Решения Symantec для обеспечения информационной безопасности

Решения Symantec для обеспечения информационной безопасности

2

Содержание

• Коротко о Symantec

• Современные угрозы информационной безопасности

• Обзор продуктов Symantec для SMB

– Symantec Endpoint Protection

– Backup Exec

– Symantec Protection Suite

Более чем 17,500 сотрудников

Основана в 1982

Присутствует более чем в 40 странах

99% из списка Fortune 1000 наши заказчики

#382 за 2011 в списке Fortune 500

Оборот $6 миллиардов в 2010 финансовом году

Более чем 600глобальных патентов

Более чем 120 миллионовактуальных домашних пользователей

110 миллионовкорпоративных клиентов

15% оборота инвестируются в исследования и разработку

Что такое Symantec?

Symantec в мире

• Офис в России с 91 года, локализованные продукты, русскоязычная техподдержка, сертификация ФСТЭК

• Ведущая доля рынка в каждой из категорий предоставляемых решений

• Решения являются неизменными лидерами по оценке аналитических агентств Gartner и IDC

Лидер в безопасности

• Защита домашних пользователей (#1 на рынке)

• Защита конечных точек (#1 на рынке)

• Безопасность обмена сообщениями (#1 на рынке)

• Политика & Соответствие (#1 на рынке)

• Архивирование почты(#1 на рынке)

• Предотвращение утечки данных (DLP) (#1 на рынке)

• Управление безопасностью (#1 на рынке)

Лидер в области хранения и управления доступностью информации

• Storage Infrastructure Software (#1 на рынке)

• Core Storage Management Software (#1 на рынке)

• Защита данных (#1 на рынке)

5

Резервное копированиеот Symantec - 1991 год!

Поддержка лент! У некоторых конкурентов ее нет до сих пор...

http://fotki.yandex.ru/users/symantec-virtualmuseum/

Современные угрозы для информационной

безопасности бизнеса

Обзор информационных угрозКто может быть атакован?

7

• Целенаправленная атака

• Утечка информации• Нарушение правил

персоналом• ДДОС атаки

• Доступ к банковским счетам

• Срыв сделок, сбои в работе компании

• Кража персональных данных

• Мошенничество с целью наживы

• Непредвиденныерасходы

Корпорации Малый бизнес Пользователи Государственныеучреждения

• Информационный саботаж

• Кибер-шпионаж• Политический

кибер-терроризм

Обзор информационных угрозЗачем нас атакуют?

8

Использованиересурсов

Кража информации

Вымогательство

- Для рассылкиспама

- Для ДДОС-атак

- Доступ к важнойинформации, например, к счетув банке

- «Старые-добрые» схемы отключениявсплывающих оконза деньги или СМС

Полное уничтожение

- Политическийкибер-терроризм

- Информационный саботаж

Rustock Zeus Rogue AV StuxnetПримеры:

Основная причина:

Обзор информационных угрозГенераторы вредоносного ПО

Доступно для обычных пользователей

9

Сегодня очень просто создавать и изменять вредоносное ПО

Обзор информационных угрозЦены черного рынка кибер-преступности

10

Рейтинг Название Доля Примерная цена 2010

Обзор информационных угрозКак нас атакуют?Например:• Все начинается с обычного

вложения в сообщении электронной почты

• В него может быть внедрен Flash объект

• Который запускается и загружает вредоносное ПО

11

Или:• Это может быть интернет-

ссылка• Выглядит невинно, правда?

(на этом сервере, возможно, вы храните свои фото)

• Не торопитесь…• На самом деле за ней

скрывается совсем другая ссылка

• Кликая, вы попадаете на сайт с вредоносным ПО

12

Обзор информационных угрозКак нас атакуют?

Все еще хуже• Любой (!) веб-сайт может заразить конечную

точку. Если раньше вам нужно было зайти на опасный сайт чтобы инфицировать компьютер … сегодня хакеры могут сделать обычный сайт опасным для вас

• Вредоносное ПО установится без вашего ведома• Какой сайт может заразить вас? Посмотрите в

своих закладках:– Новостные, игровые, сайты путешествий

13

87.5% всего вредоносного ПО в 2010 г. было обнаружено на обычных, но скомпрометированных сайтах Source: Symantec.cloud


• Хакеры активно используют социальные сети – Используют информацию из вашего профайла, чтобы войти к вам в доверие,

используя так называемый социальный инжиниринг– Под видом вашего друга атакуют вашу систему– Используют новостные ленты для рассылки спама, ссылок на вредоносное ПО и т.п.

14


• Хакеры используют поисковую оптимизацию (SEO) для заражения– Используя несовершенство поисковиков оказываются в числе первых

результатов поиска

– Использую те слова, которые чаще всего при поиске, актуальные тренды события в мире и т.д.

• Ссылки ведут подставное ПО или зараженный сайт• У злоумышленников есть набор инструментов, который делает для них эту

процедуру максимально простой

15


16

Настольные ПК и ноутбуки Серверы

• Производительность и доступность

• Наиболее конфиденциальные данные

• Высокие требования• Инсайдерский риск• Сложное окружение

Мобильные устройства

Виртуальные среды

• Главное - это консолидация

• Большая ценность данных

• Новые уязвимости• Распространение

Виртуальных машин

• Атаки более масштабны

• Пользователи больше подвержены манипуляциям

• Быстрое распространение

• Конфиденциальные и персональные данные

• Высокий риск утери или кражи

Обзор информационных угрозКакие конечные точки подвержены атакам?

http://www.vmware.com/

Насколько важны данные для вашего бизнеса?

• Что для вас значит IT? – Файлы с договорами, контрактами, наработками– Почта за несколько лет– База данных ERP– База данных контактов– Работоспособность компьютеров и систем

• Что случится с бизнесом если эти данные будут потеряны?

• Все компании используют для защиты данных антивирус – достаточно ли этого?

• От каких из перечисленных выше угроз может защитить антивирус?

Защитите ваши данные со всех сторон!

Symantec - единственная компания, которая защитит ваши данные и системы со всех сторон

Мы можем:– Защитить ваши данные от любой атаки– Восстановить ваши данные в случае их повреждения или утери– Быстро восстановить работоспособность ваших компьютеров и

серверов, в случае сбоев ПО

И даже больше:– Защитить вас от утечек конфидециальной информации *– Вести учет и управление вашим парком оборудования и ПО *

(* отдельные продукты Symantec Data Loss Prevention и Symantec Endpoint Management)

19

Глобальная интеллектуальная сеть SymantecИдентифицирует угрозы, быстро реагирует, предотвращает вторжение

Защита информации Предупреждающие оповещения об опасности Меры привязанные к уровню угрозы

Глобальный охват и масштабПокрывает весь мир Работа в режиме 24x7

Оперативное обнаружение

Атаки• 240,000 анализаторов

• Более 200 стран

Отслеживание вредоносного ПО

• Мониторинг 130 миллионов ПК, серверов, шлюзов

• Глобальное покрытие

Контроль уязвимостей• Более 32,000

уязвимостей• 11,000 поставщиков• 72,000 технологий

Спам/фишинг• 2.5 млн.аккаунт-

приманок• Более 8 миллиардов

email вдень • Более1 миллиарда web-

запросов в день

Austin, TXMountain View, CACulver City, CA

San Francisco, CA

Taipei, Taiwan

Tokyo, Japan

Dublin, IrelandCalgary, Alberta

Chengdu, China

Chennai, IndiaPune, India

Alexandria, VA

Reading, England

Sydney, AU

Все ли антивирусы одинаковы полезны или:

Symantec Endpoint Protection 12.1

Symantec Endpoint Protection 12.1

Antivirus

Antispyware

Firewall

Intrusion Prevention

Device Control

Application Control

Network Access Control

Единый агентЕдиная консольWindows и Mac

•Экономим до 70% исключая повторные

сканирования•Умные обновления

•Более быстрое управление

• Технология Insight • Постоянный поведенческий мониторинг -

технология SONAR

• Тестировалось и оптимизировано для

виртуальных окружений

Что нового в SEP 12.1?

Непревзойдённая Защита

Сделано для виртуальных сред

Отличная производительность

Как часто загружают данный файл?

Откуда появился?Как часто у пользователя находят другие угрозы?

Сколько человек используют?Есть ли у него рейтинг?

Есть ли цифровая подпись?

Кому принадлежит? Что делает программа?

Насколько новая программа?Кол-во копий файла по миру?

How will this file behave if executed?

How old is the file?Is the source associated with SPAM?

Источник связан с множеством новых файлов?

Does the file look similar to malware?Is the file associated with files that are linked to

infections?

Who created it?

What rights are required?

Have other users reported infections?

BAD GOOD LOW HI

ORNEW OLD

ORReputation Prevalence Age

Важный контекст

Источник связан с угрозами?

Insight Контекст использования

говорит о содержимом файла

24

Повышение производительности с Insight

24

Оптимизация с репутациейПропускаем все известные файлы,

сильно сокращая время сканирования

Обычное сканированиеНужно просканировать

каждый файл

Повышение производительности с Insight

Оптимизация с репутациейПропускаем все известные файлы,

сильно сокращая время сканирования

Обычное сканированиеНужно просканировать

каждый файл

В среднем 80% используемых приложений можно не сканировать!

Результат - скорость

26

Symantec Kaspersky Trend Micro Microsoft Sophos McAfee Average0

20

40

60

80

100

120

140

160

Symantec Endpoint Protection 12.1 сканирует:- в 3.5 раза быстрее McAfee- в 2 раза быстрее Microsoft №1 в общем зачете!

PassMark™ Software, Feb., 2011 - http://www.passmark.com/AVReport

Результат – минимальная нагрузка

27

Symantec Endpoint Protection 12.1 использует:- на 66% меньше памяти, чем McAfee- на 76% меньше памяти, чем Microsoft

Использование памяти

PassMark™ Software, Feb., 2011 - http://www.passmark.com/AVReportSymantec Kaspersky Trend Micro McAfee Sophos Microsoft Average

0.0

20.0

40.0

60.0

80.0

100.0

120.0

140.0

160.0

180.0

Продукты входят в состав SPS сьютов, которые позволяют решать более широкий круг задач обеспечения

информационной безопасности и непрерывности бизнеса

Продукты:Symantec Endpoint Protection Small

Business EditionSymantec Endpoint Protection

( + App & Device control, поддержка виртуальных сред)

• Русскоязычный интерфейс и поддержка• Сертифицирован ФСТЭК• Лидер в мире по доле рынка и по

технологиям

Магический квадрант endpoint protection платформСемейство Symantec Endpoint Protection

Лучшее резервное копирование для всех

2. Новый Backup Exec

До 65% виртуальных машин не защищеныПользователи ошибаются, покупая два продукта

Вызовы современной пользовательской среды

30

Представление линейки продуктов Symantec Backup Exec™ 2012

До 70% данных дублируется, ко многим данным не обращаются более 90 дней

Критичные данные и приложения требуют не только локальной защиты на предприятии, но и вне его пределов. Также актуально и полное восстановление систем

Новый BE2012 помогает справиться с вызовами!

31


Унификация резервного копирования, архивирование и устранение дублирования на виртуальных и физических системах

BE 2012

Новое поколение интуитивно понятного, адаптивного интерфейса D2D2A, D2D2C, P2V, D2D2T ... НЕ ВЫЗЫВАЕТ ТРУДНОСТЕЙ

BE 2012

Технологии и функционал Enterprise-уровня по цене продуктов для малого и среднего бизнесаBE 2012

Сочетание дедупликации, консолидации данных с удаленных сайтов с технологиями гранулярного восстановления и быстрого восстановления систем

BE 2012

Базовые компоненты Backup Exec 2012

Дополнительные возможности

• Дедупликация данных• Протокол NDMP• Централизованное управление• Репликация• Архивирование

файлов/электронной почты

Агенты (физические серверы)

• Защищают удаленные системы Windows, Linux и Mac

• Базы данных и приложения• VMware/Hyper-V

3

Backup Exec Server• Данные пересылаются агентами

на сервер резервного копирования

• Резервные копирии сохраняются на диски, ленту или в облако

1

2

A B

C D

Symantec Backup Exec™ 2012 Server

Физические серверы

Виртуальные серверы


32


Новинка! Интерфейс ориентированный на защищаемые ресурсы

Новый интерфейс продукта

Backup Exec 2012

Избавление

от сложности

33

Восприятие формируется на основе состояния защиты

сервера

Переход от управления политиками к управлению

сервером

Об этом позаботится Backup Exec…• Выберите несколько систем, сгруппируйте их, выберите для всех

этих систем единую стратегию резервного копирования

3434


Избавление

от сложности

Новинка! Резервное копирование и преобразование в виртуальную машину

Преобразование в виртуальную машину (P2V)– Параллельные потоки данных– Один поток — на сервер хранения

данных– Другой поток — на гипервизор– Результат – образ виртуальной

машины, а не просто виртуального диска

Защищаемый сервер

Сервер BE 2012Гипервизор

Параллельные потоки данных

Поток резервного копирования Поток

преобразования

Резервная копия в виртуальную машину (B2V)– Последовательные потоки данных– Поток резервного копирования на

сервер хранения данных– Задача преобразования выполняется

последовательно или по расписанию– Результат – образ виртуальной

машины, а не просто виртуального диска

Защищаемый сервер Гипервизор

Поток резервного копирования

Потокпреобразования

Последовательные потоки данных

Symantec V-Ray

Представление линейки продуктов Symantec Backup Exec™ 2012 35

Сервер BE 2012

Новинка! Интегрированная функция восстановления после аварии (на «голое железо»)• Не нужно управлять несколькими решениям — быстрое восстановление

систем включено в состав функционала Backup Exec• Функция встроена в процесс резервного копирования — одно задание

резервного копирования обеспечивает защиту и данных и системы• Поддерживается восстановление на исходную аппаратную платформу, либо

на отличную от исходной


Backup Exec™ 2012 Server

Защищаемый сервер Поломка сервера Восстановление сервера

Резервная

копия

Symantec

SRD

Диск восстановления

Один продукт -

любое восстановление

36

Наше конкурентное преимущество

Поток данных Поток данных

Что видят другие продукты


• Многошаговое резервное копирование → VMDK/VHD и/или файлы

• Многошаговое восстановление файлов → из резервной копии файлов или

• Многошаговое восстановление файлов → из предварительно смонтированных виртуальных дисков VMDK/VHD

• Угадать с лучшим способом дедупликции

• Резервное копирование «за один проход» → файл VMDK или VHD

• Восстановление «за один проход» → образ или файл

• Интеллектуальная дедупликация → полная информация о данных

• Снижение объемов хранимых резервных копий до 30% и более

Что видит Backup Exec

?

37

Symantec V-Ray

Единство физического и виртуального

38

– Сокращение стоимости и управление в едином продукте – Полная защита данных, приложений и систем как для физических, так и для виртуальных сред через единую консоль.

– Сокращение стоимости с использованием одного агента – РК неограниченного количества виртуальных гостевых Windows и Linux Guest машин на диск или ленту, агент лицензируется на vSphere Host или Hyper-V Host.

– Сокращение ресурсов при хранении – Расширенная дедупликация для физических и виртуальных РК; гранулярное восстановление файлов и приложений из РК на уровне образа VM, сделанных за один проход.

Единое средство резервного копирования

Symantec V-Ray

Физический ВиртуальныйSymantec Backup Exec™ 2012

Backup Exec 2012 Family

Поддержка физических и виртуальных сред

Улучшенное управление носителями

Детальное восстановление файлов и приложений

Расширенная технология дедупликации данных

Архивация E-mail и файловых систем

Backup Exec 2012 – акцент на возможностях

39

Комплексная защита и восстановление для физических и виртуальных сред.

VaultBackup ServerResource

Technical Overview: Backup Exec 2012

NetBackup

• 500+ сотрудников• >$150m прибыли• 50- 1000 серверов

• Выделенная команда по резервному копированию

• Data center

Резервное копирование данных для организаций любого размера

Server, Desktops & Laptops

Servers, Desktops & Laptops

Desktops & Laptops

Desktops & Laptops

Main/Remote Office

Data Center

Remote Office

Offsite/ Vault

Desktops & Laptops

Remote Office

Data Center

Small Business

Enterprise

Mid Market

System Recovery

• 10-99 сотрудников• <$50m прибыли

• 1-4 сервера• Нет IT персонала

• Windows desktop & server

Backup Exec

• 100-999 сотрудников• $50-$150m rприбыли

• 3-100 серверов• 1-2 сотрудника IT • Windows server

сфокусированы

Всесторонняя защита вашего бизнеса

Symantec Protection Suites

Следующее поколение информационной безопасности

Symantec Protection Suite

Полноценная защита рабочих

станций и серверов

Шлюзовая защита

Управление и восстановление

Symantec Protection Suite

Виды угроз

• Антивирус,антишпионское ПО

• Файервол

• Репутационный анализ

• Предотвращение вторжений

• Контроль устройств и приложений

• Контроль доступа в сеть

Защита раб. станций

• Антивирусная защита, защита от фишинга, ботнетов

• Фильтрация спама

• Предотвращение утечек данных

• Exchange, Domino, Gateway

Защита почты

• Бэкап ноутбуков и компьютеров

• Восстановление на любое железо

• Бэкап при повышении уровня угроз

Резервное копирование

10 users

1000 users

Targ

et M

arke

t

Small Business

Mid-Market

50 users

100users

Symantec Protection Suites

Symantec Protection Suite Small Business Edition

• SEP SBE• SMS for Exchange w/AS

• BESR Desktop

Symantec Protection Suite Enterprise Edition

• SEP (Windows/Mac)• SAV for Linux

• SNAC (Self Enforcement)• Brightmail GW• Web Gateway

• SMS for Exchange & Domino w/AS

• BESR Desktop

Symantec Protection Suite Advanced Business Edition

• Choice of SEP or SEP SBE• SAV/SEP for Mac• Brightmail GW

• SMS for Exchange w/AS

• BESR Desktop• BESR Server

Symantec Protection Suite - расчет экономииПродукты Symantec приобретаемые по отдельностиEndpoint Protection (SBE) – 35.6$ (22$)

Mail Security for Exchange with AS – 34.5$

System Recovery Desktop Edition – 64$

Brightmail Gateway

Network Access Control (Self-enforcement)

Web Gateway

Mobile AntiVirus for Windows Mobile

AntiVirus for Macintosh & Linux

~90%!экономия при

покупке SPS EE

78%!экономия при

покупке SPS SBE за 29.5$

1. Зайдите на сайт www.symantec.ru для получения дополнительной информации о продуктах Symantec.

2. Ознакомьтесь c подробными исследованиями специалистов по безопасности Symantec о современных информационных угрозах и средствах защиты.

3. Скачайте и установите пробные версии продуктов. Большинство продуктов имеет 60-дневный пробный период без ограничения функциональности

4. Обратитесь к партнерам Symantec для получения дополнительной поддержки, консультации и приобретения

5. Почувствуйте уверенность в безопасности вашего бизнеса.

К действию:

http://www.symantec.ru/

К кому обращаться с помощью• Компании-партнеры Symantec

• 1С Дистрибьюция

• Symantec – работа с заказчиками, поддержка в проектах– Сэйлзы [email protected]

• Symantec - техническая поддержка– Заведение инцедента по телефону или через MySupport.symantec.com– Для заведения инцедента используется Support ID (SID) купленной

заказчиком поддержки

mailto:[email protected]

Будем рады ответить на Ваши вопросы[email protected]

Спасибо!

mailto:[email protected]

Documents

Решения Symantec для обеспечения информационной безопасности