赛门铁克合规管理解决方案

《赛门铁克合规管理解决方案》由会员分享，可在线阅读，更多相关《赛门铁克合规管理解决方案（38页珍藏版）》请在装配图网上搜索。

1、赛 门 铁 克 Compliance解 决 方 案 2 Agenda 合 规 性 管 理 方 案 整 体 架 构 客 户 关 注 的 其 他 问 题 现 场 交 流 和 问 答 具 体 功 能 模 块 介 绍 3 Malwarepolicy Endpointpolicy DataProtectionpolicy IncidentResponsepolicy CreateProveMapDistribute Procedural Operational InfrastructureVulnerability, Patch, Configuration, Permissions3rd Party

2、Application FeedsArchiveBackup Virus SpamNon-programmatic attestation of controls NISTPCI COBIT J-SOX ISO GLBA Basel IIAre They In Place?Wh t Should My Policies B ?Are We Complying With Them?合 规 管 理 的 整 体 视 图 4 P定 义 策 略（ 量 化 考 核 ）D实 施 控 制C评 估 控 制A改 进 控 制 编 写 策 略 讨 论 与 批 准 分 发 与 认 知匹 配 到 控 制 项 差 距 分

3、析评 估 控 制 收 集 证 据端 点 安 全 服 务 器 安 全 网 络 安 全 邮 件 和 IM识 别 排 序 响 应 改 进合 规 管 理 的 方 法 论 安 全 策 略 应 该 是 什 么 样 的 ?Policy安 全 策 略 被 执 行 了 吗 ?是 否 有 效 ？Compliance 5 赛 门 铁 克 合 规 解 决 方 案 的 整 体 架 构 数 据 库合 规 策 略 管 理 全 球 主 动 预 警 系 统及 知 识 管 理 系 统 合 规 管 理 服 务 器系 统 配 置 信 息操 作 系 统 和 数 据 库的 注 册 表 、 配 置 文件 和 运 行 程 序 等 系 统 日

4、 志 信 息操 作 系 统 、 数 据 库 、网 络 设 备 、 安 全 产品 、 应 用 系 统 日 志系 统 控 制 信 息关 键 文 件 、 程 序 、权 限 的 篡 改 防 护 及审 计 信 息 内 容 合 规 信 息网 络 、 终 端 和 存 储设 备 上 的 敏 感 信 息的 分 布 和 使 用 日 志收集层 合 规 展 现 报 表 KPI视 图 和 工 作 流第 三 方 系 统ITILNOC分析层展现层 6 Agenda 合 规 性 管 理 方 案 整 体 架 构 客 户 关 注 的 其 他 问 题 现 场 交 流 和 问 答 具 体 功 能 模 块 介 绍 7 Symantec

5、 Enterprise Security Manager Symantec ESM 使 企 业 能 够 基 于 行 业 标 准 法 律 法 规 公 司 的 策 略去 ： 定 义 测 量 /评 价 报 告信 息 系 统 在 安 全 策 略 及 安 全 最 佳 实 践 方 面 的 兼 容 性 ESM可 以 回 答 ： “ 企 业 的 安 全 状 况 是 怎 样 的 ” 自 1993发 布 以 来 ， 在 全 球 市 场 上 广 受 欢 迎 。 8 ESM优 势 基 于 业 界 标 准 的 安 全 策 略 ESM内 置标 准 ISO/IEC 17799:2000 (BS 7799 Part 1) I

6、SO/IEC 17799:2005 Revised SANS Top 20 CIS Benchmark for Solaris CIS Benchmarks for Windows 2000 Server & Workstation NSA for MS Exchange Server ESM Phase 1, 2, 3abc 规 章 Sarbanes-Oxley Act Section 404 (COSO, COBIT) SOX for OS/400 Basel II Capital Accord (ISO 17799:2000) Basel II Capital Accord (ISO 1

7、7799:2005) FISMA (NIST 800-53 Draft) VISA CISP PCI DSS NERC Standard 1200 GLBA (Gramm-Leach-Bliley Act of 1999) HIPAA 9 基 于 标 准 的 策 略 10 详 尽 的 漏 洞 信 息 针 对 每 个 漏 洞 的 技 术 细 节 描 述 帮 助 理 解 并 解 决 问 题 11 对 操 作 系 统 的 审 计 12 内 置 网 络 评 估 模 块 发 现 并 报 告 网 络 设 备 或 主 机 上 的 漏 洞 而 无 须 安 装 Agent (e.g. firewalls, ro

8、uters, etc.) 13 应 用 系 统 安 全 审 计 功 能 包 含 数 百 项 针 对 特 定 应 用 的 检 查 支 持 数 据 库 Oracle 7.4.3 - 9.2 on UNIX MS SQL Server on Windows DB2 UDB for any platform (network based) 支 持 Web Servers Microsoft IIS Apache Netscape / iPlanet 支 持 防 火 墙 Check Point 14 安 全 策 略 Standards ISO 17799 HIPAA GLBA Controls Pass

9、words Permissions Services Files 基 于 策 略 基 准 对系 统 设 定 和 配 置进 行 详 尽 的 检 查-Windows - UNIX- Linux- Netware- VMS- AS/400 - Database- Web详 尽 的 一致 性 报 告(Technical Controls and Standards) Servers 应 用 平 台 评 估 策 略 的 实 现 15 易 于 使 用 的 评 估 流 程 ViewResultsSchedule the Policy RunCustomize ModulesAddModulesCreate

10、a Policy 16 ESM广 泛 的 操 作 系 统 平 台 支 持Tier-1 Tier-2 Tier-3ESM Systems AuditedWindows Windows Server 2003 Windows Server 2003 64-Bit Windows Server 2008 Windows Vista Windows Windows NT 4.0 Server and Workstation with SP6a Windows 2000 Professional, Server, Advanced Server VMS OpenVMS 7.1, 7.2, 7.3 (al

11、pha ESM 5.1 only) VMware ESX 3.0 3.5UNIX Solaris 2.8, 2.9 2.10 HP-UX 11i (11.11), 11.23 ,11.31 AIX 5.1, 5.2， 5.3 ,6.1 UNIX Solaris 2.7 HP-UX 10.20, 11.0 AIX 4.3.3 UNIX Solaris 2.51, 2.6 AIX 4.3.1 HP Tru64/OSF-1 4.0D-5.1A SGI IRIX 6.2, 6.3, 6.4 Sequent DYNIX/ptx 4.4.2 AT&T/NCR UNIX 3.2 (ESM 5.1 only)

12、Linux Red Hat Enterprise Linux ES 2.1, 3.0 (x86),ES 4,AS 4,WS 4. SUSE Linux Standard & Enterprise Server 8,9,10.0 (x86) Linux Red Hat Linux 8, 9IBM iSeries OS/400 OS/400 V5R1, V5R2,V5R3 Linux Red Hat Linux 6.2, 7.0, 7.1, 7.2, 7.3AT&T/NCR 3.2 NetWare NetWare 5.1, 6.0, 6.5 NetWare NetWare 4.2, 5.0 (ES

13、M 5.x only) 17 Why Symantec Critical System Protection? 维 持 系 统 的 策 略 依 从 加 固 系 统 入 侵 检 测 入 侵 防 护 减 少 管 理 复 杂 程 度 提 升 产 品 的 管 理 能 力 防 止 零 日 攻 击 加 固 日 志 系 统 , 日 志 转 发 , 和 日志 监 控 对 无 法 立 即 安 装 补 丁 程 序 或 锁定 的 系 统 提 供 防 护 企 业 级 的 报 表 功 能 通 过 简 单 ， 集 中 的 策 略 创 建 管理 系 统 降 低 企 业 用 于 资 产 保 护的 成 本目 的 提 供 怀 有

14、 恶 意 的 内 部 用 户 攻 击 系统 未 知 攻 击 针 对 : 内 存 文 件 系 统 注 册 表 操 作 系 统 应 用 终 端 用 户 违 背 企 业 安 全 策 略预 防 18 保 护 企 业 中 的 关 键 业 务 主 机 数 据 中 心 数 据 库 服 务 器 互 联 网 应 用 服 务 器 Web服 务 器 邮 件 服 务 器 后 台 办 公 系 统 定 制 的 应 用 系 统 公 司 内 部 文 件 服 务 器 打 印 服 务 器 远 程 访 问 网 关 分 布 式 系 统 高 风 险 的 客 户 端 移 动 用 户 高 管 的 台 式 机 保 存 机 密 的 系 统 访

15、 问 关 键 任 务 的 系 统 缺 少 物 理 安 全 访 问 的 系 统 信 息 终 端 (触 摸 屏 ) 19 SCSP的 功 能 小 结防 止 零 日 攻 击 加 固 系 统 维 持 策 略 依 从 减 少 管 理 复 杂 程 度 减 少 系 统 宕 机 时 间 降 低 清 除 攻 击 确 保 业 务 的 持 续 性 不 依 赖 于 基 于 特 征 的 策 略 附 软 件 提 供 多 种 保 护 策 略 控 制 特 权 用 户 默 认 策 略 即 可 有 效 保 护 系统 和 各 种 应 用 可 信 的 安 全 系 统 系 统 安 全 策 略 的 强 制 贯 彻 SCSP服 务 器 版

16、 和 客 户 端 版本 的 采 用 相 同 的 安 全 策 略 跨 平 台 统 一 管 理 降 低 管 理 员 负 担 20 赛 门 铁 克 日 志 审 计 和 管 理 平 台 的 框 架 结 构 Windows主 机 日 志信 息 收 集 应 用 系 统日 志安 全 产 品 日志 网 络 设 备日 志 Unix主 机日 志 数 据 合 并正 则 化 /标 准 化 处 理实 时 风 险 分 析 及 呈 现关 联 分 析 数 据 库 /知 识 库 /配 置 库协 调 分 析 综 合 处 理 信 息 处 理 及响 应 平 台工 单 派 发 资 产 定 义 安 全 策 略 遵从 性 检 查紧 急 响

17、 应 应 急 响 应 流 程 数 据 库 系统 日 志 Web图形化呈现专 家 服 务电 话 /短 信SNMP 信 息 共 享 21Agent CollectorFile SensorDatabase SensorSyslog Sensor Custom SensorCollectorFile SensorDatabase SensorSyslog Sensor Custom Sensor Symantec Security Information Manager (Correlation or Collection Appliance)Syslog Sensor Examples:Unix/

18、Linux Servers, Switches/Hubs, Firewalls and IDS capable of syslog.收 集 器 架 构 : Syslog和 Database 示 例 (SSL)Database Sensor Examples:HIDS, AV, Vulnerability Scanners are examples of some of the types of products where logs are typically stored in relational databases. (JDBC) (syslog tcp/udp) 22Agent Col

19、lectorFile SensorDatabase SensorSyslog Sensor Custom SensorCollectorFile SensorDatabase SensorSyslog Sensor Custom Sensor Symantec Security Information Manager (Correlation or Collection Appliance)Custom Sensor Examples:Windows Event Log Sensor and Checkpoint LEA sensors收 集 器 架 构 : 自 定 义 和 文 件 型 示 例

20、 (SSL)File Sensor Examples:Custom Applications, HIDS, AV, Vulnerability Scanners are examples of some of the types of products where logs are sometimes stored in flat files. (C:pathtolog.txt) Symantec slkdjflaskdjflsakdjfalskdjfalskdjflsakdjflaskdjfalskdfjalskdfjlsakdjflaskdjflsakdjfasdfaAppliance)

21、(Windows RPC)(OPSEC LEA) 23 日 志 处 理 流 程 采集 全 球 威 胁 关 联 优 先 级 划 分关 联 分 析归 并 过 滤 标 准 化 事 件 事 故 的 鉴 别 流 程 输 出 ： 按 优 先 级 排 列 的 事 故 关 联 分 析 结 论 构 成 事 件 业 务 冲 击 响 应 的 优 先 次 序 24 ISO27001报 表 展 现 25 KPI视 图 展 现 26 强 大 的 报 表 呈 现 能 力 37 27 报 表 范 例 : 操 作 系 统 违 规 统 计 UNIX SystemsWindows 2003 SystemsWindows 2000

22、Systems 28 报 表 范 例 : 策 略 符 合 性 级 别 All SystemsUNIX SystemsAll SystemsUNIX SystemsAll SystemsUNIX SystemsAll SystemsUNIX Systems Module Domain Manager Audit Date Compliance % Domain Compliance %Account Integrity All Systems rack13-10 May 5, 2004 78% 78%All Systems 78%UNIX Systems rack13-10 May 5, 200

23、4 78% 78%UNIX Systems 78%Network Integrity All Systems rack13-10 May 5, 2004 100% 100%All Systems 100%UNIX Systems rack13-10 May 5, 2004 100% 100%UNIX Systems 100%Password Strength All Systems rack13-10 May 5, 2004 75% 75%All Systems 75% UNIX Systems rack13-10 May 5, 2004 75% 75%UNIX Systems 75% 29

24、报 表 范 例 : 策 略 符 合 趋 势 30 Agenda 合 规 性 管 理 方 案 整 体 架 构 客 户 关 注 的 其 他 问 题 现 场 交 流 和 问 答 具 体 功 能 模 块 介 绍 31 内 置 的 第 三 方 软 件 组 件 Operating System: White Box Linux 3.0 (RH-based distribution) IBM DB2 8.2 FP10 (Houses all security events and incident data) IBM Directory Server 5.2 FP0002 (LDAP for users,

25、roles, config, etc) IBM HTTP Server 2.0 Apache Tomcat 5.0 Servlet engine JRE 1.5.0_04 32 开 放 的 API接 口 SSIM 4.5 is completely open We have built web services around most features Tickets Incidents Assets Archive Auto-Ticketing was created as a sample 33 日 志 管 理 和 审 计 一 体 化 解 决 方 案 34 Intrusion Detect

26、ion/PreventionSymantec Network Security (SNS) Symantec HIDS Symantec ITASnortSymantec Sygate Symantec Critical System Protection Cisco IDSCisco Security Agents TippingPoint NIPSEnterasys Network DragoneEye Retina JuniperIDPISS SiteprotectorMcAfee Intrushield SourceFire Enterprise AV SolutionsSymante

27、c AntiVirus Symantec Client SecuritySymantec Mail Security for ExchangeSymantec Mail Security for Lotus DominoSymantec Mail Security for SMTP McAfee EPOMcAfee GroupShieldMcAfee VirusScanTrend Micro Control Manager (TMCM)Trend Micro OfficeScanTrend Server Protect Information ServerTrend Interscan Mes

28、saging Security SuiteTrend Scanmail for ExchangeTrend Scanmail for NotesTrend Interscan ViruswallTrend Interscan Web Security SuiteIdentifty ManagementMicrosoft Windows DHCPMicrosoft Operations ManagerMicrosoft Active DirectoryRSA SecurID Cisco ACS Routers, Switches and VPNCisco IOS Juniper VPNCyber

29、Guard Cisco VPN 3000 Concentrator Vulnerability/Policy ScannersSymantec ESMSymantec BindviewNessusnCircle Qualys QualysGuardStillSecure VAM Operating systemsMicrosoft Windows Event Log Solaris OS CollectorSun BSMSUSE LinuxDebian LinuxRedHat LinuxIBM AIXHP/UXTandemSELinuxIPTables FirewallsSymantec Ga

30、teway SecurityCisco PIXCisco FWSMNokia FWJuniper NetScreen FirewallCheckpoint Firewall-1Nortel ContivityFortinet Fortigate SunScreenMicrosoft Windows FirewallMicrosoft ISA OtherCisco NetflowFox Server ControlBlue Lance LT AuditorPassGo UPMKiwi SyslogGeneric SyslogSymantec CyberwolfSymantec Wholesecu

31、rityDatabasesOracle Security Logs (9i & 10g)MS SQL Server LogsWeb servers, Filters and ProxiesApache Web Server IBM WebsphereBluecoat ProxyMicrosoft ISAMicrosoft IISSun One WebServer 超 过 100种 事 件 收 集 器 35 集 中 保 存 日 志 信 息 集 中 保 存 原 始 日 志 数 据 用 于 事 后 取 证达 到 合 规 要 求支 持 长 期 日 志 保 存 需 求归 档 文 件 同 时 被 压 缩

32、保 存灵 活 的 存 贮 选 择 (内 置 存 贮或 SAN/NAS/DAS)不 再 需 要 DBA数 据 归 档 和 备 份 更 为 方 便 ,备份 时 间 和 复 杂 程 序 较 数 据 库备 份 都 有 所 减 少 归 档 文 件 可 以 用 于 在 线 恢 复 ,规 则 测 试 和 搜 索不 再 需 要 数 据 库 的 日 常 维 护 Event Summary DatabaseSQL查 询和报 表基 于 文 件 压 缩 的 事 件 归 档输 入 事 件 提 升 ROI并 降 低 成 本 36 全 球 安 全 情 况 讯 息 最 新 的 漏 洞 和 防 护 信 息 Global mal

33、icious attack signatures 恶 意 的 IP地 址 s 和 URLs 关 联 规 则输 入 策 略 贯 彻 和 弱 洞 管 理 主 机 和 网 络 策 略 依 从 主 机 和 网 络 漏 洞 资 产 发 现 桌 面 ,网 关 ,服 务 器 安 全 防 病 毒 ,间 谍 软 件 ,广 告 软 件 邮 件 和 群 件 安 全 反 垃 圾 邮 件 和 内 容 服 务 器 ,主 机 入 侵 检 测 ,防 火 墙 边 界 和 网 络 安 全 防 火 墙 /虚 拟 专 用 网 路 由 器 和 交 换 机 网 络 入 侵 检 测 /入 侵 防 御 设 备 收 集 , 过 滤 , 归 并

34、 , 关 联存 贮 , 查 询 , 审 计 , 报 告 分 析 , 排 定 优 先 级 , 响 应 信 息 安 全 IT 操 作 Security Information Manager 9550关 联 引 擎 分 布 式 的 SecurityInformation Manager 9500事 件 收 集 工 作 流 程补 救工 单任 务 策 略 + 威 胁 + 情 报 + 资 产SIM 4.0 WWSMC Demo Board 10Symantec Confidential 部 署 架 构 37 Symantec Security Information Manager Model 9650

35、 (事 件 关 联 引 擎 )Symantec SecurityInformation Manager 9630(事 件 收 集 )Symantec Security Information Manager 9630 (事 件 收 集 ) 防 火 墙 事 件 防 病 毒 事 件入 侵 检 测 事 件 弱 洞 事 件防 火 墙 防 病 毒入 侵 检 测 弱 洞 总 部 管 理 控 制 台分 支 机 构 A Symantec SecurityInformation Manager 9630(事 件 收 集 )分 支 机 构 B 防 火 墙 事 件 防 病 毒 事 件入 侵 检 测 事 件 弱 洞 事 件 分 级 部 署 灵 活 的 基 于 角 色 的 访 问 控 制 和 数 据 管 理 38 &ANSWERSQUESTIONSBrian BuBrian_B Thank You