Лучшие решения Symantec для обеспечения безопасности бизнеса Кирилл Керценбаум, Руководитель группы Консультантов по Безопасности, Symantec

Symantec Partner Summit 2009, Riga Стратегия Symantec 2 Управление и защита вашего информационного мира Полная защита Простота управления Автоматический контроль

Symantec Partner Summit 2009, Riga Более совершенная защита Как при хранении, так и при использовании 3 SECURE MANAGE Защита персональн ых данных Резервное копирован ие и восстанов ление Управление паролями Онлайн безопа сность Отражение угроз SECURE MANAGE Поиск информаци и Предотвращ ение потери данных Хранение Резервное копирование и восстановлен ие Гарантия доступност и Отражение угроз В мире бизнеса В мире потребителей

Symantec Partner Summit 2009, Riga Нельзя защитить то, чем нельзя управлять Простое управление технологией С повышенной эффективностью на большем количестве платформ 4 Физическая/виртуальная среда Аппаратные платформы Вычислительная среда Структурирова нные Неструктуриро ванные Серверы Накопители Клиентские устройства Мобильные устройства

Symantec Partner Summit 2009, Riga 5 Многоуровневая защита информационных ресурсов

Symantec Partner Summit 2009, Riga Многоуровневая защита информационных ресурсов 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB) 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB)

Symantec Partner Summit 2009, Riga 7 Endpoint Protection – комплексная защита Windows инфраструктуры

Symantec Partner Summit 2009, Riga 8 SEP 11.0 SNAC 11.0 Symantec Endpoint Protection Антивирус и антишпионское ПО Защита от сетевых угроз Превентивная защита от угроз Управление доступом к сети Symantec Endpoint Protection Manager Антивирус и антишпион Обнаруживает, блокирует и удаляет Вирусы Шпионское ПО Руткиты Другие угрозы Превентивная защита от угроз Защита от нераспознвав- емых угроз Блокирование доступа к устройствам на базе правил Защита от сетевых угроз Обнаруживает и блокирует внешние угрозы Фильтрует входящий и исходящий трафик Правила, зависящие от местонахождения Управление доступом к сети Гарантирует соблюдение правил в конечных точках сети Блокирует доступ к неавторизованным беспроводным узлам Предотвращает вторжение со стороны удаленных работников

Symantec Partner Summit 2009, Riga 9 SEP 12.0 Symantec Endpoint Protection Small Business Edition Антивирус и антишпионское ПО Защита от сетевых угроз Превентивная защита от угроз Symantec Endpoint Protection Manager Антивирус и антишпион Обнаруживает, блокирует и удаляет Вирусы Шпионское ПО Руткиты Другие угрозы Превентивная защита от угроз Защита от нераспознвав- емых угроз Защита от сетевых угроз Обнаруживает и блокирует внешние угрозы Фильтрует входящий и исходящий трафик Правила, зависящие от местонахождения

Symantec Partner Summit 2009, Riga 10 Network Access Control – контроль доступа в корпоративную сеть

Symantec Partner Summit 2009, Riga 11 Symantec Network Access Control Управление доступом к сети = создание замкнутой системы с контролем за тем, кто с чем может работать Гарантия того, что прежде чем компьютер получит доступ к сети, на нем будут установлены все необходимые патчи, настроены конфигурации и системы защиты Автоматическое приведение конечных точек в соответствие с правилами безопасности –Гарантирует соблюдение правил до предоставления доступа Authorised User Authorised Endpoint + Защищенная сеть Антивирус установлен и обновлен? Межсетевой экран установлен и включен? Необходимые патчи и сервисные пакеты? Требуемая конфигурация?

Symantec Partner Summit 2009, Riga 12 Critical System Protection – защита критически важных систем и сервисов Unix/Linux/Windows

Symantec Partner Summit 2009, Riga Symantec Critical System Protection Защита сети (Host IPS) Защита от эксплойтиов (Host IPS) Контроль системы (Host IPS) Аудит и уведомлдения (Host IDS) Symantec Critical System Protection Ограничение поведения приложений и ОС Защита систем от переполнения буффера Предотвращение вторжения для 0-day атак Слежение за журналами и событиями безопасности Объединение и перенаправление логов для архивации и отчетности Интеллектуальные ответные действия на события Закрытие черных ходов в систему (блокировка портов) Ограничение сетевых соединений для приложений Ограничение входящего и исходящего трафика Защита конфигураций и настроек от изменений Усиление политики безопасности Ограничение пользовательских привилегий Предотвращение использования съемных носителей

Symantec Partner Summit 2009, Riga 14 Endpoint Encryption – шифрование дисков и съемных носителей

Symantec Partner Summit 2009, Riga Symantec Endpoint Encryption Symantec Endpoint Encryption Full Disk Edition Symantec Endpoint Encryption Removable Storage Edition Расширенные функции шифрования для ноутбуков, рабочих станций и переносных накопителей, обеспечивающие масштабируемость и защиту информации от утери и кражи

Symantec Partner Summit 2009, Riga Основные преимущества Технологическое превосходство большинства продуктов Разноуровневая интеграция с системой управления ИТ (Altiris) Постоянное развитие и совершенствование технологий Выгодные условия для клиентов и партнеров Source: Magic Quadrant for Endpoint Protection Platforms; by Peter Firstbrook, Arabella Hallawell, John Girard, Neil MacDonald; May 4, 2009 Source: Magic Quadrant for Network Access Control; by Lawrence Orans, John Pescatore, Mark Nicolett; March 27, 2009

Symantec Partner Summit 2009, Riga Многоуровневая защита информационных ресурсов 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB) 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB) 2-й Уровень: Защита внешнего периметра ИТ инфраструктуры (MB, EB) 2-й Уровень: Защита внешнего периметра ИТ инфраструктуры (MB, EB)

Symantec Partner Summit 2009, Riga 18 Web Gateway – защита Интернет шлюза от вирусов, атак, контроль приложений и URL фильтрация

Symantec Partner Summit 2009, Riga Symantec Web Gateway 19 Быстрый анализ трафика – Высокая пропускная способность (1Gbps) – Нулевая задержка (< 2 мс в разрыв) Многоуровневые проверки –Что: сетевые пакеты, URL/IP, файлы, контент, приложения, поведение –Где: все порты и протоколы (Интернет и Интранет) Модульность – Легкость подключения новых проверок – Платформа plug&play Enterprise Reporting Engine Enterprise Policy Engine S2 Streaming Engine URL Filtering Anti-Virus Anti-Spyware Anti-Botnet File Leakage Application Control

Symantec Partner Summit 2009, Riga 3 уровня проверки по местонахождению –Вред. Код на веб доменах (http) –Вред. Код на IP доменах (все через IP) –Фильтрация контентного вред. кода (вирусы, Фишинг и др.) 1 уровень контентного сканирования –Symantec AV 2 уровня сканирования подозрительных ПК –Сетевые отпечатки – Активное заражение (Keyloggers, Trojans и др.) –Поведенческое моделирование – обнаружение Бот ПК SWG-8490 (До пользователей ( одновременных подключений) –2u сервер –2 x110V питание SWG-8450 (До пользователей (1 000 одновременных подключений)) –1u сервер –1 x 110V питание 20 Symantec Web Gateway

Symantec Partner Summit 2009, Riga 21 BrightMail Gateway – защита электронной почты от вирусов, спама и утечек данных

Symantec Partner Summit 2009, Riga Многоуровневая защита от угроз электронной почты 22 Неизвестные получатели Анализ по репутации и на уровне соединения Черви и атаки типа Directory Harvest Спам с картинками Вирусы Запрещенный контент Входящая почта Оперативное Управление Репутацией Защита от спама Защита от вирусов Фильтрация контента Запрещенный контент

Symantec Partner Summit 2009, Riga МодельСегмент 8380 Для крупных предприятий (до 15K пользователей на каждый аппаратный комплекс, масштабируется) 8360 Для предприятий (1000+ пользователей) 8340 Средний рынок (до 1000 пользователей) Аппаратные комплексы могут быть развернуты в качестве: Отдельного Scanner Отдельного Control Center Scanner/Control Center в сочетании: подходит для небольших организаций 23 Варианты внедрения Семейство аппаратных комплексов Brightmail / Mail Security 8300 Brightmail Gateway Virtual Edition (ESx, ESxi) Динамическое распределение ресурсов –Подход «поэтапных инвестиций» в инфраструктуру обмена сообщениями –Быстрый ответ на изменения объемов и периодические «волны» спама Экономия средств –Лучшая утилизация оборудования –Меньшее потребление энергии (green IT) Простое резервное копирование и катастрофоустойчивость –Рентабельная высокая доступность и избыточность серверов –Простое восстановление в случае катастрофы Обслуживание с минимальным простоем –Разделяет обслуживание аппаратной системы и обслуживание программной системы –Упрощенное управление изменениями – тестирование новых версий ПО перед развертыванием Поддержка смешанного режима: –Управление аппаратными комплексами через виртуальный Control Center

Symantec Partner Summit 2009, Riga Основные преимущества Технологическое превосходство большинства продуктов Бесплатный базовый DLP функционал в продукте по- умолчанию Уникальное сочетание продуктов и сервисов Технологии BrightMail, известные и зарекомендовавшие себя в отрасли Возможность выбора формы использования Постоянное развитие и совершенствование технологий Выгодные условия для клиентов и партнеров Source: Magic Quadrant for Security Boundaries; by Arabella Hallawell & Peter Firstbrook; September 11, 2008

Symantec Partner Summit 2009, Riga Многоуровневая защита информационных ресурсов 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB) 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB) 2-й Уровень: Защита внешнего периметра ИТ инфраструктуры (MB, EB) 2-й Уровень: Защита внешнего периметра ИТ инфраструктуры (MB, EB) 3-й Уровень: Защита информационных ресурсов (EB)

Symantec Partner Summit 2009, Riga 26 Control Compliance Suite – эффективное управление соответствием международным, локальным и отраслевым стандартам ИТ

Symantec Partner Summit 2009, Riga 27 Symantec Control Compliance Suite Клиент Консоль Web клиент Сбор данных С помощью агентов (ESM Manager) Стороннее ПО Без агентов (Information Server) Инфраструктура Сервер приложений Web сервер Сервер БД Сервер отчетности Сервер каталогов Workflow Управляемая среда Система тикетов Системы мониторинга Внешние средства отчетности Web сервисы Глубоко маштабируемая система сбора данных Общая инфраструктура для приложений Открытость для интеграции Достоинства Встроенная аутентификация Инфраструктра на основе ОС Windows Глобальный каталог на основе ADAM Результаты на SQL Server Live Update Сервис обработки данных (Data Processing Service) для маштабируемой системы сбора, обработки и анализа данных API Web-сервисов Технология

Symantec Partner Summit 2009, Riga 28 Безопасность Взаимодействия Задания и процессы Управление активами Встроенная и изменяемая схема Политики (Policy) Отчетность Бизнес логика Управление исключения- ми Безопасность на основе Ролей Работа Отчетность Импортируемые данные Данные RMS Данные ESM Проверки Маршрутизация и балансировка нагрузки Обработка данных Стандарты (Standards) Разрешения (Entitlement) Разрешения (Entitlement) RAM Консоль Браузер Доказа- тельства Журналиро- вание и Аудит Symantec Control Compliance Suite

Symantec Partner Summit 2009, Riga 29 Security Information Manager – консолидация управления Информационной безопасностью

Symantec Partner Summit 2009, Riga Управление инцидентами ИБ Автоматическое распознавание Корреляция Приоритезация Слежение Данные из сети, от хостов и устройств События События Инциденты Управление событиями IDS/IPS, IDM, Firewall, Antivirus Соответствие политикам Поиск уязвимостей Консолидация логов IDS/IPS, IDM, Firewall, Antivirus Соответствие политикам Поиск уязвимостей 10,000, , Что я должен делать, чтобы исправить положение? Какие бизнес активы наиболее уязвимы? Огромный объем поступающей информации Help Desk Legal Dept Compliance Symantec Security Information Manager

Symantec Partner Summit 2009, Riga Сбор Широкая поддержка платформ Работа с большими объемами данных Нормализация normalization Надежность Хранение Сегментация архивов Быстрое выполнение запросов Автоматизация политик хранения и утилизации Проверка целостности архивов Корреляция Анализ на основе простых правил Иерархические правила Интеграция с Global Intelligence Network Группировка активов Более 400 out of box запросов Отчетность Настраиваемые консоли Web-портал Возможность просмотра исходных данных Стандартизиро- ванные шаблоны запросов Symantec Security Information Manager

Symantec Partner Summit 2009, Riga 32 Data Loss Prevention – защита от утечек конфиденциальной информации

Symantec Partner Summit 2009, Riga Symantec Data Loss Prevention УПРАВЛЕНИЕ Найти данные где бы они не были Создать инвентаризацию данных Управление удалением данных Понять как данные используются Понять содержимое и контекст Обеспечить видимость в глобальном масштабе Обеспечить видимость нарушения политик Проактивная защита данных Защита от утечек секретных данных ОБНАРУЖЕНИЕЗАЩИТАСЛЕЖЕНИЕ Создание универсальных данных Определение контента качественно Исправления и отчеты по инцидентам 33

Symantec Partner Summit 2009, Riga 34 Локальные диски Ноутбуки Webmail Instant Message FTP SharePoint / Lotus Notes Файл- серверы Документация USB- устройства Защита DLP Контроль и предотвращение Обнаружение и защита Базы данных Почта Веб Буфер обмена Печать Факс Symantec Data Loss Prevention

Symantec Partner Summit 2009, Riga Основные преимущества Технологическое превосходство, абсолютное лидерство в отдельных областях (DLP, CM) Технологии SIEM интегрированы с GISN Самый широкий охват зон контроля для целей DLP Самое универсальное средство управления соответствием Постоянное развитие и совершенствование технологий Выгодные условия для клиентов и партнеров Source: Magic Quadrant for Content-Aware Data Loss Prevention; by Eric Ouellet, Paul E. Proctor; June 22, 2009 Source: Magic Quadrant for Security Information and Event Management; by Mark Nicolett, Kelly M. Kavanagh; May 29, 2009

Symantec Partner Summit 2009, Riga Многоуровневая защита информационных ресурсов 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB) 1-й Уровень: Защита внутренней ИТ инфраструктуры (SB, MB, EB) 2-й Уровень: Защита внешнего периметра ИТ инфраструктуры (MB, EB) 2-й Уровень: Защита внешнего периметра ИТ инфраструктуры (MB, EB) 3-й Уровень: Защита информационных ресурсов (EB) Платформа SMP/SCA/SPC Уникальное сочетание: Технологии Сервисы Компетенции

Symantec Partner Summit 2009, Riga Symantec Protection Suite – будущее уже сегодня Enterprise Edition: SEP + SNAC + SMS + SBG + SWG (soon) + BESRD Small Business Edition: SEP SMB + SMS Exchange + BESRD Уникальное предложение на рынке по выгодным ценам PROTECT TODAY SECURE YOUR FUTURE

Symantec Partner Summit 2009, Riga © 2009 Symantec Corporation. All rights reserved. THIS DOCUMENT IS PROVIDED FOR INFORMATIONAL PURPOSES ONLY AND IS NOT INTENDED AS ADVERTISING. ALL WARRANTIES RELATING TO THE INFORMATION IN THIS DOCUMENT, EITHER EXPRESS OR IMPLIED, ARE DISCLAIMED TO THE MAXIMUM EXTENT ALLOWED BY LAW. THE INFORMATION IN THIS DOCUMENT IS SUBJECT TO CHANGE WITHOUT NOTICE. Спасибо!