Upload
avalon
View
142
Download
7
Embed Size (px)
DESCRIPTION
Решения Symantec для обеспечения информационной безопасности. Содержание. Коротко о Symantec Современные угрозы информационной безопасности Обзор продуктов Symantec для SMB Symantec Endpoint Protection Backup Exec Symantec Protection Suite. Что такое Symantec?. - PowerPoint PPT Presentation
Citation preview
Решения Symantec для обеспечения информационной безопасности
2
Содержание
• Коротко о Symantec
• Современные угрозы информационной безопасности
• Обзор продуктов Symantec для SMB
– Symantec Endpoint Protection
– Backup Exec
– Symantec Protection Suite
Более чем 17,500 сотрудников
Основана в 1982
Присутствует более чем в 40 странах
99% из списка Fortune 1000 наши заказчики
#382 за 2011 в списке Fortune 500
Оборот $6 миллиардов в 2010 финансовом году
Более чем 600глобальных патентов
Более чем 120 миллионовактуальных домашних пользователей
110 миллионовкорпоративных клиентов
15% оборота инвестируются в исследования и разработку
Что такое Symantec?
Symantec в мире
• Офис в России с 91 года, локализованные продукты, русскоязычная техподдержка, сертификация ФСТЭК
• Ведущая доля рынка в каждой из категорий предоставляемых решений
• Решения являются неизменными лидерами по оценке аналитических агентств Gartner и IDC
Лидер в безопасности
• Защита домашних пользователей (#1 на рынке)
• Защита конечных точек (#1 на рынке)
• Безопасность обмена сообщениями (#1 на рынке)
• Политика & Соответствие (#1 на рынке)
• Архивирование почты(#1 на рынке)
• Предотвращение утечки данных (DLP) (#1 на рынке)
• Управление безопасностью (#1 на рынке)
Лидер в области хранения и управления доступностью информации
• Storage Infrastructure Software (#1 на рынке)
• Core Storage Management Software (#1 на рынке)
• Защита данных (#1 на рынке)
5
Резервное копированиеот Symantec - 1991 год!
Поддержка лент! У некоторых конкурентов ее нет до сих пор...
http://fotki.yandex.ru/users/symantec-virtualmuseum/
Современные угрозы для информационной
безопасности бизнеса
Обзор информационных угрозКто может быть атакован?
7
• Целенаправленная атака
• Утечка информации• Нарушение правил
персоналом• ДДОС атаки
• Доступ к банковским счетам
• Срыв сделок, сбои в работе компании
• Кража персональных данных
• Мошенничество с целью наживы
• Непредвиденныерасходы
Корпорации Малый бизнес Пользователи Государственныеучреждения
• Информационный саботаж
• Кибер-шпионаж• Политический
кибер-терроризм
Обзор информационных угрозЗачем нас атакуют?
8
Использованиересурсов
Кража информации
Вымогательство
- Для рассылкиспама
- Для ДДОС-атак
- Доступ к важнойинформации, например, к счетув банке
- «Старые-добрые» схемы отключениявсплывающих оконза деньги или СМС
Полное уничтожение
- Политическийкибер-терроризм
- Информационный саботаж
Rustock Zeus Rogue AV StuxnetПримеры:
Основная причина:
Обзор информационных угрозГенераторы вредоносного ПО
Доступно для обычных пользователей
9
Сегодня очень просто создавать и изменять вредоносное ПО
Обзор информационных угрозЦены черного рынка кибер-преступности
10
Рейтинг Название Доля Примерная цена 2010
Обзор информационных угрозКак нас атакуют?Например:• Все начинается с обычного
вложения в сообщении электронной почты
• В него может быть внедрен Flash объект
• Который запускается и загружает вредоносное ПО
11
Или:• Это может быть интернет-
ссылка• Выглядит невинно, правда?
(на этом сервере, возможно, вы храните свои фото)
• Не торопитесь…• На самом деле за ней
скрывается совсем другая ссылка
• Кликая, вы попадаете на сайт с вредоносным ПО
12
Обзор информационных угрозКак нас атакуют?
Все еще хуже• Любой (!) веб-сайт может заразить конечную
точку. Если раньше вам нужно было зайти на опасный сайт чтобы инфицировать компьютер … сегодня хакеры могут сделать обычный сайт опасным для вас
• Вредоносное ПО установится без вашего ведома• Какой сайт может заразить вас? Посмотрите в
своих закладках:– Новостные, игровые, сайты путешествий
13
87.5% всего вредоносного ПО в 2010 г. было обнаружено на обычных, но скомпрометированных сайтах Source: Symantec.cloud
Обзор информационных угрозКак нас атакуют?
• Хакеры активно используют социальные сети – Используют информацию из вашего профайла, чтобы войти к вам в доверие,
используя так называемый социальный инжиниринг– Под видом вашего друга атакуют вашу систему– Используют новостные ленты для рассылки спама, ссылок на вредоносное ПО и т.п.
14
Обзор информационных угрозКак нас атакуют?
• Хакеры используют поисковую оптимизацию (SEO) для заражения– Используя несовершенство поисковиков оказываются в числе первых
результатов поиска
– Использую те слова, которые чаще всего при поиске, актуальные тренды события в мире и т.д.
• Ссылки ведут подставное ПО или зараженный сайт• У злоумышленников есть набор инструментов, который делает для них эту
процедуру максимально простой
15
Обзор информационных угрозКак нас атакуют?
16
Настольные ПК и ноутбуки Серверы
• Производительность и доступность
• Наиболее конфиденциальные данные
• Высокие требования• Инсайдерский риск• Сложное окружение
Мобильные устройства
Виртуальные среды
• Главное - это консолидация
• Большая ценность данных
• Новые уязвимости• Распространение
Виртуальных машин
• Атаки более масштабны
• Пользователи больше подвержены манипуляциям
• Быстрое распространение
• Конфиденциальные и персональные данные
• Высокий риск утери или кражи
Обзор информационных угрозКакие конечные точки подвержены атакам?
Насколько важны данные для вашего бизнеса?
• Что для вас значит IT? – Файлы с договорами, контрактами, наработками– Почта за несколько лет– База данных ERP– База данных контактов– Работоспособность компьютеров и систем
• Что случится с бизнесом если эти данные будут потеряны?
• Все компании используют для защиты данных антивирус – достаточно ли этого?
• От каких из перечисленных выше угроз может защитить антивирус?
Защитите ваши данные со всех сторон!
Symantec - единственная компания, которая защитит ваши данные и системы со всех сторон
Мы можем:– Защитить ваши данные от любой атаки– Восстановить ваши данные в случае их повреждения или утери– Быстро восстановить работоспособность ваших компьютеров и
серверов, в случае сбоев ПО
И даже больше:– Защитить вас от утечек конфидециальной информации *– Вести учет и управление вашим парком оборудования и ПО *
(* отдельные продукты Symantec Data Loss Prevention и Symantec Endpoint Management)
19
Глобальная интеллектуальная сеть SymantecИдентифицирует угрозы, быстро реагирует, предотвращает вторжение
Защита информации Предупреждающие оповещения об опасности Меры привязанные к уровню угрозы
Глобальный охват и масштабПокрывает весь мир Работа в режиме 24x7
Оперативное обнаружение
Атаки• 240,000 анализаторов
• Более 200 стран
Отслеживание вредоносного ПО
• Мониторинг 130 миллионов ПК, серверов, шлюзов
• Глобальное покрытие
Контроль уязвимостей• Более 32,000
уязвимостей• 11,000 поставщиков• 72,000 технологий
Спам/фишинг• 2.5 млн.аккаунт-
приманок• Более 8 миллиардов
email вдень • Более1 миллиарда web-
запросов в день
Austin, TXMountain View, CACulver City, CA
San Francisco, CA
Taipei, Taiwan
Tokyo, Japan
Dublin, IrelandCalgary, Alberta
Chengdu, China
Chennai, IndiaPune, India
Alexandria, VA
Reading, England
Sydney, AU
Все ли антивирусы одинаковы полезны или:
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1
Antivirus
Antispyware
Firewall
Intrusion Prevention
Device Control
Application Control
Network Access Control
Единый агентЕдиная консольWindows и Mac
•Экономим до 70% исключая повторные
сканирования•Умные обновления
•Более быстрое управление
• Технология Insight • Постоянный поведенческий мониторинг -
технология SONAR
• Тестировалось и оптимизировано для
виртуальных окружений
Что нового в SEP 12.1?
Непревзойдённая Защита
Сделано для виртуальных сред
Отличная производительность
Как часто загружают данный файл?
Откуда появился?Как часто у пользователя находят другие угрозы?
Сколько человек используют?Есть ли у него рейтинг?
Есть ли цифровая подпись?
Кому принадлежит? Что делает программа?
Насколько новая программа?Кол-во копий файла по миру?
How will this file behave if executed?
How old is the file?Is the source associated with SPAM?
Источник связан с множеством новых файлов?
Does the file look similar to malware?Is the file associated with files that are linked to
infections?
Who created it?
What rights are required?
Have other users reported infections?
BAD GOOD LOW HI
ORNEW OLD
ORReputation Prevalence Age
Важный контекст
Источник связан с угрозами?
Insight Контекст использования
говорит о содержимом файла
24
Повышение производительности с Insight
24
Оптимизация с репутациейПропускаем все известные файлы,
сильно сокращая время сканирования
Обычное сканированиеНужно просканировать
каждый файл
Повышение производительности с Insight
Оптимизация с репутациейПропускаем все известные файлы,
сильно сокращая время сканирования
Обычное сканированиеНужно просканировать
каждый файл
В среднем 80% используемых приложений можно не сканировать!
Результат - скорость
26
Symantec Kaspersky Trend Micro Microsoft Sophos McAfee Average0
20
40
60
80
100
120
140
160
Symantec Endpoint Protection 12.1 сканирует:- в 3.5 раза быстрее McAfee- в 2 раза быстрее Microsoft №1 в общем зачете!
PassMark™ Software, Feb., 2011 - http://www.passmark.com/AVReport
Результат – минимальная нагрузка
27
Symantec Endpoint Protection 12.1 использует:- на 66% меньше памяти, чем McAfee- на 76% меньше памяти, чем Microsoft
Использование памяти
PassMark™ Software, Feb., 2011 - http://www.passmark.com/AVReportSymantec Kaspersky Trend Micro McAfee Sophos Microsoft Average
0.0
20.0
40.0
60.0
80.0
100.0
120.0
140.0
160.0
180.0
Продукты входят в состав SPS сьютов, которые позволяют решать более широкий круг задач обеспечения
информационной безопасности и непрерывности бизнеса
Продукты:Symantec Endpoint Protection Small
Business EditionSymantec Endpoint Protection
( + App & Device control, поддержка виртуальных сред)
• Русскоязычный интерфейс и поддержка• Сертифицирован ФСТЭК• Лидер в мире по доле рынка и по
технологиям
Магический квадрант endpoint protection платформСемейство Symantec Endpoint Protection
Лучшее резервное копирование для всех
2. Новый Backup Exec
До 65% виртуальных машин не защищеныПользователи ошибаются, покупая два продукта
Вызовы современной пользовательской среды
30
Представление линейки продуктов Symantec Backup Exec™ 2012
До 70% данных дублируется, ко многим данным не обращаются более 90 дней
Критичные данные и приложения требуют не только локальной защиты на предприятии, но и вне его пределов. Также актуально и полное восстановление систем
Новый BE2012 помогает справиться с вызовами!
31
Представление линейки продуктов Symantec Backup Exec™ 2012
Унификация резервного копирования, архивирование и устранение дублирования на виртуальных и физических системах
BE 2012
Новое поколение интуитивно понятного, адаптивного интерфейса D2D2A, D2D2C, P2V, D2D2T ... НЕ ВЫЗЫВАЕТ ТРУДНОСТЕЙ
BE 2012
Технологии и функционал Enterprise-уровня по цене продуктов для малого и среднего бизнесаBE 2012
Сочетание дедупликации, консолидации данных с удаленных сайтов с технологиями гранулярного восстановления и быстрого восстановления систем
BE 2012
Базовые компоненты Backup Exec 2012
Дополнительные возможности
• Дедупликация данных• Протокол NDMP• Централизованное управление• Репликация• Архивирование
файлов/электронной почты
Агенты (физические серверы)
• Защищают удаленные системы Windows, Linux и Mac
• Базы данных и приложения• VMware/Hyper-V
3
Backup Exec Server• Данные пересылаются агентами
на сервер резервного копирования
• Резервные копирии сохраняются на диски, ленту или в облако
1
2
A B
C D
Symantec Backup Exec™ 2012 Server
Физические серверы
Виртуальные серверы
Представление линейки продуктов Symantec Backup Exec™ 2012
32
Представление линейки продуктов Symantec Backup Exec™ 2012
Новинка! Интерфейс ориентированный на защищаемые ресурсы
Новый интерфейс продукта
Backup Exec 2012
Избавление
от сложности
33
Восприятие формируется на основе состояния защиты
сервера
Переход от управления политиками к управлению
сервером
Об этом позаботится Backup Exec…• Выберите несколько систем, сгруппируйте их, выберите для всех
этих систем единую стратегию резервного копирования
3434
Представление линейки продуктов Symantec Backup Exec™ 2012
Избавление
от сложности
Новинка! Резервное копирование и преобразование в виртуальную машину
Преобразование в виртуальную машину (P2V)– Параллельные потоки данных– Один поток — на сервер хранения
данных– Другой поток — на гипервизор– Результат – образ виртуальной
машины, а не просто виртуального диска
Защищаемый сервер
Сервер BE 2012Гипервизор
Параллельные потоки данных
Поток резервного копирования Поток
преобразования
Резервная копия в виртуальную машину (B2V)– Последовательные потоки данных– Поток резервного копирования на
сервер хранения данных– Задача преобразования выполняется
последовательно или по расписанию– Результат – образ виртуальной
машины, а не просто виртуального диска
Защищаемый сервер Гипервизор
Поток резервного копирования
Потокпреобразования
Последовательные потоки данных
Symantec V-Ray
Представление линейки продуктов Symantec Backup Exec™ 2012 35
Сервер BE 2012
Новинка! Интегрированная функция восстановления после аварии (на «голое железо»)• Не нужно управлять несколькими решениям — быстрое восстановление
систем включено в состав функционала Backup Exec• Функция встроена в процесс резервного копирования — одно задание
резервного копирования обеспечивает защиту и данных и системы• Поддерживается восстановление на исходную аппаратную платформу, либо
на отличную от исходной
Представление линейки продуктов Symantec Backup Exec™ 2012
Backup Exec™ 2012 Server
Защищаемый сервер Поломка сервера Восстановление сервера
Резервная
копия
Symantec
SRD
Диск восстановления
Один продукт -
любое восстановление
36
Наше конкурентное преимущество
Поток данных Поток данных
Что видят другие продукты
Представление линейки продуктов Symantec Backup Exec™ 2012
• Многошаговое резервное копирование → VMDK/VHD и/или файлы
• Многошаговое восстановление файлов → из резервной копии файлов или
• Многошаговое восстановление файлов → из предварительно смонтированных виртуальных дисков VMDK/VHD
• Угадать с лучшим способом дедупликции
• Резервное копирование «за один проход» → файл VMDK или VHD
• Восстановление «за один проход» → образ или файл
• Интеллектуальная дедупликация → полная информация о данных
• Снижение объемов хранимых резервных копий до 30% и более
Что видит Backup Exec
?
37
Symantec V-Ray
Единство физического и виртуального
38
– Сокращение стоимости и управление в едином продукте – Полная защита данных, приложений и систем как для физических, так и для виртуальных сред через единую консоль.
– Сокращение стоимости с использованием одного агента – РК неограниченного количества виртуальных гостевых Windows и Linux Guest машин на диск или ленту, агент лицензируется на vSphere Host или Hyper-V Host.
– Сокращение ресурсов при хранении – Расширенная дедупликация для физических и виртуальных РК; гранулярное восстановление файлов и приложений из РК на уровне образа VM, сделанных за один проход.
Единое средство резервного копирования
Symantec V-Ray
Физический ВиртуальныйSymantec Backup Exec™ 2012
Backup Exec 2012 Family
Поддержка физических и виртуальных сред
Улучшенное управление носителями
Детальное восстановление файлов и приложений
Расширенная технология дедупликации данных
Архивация E-mail и файловых систем
Backup Exec 2012 – акцент на возможностях
39
Комплексная защита и восстановление для физических и виртуальных сред.
VaultBackup ServerResource
Technical Overview: Backup Exec 2012
NetBackup
• 500+ сотрудников• >$150m прибыли• 50- 1000 серверов
• Выделенная команда по резервному копированию
• Data center
Резервное копирование данных для организаций любого размера
Server, Desktops & Laptops
Servers, Desktops & Laptops
Desktops & Laptops
Desktops & Laptops
Main/Remote Office
Data Center
Remote Office
Offsite/ Vault
Desktops & Laptops
Remote Office
Data Center
Small Business
Enterprise
Mid Market
System Recovery
• 10-99 сотрудников• <$50m прибыли
• 1-4 сервера• Нет IT персонала
• Windows desktop & server
Backup Exec
• 100-999 сотрудников• $50-$150m rприбыли
• 3-100 серверов• 1-2 сотрудника IT • Windows server
сфокусированы
Всесторонняя защита вашего бизнеса
Symantec Protection Suites
Следующее поколение информационной безопасности
Symantec Protection Suite
Полноценная защита рабочих
станций и серверов
Шлюзовая защита
Управление и восстановление
Symantec Protection Suite
Виды угроз
• Антивирус,антишпионское ПО
• Файервол
• Репутационный анализ
• Предотвращение вторжений
• Контроль устройств и приложений
• Контроль доступа в сеть
Защита раб. станций
• Антивирусная защита, защита от фишинга, ботнетов
• Фильтрация спама
• Предотвращение утечек данных
• Exchange, Domino, Gateway
Защита почты
• Бэкап ноутбуков и компьютеров
• Восстановление на любое железо
• Бэкап при повышении уровня угроз
Резервное копирование
10 users
1000 users
Targ
et M
arke
t
Small Business
Mid-Market
50 users
100users
Symantec Protection Suites
Symantec Protection Suite Small Business Edition
• SEP SBE• SMS for Exchange w/AS
• BESR Desktop
Symantec Protection Suite Enterprise Edition
• SEP (Windows/Mac)• SAV for Linux
• SNAC (Self Enforcement)• Brightmail GW• Web Gateway
• SMS for Exchange & Domino w/AS
• BESR Desktop
Symantec Protection Suite Advanced Business Edition
• Choice of SEP or SEP SBE• SAV/SEP for Mac• Brightmail GW
• SMS for Exchange w/AS
• BESR Desktop• BESR Server
Symantec Protection Suite - расчет экономииПродукты Symantec приобретаемые по отдельностиEndpoint Protection (SBE) – 35.6$ (22$)
Mail Security for Exchange with AS – 34.5$
System Recovery Desktop Edition – 64$
Brightmail Gateway
Network Access Control (Self-enforcement)
Web Gateway
Mobile AntiVirus for Windows Mobile
AntiVirus for Macintosh & Linux
~90%!экономия при
покупке SPS EE
78%!экономия при
покупке SPS SBE за 29.5$
1. Зайдите на сайт www.symantec.ru для получения дополнительной информации о продуктах Symantec.
2. Ознакомьтесь c подробными исследованиями специалистов по безопасности Symantec о современных информационных угрозах и средствах защиты.
3. Скачайте и установите пробные версии продуктов. Большинство продуктов имеет 60-дневный пробный период без ограничения функциональности
4. Обратитесь к партнерам Symantec для получения дополнительной поддержки, консультации и приобретения
5. Почувствуйте уверенность в безопасности вашего бизнеса.
К действию:
К кому обращаться с помощью• Компании-партнеры Symantec
• 1С Дистрибьюция
• Symantec – работа с заказчиками, поддержка в проектах– Сэйлзы [email protected]
• Symantec - техническая поддержка– Заведение инцедента по телефону или через MySupport.symantec.com– Для заведения инцедента используется Support ID (SID) купленной
заказчиком поддержки