SEP 12.1销售培训文档.ppt

1 symantec endpoint protection 12.1 presentation identifier goes here2 1、sep11.0 回顾 主动式解决方案 以往的威胁和攻击动机促成了sep的保护技术 presentation identifier goes here3 终端安全威胁演化的进程 好奇犯罪 19862010 病毒破坏性病毒宏病毒 漏洞 公开讨论的 海量邮件蠕虫网络蠕虫 垃圾邮 件 tracking cookies 垃圾邮件爆发 傀儡计算 机和傀儡 网络 ddos attacks 傀儡爆发 付费的 漏洞 研究 广告软件间谍软件 rootkits 处于上升势头 间谍软件和广告软件 爆发 网络钓鱼犯罪软件 网络钓鱼爆 发 零时差的漏洞 利用和威胁 ips (主机) ips (网络) 设备控制 应用控制 防间谍软件 物质收益名声 攻击的动机 威胁的种类 防火墙 深入分析终端威胁与防护方法 presentation identifier goes here4 反间谍软件 客户防火墙 o/s 保护 防反堆栈溢出 主机ips 外设控制 防病毒 网络ips 策略符合性检查 和自动修复 保护技术 数据和文件系统 网络连接 操作系统 内存/程序 应用软件 蠕虫、 探寻和攻击 病毒、特洛伊木马、恶意软件 和间谍软件 恶意软件、rootkits、零日漏洞 缓冲溢出攻击、程序注入、 按键记录 零日攻击、恶意软件、 特洛伊 木马、 应用程序注入 i/o 设备slurping、ip 窃取、恶意软件 行为 保护对象威胁 移动终端、非法接入、外设管 理、外联管理、行为监控 sep 11.0 整合终端安全管理要素 presentation identifier goes here5 symantec endpoint protection 11.0 防病毒 反间谍软件 防火墙 入侵防御 外设控制 网络准入控制(add-on) 防病毒及防间谍软件 presentation identifier goes here6 防病毒 和防间谍软件的主要功能 最好的防护恶意软件的产品 强化了实时保护和拦截功能 自动移除 强化了反间谍软件功能 新增的rootkit保护功能 改善了性能 为系统提供更好的保护，同时降低了对系统的影响 新的客户端用户界面 犯罪软件犯罪软件间谍软件间谍软件蠕虫蠕虫病毒病毒 网络威胁防护的功能 presentation identifier goes here7 网络威胁防护的主要特性 最好的基于规则的防火墙引擎 适应性特殊规则 检查网络上的密文和明文 ips 引擎 对漏洞利用攻击的一般性拦截 (geb) 基于包或流的ips 定制的ips 签名，与 snort类似 位置感知 缓存溢出缓存溢出后门后门 10101011010101 10101011010101 10101011010101 混合型威胁混合型威胁对已知漏洞的利用对已知漏洞的利用 主动性威胁防护 presentation identifier goes here8 主动性威胁防护的主要功能 行为的威胁防护 与whole security confidence online完全集成 非基于签名的恶意软件检测和拦截 防护零时差攻击 设备控制 拦截外设 拦截读写执行 系统锁定和操作系统保护增强了对本地文件系统和应用的保护 系统设备系统设备零时差漏洞利用零时差漏洞利用系统特权系统特权 网络访问控制（add-on） presentation identifier goes here9 网络访问控制主要功能 nac-ready端点保护 端点遵从的评估和补救 预先定义的防病毒, 防间谍软件和个人防火墙检查 产商带来的不确定性问题 能够使用其他厂商的防病毒、防间谍 和个人防火墙软件 预定义的操作系统和补丁检查 最好的配置检查功能 范围最广的网络访问控制方法 不满足遵从性的终端不满足遵从性的终端远程工作的员工远程工作的员工未授权的端点未授权的端点 fail 无线网络 赛门铁克提供全方位的端点安全防护- sep12.1 + snac12.1 symantec protection suite 3.010 snac snac 12.112.1 防病毒 及防间谍软件 网络威胁 防护 主动性 威胁防护 网络访 问控制 symantec 端点安全管理器 防病毒及防间谍软件 检测、拦截和移除 病毒 间谍软件 rootkits 其他恶意软件 主动性威胁防护 针对零时差攻击提供 保护 基于策略拦截对设备 的访问 网络威胁防护 检测和拦截外部威胁 进出数据访问控制 位置感知的策略 网络访问控制 强制端点遵守安全策略 拦截未授权的端点的访 问行为 防护来自远程办公员工 带来的危害 presentation identifier goes here11 2、sep12.1 展望 以insight为核心的新一代防护技术 why symantec insight? introducing symantec endpoint protection 1212 现在, 超过75%的恶意程序影响我们的日常使用 *sample prices observed on underground forums 恶意软件正在悄然变化 恶意程序已经改变战术 introducing symantec endpoint protection 1213 从: 一个分布式的蠕虫攻 击数以万计的pc 到: 木马被植入到很多终端. 钓鱼站点为每一位访客都准备了木马 给予署名的文件越来越失去效力 malware infect more and more machines symantec endpoint protection 12.1 introducing symantec endpoint protection 1214 “游戏”规则正在改变 passmark software, feb., 2011 - /avreport 无可比拟的安全保护 令人炫目的性能优势 为您提供新的业务机会 新的奖励计划 symantec endpoint protection 12.1 的组成 introducing symantec endpoint protection 1215 很不幸，没有一项技术能定义 这些数以万计的灰名单。 (现在大多数的恶意程序都恰巧 藏匿在这些灰名单中) today, both good and bad software obey a long-tail distribution. bad filesgood files 普遍性 白名单很细腻长尾灰名单亟待建立 黑名单很丰富 why symantec insight? introducing symantec endpoint protection 1216 过去，没有一种保护技术能解决“long tail”问题 以symantec insight为核心的检测技术 introducing symantec endpoint protection 1217 insight工作原理 introducing symantec endpoint protection 1218 2 2 流行度 文件产生时间 源文件 行为 3 3 4 4 查找关联 检查扫描 数据库 对网络上几乎 每一个文件进 行评价 5 5 提供非法/可用 数据 1 1 建立网络 连接 关联 文件是新的么？ 坏的信誉么？ introducing symantec endpoint protection 1219 使用信誉优化扫描性能 信誉优化扫描 跳过每一个确定信誉好的文件 导致更快的扫描时间 传统的扫描 要扫描每一个文件 在一个典型的系统，70的活动应 用程序可以跳过！ 提升的 ips 一个分层恶意软件阻断安全引擎，通过网络 到系统内部. 基于内容驱动的引擎，并且内容迅速更新 ipv6 支持 introducing symantec endpoint protection 1220 browser intercept system intercept disk network intercept firewall 升级 introducing symantec endpoint protection 1221 ndis5/ndis6 支持 firewall 规则 可以 被应用到 ipv6 传 输中 decoupled fw dependencies with av/dc/ids 提升windows firewall集成 应用程序和设备控制-支持个性化硬件设备策略 introducing symantec endpoint protection 1222 x64 支持 服务器操作系统支持 提升日志功能 升级默认策略来应对今 天的威胁环境 性能优势 introducing symantec endpoint protection 1223 passmark software, feb., 2011 and av test, feb, 2011 report 超强的保护 introducing symantec endpoint protection 1224 importance to business productivity and systems symantectm endpoint protection trend micro officescan kaspersky business space security mcafee total protection for endpoint 防护技术 基于信誉度的文件扫描 对漏洞攻击的阻断 ips 桌面防火墙 antivirus / antispyware 支持虚拟机 protection leader presentation identifier goes here25 symantec endpoint protection 12 up to 70% reduction in scan overhead smarter updates faster management powered by insight real time behavior monitoring with sonar tested and optimized for virtual environments higher vm densities unrivaled security built for virtual environments blazing performance thank you! copyright 2010 symantec corporation. all rights reserved. symantec and the symantec logo are trademarks or registered trademarks of symantec corporation or its affiliates in the u.s. and other countries. other names may be trademarks of their respective owners. this document is provided for informational purposes only and is not intended as advertising. all warranti