Symantec Endpoint Protection
Transcription
Symantec Endpoint Protection
Client Management mit Symantec Martin Werner Sr. PreSales Consultant Agenda Symantec Client Management 1 Symantec Ghost Solutions Suite 2 Altiris 3 Endpoint Protection / Altiris Integration Symantec Client Management and Security 2 Symantec Client Management GSS Symantec Client Management and Security 3 Windows System Management with Symantec Ghost Solution Suite RETIRE DISCOVER Securely wipes ALL data from hard drive to ensure information cannot be recovered and stolen; meets DOD standards. Built-in inventory (HW/SW) filter for minimum Windows system specifications DISCOVER RETIRE DESIGN MIGRATE DESIGN Customize and design standard operating environments with applications, configuration settings, policies, etc… Symantec Client Management and Security DEPLOY DEPLOY Hardware independent distribution of Vista OS. Multicast deployment allows for 1:many distribution. One package; many recipients MIGRATE Easy migration of PC user “personality” (user data & settings) over network or peer-topeer. Integrated into console for a 1-step process Upgrade or Retire Systems • Deploy software updates, patches, drivers • Securely retire systems and dispose of data - GDisk GDisk Ghost Console X 9 XP Symantec Client Management and Security X X Presentation Identifier Goes Here 5 Design and Create Image • Design base image in Ghost Console • Create hardware-independent image (Windows SysPrep) Security BackupExec Vista Ghost Console Symantec Client Management and Security VPN Presentation Identifier Goes Here 6 OS and User Migration • PC User Personality’s are captured • Packages stored in Ghost Console or locally Ghost Console Desktop Laptop Symantec Client Management and Security Desktop Laptop Presentation Identifier Goes Here 7 Multicast Deployment Approach - Ghost 4GB for 100 PC’s ~ 4GB Vista 4GB Vista Vista Desktop Vista Vista Vista Vista Laptop Vista Desktop Symantec Client Management and Security Vista Vista Vista Vista Vista Laptop Vista Vista Vista Desktop Vista Vista Laptop Vista Desktop Presentation Identifier Goes Here 8 Easy to Use, Configure & Learn Learning & Usage • Mixed Environment Support – Win 98, Win 2K, Win XP, Vista • Automation of Routine IT Tasks – Software Deployment – Software Installation – User Migration (Data & Settings) • Easy Image Editing • Secure System Retirement – complete Hard disk wipe using GDisk Symantec Client Management and Security Symantec Client Management Altiris Symantec Client Management and Security 10 IT Lifecycle Management with Altiris Symantec Client Management and Security 11 Altiris Service Oriented Management Too Many Tools, Redundant Processes Managed Devices / Configuration Items Configuration Mgt. Tools •Migration •Patching •OS imaging •Software distribution Discovery Tools CMDB Asset Repository •License agreement •Lease agreements •Warranties •Entitlements •UNIX, Linux, Windows, Mac •Handhelds •Network devices •Software usage DSL Packaging •Receiving Service Desk Security configuration compliance Vulnerability Management Budgeting Planning Priorities Reporting External Data Sources •SLAs •Network Events Vulnerability Management & Security Configuration Compliance Repeatable. Predictable. Invisible > IT High costs, inflexible operations, vulnerabilities Symantec Client Management and Security 12 What is Notification Server? Web Console Provides basic services to solutions: • Agent Install/Communication • Role/Scope Security • Single web console – Connectors Directly URL addressable pages/reports/dashboards • Single data store (CMDB) • Common resource model • Collection definition Database Windows Server • Policy/task engine • Data processing • Connectors to 3rd party solutions • Integrated Helpdesk Managed Devices Symantec Client Management and Security • Reports 13 Endpoint Protection Integration Component Integration Component Feature Sets Integration Component Symantec Endpoint Protection Manager Installation & Migration Reporting Integrated Task Execution Client Health Symantec Endpoint Protection Manager IT Assets Windows, Linux, Mac, Mobile & Network Devices Symantec Client Management and Security 14 14 Software Delivery and Migration Comparison Symantec Endpoint Protection 11.0 Symantec Endpoint Protection Integration Component Altiris Software Delivery Solution ; ; ; Multicasting ; ; Bandwidth Throttling ; ; Scheduling ; ; New Computer Distribution ; ; Feature Endpoint Computer Protection Package Grouping Migration Options Package Delivery Push Installation Policy Based Package Sequencing ; Task Based Sequencing ; Multiple Package Support ; Altiris Task Server Plug-in ; Reboot Control ; ; ; Credentialed Installation ; ; ; Reboot Notification ; ; Reboot Deferral ; ; ; Installation Notification Symantec Antivirus 9 and 10 ; ; McAfee VirusScan 8.0 and 9.0 ; Trend OfficeScan 7.0 and 7.5 ; ; Custom migration tasks ; ; Dynamic Grouping by Type ; ; Dynamic Attribute Based Grouping ; ; Active Directory Import Symantec Client Management and Security ; 15 Symantec Client Security mit Endpoint Protection Martin Werner Sr. PreSales Consultant Agenda Symantec Client Security 1 Aktuelle Bedrohungslage 2 Symantec Endpoint Protection 3 Symantec Network Access Control 4 Symantec Endpoint Encryption Symantec Client Management and Security 17 Aktuelle Bedrohungslage • Trojaner machen 54% aller Bedrohungen in EMEA aus Symantec Client Management and Security 1818 Aktuelle Bedrohungslage So funktionieren mehrstufige Angriffe: Symantec Client Management and Security 19 Bedrohungen verändern sich …und die Technologie muss nachziehen • Von Hackern und Spionen ... zu Dieben Laut und erkennbar Ohne bestimmtes Ziel Wenige, mit Namen bekannte Varianten Still Sehr gezielt Enorm viele Varianten Zuerst wurde der Betrieb gestört, jetzt werden Vertrauen und guter Ruf geschädigt Symantec Client Management and Security 20 Der Preis der Informationen Symantec Client Management and Security 21 Symantec™ Global Intelligence Network 4 Symantec SOCs 74 von Symantec überwachte Länder + >6.200 Managed Security-Geräte + >40.000 registrierte Sensoren in >180 Ländern + 30 % des weltweiten 200.000 Millionen Hunderte Malware-Übermittlungen Bedrohungsmeldungen Sicherheitsalarme von MSS-Kunden pro Monat Monat Monat 120 Millionen Systeme weltweit pro +Millionen +pro E-Mail-Verkehrs 8 Symantec Security Response Center + Hochentwickeltes Honeypot-Netzwerk Dublin, Irland Tokio, Japan Calgary, Kanada San Franzisko, CA Redwood City, CA Santa Monica, CA Twyford, England München, Deutschland Alexandria, VA Pune, Indien Taipei, Taiwan Sydney, Australien Symantec Client Management and Security 22 Symantec Endpoint Protection Symantec Client Management and Security 23 Was ist Symantec Endpoint Protection? Confidence Online Antivirus & Antispyware Firewall & IPS Symantec WholeSecurity Symantec Client Security 3.1 Antivirus & Antispyware Symantec Antivirus Corporate Edition 10.1 Firewall Device Control Network Access Control Symantec Sygate Enterprise Protection 5.1 Symantec Client Management and Security 24 Symantec Endpoint Protection ist Version 11.0 Confidence Online Antivirus & Antispyware Firewall & IPS Symantec Client Security 3.1 Antivirus & Antispyware Symantec WholeSecurity Network Threat Protection Proactive Threat Protection Network Access Control Antivirus & Antispyware Symantec Antivirus Corporate Edition 10.1 Version 11.0 Firewall Device Control Network Access Control Symantec Sygate Enterprise Protection 5.1 Symantec Client Management and Security 25 Neue Bedrohungen und Motivationen erfordern neue Schutztechnologien Straftat Entwicklung der Bedrohungen Phishing Crimeware IPS (Host) Anwendungskontrolle Adware Rootkits im Aufwind Bedrohungsarten Spyware Antispyware Gerätekontrolle Bots & Botnets Spam Neugier Zero Day Exploits & Bedrohungen Schwachstellen offen diskutiert Virenschutz Virus Zerstörender Virus Reiz des Verbotenen 1986 Symantec Client Management and Security Bezahlte SchwachstellenStudie DDoSAngriff IPS (Netzwerk) Verfolgung von Cookies WürmerMassenmails Netzwerk -Würmer Firewall MakroVirus Motivationen der Angreifer Profit 2006 26 Symantec Endpoint Protection Kontrolle des Netzwerkzugangs Gerätekontrolle Intrusion Prevention Firewall Antispyware AntiVirus Symantec Client Management and Security • • Mit NAC-Agent, damit jeder Endpunkt “NAC-fähig” ist Kombiniert Endpunktschutz mit Endpunkt-Compliance (Sygate) • Gerätekontrolle zur Vermeidung von Datendiebstahl am Endpunkt (Sygate) • Schutz gegen MP3-Player, USB-Sticks etc. • • Verhaltensbasierte Intrusion Prevention (Whole Security) Schwachstellen-basierter Schutz durch Überprüfung des Netzwerkverkehrs • • • Branchenweit beste Desktop-Firewall Adaptive Richtlinien führend bei Netzwerkerkennung Sygate und Symantec Client Security • Beste Antispyware, führend beim Erkennen und Entfernen von Rootkits • Mit VxMS Scan-Technologie (Veritas) • Weltweit führende Virenschutzlösung • Mehr fortlaufende Virus Bulletin-Zertifizierungen (31) als jeder andere Anbieter 27 Verbesserter Client Footprint 129MB SCS 3.1 84% 62MB Memory Reduction SAV CE 10.1 25MB SEP 11.0 Symantec Client Management and Security 2828 Schutz des Betriebssystems Application Behavior Analysis Überwacht das Verhalten von Applikationen Process Execution Control File Access Control Blockiert das Starten von unerwünschten Programmen Blockiert unerwünschten Zugriff auf Daten und Ordner Registry Access Control Kontrolliert den Zugriff auf die Registrierung (lesen/schreiben) Module & DLL Loading Control Symantec Client Management and Security Kontrolliert das Laden von Modulen 2929 Kontrolle von Peripherie Schutz vor Datenverlust • Verhindert Datendiebstahl • Beschränkt Zugriff auf • USB-Sticks • Externe Festplatten • MP3-Player Symantec Client Management and Security 30 Application Firewall • Regelwerkbasierte Firewall-Engine • Regeln können aus folgenden Bestandteilen bestehen: – Dienst, Applikation, Ziel und Zeit • Volle TCP/IP Unterstützung – TCP, UDP, ICMP, Raw IP Protocol • Unterstützung anderer Ethernet Protokolle (blockieren oder erlauben) – Token Ring, IPX/SPX, AppleTalk, NetBEUI • Kann auf Protokolltreiberebene blocken (z.B: VMWare, WinPcap) • Schnittstellen spezifische Regeln (z.B: W-LAN, Dial-up) Symantec Client Management and Security 31 Automatischer Lokationswechsel Lokationswechsel Auslöser Policy: Office • IP Adresse • DNS Server • DHCP Server Policy: Remote • WINS Server • Gateway-Adresse • DNS-Name wird in bestimmte IPAdresse aufgelöst Unternehmensnetzwerk • Policy Manager Verbindung • Netzwerkverbindungstyp (WLAN, VPN, Ethernet) Mit “und” und “oder” verknüpfbar Außenlokation (Homeoffice, öffentliches WLAN) Symantec Client Management and Security 32 Intrusion Prevention System (IPS) Eine Kombination aus diversen proaktiven Funktionen Intrusion Prevention (IPS) (N)IPS Network IPS Generic Exploit Blocking (H)IPS Host IPS Vulnerabilitybasierend (Signaturen für vulnerabilitys) Proactive Threat Scan Verhaltens-basierend (Whole Security – SONAR) Regel-basierend Deep Packet Inspection Signatur– basierend SNORT ähnliche Signaturen Symantec Client Management and Security Application Control (System lockdown durch Erlaubnis der Applikation zu lesen, schreiben, ausführen oder Netzwerkzugriffe zu tätigen) 33 Proaktive Angriffserkennung: Verhaltensbasierende IDS Erkennung (TruScan) Prozessauflistung Verhaltensanalyse Listed sämtliche Prozesse und derenen beteiligte Komponenten auf Analysiert das Verhalten Der Prozesse und all ihrer Komponenten Bewertung Automatischer Schutz Erkennungsroutinen sind gewichtet Bösartiger Code wird automatisch erkannt, reported und Isoliert ? Symantec Client Management and Security 34 Zusammenfassung • Neues Management – Ein Agent für Antivirus, Antispyware, Firewall, Gerätekontrolle, IPS and NAC Funktionen – Eine gemeinsame Managementkonsole • Verbesserte Schutzmechanismen – Ausgezeichnete und marktführende Technologien von Symantec, Sygate und Whole Security in einer einzigen Lösung • NAC-Ready: Einfache und schnelle Implementierung möglich – Für heterogene Infrastrukturen sind verschiedene Möglichkeiten der Einführung gegeben. DHCP-, LAN-, und Gatewayenforcer ermöglichen eine schrittweise Einführung von Network Access Control mit Hilfe der bereits vorhandenen Managementkonsole Symantec Client Management and Security 35 Symantec Network Access Control Symantec Client Management and Security 36 Autorisierung des Rechners, nicht nur des Users • Network Access Control = Kontrolliert, wer Zugriff auf das Netzwerk bekommt, in dem es ein geschlossenes System erstellt • Stellt sicher, dass alle notwendigen Patches, Konfigurationen und Schutzsignaturen auf dem Endpoint sind, bevor der Netzwerkzugriff gewährt wird • Automatisierte Reparatur des Rechners – Richtlinien werden durchgesetzt bevor der Zugriff gewährt wird Antivirus installiert und Authorisierter Authorisierter aktuell? + Nutzer Rechner 9 Firewall installiert und in Betrieb? 9 Notwendige Patches und Service Packs? 9 Richtige Konfiguration? 9 Symantec Client Management and Security Geschütztes Netzwerk 3737 Nur geprüfte Systeme ans Netz! Schritt 1 Gerät verbindet sich mit dem Netz, die Konfiguration wird ermittelt Schritt 4 Gerät fortlaufend überprüfen, um Einhaltung sicherzustellen ✗ Schritt 2 Erfüllung der Vorgaben wird geprüft Schritt 3 System anpassen als Ergebnis der Überprüfung Symantec Client Management and Security Patch installieren Quarantäne Virtual Desktop 38 Network Access Control Nicht-Richtlinien konforme Systeme Aussendienstler Unerwünschte Endgeräte WLAN Network Access Control Features • NAC ist bereits im Agenten implementiert • Richtlinienüberprüfung und Behebung • Antivirus, Antispyware und Firewall Überprüfungen • Herstellerunabhängig - kann andere AV-Lösungen oder Firewalls überprüfen • Vordefinierte Betriebsystem- und Service-Pack-Überprüfungen • Umfassendste Bandbreite an Zugriffskontrollen aller Lösungen am Markt Symantec Client Management and Security 39 Symantec Endpoint Encryption 6.0 Symantec Client Management and Security 41 Product Overview • Symantec Endpoint Encryption 6.0 provides advanced encryption for desktops, laptops and removable storage devices. It offers scalable security and prevents unauthorized access to endpoints. Symantec Endpoint Encryption Full Disk Edition Symantec Endpoint Encryption 6.0 Symantec Client Management and Security Symantec Endpoint Encryption Removable Storage Edition 42 Endpoint Encryption key Highlights • Pre-boot Protection • Centralized Management • Support for 3rd party Authentication • Seamless Key sharing • Secure user recovery • Enforceable policies • Extensive Reporting • Multiple encryption algorithms Symantec Client Management and Security 43 Symantec Endpoint Encryption Full Disk Edition • Full disk encryption – Encrypts all disk sectors – Supports standby and hibernation modes – Excellent performance • Mandatory pre-boot authentication – Hardened pre-boot operating system – Single Sign-on – Token support – Automatic recovery Symantec Client Management and Security 44 Symantec Endpoint Encryption Removable Storage Edition • Transparent, policy-based file encryption • Multiple devices/media – USB flash drives, USB hard drives, SD cards, CF cards, CDs/DVDs, iPods, etc. • Portability – Password protected executable to decrypt even if you don’t have the application – Self-extracting files Symantec Client Management and Security 45 Vielen Dank für Ihre Aufmerksamkeit ! Martin Werner Sr. PreSales Consultant