赛门铁克合规管理解决方案.ppt

赛门铁克Compliance解决方案

2Agenda合规性管理方案整体架构1客户关注的其他问题3现场交流和问答4具体功能模块介绍2

3Malware

policyEndpoint

policyData

Protection

policyIncident

Response

policyCreateProveMapDistributeProceduralOperationalInfrastructureVulnerability,Patch,Configuration,Permissions3rdPartyApplicationFeedsArchiveBackupVirusSpamNon-programmaticattestationofcontrolsNISTPCICOBITJ-SOXISOGLBABaselIIAreTheyInPlace?WhatShouldMyPoliciesBe?AreWeComplyingWithThem?合规管理的整体视图

4P定义策略〔量化考核〕D实施控制C评估控制A改进控制编写策略讨论与批准分发与认知匹配到控制项差距分析评估控制收集证据端点平安效劳器平安网络平安邮件和IM识别排序响应改进合规管理的方法论平安事故管理〔事件管理〕安全策略应该是什么样的?Policy安全策略被执行了吗?是否有效？Compliance

5赛门铁克合规解决方案的整体架构数据库合规策略管理全球主动预警系统及知识管理系统—合规管理效劳器系统配置信息操作系统和数据库的注册表、配置文件和运行程序等系统日志信息操作系统、数据库、网络设备、安全产品、应用系统日志系统控制信息关键文件、程序、权限的篡改防护及审计信息内容合规信息网络、终端和存储设备上的敏感信息的分布和使用日志收集层合规展现报表KPI视图和工作流第三方系统ITILNOC分析层展现层

6Agenda合规性管理方案整体架构1客户关注的其他问题3现场交流和问答4具体功能模块介绍2

7SymantecEnterpriseSecurityManagerSymantecESM使企业能够基于行业标准法律法规公司的策略去：定义测量/评价报告 信息系统在平安策略及平安最正确实践方面的兼容性ESM可以答复：“企业的平安状况是怎样的〞自1993发布以来，在全球市场上广受欢送。

8ESM优势—基于业界标准的平安策略ESM内置标准ISO/IEC17799:2000(BS7799Part1)ISO/IEC17799:2005RevisedSANSTop20CISBenchmarkforSolarisCISBenchmarksforWindows2000ServerWorkstationNSAforMSExchangeServerESMPhase1,2,3abc规章Sarbanes-OxleyActSection404(COSO,COBIT)SOXforOS/400BaselIICapitalAccord(ISO17799:2000)BaselIICapitalAccord(ISO17799:2005)FISMA(NIST800-53Draft)VISACISPPCIDSSNERCStandard1200GLBA(Gramm-Leach-BlileyActof1999)HIPAA

9基于标准的策略

10详尽的漏洞信息

11对操作系统的审计

12内置网络评估模块发现并报告网络设备或主机上的漏洞而无须安装Agent(e.g.firewalls,routers,etc.)

13应用系统平安审计

14平安策略StandardsISO17799HIPAAGLBA…ControlsPasswordsPermissionsServicesFiles…基于策略基准对系统设定和配置进行详尽的检查-Windows-UNIX-Linux-Netware-VMS-AS/400-Database-Web详尽的一致性报告(TechnicalControlsandStandards)Servers应用平台评估策略的实现

15易于使用的评估流程View

ResultsSchedulethePolicyRunCustomizeModulesAdd

ModulesCreateaPolicy

16ESM—广泛的操作系统平台支持Tier-1Tier-2Tier-3ESMSystemsAuditedWindowsWindowsServer2003WindowsServer2