XX终端安全技术方案
发表时间:2020-02-14
1.2 部署说明
一、 在XX部署2台SEPM服务器(产品使用14.2版本)、关系为复制关系(热备)提供实现所有安全策略、设备控制和应用规则的管理、设定和监控报告:
l 终端分组与权限管理;
根据地理位置、业务属性等条件对终端进行分组管理,对于不同的组可以制定专门的组管理员,并进行权限控制。
l 策略管理与发布;
策略包括自动防护策略、手动扫描的策略、手动扫描的策略、病毒、木马防护策略、恶意脚本防护策略、电子邮件防护策略(包括outlook、lotus以及internet邮件)、广告软件防护策略、前瞻性威胁防护策略、防火墙策略、入侵防护策略、硬件保护策略、软件保护策略、升级策略、主机完整性策略等
l 安全内容更新下发
安全内容更新包括病毒定义、防火墙规则、入侵防护定义、主动威胁防护规则等
l 日志收集和报表呈现
可以生成日报/周报/月报,报告种类包括:风险报表(以服务器组、父服务器、客户端组、计算机、IP、用户名为条件识别感染源、当前环境下高风险列表、按类型划分的安全风险)、计算机状态报表(内容定义分发、产品版本列表、未接受管理客户端列表)、扫描状态报表、审计报表、软件和硬件控制报表、网络威胁防护报表、系统报表、安全遵从性报表。
l 终端代理安装包的维护和升级;
二、 为XX所有终端代理安装SEP客户端,实现端点保护和情报收集功能:
l 防病毒和反间谍软件 — 提供病毒防护、间谍软件防护、rootkit 防护。
l 网络威胁防护 — 提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB),该功能可以在恶意软件进入系统前将其阻止在外。
l 主动威胁防护 — 针对不可见的威胁(即零日威胁)提供防护。包括不依赖特征的主动威胁扫描。
l 主机完整性检查和自动修复:检查终端计算机上防火墙、防病毒软件、反间谍软件、补丁程序
l 应用程序行为控制:控制文件和注册表访问权限,以及设置允许进程运行的方式
l 设备控制:限制对选定硬件的访问,并控制哪些类型的设备可以上传或下载信息。外设控制可以结合应用程序控制,提供更灵活的控制策略
l 漏洞利用防护:根除供应商尚未发布修补程序的流行软件中的零日漏洞利用
l 模拟:模拟器可检测利用多态自定义封装程序隐藏的恶意软件
l 信誉分析:Symantec独有的信誉分析技术利用我们的情报网络关联用户、文件和网站之间存在的数百亿种关系,可主动拦截更多威胁并抵御恶意软件变体。
三、 在XX网络中旁路部署一台ATP设备,镜像流量和与SEP集成收集相关信息分析,并主动针对终端实现完全管理
|
型号 |
处理器 |
内存 |
磁盘 |
电源冗余 |
机架结构 |
接口 |
|
ATP 8880 |
2*12 CORE |
96G |
4*300G |
YES |
2U |
2WAN/LAN(万兆),可支持2Gbps网络流量 |
l 充分与已有SEP体系集成,利用SEP成熟的信息收集能力和策略执行能力;对可疑文件进行修复或者删除;
l 彻底打通网络、端点防护技术的沟通渠道,为企业带来真正的安全可视化和防护功能全覆盖;
l 单一平台、单一界面,一键执行。管理员可以一键查询各个安全控制点的事件信息,回溯入侵过程,一键屏蔽恶意软件在网络、端点上的传播,控制威胁的快速扩散。
l 通过乙方云端资源和智能监控网络数据分析,了解详细攻击信息,为用户提供准实时安全分析能力和全面的相关威胁背景信息;
