统在安全策略及安全最佳实践方面的遵从性 可以回答：“企业的遵从状况是怎样的”支持的安全法规和行业规范支持的安全法规和行业规范 PCI-DSS VISA CISP Sarbans Oxley Act(404)ISO 17799 SANS Top 20 CIS Benchmark HIPAA GLBA

11、 FISMA BASEL II Capital Accord Support。安全策略安全策略 Standards ISO 17799 HIPAA GLBA Controls Passwords Permissions Services Files 基于策略基准对基于策略基准对系统设定和配置系统设定和配置进行详尽的检查进行详尽的检查-Windows-UNIX-Linux-Netware-VMS-AS/400-Database-Web详尽的一详尽的一致性报告致性报告(Technical Controls and Standards)Servers应用平台应用平台评估策略的实现评估策略的实现通过报

12、表持续地自动审计企业的通过报表持续地自动审计企业的IT风险状况风险状况37将主机安全审计融入日常运维将主机安全审计融入日常运维 新系统上线新系统上线 制定上线安全评估流程和方法 通过策略遵从检查,确保上线系统安全 输出上线检查报告,作为外审依据 日常监控日常监控 设置调度任务,定期完成策略检查;对比检查结果,发现违规变更;输出定期检查报告,作为外审依据 系统变更系统变更 跟踪系统变更,对比变更前后差别,保证变更内容合规 提供变更建议(加载补丁),作为变更依据 输出变更检查报告,作为外审依据 故障处理故障处理 了解系统配置情况,为故障处理提供帮助 对比故障处理前后差别 输出故障处理报告,作为外审

13、依据Symantec Critical System Protection 主机保护产品SCSP提供完整的主机入侵防护解决方案。它提供攻击防护、行为控制和安全事件监控等功能，确保企业内部多种平台的服务器的完整性和策略依从。22三大功能三大功能安全安全-入侵检测-入侵防护-防止内部人员违规-主机防火墙遵从和审计遵从和审计-系统事件监控-文件监控-权限控制-行为控制配置管理配置管理-配置锁定-系统锁定-应用配置监控23SCSP防护能力防护能力 缓存溢出保护 操作系统加固 注册表保护 文件系统保护 定制攻击防护策略 主机防火墙功能 移动设备控制 交互式程序控制 超级用户/管理员权限控制 操作系统审计

14、日志的监控和响应Virtualization Security Manager的意的意义义 提高你的虚拟环境的安全 从外部和内部威胁中确保管理程序的安全 在实例之间执行逻辑分离，使之变成独立的资产 细粒度的访问控制 降低宕机风险 管理实例和管理程序的配置设置 防止计划外的更改 自动化配置评估 合规需求 强制分割实例为有限的合规审计范围 详细的操作日志 配置报告24CCS VSM 填充关填充关键键平台平台访问访问缺口缺口Virtualization 平台缺口平台缺口CCS VSM 解决方案解决方案通通过过共享一个共享一个root账户账户多个管理多个管理员员可以匿名登可以匿名登录录主机主机使用使用

15、 root 密密码码跳跳转转(签签入入/签签出出)来保障管理员的独立性通通过过直接直接连连接接主机主机，管理员可以绕过vCenter进行访问控制和登录控制和控制和记录记录通通过过任何任何连连接方法的接方法的访问访问,建立问责制在多租户的环境下，管理员能够访问其他组织的虚拟工作区确保管理确保管理员员只能只能访问访问自己的自己的组织组织的数据和的数据和应应用用程序程序，确保多租户下的安全平台允许通通过过默默认认密密码码或被破解的或被破解的admin密密码码的的访问访问 防止使用默防止使用默认认的密的密码码，支持多因素身份，支持多因素身份验证验证防止未授权的访问当前或者曾经的管理员可以使用后台可以使

16、用后台账户账户不被不被发现发现的的访问访问平台平台控制和控制和记录记录每个管理每个管理员账户员账户的的访问访问，防止重大安全漏洞25CCS VSM填充关填充关键键平台平台访问访问缺口缺口Virtualization 平台缺口平台缺口CCS VSM 解决方案解决方案一个系统管理员可以关关闭闭任何虚任何虚拟应拟应用用通通过过控制控制资资源管理范源管理范围围保护业务连续性管理管理员员可以可以创创建未建未经经批准的批准的虚虚拟拟机，机，这这些可能些可能是是误误操作但操作但对对合合规规会会产产生影响生影响通通过过控制虚控制虚拟拟机机创创建建权权防止破坏性的结果管理管理员员可以禁用安全可以禁用安全措施措施

17、如虚如虚拟拟防火防火墙墙和和防病防病毒毒通通过过禁止未禁止未经经批准关批准关闭闭虚虚拟拟安全措施安全措施保护安全性管理员复制敏感数据从一个复制敏感数据从一个虚虚拟拟机到机到外部存外部存储储通通过对过对虚虚拟资拟资源的控制源的控制保护敏感数据管理员可以使用一个泄露的副本可以使用一个泄露的副本替代一个替代一个关关键键的虚的虚拟拟机机而没有留下而没有留下轨轨迹迹通通过创过创建一个永久的、不可被建一个永久的、不可被篡篡改的操作改的操作记录记录曝光篡改行为管理员可以将低信任的虚可以将低信任的虚拟拟工作工作负载负载转转成成高信高信任服任服务务器或虚器或虚拟拟子网子网,反之亦然反之亦然通通过过防止信任等防止

18、信任等级级的混合的混合缓解安全和合规风险26Symantec Security Information ManagerSymantec Security Information Manager(SSIM)是安全信息和事件管理的的统一平台,他能帮助用户:统一收集并分类整个企业的安全日志 识别并解决重大安全事件 做为整个企业的安全事件总控中心 满足在安全监控和日志存贮方面的审计和合规需求28安全管理运维的关键：安全管理运维的关键：事件事件(Events)事故事故(Incident)的鉴别流程的鉴别流程 采集采集支持200多种产品，包括SNMP、Syslog、ODBC以及通用接口等方式全球威胁联动全

19、球威胁联动全球探测网络,提供联动实时威胁联动优先级划分优先级划分提供资产信息威胁信息漏洞信息的关联分析,进行优先级划分关联分析关联分析利用运维经验,提供关联方法,和关联规则库以及技术参数归并、过滤、存储归并、过滤、存储大量运维经验对事件进行EMR分类归并 标准化标准化与100多家安全厂商的长期合作呈现和处理呈现和处理提供更新的知识库提供处理意见事件事件/日志日志事故事故29外部攻击外部扫描探测攻击外部扫描探测攻击业务端口之外的试图请求连接行为业务端口之外的试图请求连接行为DDOS拒绝服务攻击拒绝服务攻击SQL注入类攻击注入类攻击Smurf Attack攻击攻击Trojan端口连接行为端口连接行

20、为针对针对DNS服务器的攻击服务器的攻击内部服务器对外异常连接请求内部服务器对外异常连接请求业务审计同一帐号多次尝试登入失败同一帐号多次尝试登入失败同一账号同时多点尝试登入同一账号同时多点尝试登入账号已登入，同一账号通过其他源账号已登入，同一账号通过其他源地址仍然尝试登入地址仍然尝试登入同一源地址多次尝试登入失败同一源地址多次尝试登入失败案例：国内某银行安全日志统一管理系统案例：国内某银行安全日志统一管理系统业务安全服务器日常维护管理的主要因素服务器日常维护管理的主要因素查询和查询和清单清单设置设置软件分发和补丁程序软件分发和补丁程序管理管理监控监控和警报和警报监控和警报监控和警报通过集中式事

21、件控制台，更深入地了解服务器的状态为启用新策略和标准提供简化的策略创建过程支持多种平台操作系统(Windows,linux,Aix,Esx,Solaris)等无代理监控，支持网络拓扑结构的发现实时性能数据和历史数据的查询和分析Meijer“我们可以通过图表了解我们可以通过图表了解 SQL 服务器发生的更改对其他计算机产生服务器发生的更改对其他计算机产生的影响。的影响。”上海集装箱可以自动管理服务器，可以自动管理服务器，从而节省时间，同时提高了性能并增从而节省时间，同时提高了性能并增强了控制强了控制结果结果3031报表呈现 实时性能察看被触发的警报警报管理器集中的监控仪表板集中的监控仪表板仪表板

22、服务器系统状态分析，监控（阀值设置）服务器系统状态分析，监控（阀值设置）探索IT管理建设之路32议程议程 信息数据安全解决方案4信息安全信息安全Symantec Web Security(SWG)Web安全网关安全网关Symantec Mail Gateway(SMG)邮件安全网关邮件安全网关Enterprise Vault(EV)邮件归档与审计邮件归档与审计 Data Lost Prevention 数据防泄漏数据防泄漏赛门铁克法规遵从重点产品简介赛门铁克法规遵从重点产品简介 SymantecSymantec信息安全解决方案信息安全解决方案35邮件/文件归档EV群件安全SMS forExch

23、ange/Domino防信息泄露DLP邮件安全网关SBG互联网邮件/Web安全过滤防止信息泄露邮件/文件归档电子发现文件服务器Web安全网关SWG如何进不来、出不去、留得住、寻得到？如何进不来、出不去、留得住、寻得到？防信息泄露DLP36Copyright 2009 Symantec Corporation.All rights reserved.36赛门铁克赛门铁克WebWeb安全网关安全网关事前預防事前預防URL 过滤应用程序控制上网行为管理事中事中拦截拦截病毒过滤间谍软件过滤防文件泄漏事事后纠正后纠正防僵尸网络37SWG主要功能主要功能概览概览 双向病毒扫描针对HTTP、FTP协议和常用

24、IM聊天软件的病毒检测与清除 染毒客户端检测覆盖全协议的网络特征签名，发现染毒客户端的网络攻击行为 Botnet 检测和阻断覆盖全协议的行为模式分析，发现未知病毒和Botnet URL 过滤62个URL类别，超过1亿站点 应用程序控制上百种应用程序如P2P、IM、VoIP等支持阻断、监控等控制手段38SWG主要优势主要优势 高性能SWG主要的优势，性能超过任何竞争对手 透明模式易于部署，无需网络调整和客户端设定高兼容性，支持协议透传，不会对VPN等特定应用或协议造成影响Fail-Open，不会造成单点故障 全面恶意代码防护Botnet检测，SWG独有的功能网络特征签名，防范网络攻击行为支持对代

25、理封装的网络协议直接进行病毒扫描和应用控制（某些竞争对手需通过ICAP协议进行流量转发，部署复杂且影响性能）39案例：某省食品药品监督管理局案例：某省食品药品监督管理局SWG部署示意图部署示意图 满满足足审计审计需求，利用需求，利用SWG独有的完整网址独有的完整网址审查记录审查记录功能，功能，结结合当前活合当前活动动目目录录中的用中的用户户信息，信息，记录记录着每一着每一位位职员职员的互的互联联网网访问访问情况。做到随情况。做到随时时根据需要定位根据需要定位出某位出某位职员职员曾曾经访问过经访问过的具体的具体URL或网站。或网站。配合国家和行配合国家和行业规业规范要求，屏蔽含有反范要求，屏蔽含

26、有反动动、成人、成人等各等各类类不适当内容的网站，避免不适当内容的网站，避免职员职员受到不适当受到不适当内容的影响，以及内容的影响，以及领导领导受到管理不利之受到管理不利之责责。根据根据职员岗职员岗位与工作需求，位与工作需求，严严格分格分级级控制与管理控制与管理互互联联网网资资源的使用。尤其源的使用。尤其严严令禁止在工作令禁止在工作时间对时间对流媒体流媒体观观看、看、P2P下下载载等，限制在工作等，限制在工作时间对时间对新新闻闻、娱乐娱乐等内容的等内容的访问访问 利用利用SWG特有的数据特有的数据库库分区存分区存储储以及高速索引技以及高速索引技术术，在，在180天的日志中天的日志中查询查询某位

27、某位职员职员的行的行为为仍将非仍将非常快。常快。详细详细的的职员职员互互联联网网访问记录访问记录 屏蔽屏蔽职员对职员对不良、反不良、反动动等内容等内容网站的网站的访问访问 根据根据职员类别职员类别和工作性和工作性质质控制控制互互联联网的网的访问访问范范围围保留保留职员职员180天以上的互天以上的互联联网网访问访问信息信息案例：案例：SWG为该客户带来的价值为该客户带来的价值Enterprise Vault邮件归档与审计邮件归档与审计Vault 存储库存储库EnterpriseVault 服务器服务器信息保留信息保留邮件邮件使使 IT、法律和遵从法律和遵从官员能够快速搜索和审计官员能够快速搜索和

28、审计保留的信息保留的信息互联网互联网邮件服务器邮件服务器 文件和打印服务器文件和打印服务器Microsoft Windows用户端搜索已归档的邮件用户端搜索已归档的邮件用户端邮箱邮件收集用户端邮箱邮件收集关于信息泄漏，您知道吗关于信息泄漏，您知道吗.要怎么做才能要怎么做才能更好地防止数据丢失？更好地防止数据丢失？如何使用如何使用您的机密数据？您的机密数据？您的机密数据您的机密数据在哪里？在哪里？6信息泄露的状况信息泄露的状况-从从产产生生-传输传输-使用的全使用的全过过程程43信息信息泄漏环境泄漏环境信息外信息外发发和活和活动监动监控控存存储储发现发现 和和信息整理信息整理邮邮件外件外发发、上

29、网、上网第三方第三方数据数据库库交流交流移移动动媒体媒体端点端点监监控控木木马马文件服文件服务务器器Symantec DLP 解决方案解决方案组组成成Policy and Management Platform Enforce Platform网网络络网网络监络监控控网网络络阻止阻止终终端端终终端端发现发现终终端阻止端阻止存存储储网网络发现络发现网网络络保保护护18Symantec DLP 架构架构安全的企业安全的企业 LANDMZ中断连接中断连接SPAN 端口或接点端口或接点MTA 或代理或代理3737Symantec DLP TrueMatch检测技术检测技术IDM索引文档匹配未结构化数据

30、知识产权EDM精确数据匹配DCM描述内容匹配 每台服务器每台服务器 5 百万份以上百万份以上的文档的文档 设计设计/源源/财务财务 派生与通过匹配派生与通过匹配 近乎完美的精确性近乎完美的精确性 每台服务器每台服务器 3 亿多行亿多行 客户客户/员工员工/定价定价 部分行匹配部分行匹配 近乎完美的精确性近乎完美的精确性结构化数据客户数据 不可索引数据不可索引数据 词典词典 数据标识符数据标识符描述数据管理管理管理管理发现发现 识别扫识别扫描目描目标标 运行运行扫扫描以描以发现发现网网络络及端点及端点上的敏感数据上的敏感数据 启用或自定义策略模板启用或自定义策略模板 补救并报告风险降低补救并报告

31、风险降低监控监控123保护保护45 检查发送的数据检查发送的数据 监控网络与端点事件监控网络与端点事件 禁止、删除或加密禁止、删除或加密 隔离或复制文件隔离或复制文件 通知员工及其经理通知员工及其经理Symantec DLP工作原理工作原理9案例：某运案例：某运营营商商针对针对分分类类客客户户信息的信息的检测规则检测规则类类别别子子类类内容内容检测技术和规则类型检测技术和规则类型客户客户基本基本资料资料集团客户资料集团客户负责人信息、联系人信息、单位成员个人基本信息、业务合同、银行扣费账户、集团客户编号、集团客户名称、所在省市、所在行业、集团签约时间、集团协议到期时间关键字关键字检测检测文档文

32、档“指纹指纹”个人客户资料客户姓名、证件类型、证件号码、证件影印件、客户手机终端信息、客户职业、工作单位、居住地址、联系地址、联系电话、银行扣费账户、客户编号、年龄、性别、归属市县营业厅、兴趣爱好、邮寄信息、大客户标识正则表达式，如手机号，身份证正则表达式，如手机号，身份证等等结构化结构化数据数据“指纹指纹”各类特殊名单黑名单、白名单、红名单黑白名单黑白名单客户客户通信通信信息信息详单包括语音、短信、彩信和GPRS详单等，内含主叫号码、主叫位置、被叫号码、开始通信时间、时长、流量、金额等信息正则表达式，如手机号，身份证正则表达式，如手机号，身份证等等结构化结构化数据数据“指纹指纹”账单每月出账

33、的固定费用、通信费用、数据费用、代收费用正则表达式，如手机号，身份证正则表达式，如手机号，身份证等等结构化结构化数据数据“指纹指纹”客户当前位置信息 精确位置信息(如小区代码、基站号、基站经纬度坐标等)；大致位置信息(如地区代码等)正则表达式正则表达式，如，如小区代码、基站号小区代码、基站号等等结构化结构化数据数据“指纹指纹”客户消费信息停开机、入网时间、在网时间、积分、预存款、信用等级、信用额度、缴费情况、付费方式正则表达式，如手机号，身份证正则表达式，如手机号，身份证等等结构化结构化数据数据“指纹指纹”基本业务订购关系 品牌、套餐情况定制情况关键字关键字检测检测结构化结构化数据数据“指纹指

34、纹”增值业务（含数据业务）订购关系移动邮箱、飞信、号簿管家、来显、彩铃、手机钱包等增值业务的注册、修改、注销正则表达式，如手机号，身份证正则表达式，如手机号，身份证等等结构化结构化数据数据“指纹指纹”增值业务信息移动邮箱地址、飞信号、手机钱包余额、交易历史记录结构化数据结构化数据“指纹指纹”48案例：某运案例：某运营营商部署商部署场场景分析景分析Presentation Identifier Goes Here49DB server/File serverOther servers内部其他服务器终端外设PC/U 盘盘/打印打印内网内网互互联联网网外部邮箱批量客批量客户户资资料料内部人内部人员员

35、个人个人邮邮箱箱第三方服第三方服务务商商邮邮箱箱合作伙伴系合作伙伴系统统外部人外部人员员客客户户资资料料客客户户资资料料客客户户资资料料 客客户资户资料料数据源数据源终端应用客客户户资资料料1批量下载/导出终端各类外泄互联网外泄外部服务器IM等互联网应用客客户户资资料料4MSN等等IM应应用用3异常的存储分布核心核心全路径的全路径的监监控、控、审计审计、响、响应应终终端端/应应用用终端无线上网其他 不易监控途径5管理手段及多种其他技术WLAN/3G21.数据源下载操作监控（系统终端）2.终端外泄监控（终端U盘、外设、无线上网等）3.互联网外泄监控（终端邮件、IM、FTP等）4.服务器敏感信息扫

36、描与隔离（服务器、存储、终端）议程议程 50移动设备安全5设备公司所有私人所有受管理不受管理未来的1.77 亿公司电脑3 亿智能手机1500 万平板电脑2.46 亿公司电脑2.93 亿个人电脑8.19 亿智能手机1.16 亿平板电脑企业移动应用的发展趋势51目前的全面控制信息和应用的接入控制传统的侧重点新的焦点数据来源：Gartner 和 IDCSymantec Mobile Portfolio Overview赛门铁克提供企业级完整的移动办公解决方案针对企业移动办公应用，需要为企业可管设备或个人拥有设备(BYOD)提供统一的解决方案数据隔离与保护确保设备的可管理性和合规性集中策略管理隔离企业

37、和个人应用及数据必须独立保护应用程序保障应用程序之间的数据的安全企业应用场景企业可管设备个人拥有设备安全的应用及数据可管理设备Symantec Mobile Portfolio Overview52赛门铁克整体移动解决方案概览Symantec Mobile Portfolio Overview53用户及应用的访问授权设备&用户访问管理应用及数据的安全交付和保护应用&数据 安全保护移动设备的配置、控制及管理设备管理移动威胁检测及防护威胁防护企业级文件共享及协作安全共享 认证从设备到网络，从用户到应用 建立PKI和安全认证降低成本和复杂性SymantecMPKI移动设备/用户受保护资产确保可信设备

38、访问企业网络是至关重要的Symantec MPKI解决方案实现对设备的准入控制只有可信的设备才能访问企业网络和相关资源Symantec Mobile Portfolio Overview54赛门铁克移App Center解决方案简介专利的移动应用封装技术应用商店 企业级移动应用商店及自助服务门户 与企业级LDAP无缝集成应用保护 基于每个应用的保护策略，并提供强身份认证、加密和数据防泄密等功能 不需要任何源代码级修改内容保护 针对诸如常见的PDF、Videos或电子表单等 确保只有可信任者才能操作内容Symantec Mobile Portfolio OverviewDeployed SaaS

39、 or On Premise55 最佳的企业级应用商店企业品牌定制类似消费者风格的移动应用门户支持查看、快照、预览和评价等功能Access to all relevant apps内部的Apps或第三方Apps原生的移动应用或Web Apps外部的App store支持主流的移动设备OSiOS,Android,Blackberry赛门铁克移动App Center解决方案企业级的应用商店Symantec Mobile Portfolio Overview56基于Apps和Content部署企业安全策略User authenticationEncryptionOffline accessDoc s

40、haring.自动为Apps和Content创建封装容器不需要成本高昂的开发周期以增加安全性No SDK required赛门铁克移动App Center解决方案应用及内容封装引擎Symantec Mobile Portfolio Overview5758个人应用个人数据企业应用及相关数据每个应用拥有不同的安全级别准确的应用撤销企业/个人的应用程序和数据共存 iOS&AndroidSymantec Mobile Portfolio OverviewMANAGESymantec Mobile Management+Data Loss Prevention for Tablets/iPhone C

41、omprehensive Mobile Protection Technical Presentation59保护3敏感数据被实时阻止防止泄密监控实时监控和检查Web/mail/App流量中敏感数据2配置设备,确保所有IP流量重新路由到企业受保护的网络强制4强制设备的流量路由设定报告相关信息流和违规事件等6修复5自动修复相关配置和设定赛门铁克移动设备数据防泄密解决方案 DLP for Table&iPhone159MANAGESymantec Mobile Management赛门铁克移动设备管理(MDM)解决方案移动设备上线1报告实时的信息，违规行为和事件6强制3配置密码规则和限制内容配置配

42、置设备及通讯设置2分配4部署策略和设置;推送配置和策略等到设备补救5完全或选择性擦设备中的内容重置Symantec Mobile Portfolio Overview60赛门铁克移动安全解决方案 Mobile SecurityAndroid Security AgentAdd to existing stable of Windows Mobile and Symbian device securityReputation based securityScheduled/Manual Anti-malware scanning App blacklist/whitelist enforceme

43、ntUninstall protection,resilienceBasic locate/lock/passcode reset/wipe and anti-theft features managed centrallySingle console mgmt/licensing/reporting,integrated with Mobile ManagementJun 12Symantec Mobile Portfolio OverviewMobile Security for WP7/8 or iOS(under consideration for 2013)61Symantec Co

44、nfidential-NDA Required62赛门铁克Zone for Enterprise解决方案文件跨平台同步和访问，支持Web、Windows、iOS和Android等63加拿大卡尔加里加拿大卡尔加里4,800多个可管理安全设备多个可管理安全设备 200万密罐电子邮件帐户万密罐电子邮件帐户全球有全球有1.2亿个赛门铁克系统亿个赛门铁克系统 超过超过25%的全球电子邮件得到分析的全球电子邮件得到分析赛门铁克拥有全球最大的安全监控网络赛门铁克拥有全球最大的安全监控网络加州加州Redwood 市市加州加州Santa Monica爱尔兰都柏林爱尔兰都柏林维吉尼亚州维吉尼亚州 Newport

45、News马萨诸塞州马萨诸塞州 Waltham犹他州犹他州Orem和犹他州和犹他州American Fork台湾台北台湾台北伊利诺州伊利诺州Springfield加州加州San Francisco维吉尼亚州维吉尼亚州 Alexandria英国伦敦英国伦敦德国慕尼黑德国慕尼黑日本东京日本东京澳大利亚悉尼澳大利亚悉尼5 个赛门铁个赛门铁克克SOC+61 个受赛门铁克监个受赛门铁克监控的国家控的国家+6个赛门铁克安全响个赛门铁克安全响应实验室应实验室180个国家的个国家的40,000多个多个注册传感器注册传感器+29 个全球赛门铁克支持中心个全球赛门铁克支持中心加州加州Mountain View明尼苏

46、达州明尼苏达州Roseville 佛罗里达州佛罗里达州 Heathrow马萨诸塞州马萨诸塞州Boston德州德州Austin阿根廷布宜诺斯艾利阿根廷布宜诺斯艾利斯斯 英格兰瑞町英格兰瑞町 Reading法国巴黎法国巴黎西班牙马德里西班牙马德里意大利米兰意大利米兰以色列以色列Or-Yehuda印度普纳印度普纳 中国北京中国北京韩国汉城韩国汉城新加坡新加坡=每天每天3.18 亿亿 现场更新现场更新64小结小结 企业信息安全是一个整体，必须整体考虑企业信息安全是一个整体，必须整体考虑 企业信息安全不是靠一个个的工具软件来解决的企业信息安全不是靠一个个的工具软件来解决的 赛门铁克拥有整体安全解决方案，从数据备份到信息安全赛门铁克拥有整体安全解决方案，从数据备份到信息安全 赛门铁克的各个解决方案相互关联，联合提供稳固的安全环境赛门铁克的各个解决方案相互关联，联合提供稳固的安全环境 赛门铁克所有单个产品都业界领先赛门铁克所有单个产品都业界领先 赛门铁克在中国拥有强大的技术力量赛门铁克在中国拥有强大的技术力量 赛门铁克在中国拥有安全响应中心赛门铁克在中国拥有安全响应中心 赛门铁克的合作伙伴就在你的身边赛门铁克的合作伙伴就在你的身边谢谢谢谢！65