赛门铁克合规管理解决方案
《赛门铁克合规管理解决方案》由会员分享,可在线阅读,更多相关《赛门铁克合规管理解决方案(38页珍藏版)》请在装配图网上搜索。
1、赛 门 铁 克 Compliance解 决 方 案 2 Agenda 合 规 性 管 理 方 案 整 体 架 构 客 户 关 注 的 其 他 问 题 现 场 交 流 和 问 答 具 体 功 能 模 块 介 绍 3 Malwarepolicy Endpointpolicy DataProtectionpolicy IncidentResponsepolicy CreateProveMapDistribute Procedural Operational InfrastructureVulnerability, Patch, Configuration, Permissions3rd Party
2、Application FeedsArchiveBackup Virus SpamNon-programmatic attestation of controls NISTPCI COBIT J-SOX ISO GLBA Basel IIAre They In Place?Wh t Should My Policies B ?Are We Complying With Them?合 规 管 理 的 整 体 视 图 4 P定 义 策 略( 量 化 考 核 )D实 施 控 制C评 估 控 制A改 进 控 制 编 写 策 略 讨 论 与 批 准 分 发 与 认 知匹 配 到 控 制 项 差 距 分
3、析评 估 控 制 收 集 证 据端 点 安 全 服 务 器 安 全 网 络 安 全 邮 件 和 IM识 别 排 序 响 应 改 进合 规 管 理 的 方 法 论 安 全 策 略 应 该 是 什 么 样 的 ?Policy安 全 策 略 被 执 行 了 吗 ?是 否 有 效 ?Compliance 5 赛 门 铁 克 合 规 解 决 方 案 的 整 体 架 构 数 据 库合 规 策 略 管 理 全 球 主 动 预 警 系 统及 知 识 管 理 系 统 合 规 管 理 服 务 器系 统 配 置 信 息操 作 系 统 和 数 据 库的 注 册 表 、 配 置 文件 和 运 行 程 序 等 系 统 日
4、 志 信 息操 作 系 统 、 数 据 库 、网 络 设 备 、 安 全 产品 、 应 用 系 统 日 志系 统 控 制 信 息关 键 文 件 、 程 序 、权 限 的 篡 改 防 护 及审 计 信 息 内 容 合 规 信 息网 络 、 终 端 和 存 储设 备 上 的 敏 感 信 息的 分 布 和 使 用 日 志收集层 合 规 展 现 报 表 KPI视 图 和 工 作 流第 三 方 系 统ITILNOC分析层展现层 6 Agenda 合 规 性 管 理 方 案 整 体 架 构 客 户 关 注 的 其 他 问 题 现 场 交 流 和 问 答 具 体 功 能 模 块 介 绍 7 Symantec
5、 Enterprise Security Manager Symantec ESM 使 企 业 能 够 基 于 行 业 标 准 法 律 法 规 公 司 的 策 略去 : 定 义 测 量 /评 价 报 告信 息 系 统 在 安 全 策 略 及 安 全 最 佳 实 践 方 面 的 兼 容 性 ESM可 以 回 答 : “ 企 业 的 安 全 状 况 是 怎 样 的 ” 自 1993发 布 以 来 , 在 全 球 市 场 上 广 受 欢 迎 。 8 ESM优 势 基 于 业 界 标 准 的 安 全 策 略 ESM内 置标 准 ISO/IEC 17799:2000 (BS 7799 Part 1) I
6、SO/IEC 17799:2005 Revised SANS Top 20 CIS Benchmark for Solaris CIS Benchmarks for Windows 2000 Server & Workstation NSA for MS Exchange Server ESM Phase 1, 2, 3abc 规 章 Sarbanes-Oxley Act Section 404 (COSO, COBIT) SOX for OS/400 Basel II Capital Accord (ISO 17799:2000) Basel II Capital Accord (ISO 1
7、7799:2005) FISMA (NIST 800-53 Draft) VISA CISP PCI DSS NERC Standard 1200 GLBA (Gramm-Leach-Bliley Act of 1999) HIPAA 9 基 于 标 准 的 策 略 10 详 尽 的 漏 洞 信 息 针 对 每 个 漏 洞 的 技 术 细 节 描 述 帮 助 理 解 并 解 决 问 题 11 对 操 作 系 统 的 审 计 12 内 置 网 络 评 估 模 块 发 现 并 报 告 网 络 设 备 或 主 机 上 的 漏 洞 而 无 须 安 装 Agent (e.g. firewalls, ro
8、uters, etc.) 13 应 用 系 统 安 全 审 计 功 能 包 含 数 百 项 针 对 特 定 应 用 的 检 查 支 持 数 据 库 Oracle 7.4.3 - 9.2 on UNIX MS SQL Server on Windows DB2 UDB for any platform (network based) 支 持 Web Servers Microsoft IIS Apache Netscape / iPlanet 支 持 防 火 墙 Check Point 14 安 全 策 略 Standards ISO 17799 HIPAA GLBA Controls Pass
9、words Permissions Services Files 基 于 策 略 基 准 对系 统 设 定 和 配 置进 行 详 尽 的 检 查-Windows - UNIX- Linux- Netware- VMS- AS/400 - Database- Web详 尽 的 一致 性 报 告(Technical Controls and Standards) Servers 应 用 平 台 评 估 策 略 的 实 现 15 易 于 使 用 的 评 估 流 程 ViewResultsSchedule the Policy RunCustomize ModulesAddModulesCreate
10、a Policy 16 ESM广 泛 的 操 作 系 统 平 台 支 持Tier-1 Tier-2 Tier-3ESM Systems AuditedWindows Windows Server 2003 Windows Server 2003 64-Bit Windows Server 2008 Windows Vista Windows Windows NT 4.0 Server and Workstation with SP6a Windows 2000 Professional, Server, Advanced Server VMS OpenVMS 7.1, 7.2, 7.3 (al
11、pha ESM 5.1 only) VMware ESX 3.0 3.5UNIX Solaris 2.8, 2.9 2.10 HP-UX 11i (11.11), 11.23 ,11.31 AIX 5.1, 5.2, 5.3 ,6.1 UNIX Solaris 2.7 HP-UX 10.20, 11.0 AIX 4.3.3 UNIX Solaris 2.51, 2.6 AIX 4.3.1 HP Tru64/OSF-1 4.0D-5.1A SGI IRIX 6.2, 6.3, 6.4 Sequent DYNIX/ptx 4.4.2 AT&T/NCR UNIX 3.2 (ESM 5.1 only)
12、Linux Red Hat Enterprise Linux ES 2.1, 3.0 (x86),ES 4,AS 4,WS 4. SUSE Linux Standard & Enterprise Server 8,9,10.0 (x86) Linux Red Hat Linux 8, 9IBM iSeries OS/400 OS/400 V5R1, V5R2,V5R3 Linux Red Hat Linux 6.2, 7.0, 7.1, 7.2, 7.3AT&T/NCR 3.2 NetWare NetWare 5.1, 6.0, 6.5 NetWare NetWare 4.2, 5.0 (ES
13、M 5.x only) 17 Why Symantec Critical System Protection? 维 持 系 统 的 策 略 依 从 加 固 系 统 入 侵 检 测 入 侵 防 护 减 少 管 理 复 杂 程 度 提 升 产 品 的 管 理 能 力 防 止 零 日 攻 击 加 固 日 志 系 统 , 日 志 转 发 , 和 日志 监 控 对 无 法 立 即 安 装 补 丁 程 序 或 锁定 的 系 统 提 供 防 护 企 业 级 的 报 表 功 能 通 过 简 单 , 集 中 的 策 略 创 建 管理 系 统 降 低 企 业 用 于 资 产 保 护的 成 本目 的 提 供 怀 有
14、 恶 意 的 内 部 用 户 攻 击 系统 未 知 攻 击 针 对 : 内 存 文 件 系 统 注 册 表 操 作 系 统 应 用 终 端 用 户 违 背 企 业 安 全 策 略预 防 18 保 护 企 业 中 的 关 键 业 务 主 机 数 据 中 心 数 据 库 服 务 器 互 联 网 应 用 服 务 器 Web服 务 器 邮 件 服 务 器 后 台 办 公 系 统 定 制 的 应 用 系 统 公 司 内 部 文 件 服 务 器 打 印 服 务 器 远 程 访 问 网 关 分 布 式 系 统 高 风 险 的 客 户 端 移 动 用 户 高 管 的 台 式 机 保 存 机 密 的 系 统 访
15、 问 关 键 任 务 的 系 统 缺 少 物 理 安 全 访 问 的 系 统 信 息 终 端 (触 摸 屏 ) 19 SCSP的 功 能 小 结防 止 零 日 攻 击 加 固 系 统 维 持 策 略 依 从 减 少 管 理 复 杂 程 度 减 少 系 统 宕 机 时 间 降 低 清 除 攻 击 确 保 业 务 的 持 续 性 不 依 赖 于 基 于 特 征 的 策 略 附 软 件 提 供 多 种 保 护 策 略 控 制 特 权 用 户 默 认 策 略 即 可 有 效 保 护 系统 和 各 种 应 用 可 信 的 安 全 系 统 系 统 安 全 策 略 的 强 制 贯 彻 SCSP服 务 器 版
16、 和 客 户 端 版本 的 采 用 相 同 的 安 全 策 略 跨 平 台 统 一 管 理 降 低 管 理 员 负 担 20 赛 门 铁 克 日 志 审 计 和 管 理 平 台 的 框 架 结 构 Windows主 机 日 志信 息 收 集 应 用 系 统日 志安 全 产 品 日志 网 络 设 备日 志 Unix主 机日 志 数 据 合 并正 则 化 /标 准 化 处 理实 时 风 险 分 析 及 呈 现关 联 分 析 数 据 库 /知 识 库 /配 置 库协 调 分 析 综 合 处 理 信 息 处 理 及响 应 平 台工 单 派 发 资 产 定 义 安 全 策 略 遵从 性 检 查紧 急 响
17、 应 应 急 响 应 流 程 数 据 库 系统 日 志 Web图形化呈现专 家 服 务电 话 /短 信SNMP 信 息 共 享 21Agent CollectorFile SensorDatabase SensorSyslog Sensor Custom SensorCollectorFile SensorDatabase SensorSyslog Sensor Custom Sensor Symantec Security Information Manager (Correlation or Collection Appliance)Syslog Sensor Examples:Unix/
18、Linux Servers, Switches/Hubs, Firewalls and IDS capable of syslog.收 集 器 架 构 : Syslog和 Database 示 例 (SSL)Database Sensor Examples:HIDS, AV, Vulnerability Scanners are examples of some of the types of products where logs are typically stored in relational databases. (JDBC) (syslog tcp/udp) 22Agent Col
19、lectorFile SensorDatabase SensorSyslog Sensor Custom SensorCollectorFile SensorDatabase SensorSyslog Sensor Custom Sensor Symantec Security Information Manager (Correlation or Collection Appliance)Custom Sensor Examples:Windows Event Log Sensor and Checkpoint LEA sensors收 集 器 架 构 : 自 定 义 和 文 件 型 示 例
20、 (SSL)File Sensor Examples:Custom Applications, HIDS, AV, Vulnerability Scanners are examples of some of the types of products where logs are sometimes stored in flat files. (C:pathtolog.txt) Symantec slkdjflaskdjflsakdjfalskdjfalskdjflsakdjflaskdjfalskdfjalskdfjlsakdjflaskdjflsakdjfasdfaAppliance)
21、(Windows RPC)(OPSEC LEA) 23 日 志 处 理 流 程 采集 全 球 威 胁 关 联 优 先 级 划 分关 联 分 析归 并 过 滤 标 准 化 事 件 事 故 的 鉴 别 流 程 输 出 : 按 优 先 级 排 列 的 事 故 关 联 分 析 结 论 构 成 事 件 业 务 冲 击 响 应 的 优 先 次 序 24 ISO27001报 表 展 现 25 KPI视 图 展 现 26 强 大 的 报 表 呈 现 能 力 37 27 报 表 范 例 : 操 作 系 统 违 规 统 计 UNIX SystemsWindows 2003 SystemsWindows 2000
22、Systems 28 报 表 范 例 : 策 略 符 合 性 级 别 All SystemsUNIX SystemsAll SystemsUNIX SystemsAll SystemsUNIX SystemsAll SystemsUNIX Systems Module Domain Manager Audit Date Compliance % Domain Compliance %Account Integrity All Systems rack13-10 May 5, 2004 78% 78%All Systems 78%UNIX Systems rack13-10 May 5, 200
23、4 78% 78%UNIX Systems 78%Network Integrity All Systems rack13-10 May 5, 2004 100% 100%All Systems 100%UNIX Systems rack13-10 May 5, 2004 100% 100%UNIX Systems 100%Password Strength All Systems rack13-10 May 5, 2004 75% 75%All Systems 75% UNIX Systems rack13-10 May 5, 2004 75% 75%UNIX Systems 75% 29
24、报 表 范 例 : 策 略 符 合 趋 势 30 Agenda 合 规 性 管 理 方 案 整 体 架 构 客 户 关 注 的 其 他 问 题 现 场 交 流 和 问 答 具 体 功 能 模 块 介 绍 31 内 置 的 第 三 方 软 件 组 件 Operating System: White Box Linux 3.0 (RH-based distribution) IBM DB2 8.2 FP10 (Houses all security events and incident data) IBM Directory Server 5.2 FP0002 (LDAP for users,
25、roles, config, etc) IBM HTTP Server 2.0 Apache Tomcat 5.0 Servlet engine JRE 1.5.0_04 32 开 放 的 API接 口 SSIM 4.5 is completely open We have built web services around most features Tickets Incidents Assets Archive Auto-Ticketing was created as a sample 33 日 志 管 理 和 审 计 一 体 化 解 决 方 案 34 Intrusion Detect
26、ion/PreventionSymantec Network Security (SNS) Symantec HIDS Symantec ITASnortSymantec Sygate Symantec Critical System Protection Cisco IDSCisco Security Agents TippingPoint NIPSEnterasys Network DragoneEye Retina JuniperIDPISS SiteprotectorMcAfee Intrushield SourceFire Enterprise AV SolutionsSymante
27、c AntiVirus Symantec Client SecuritySymantec Mail Security for ExchangeSymantec Mail Security for Lotus DominoSymantec Mail Security for SMTP McAfee EPOMcAfee GroupShieldMcAfee VirusScanTrend Micro Control Manager (TMCM)Trend Micro OfficeScanTrend Server Protect Information ServerTrend Interscan Mes
28、saging Security SuiteTrend Scanmail for ExchangeTrend Scanmail for NotesTrend Interscan ViruswallTrend Interscan Web Security SuiteIdentifty ManagementMicrosoft Windows DHCPMicrosoft Operations ManagerMicrosoft Active DirectoryRSA SecurID Cisco ACS Routers, Switches and VPNCisco IOS Juniper VPNCyber
29、Guard Cisco VPN 3000 Concentrator Vulnerability/Policy ScannersSymantec ESMSymantec BindviewNessusnCircle Qualys QualysGuardStillSecure VAM Operating systemsMicrosoft Windows Event Log Solaris OS CollectorSun BSMSUSE LinuxDebian LinuxRedHat LinuxIBM AIXHP/UXTandemSELinuxIPTables FirewallsSymantec Ga
30、teway SecurityCisco PIXCisco FWSMNokia FWJuniper NetScreen FirewallCheckpoint Firewall-1Nortel ContivityFortinet Fortigate SunScreenMicrosoft Windows FirewallMicrosoft ISA OtherCisco NetflowFox Server ControlBlue Lance LT AuditorPassGo UPMKiwi SyslogGeneric SyslogSymantec CyberwolfSymantec Wholesecu
31、rityDatabasesOracle Security Logs (9i & 10g)MS SQL Server LogsWeb servers, Filters and ProxiesApache Web Server IBM WebsphereBluecoat ProxyMicrosoft ISAMicrosoft IISSun One WebServer 超 过 100种 事 件 收 集 器 35 集 中 保 存 日 志 信 息 集 中 保 存 原 始 日 志 数 据 用 于 事 后 取 证达 到 合 规 要 求支 持 长 期 日 志 保 存 需 求归 档 文 件 同 时 被 压 缩
32、保 存灵 活 的 存 贮 选 择 (内 置 存 贮或 SAN/NAS/DAS)不 再 需 要 DBA数 据 归 档 和 备 份 更 为 方 便 ,备份 时 间 和 复 杂 程 序 较 数 据 库备 份 都 有 所 减 少 归 档 文 件 可 以 用 于 在 线 恢 复 ,规 则 测 试 和 搜 索不 再 需 要 数 据 库 的 日 常 维 护 Event Summary DatabaseSQL查 询和报 表基 于 文 件 压 缩 的 事 件 归 档输 入 事 件 提 升 ROI并 降 低 成 本 36 全 球 安 全 情 况 讯 息 最 新 的 漏 洞 和 防 护 信 息 Global mal
33、icious attack signatures 恶 意 的 IP地 址 s 和 URLs 关 联 规 则输 入 策 略 贯 彻 和 弱 洞 管 理 主 机 和 网 络 策 略 依 从 主 机 和 网 络 漏 洞 资 产 发 现 桌 面 ,网 关 ,服 务 器 安 全 防 病 毒 ,间 谍 软 件 ,广 告 软 件 邮 件 和 群 件 安 全 反 垃 圾 邮 件 和 内 容 服 务 器 ,主 机 入 侵 检 测 ,防 火 墙 边 界 和 网 络 安 全 防 火 墙 /虚 拟 专 用 网 路 由 器 和 交 换 机 网 络 入 侵 检 测 /入 侵 防 御 设 备 收 集 , 过 滤 , 归 并
34、 , 关 联存 贮 , 查 询 , 审 计 , 报 告 分 析 , 排 定 优 先 级 , 响 应 信 息 安 全 IT 操 作 Security Information Manager 9550关 联 引 擎 分 布 式 的 SecurityInformation Manager 9500事 件 收 集 工 作 流 程补 救工 单任 务 策 略 + 威 胁 + 情 报 + 资 产SIM 4.0 WWSMC Demo Board 10Symantec Confidential 部 署 架 构 37 Symantec Security Information Manager Model 9650
35、 (事 件 关 联 引 擎 )Symantec SecurityInformation Manager 9630(事 件 收 集 )Symantec Security Information Manager 9630 (事 件 收 集 ) 防 火 墙 事 件 防 病 毒 事 件入 侵 检 测 事 件 弱 洞 事 件防 火 墙 防 病 毒入 侵 检 测 弱 洞 总 部 管 理 控 制 台分 支 机 构 A Symantec SecurityInformation Manager 9630(事 件 收 集 )分 支 机 构 B 防 火 墙 事 件 防 病 毒 事 件入 侵 检 测 事 件 弱 洞 事 件 分 级 部 署 灵 活 的 基 于 角 色 的 访 问 控 制 和 数 据 管 理 38 &ANSWERSQUESTIONSBrian BuBrian_B Thank You
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。