中小企业用的疫苗(PowerPack.N)
基于云的综合信息安全,降低门槛以低成本提供中小企的安全解决方案,并以高效的服务,提供中小企持续的安全管理系统得到扩大的解决方案。
高级网络取证(安全分析) Advanced network forensics (Security Analytics)
- 高级网络取证(安全分析) Advanced network forensics (Security Analytics)
利用强大的全面数据包捕获技术,支持完全的安全可视性、尖端的网络分析(取证)和实时安全威胁检测
通过综合网络取证分析查明所有威胁的来源和范围
在网络上起了监控摄像机或DVR的作用
赛门铁克安全分析利用强大的全面数据包捕获功能为所有网络流量支持全面的网络安全可视性、先进的网络取证分析、检测异常因素和实时内容检查。利用这些详细的记录进行分析研究网络取证,及对紧急情况作出快速响应,比现有流程更能于短时间内解决违反安全的问题。安全分析作为先进的网络取证分析工具,可用于以下用途
- 掌握所有威胁的所有来源和范围,作出迅速反应;
- 给紧急响应组提供简单明了的答案和证据;
- 利用出色的数据强化和安全威胁情报;
- 将环境(context)添加到现有的安全工具
- 与Symantec ATP结合,可扩大网络、端点和电邮的所有调查范围。
点击一次按钮就能分析安全风险
确认公司的网络状况
您所要做的是在网络上建立安全分析应用程序或虚拟设备后收集流量便可。运作几天或几周后,按一次 按钮,综合PDF报告就会列出以下重点:
- 预计隐藏在加密流量中的档案数量;
- 通过网络的加密流量的量;
- 网络中的危险应用程序;
- 基于实际流量基准的异常网络行为;
- 通过安全组或管理层共有的综合摘要,按优先顺序处理。
克服手控取证分析和数据包捕获的局限性
对紧急情况作出自动响应,而非停留在手控取证分析。
应急小组利用综合《记录系统(SoR)》缩短解决问题的时间、探求根由、调查深层的数据包、加强综合信誉服务和数据,通过尖端环境报告恶性活动,查明谁、何时、如何发生安全事故。
- 将新的安全威胁情报连接到所有流量数据;
- 利用各种信誉良好的来源;
- 详细检测异常因素;
- SCADA协议检查;
- 为了节省资源,只提取和传输未识别的文档进行沙箱分析。
跟踪安全威胁:网络安全预防方法
预防胜于治疗
IT安全组在预防方面利用赛门铁克安全分析检测网络、端点和服务器中隐藏的安全威胁或弱点,在受到攻击之前作出检测和删除安全威胁。
- 通过出色的数据加强和安全威胁情报,掌握不断演变的攻击来源和范围。
- 与Symantec SSL Visibility一起建立时,能检测隐藏在加密流量中的安全威胁。
- 详细检测故障和尖端的网络取证分析功能可缩短解决时间。
检测隐藏在加密流量中的威胁
与Symantec SSL Visibility一起建立,实现网络流量的综合可视性。
利用赛门铁克安全分析,以所有网络流量、数千个的应用程序、数十个档案传输及所有流量和数据包为对象进行详细的网络取证分析和监控。当与Symantec SSL Visibility一起建立时亦支持加密流量 。与可行的情报连接时,可确保网络流量全面的可视性,让你能快速解决面临的风险和缓解持续的风险
- 获得所有取证分析捕获的详细分析
- 设定可选择解密SSL流量的政策
- 与安全应用程序共享加密流量分析
网隔离 (Web Isolation)
隔离有潜在危险的未分类流量,拦截恶意代码和网络钓鱼攻击的威胁。
赛门铁克网隔离在端点外运行网络会话 (web-session),以只传送安全的绘制数据至用户的浏览器的方法,防止从网发送的零日恶意代码传至用户的设备。当与赛门铁克网络安全网关(Symantec Secure Web Gateway)一起使用时,会根据政策拦截发出自未分类网站或可疑的URL或有潜在危险的风险概况的流量。
隔离未分类的URL或具有潜在危险风险概况的网站,防止过多的网络访问。
当网隔离技术与以赛门铁克全球情报网络 (Symantec Global Intelligence Network) 网络风险级别情报为基础的赛门铁克安全网关 (Symantec Web Gateway) 结合使用,提供隔离以保护用户免受具有潜在危险风险概况的未分类网站或从URL发送的安全威胁。
- 防止网站代码在用户的设备上运行的专利技术;
- 提供透明顺畅的用户体验;
- 可用作云服务、内部部署或混合组建模型;
- 无需端点代理,并支持所有浏览器、操作系统和设备;
- 通过隔离阶段存取Web文档,并使用Symantec Content 和 Malware Analysis等的安全威胁防护解决方案扫描文档;
- 支持与赛门铁克安全网关 (Symantec Secure Web Gateway)紧密融合。
为拥有特权的用户提供网络安全威胁的额外保护
隔离管理高层和其他重要用户的网络流量防范网络风险。
特定用户群组(如:IT组、财务组)通常具有特殊的使用权,当此权限受到侵犯时便会成为严重风险。隔离技术就是为这些用户提供加强保安,保护他们的设备和保障使用重要数据及系统的特权。
- 隔离特权用户的网络搜索,授予他们网络访问权限的同时,也可确切保护用户的设备;
- 提供用户顺畅的网页浏览环境;
- 支持所有设备,不需安装代理程序;
- 简单地与赛门铁克安全网关结合。
将电邮连结绘制成无害状态,使网络钓鱼攻击失能
防止认证信息外泄和感染恶意代码
网络隔离技术通过封锁包括恶性网站连结的电邮,阻止恶性代码、勒索软件及其他智能攻击的传播。此外,将页面显示为只读模式,防止用户将商业凭证和其他重要信息提交至未分类网站和恶意网站。
- 防止用户将公司密码和重要信息发送至恶意网站;
- 隔离恶意网站的连结和拦截恶性代码的端点访问;
- 提供畅顺的网站浏览环境;
- 支持所有设备,不需安装代理程序;
- 简单地与赛门铁克安全网关结合。
隔离有潜在危险风险概况的URL来拦截勒索软件
勒索软件作为一种快速增长的攻击战术,攻击者利用它来感染设备和将企业的文件加密再敲诈。勒索软件主要通过网站传播给一般用户。网络隔离技术是在安全的远程环境里执行实施与绘制所有内容,拦截恶意内容传送到用户的设备,以此解决勒索软件的风险。
- 删除网站中的勒索软件;
- 拦截利用Flash或Java漏洞的勒索软件;
- 与赛门铁克安全网关结合,简单地构成流量隔离。
提供与气隙(air gap)相同方式的网络保护设备,保护重要的网络和架构系统。
安全事件对如SWIFT的重要金融网络、核心基建和运营技术(OT)环境的影响可能会导致灾难。由于网络隔离技术形成与气隙一样的保护层,将访问重要网络的设备的网络流量隔离,在浏览网页时消除受到恶性代码感染的风险。
- 隔离访问重要网络的设备的网络流,消除受到恶性代码感染的威胁;
- 不需安装端点,并支持所有浏览器、操作系统和设备;
- 提供透明和顺畅的网页浏览环境;
- 通过隔离阶段访问所有网页文档,Symantec Content和Malware Analysis等安全威胁防御解决方案会对需要下载的文档进行扫描。
补丁管理解决方案赛门铁克IT管理套件 Patch Management Solution Symantec IT Management Suite (Altiris)
补丁管理系统
(赛门铁克IT管理套件 (前Altiris))
建立新设备和应用程序,管理软件许可证和解决脆弱点,安全地管理所有端点。
补丁管理
如何将补丁应用于不属于微软的应用程序?
有效的补丁管理策略是分发软件更新,并且最重要的是在检测和解决安全漏洞中发挥关键作用。许多成 功的攻击是透过已知的漏洞渗透,而相关的软件供应商已经为这些漏洞提供了补丁或安全配置指令。因此,必须建立这些补丁才能取得效果。
赛门铁克IT管理套件集中管理补丁,使用此解决方案,不只是Windows、Mac、Linux操作系统,甚至可检测和解决微软应用程序和50个其他非微软应用程序的安全漏洞。通过补丁自动化使流程更简化,从而可尽快应用补丁。此外,利用实时合规性和详细报告功能,快速做出准确的决策和持续保护端点,可大大提高业务生产力。
支持Windows、Mac、Linux和虚拟环境;
支持超过50个非微软应用程序;
补丁自动化;
综合审计跟踪并报告。
资产管理
管理资产、确保合规性和获得节省机会。
首先,要有效管理和保护端点,必须充分了解环境。谁在使用哪种软件和设备,费用多少,是否安装了最新的补丁程序和更新程序?
赛门铁克IT管理套件不只可以搜索 、库存化和跟踪构成IT基础 架构的所有硬件和软件资产,以及管理资产之间的关系。客户可以利用这些信息快速找出问题,再应用解决方案和合规性文件。
此外,将拥有的软件许可证与已安装和使用中的作出比较,同时跟踪简要/详细报告,可确保节省成本的机会。确保这种可视性,利用未使用的许可证作其他用途,可延迟额外购买和对预测和购买作出适当的决定。
搜索/管理软件和设备;
避免购买不必要的软件,收集和使用未用的许可证来减低开支;
确保软件合规性和做审计准备;
管理清单和为未来所需制定计划;
最大限度地提高IT资产价值。
补丁管理解决方案 (赛门铁克IT管理套件 (Symantec IT Management Suite) (前Altiris))
复杂平台管理
苹果设备在企业环境里已快速增加和成为重要的资产。Mac不再仅用于绘图部门,连行政办公室都在使用MacBook。而越来越多企业使用Mac,IT组定要撇开专注于Windows的思维模式,要同样对Mac作出管理和保护。
赛门铁克提供的解决方案能够从单一控制台综合管理Windows、Mac、Linux、UNIX和虚拟环境。使用赛门铁克IT管理套件,在执行成像、补丁管理、软件建立等时,与其他平台一样,易于管理不断扩大的Mac环境。
从单一控制台综合管理Windows、Mac、Linux、UNIX和虚拟环境;
利用软件检测法自动解决和重新安装软件问题;
无需另外的Mac服务器亦可执行Mac成像;
采用按钮提供的方式、有效率的软件包和自动化软件标准,易于建立Mac软件。
赛门铁克管理合规套件 (Symantec Control Compliance Suite) (CCS)
主要功能
- 由七个核心组件组成的模块解决方案,具有完全可互操作的组件,可单独使用或作为更大套件的组成部分使用;
- 所有模块共用的主要基础架构功能包括规范化、分析大量数据、 高度可扩展的框架独特数据 ,包括可定制基于Web的仪表板,和报告、解决工单系统问题的工作流程综合功能。
- 与赛门铁克数据泄露防护 (Symantec Data Loss Prevention) 有很强的整合力,把握最重要数据的位置,相关数据所在的IT资产绝对遵守强制性安全以及监管政策。
- 赛门铁克管理合规套件策略管理器 (Symantec Control Compliance Suite Policy Manager) – 采纳许多政策、自动连接到检查项目和提供每季更新一次的即装即用的政策内容,实现简单的策略管理;
- 赛门铁克管理合规套件风险管理器 (Symantec Control Compliance Suite Risk Manager) – 从配合现场工作部门的业务角度管理IT风险的影响,与部门经理确定IT风险阈值、指定所有权和随着时间流动追踪风险缓解效果;
- 赛门铁克管理合规套件标准管理器 (Symantec Control Compliance Suite Standards Manager) – 作为配置评估系统的业界领先者,评估系统的安全性、配置和补丁是否应用正确;
- 赛门铁克管理合规套件漏洞管理器 (Symantec Control Compliance Suite Vulnerability Manager) – 将Web应用程序、数据库、服务器和其他网络设备作为评估对象,实施整体漏洞评估,一眼就可把握IT基础架构的整体安全威胁状况;
- 赛门铁克管理合规套件虚拟化安全管理器 (Symantec Control Compliance Suite Virtualization Security Manager) – 能够利用虚拟化而不影响安全或合规性;
- 赛门铁克管理合规套件评估管理器 (Symantec Control Compliance Suite Assessment Manager) – 自动化基于Web的调查功能,简化程序检查项目的评估,此功能可用于评估员工的整体安全意识;
- 赛门铁克管理合规套件供应商风险管理器 (Symantec Control Compliance Suite Vendor Risk Manager) – 积极评估和监察供应商的风险状况,以保护重要数据和减低业务风险。
主要优点
改善对IT风险情况的可见性
- 提前预防对重要资产和信息的威胁;
- 根据风险优先采取纠正措施 – 最优先解决资产和流程;
- 快速解决问题,最大限度地降低重要资产的风险。
简化各项义务规定的管理
- 删除法规中重复的重叠公共控制;
- 传送适当的信息至合适的人,支持组织变革;
- 作为可审计合规性的证据传送综合报告。
最大限度地减少合规开支和复杂性
- 替代低效的手控遵约程序;
- 免除聘请公司内部监管专员;
- 利用一件工具支持全公司范围。