Channel_SEP_SNAC_培训.pptx

Channel SEP/SNAC 培训Symantec Network Access Control 介绍信息安全威胁趋势和挑战SEPSNAC报价配置SEPSNAC销售场景Symantec Endpoint Protection 介绍45321Agenda信息安全威胁趋势和挑战安全威胁趋势恶意软件持续激增In 200915,000 signatures a dayIn 20071,431 signatures a dayIn 20005signatures a day隐秘的高度定向的高调的，易发现的不加区别的以金钱为目的以名声为目的从黑客…到窃贼铺天盖地的病毒变种病毒变种较少安全威胁的变化Changes in the Threat Landscape恶意代码威胁高速增长从业务角度来看端点问题端点管理成本日益增长传统上，端点的价值被低估各种管理的属性在向端点回归复杂性也在不断增长管理多个端点产品的复杂度和资源都很高，费时也费力已知和未知的威胁的数量都在增长Stealth-based and silent attacks are increasing, so there is a need for antivirus to do much moreSource: Internet Security Threat Report Vol. XIII; Mar 2008一个提供给终端的安全产品应该是这样的8 当紧急意外事故发生后… 应急响应 专杀工具分发，自动修复1 NAC网络准入控制，御毒于网络之外2 外设控制防止病毒从U盘引入，防止非法外联3 防火墙 阻断进入的对开放端口的攻击 阻断病毒向外扩散的途径 阻断非法的对外通信– 间谍软件数据泄漏和连接控制站点的企图7 系统加固，强身健体 关键补丁 强口令 关闭危险服务和默认共享 匿名访问限制6 实时防护和阻断 (传统防病毒技术)自动识别并清除蠕虫病毒自动防护已知恶意软件（特别是间谍软件）的安装 如果恶意软件已经安装，在其运行时检测并阻断4网络和主机 入侵防护 阻断RPC缓冲区溢出漏洞 阻断利用Web浏览器漏洞的攻击（间谍软件最常用的安装方式）5 抑制未知的恶意软件 (主动防御技术) 启发式病毒扫描根据恶意软件的行为特征发现和抑制其操作 邮件蠕虫拦截 间谍软件键盘记录、屏幕拦截、数据泄漏行为打分Symantec Endpoint Protection 介绍增强了保护、控制和管理性(主机) 入侵防护应用控制设备控制降低了成本、复杂度，减少了风险的暴露 (网络) 入侵防护防火墙防间谍软件防病毒Symantec终端安全防护的概念Symantec 防病毒与先进的威胁防护技术结合起来单一的解决方案提供终端安全防护单代理、单控制台结果:Virus Bulletin – Feb 2007防病毒技术AntiVirus世界领先的AV方案连续44次VB100 大奖防病毒Source: Thompson Cyber Security Labs, August 2006反间谍软件技术反间谍软件最好的rootkit检测和清除原始磁盘扫描，防护更高级的Rootkit反间谍软件防病毒 ERASER TodayDirect Volume AccessSpyware 检测和删除功能增强修复引擎 (Eraser)是可扩展的在不断改善和提高并不依赖于新版本的发布在SEP11中的增强更低层次的rootkit检测管理特定的主页恢复手术式cookie清除ERASERMS File System APIUser ModeKernel ModeWindows File SystemRebootVolume ManagerPhysicalDiskRootkit Hook Points主机防火墙技术防火墙业内领先的主机防火墙技术Gartner MQ “Leader” – 连续4年基于规则的防火墙能够动态调节端口设置，阻止威胁传播扩散防火墙反间谍软件防病毒最好的主机防火墙个人防火墙功能基于规则的防火墙引擎防火墙规则触发器应用、主机、服务、时间完全支持TCP/IPTCP, UDP, ICMP, Raw IP Protocol支持以外网协议允许或拦截Token ring, IPX/SPX, AppleTalk, NetBEUI能够拦截协议驱动例如： VMware, WinPcap特殊适应的规则This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger research note and should be evaluated in the context of the entire report. The Gartner report is a