• 日誌管理與SIEM

    結合認證、授權與身份管理平台,QRadar SIEM 協助企業集中管理內部所有系統、應用程式、資料庫與網路的活動,進行身份識別追蹤及異常檢測,強化企業資訊安全,打造企業內部安全智慧平台。 Read More
  • API管理

    CA API Management 透過結合適用於後端整合、行動裝置最佳化、雲端環境協調和開發人員管理的 API 管理進階功能,成功協助企業應付各類的 API 管理挑戰。 Read More
  • 特權帳號管理與行為側錄稽核

    特權帳號管理系統可以在內部流程控管下提供特權帳號給申請人使用,可自動幫申請者以特權帳號check-out(取出帳密登入)系統,讓申請者完全不知道特權帳號的密碼狀況下登入存取系統特權帳號,使用完畢後系統自動將密碼變更降低風險,也可以在申請時間到期拒絕使用者再登入使用。使用者的行為都會被錄影。 Read More
  • 資料庫、應用程式與檔案稽核、監控解決方案

    IBM Guardium Database Activity Monitoring (DAM) 資料庫活動監控與稽核 IBM Guardium for Files 檔案活動監控與稽核 IBM Guardium for Applications 應用程式個資資料遮蔽 Read More
  • IT服務管理與系統監控管理方案

    IBM Tivoli 系統監控與事件整合平台可協助企業將 IT 基礎架構效能與可用性最佳化,提供即時的資料中心集中監視、複雜網路提供全面性系統可用性管理。 凱信資訊並針對跨界產業開發出客製化業務服務儀表板,提供不同客戶專屬的視覺性檢視管理關鍵商業服務性能與可用性。 Read More
  • 大數據日誌分析平台

    透過快速分析尋找與修正相關業務系統問題 IBM Operations Analytics (IBM SmartCloud Analytic) - Log Analysis 基於大數據Hadoop平台,能讓您快速分析結構化與非結構化資料,以幫助識別、隔離及解決問題。此軟體會整合來自多種來源的資料,包括日誌、事件、度量值、支援文件及問題摘記。 IBM Operations Analytics - Log Analysis 能幫助您:     利用問題診斷專業知識。     運用大數據技術(Big Data)分析以便更快速地識別及解決問題。     改善服務可用性與可維護性。 Read More
  • 大數據問題預測

    IBM Operations Analytics - Predictive Insights 在應用程式、中介軟體或基礎架構問題影響服務之前,便提早偵測到問題。 避免中斷情形,增進應用程式可用性並減少服務品質降低。 執行更快速的主要原因分析,以更有效率地隔離問題。 減少作業成本,而不需使用複雜的服務模型或特殊化技巧。 Read More
  • 大數據分析平台

    IBM InfoSphere BigInsights 讓企業創造新解決方案,以符合成本效益的方式,洞察大量複雜資料的意義。此分析平台符合企業需求,結合 Apache Hadoop 與 IBM 獨特創新技術,具復原與容錯能力,能處理、分析大量的擴充式(scale-out) 資料。 Read More
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

產品與服務項目

QRadar logo

凱信有全台灣最多QRADAR SIEM 與SOC建置的成功案例與經驗

成功的協助客戶自建 SIEM/SOC 平台、流程

   
Guardium logo 全台最多用戶的資料庫稽防護解決方案
   
CA logo 特權帳號與主機存取管理的領導品牌
   
Symantec 最完整的安全威脅抵禦產品線
   
 BigFix Patch更新派送的成功率高達98%
 
   
bmc logo IT服務管理最佳品牌
   
SmartCloud End-To-End的監控平台

最新文章與消息

Symantec Data Center Security (DCS)Server & Server Advanced 數據中心服務器安全防護

Symantec DCS 的前一個版本名稱為 (SCSPSymantec Critical System Protection) ,已經在正式環境運行很久,專用於保護檔案伺服主機、SWIFT主機、AD主機、郵件伺服主機、 ERP伺服主機、網頁伺服主機、SQL server主機、無塵室(Fab)機台、提款機 (ATM)、銷售點系統 (POS)、販賣機 (Kiosks)、工業控制伺服器 (ICS)等內嵌系統的防護解決方案。提供企業、高科技製造業、零售業、政府機構、金融業、醫療保健、教育單位等重視資訊系統可用性與資訊安全性行業重要系統防護 (Critical System Protection)方案

DCS就是可讓企業保護並強化其實體與虛擬伺服器,並保護與持續監控其內部部署、公用及私有雲端資料中心的安全和遵循狀態的高階防護方案。 DCS可針對實體與虛擬伺服器基礎架構提供安全偵測、監控和預防功能。除了針對虛擬與實體基礎架構和跨 AWS OpenStack 雲端提供無代理程式型防惡意程式防護和安全監控之外,還能提供應用程式與受保護的白名單,及精密的入侵偵測和預防;檔案、系統和系統管理員鎖定;以及檔案完整性和組態監控,以保護實體與虛擬伺服器。它也支援完全強化的 OpenStack Keystone

Symantec Data Center Security: Server透過安全虛擬硬件設備,為VMware®基礎架構提供了無代理惡意軟體防護功能,為軟體定義數據中心(SDDC)實現了安全策略協調和自動化工作流。

Symantec Data Center Security: Server AdvancedSymantec Data Center SecurityServer的功能進行擴展,整合了以前稱為Critical System Protection的技術。Server Advanced使用影響較小的代理監視和保護異構物理及虛擬環境,提供了全面的、基於策略的控制。

SymantecDCS

Symantec Data Center SecurityServer & Server Advanced五大功能

一、對 VMware® 環境的全方位防護

虛擬化已使得資料中心轉型,讓企業能夠以我們從未想過的方式回應業務需求。但除了業務靈活性以外,虛擬化亦帶來虛擬化專案主管未察覺的全新安全與遵循風險。事實上,最近的一項研究報告中,Gartner 引述「60% 的虛擬伺服器,比它們在2012 年所取代的實體伺服器更不安全。」1 若沒有方法可保護虛擬架構、伺服器、應用程式及其中包含了資訊的各個層級會增加資料外洩與重大企業停機時間的風險。在虛擬環境中,應用程式與作業系統所受到的網路攻擊,與實體環境是完全相同的。此外,虛擬機器管理員軟體和管理伺服器層級所面臨的風險更需要防護及監控功能。考量虛擬環境中的安全性時,務必要選擇能在整個虛擬架構中抵禦內部員工風險與外部威脅、且不會影響效能的技術。

Symantec Data Center Security與其他虛擬安全與遵循解決方案不同,可讓企業使用精細的政策導向控制,完整地保護及監控VMware vSphere 5.x環境。運用以最新 vSphere 最佳實務準則與強化的原則、立即可用的政策,能為橫跨 WindowsR 與非 Windows虛擬機器、虛擬機器管理員軟體 (Hypervisor) 和管理伺服器等虛擬資料中心提供最佳的安全性、最高的系統運轉率,並降低資料外洩的風險與未能遵循法規的相關罰則。由於 Symantec Data Center Security是非特徵型的政策導向技術,亦可讓企業在允許執行後監控列入白名單的應用程式,以不影響系統效能的方式提供零時差攻擊的防護。

適用於 VMware 環境的無代理程式型防惡意程式,可以免除防毒風暴 (AV Storm):一般實體主機上的各個虛擬機器同時執行防毒掃描時,會增加共用資源的負荷,系統 效能也會降低。Symantec Data Center Security可針對單一主機上的所有虛擬機器使用無代理程式安全虛 擬硬體裝置 (SVA) 的單一執行個體。因此可免除惱人的防毒風暴問題、強化的掃描 快取功能,可改善無代理程式型惡意程式偵測的效能。與 Symantec DeepSight 整合,為檔案與網址提供信譽安全技術。

無代理程式的網路型威脅偵測與防護(網路IPS),會在資料封包檢測時運用網路自我檢查,以偵測威脅。安全系統管理員可以擁有定義套用到工作負載的多種安全政策選擇。客戶可藉由建立特定應用程式的網路IPS 政策,使網路效能最佳化並降低磁碟IOPS

自動佈建安全控制項目並協調政策 - Operations Director 可將安全佈建工作流程自動化、啟用以應用程式為中心的安全服務,以及運用與Vmware NSX Service Composer (服務撰寫程式)緊密整合,讓您在完全抽象化的資源群組中,自動佈建安全控制項目並協調政策。當虛擬機器在主機之間移動時,它們的安全政策也會跟著自動套用。如此一來您就能建置快速應變的 IT即服務架構。虛擬基礎架構便可享有十分靈活的安全服務,進而減少維運開支。在新的工作負載佈建期間提供隨時待命的安全機制,減少安全風險。也可以將這些功能延伸到合作夥伴產品,例如 Palo Alto Networks NextGen Firewall

統一管理主控台: Unified Management Console (UMC)UMC 是一項最新的網頁式 主控台硬體裝置,可針對 Data Center Security 產品提供一致的管理體驗。客戶將可 Symantec. Data Center Security (DCS) 產品系列中使用 UMC 註冊,並設定功能、 報告及產品。

VMware vCenter. 管理伺服器防護功能:根據 VMware 強化指南加強 vCenter 的安 全性。保護管理伺服器 vCenter 不致遭受外部攻擊與內部員工濫用,因為只要有一個未經授權的變更,就可能危害所有相關主機和虛擬機器,進而中斷營運關鍵作業

VMware ESXR VMware ESXi.虛擬機器管理員軟體進行整合,無需為每台虛擬機器掃描病毒以及更新病毒定義檔並提高作業成效:預先建立的政策能監控與攔截惡意活動,提供即時偵測並矯正惡意程式感染情形。

VMware ESX ESXi 訪客機器防護功能:預先建立的政策能根據獨特的工作負載 (Workload)強化虛擬機器。訪客機器內檔案隔離功能,可讓系統管理員根據檔案的 建立天數設定規則,進而淘汰和清除檔案,以及根據檔案數量或檔案夾大小設定清 除資料夾的規則,並產生警示。此功能支援法規命令與內部資料保存政策。

二、防堵對伺服器的內部、外部攻擊、零時差漏洞及目標式攻擊

    伺服器經常在資料洩漏的入侵、搜尋和擷取階段中,遭到網路罪犯鎖定。現今用來對付伺服器的技巧從精細的滲透技巧到內部人員無心的設定錯誤都有。Symantec Data Center Security能讓企業抵禦內部與外部攻擊,如 Microsoft SQLR 注入、緩衝區溢位和漏洞攻擊,以

及惡意內部員工濫用與系統設定錯誤。藉由強化資料中心,就能阻止進一步的滲透並避免敏感資料外洩。主要功能包括:

目標式預防政策:這項單鍵式預防政策能套用至資料外洩的情境,或做為從監控改 為預防的方式。

流程存取控制 (PAC) (新增):運用全方位的 IPS 防護功能,預防新型態的威脅。 PAC能對執行中的流程提供額外的控制。

立即可用的IDS IPS 政策:針對 WindowsR 環境預先建立的政策能監控與預防可 疑的伺服器活動。

應用程式與裝置控制:鎖住組態設定值、檔案系統與抽取式媒體的使用。

主機防火牆:控制進出伺服器的入埠與離埠網路流量。

Symantec. Security Information Manager:與賽門鐵克領先市場的資安事端與事件 管理解決方案相容。

三、滿足各種平台跨系統的集中安全管理需求取得IT 遵循狀態的即時能見度

    為遵循如PCI 資料安全標準3.0 (PCI DSS) 、北美電力可靠度公司 (NERC) 和其他標準規定,企業必須定期監控其環境,以瞭解是否發生違反政策並建置補償性的控制機制。Symantec Data Center Security 能能以單一解決方案讓企業執行即時監控、合併事件記錄以製作報表

與分析,同時透過精細的政策導向控制機制,避免進一步的政策違規。以集中化的解決方案展現遵循能力。重要功能包括:

即時檔案完整性監控:即時識別對檔案的變更,包括進行變更的人員與變更的內容。

組態監控:即時識別政策違規與可疑活動。

系統強化:鎖住重要伺服器的組態與設定值。

最低權限存取控制:使用精細的政策導向控制,限制應用程式與作業系統的行為。

支援各種實體與虛擬平台:支援 VMwareWindowsRedHatSolarisLinux AIXHP-UX 和其他伺服器平台。

IT 分析多維模型(analytics cube) 整合性(新增):運用靈活且強化的儀表板功能, 強化現有 Symantec Data Center Security報表功能,達到更深入的能見度。

合併的事件記錄:合併並轉寄記錄,以進行長期保留、報告和鑑識分析。

預防檔案與系統竄改:鎖住組態、設定值與檔案。

補償性的HIPS 控制機制:使用政策導向的最低權限存取控制,限制應用程式與作 業系統的行為。

Symantec. Control Compliance Suite:與賽門鐵克統一的 IT 遵循解決方案相容。

四、新舊版作業系統的修補程式風險緩和作業

    將軟體修補程式套用到新舊作業系統,雖然可改善安全態勢,但同時也會造成系統停機。此外,為停產的作業系統支付延長支援的費用可能非常昂貴而無法繼續。透過 Symantec Data Center Security,能減少與舊系統支援相關的維護成本,並在修補程式發佈周期間保護重要系統。客戶能藉由強化新舊系統的應用程式與作業系統,確保資料中心具備最高的安全性,系統具備最高的可用性。主要功能包括:

系統強化:鎖住重要伺服器的組態與設定值。

最低權限存取控制:使用精細的政策導向控制,限制應用程式與作業系統的行為。

支援各種實體與虛擬平台:支援 VMwareWindowsRedHatSolarisLinux AIXHP-UX 和其他伺服器平台.

五、為軟體導向的資料中心及雲端應用提供安全應變能力

虛擬資料中心具備高度的彈性,而且關聯的虛擬機器也不斷在變動。為了能確保安全控制功能在這種環境中仍然可以正常運作,Symantec Data Center Security運用了 VMware NSX 平台延伸性和 Service Composer 整合性,發揮基礎架構中每個細節的惡意程式防護功能,例如,每部主機單一執行個體安全虛擬硬體裝置,能夠強制執行每部訪客虛擬伺服器的專屬安全政策。隨著虛擬機器在主機之間移動時,安全政策也會自動地如影隨形。 Symantec Data Center Security 也推出了 OpenStack Keystone 強化功能。

Keystone 是一項 OpenStack 專案,可提供 OpenStack 系列中產品專用的身分、權杖 (Token)、目錄和政策服務。 Keystone可建置 OpenStack 身分API ,進而提供使用者集中目錄,以對應至使用者可存取的 OpenStack 服務,以及提供跨雲端作業系統的通用驗證系統。 Keystone可與現有的後端目錄服務 (例如 LDAP) 整合,並支援多重驗證機制,包括標準使用者名稱與密碼認證、以 Token 為基礎的系統,以及 AWS 登入資料。該目錄也為部署於 OpenStack 雲端的所有服務提供了單一登錄檔,讓使用者與第三方工具能夠查詢,以便決定可存取的資源。

可讓企業持續監控其實體與虛擬基礎架構以及 AWS OpenStack 雲端的安全和遵循狀態。它有助於產生遵循報告(例如 HIPAAPCI),並支援持續監控、網路安全及IT 風險評估需求。

跨實體與虛擬伺服器以及 AWS OpenStack 雲端,即時且有效地在應用程式層或執行個體層判別違反政策的情況及可疑活動。

在應用程式層或執行個體層有效地監控貴公司 AWS Openstack 雲端部署環境的安全和遵循狀態。

跨實體與虛擬伺服器以及 AWS OpenStack 雲端的簡化持續監控與遵循報告作業。

即時偵測並且跨實體與虛擬伺服器以及 AWS OpenStack 雲端盤別檔案的變更。

 

Symantec Data Center Security主要功能包括:

虛擬數據中心戰略

•無代理惡意軟體防護,採用Symantec Insight™技術,適用於VMware基礎架構中的虛擬服務器

•自動將安全虛擬硬件設備配置到主機,協調軟體定義數據中心內的安全策略

•跨VMware合作夥伴協作生態系統自動實現安全工作流

服務器防禦戰略

•以應用程序為中心的安全模型:從按技術實施策略的方法轉變為簡單的服務器強化

•受保護應用程序白名單:預先構建的應用程序配置文件,增強嚴格的默認拒絕控制

•沙箱和流程訪問控制:對運行中的流程應用附加控制,針對新類型的威脅提供保護

伺服器防護策略

•目標性防護策略:一鍵式防護策略,可用於資料洩露情形,也可以作為從監控轉到防禦的一種方式

•主機防火牆:控制傳入和傳出伺服器的網路通信

•檔和系統篡改防護:鎖定配置、設置和檔案

•應用程式和設備控制:鎖定配置設置、檔案系統以及對可移動介質的使用

•補償HIPS控制:使用基於策略的最小許可權存取控制限制應用程式和作業系統行為

伺服器檢測策略

•檔完整性即時監控:即時確定檔的更改情況,包括更改者以及更改的內容

•配置監控:即時識別違反策略的情況以及可疑的行為

在2017 Radicati APT  防護(Advanced Persistent Threat Protection) MQ 報告中,Symantec ATP解決方案居市場領導地位第一名。這份評估報告是依照下列各種關鍵的指標進行評估:

  • Deployment options
  • Malware detection
  • Web and Email Security
  • Forensics and Analysis of zero-day and advanced threats
  • Sandboxing and Quarantining
  • Remediation

ATP fig1

 

SE Labs 針對各家APT防護所做的測試,Symantec ATP 為精確度最高。另外SE實驗室發現賽門鐵克可以保護100%的公共網路威脅,惡意軟件下載以及測試中使用的有針對性的攻擊。Symantec ATP 在測試中獲得了SE Labs 的AAA獎,表現強勁。

ATP fig2 0

Symantec Advanced Threat Protection(ATP)分為三種模組:端點防護ATP Endpoint、網路閘道防護ATP Network、郵件防護ATP Email,能在端點、網路、郵件等位置形成控制點,以便及時攔阻威脅。

特別針對APT進階持續性滲透攻擊的安全防護,Symantec 推出Advanced Threat Protection(ATP)的整合式防護方案,就基於自身的企業級防毒軟體Symantec Endpoint Protection (SEP),以及雲端郵件安全服務Email Security cloud,對於原本就導入上述Symantec產品、服務的企業用戶來說,可直接採用,無需部署額外的代理程式。

Symantec ATP

目前Symantec ATP系統可保護的範圍分為端點、網路、電子郵件,也能與其他資安產品相互協同運作,功能上包含了雲端沙箱、事件關聯分析與列舉優先順序,而且除了偵測、提供預警之外,也同時整合了威脅矯正。

Symantec ATP提供單一的管理主控臺,企業可藉此將本地端所有控制點發現的可疑活動,加以相互關聯,並參考Symantec Global Intelligence Network(GIN)從全球各地大量收集的威脅情報,排列出使企業蒙受極高風險的事件優先順序。

若確認是重大威脅,企業即可快速控制,並且阻擋後繼的攻擊行為。因此,對於在端點、網路與電子郵件等控制點活動的APT威脅,這套安全協防架構同時具備了偵測與矯正能力。

而在精準度的判斷上,ATP除了背後可仰賴GIN及本地端的資料,也特別結合了新的雲端沙箱偵測技術Cynic,防護未知的惡意威脅,以及可跨控制點分析資料關聯性的功能Synapse。

其中,Cynic的獨特之處在於,它不只能以虛擬環境的方式,觸發威脅的活動,還能同時搭配實體系統,以此探查出潛藏的惡意程式與檔案。

Symantec ATP Network Cynic

圖中為ATP:Network藉由Cynic技術偵測到惡意行為的突發事件,系統會顯示偵測類型、Synapse事件關聯分析結果,以及查詢知名的VirusTotal防毒引擎入口網站與Norton Safe Web的結果。

另一個特色則是它是立足於雲端服務的環境,而發展出叢集運算的惡意程式分析能力──可即時擴展系統規模,以符合探測惡意程式的需求。

目前Cynic可模擬不同版本Windows、Office、Adobe軟體的環境,能檢查的檔案類型,包含微軟Office文件、PDF、HTML,也可針對Java Applet、容器(Container),以及可單獨執行的檔案。

而另一個Synapse技術,則是能夠橫跨端點、網路與電子郵件系統,收集當中的事件記錄,將這些資料交互關聯,然後依照危害企業的風險度高低,突顯有關的可疑活動,從而找出威脅。例如會主動感染、擴散的行為,會被系統視為高風險,而對於那些系統可阻擋下來的感染行為,則被評為低風險。

Symantec ATP 系統會運用Synapse來交叉分析關聯事件,並排列出處理的先後順序。操作介面上會以相關事件來加以分類,對於優先性較高的事件資訊當中,系統會顯示感染的用戶端與入埠(inbound)攻擊的嚴重度排行榜。
這裡也會列出系統建議採取的行動指示,協助安全團隊解決問題,未來將會提供自動處理機制。

Synapse本身也提供資安鑑識的威脅調查能力,能根據活動類型、威脅演進程度與可否分解的程度,加以自動判讀、區分。操作上也訴求簡易,只需單一主控臺即可,不需額外安裝代理程式,或實施類似安全事件管理系統(SIEM)的複雜規則。

在系統部署上,Symantec也強調ATP的環境建置不需耗費很多時間,1小時內即可完成,之後即可在開始用它來找尋攻擊行為。它也能夠匯出威脅情報,提供第三方安全突發事件的管理系統,例如SIEM。

 

ATP fig4

 

自動分析所有內容以封鎖進階威脅
・封鎖透過 Global Intelligence Network 發現的所有已知威脅
・部署多步分析以便只檢測可疑檔案
・攔截不明檔案
・向端點偵測技術傳送 IOC
・與 Symantec Endpoint Protection Manager 整合

提高威脅偵測和沙箱效能
・在列入沙箱前分析所有內容
・預先過濾並封鎖所有惡意內容
・使用“代理檢測”及兩個惡意軟體偵測引擎
・集中和整合沙箱以節省成本
・專注於真正的威脅,而不是假的警訊

網路至端點偵測和回應
・傳送入侵指標 (IOC) 至 Symantec Endpoint Protection Manager
・驗證端點處的網路威脅
・對所有其他端點採取預防措施
・開始迅速的回應和矯正

利用彈性沙箱封鎖惡意威脅
・自訂沙箱設定檔以代表您的「金級」影像
・建立自訂行為模式以偵測唯一的 IOC
・偵測旨在避免沙箱偵測的惡意軟體
・延遲檔案傳遞直到分析完成
・模擬使用者行為,讓惡意軟體認為它已被啟用

賽門鐵克獲得防止資料外洩套件領導者的榮銜

Gartner Forrester 均將賽門鐵克列為防止資料外洩套件的領導品牌,在 The Forrester Wave™2016 年第四季防止資料外洩套件報告中,於 23 項條件中均獲得最高分成績。

 Forrester 2016gartner 2017 magic quadrant symantec

 

 

凱信資訊提供DLP 加值開發服務,包含:

--Symantec DLP WebSense/Forcepoint DLP 客製稽核報表,製作出符合台灣企業的稽核報告

--Symantec DLP 主管簽核放行流程 (Email與USB) ,主管可審核決定該郵件或USB檔案複製是否要放行

目前已協助許多企業依照需求導入DLP客製化系統,讓管理更具可視性與可控性,確實防止資料外洩發生的可能性,並讓企業購買DLP之效益最大化。

 

在行動化雲端環境中保護您的資訊

確保企業敏感資訊的安全和遵循法規,絕非容易的事。然而在今日,您面對的是一系列全新的資料防護挑戰。由於越來越多的員工透過消費性雲端儲存服務分享檔案,並在自己的行動裝置上存取這些檔案,因此,敏感資訊已不在貴公司網路的安全防護範圍內。網路罪犯不斷想方設法擊潰傳統的安全措施,並竊取公司資訊,目標式網路攻擊也持續增加。當所有這些因素加總在一起時,管理與保護公司資訊並防止資訊外洩或遭竊,也變得益發困難。

那麼,您要如何在這樣充滿挑戰的環境中管理和保護資訊呢?面對日漸消失的安全邊界、層出不窮的目標式攻擊以及不斷演進的使用者習慣與期待,要如何應對才是完整又成功的資料防護策略?

Symantec Data Loss Prevention (簡稱 DLP) 透過回應當今雲端化與行動化現實狀況的全方位資訊保護方式,為這些問題提供了解答。利用 DLP,您就能達到以下目標:

搜尋資料在雲端、行動裝置、網路、端點及儲存系統中存放的位置

監控員工在登入企業網路及離線時如何使用資料

保護資料免於外洩或遭竊,無論資料的儲存位置或使用方式,都能提供保護

賽門鐵克領先市場的方法和技術,能讓您的 DLP 功能擴展到雲端和行動裝置。並可將安全性和遵循政策延伸至您本身的網路之外。此外,它具備通過考驗的部署方法、直覺式的政策和資安事端管理工具,以及保護您遠離所有高風險管道的全方位涵蓋範圍,可提供您最低的整體持有成本。

利用具備內容感知的偵測功能搜尋更多資料

Symantec DLP 的基礎是一組無論資料正在儲存中、傳輸中或使用中,都能夠正確偵測企業中所有機密資料的進階技術。

Symantec DLP 當中的偵測技術包括:

精確資料比對 (Exact Data Matching,簡稱 EDM) 是透過比對結構化資料來源的方式來偵測內容,包含資料庫、目錄伺服器或其他結構化資料檔案。

索引式文件比對 (Indexed Document Matching,簡稱 IDM) 運用比對方法來偵測儲存在非結構化資料 (包含 Microsoft Office 文件、PDF,以及像是 JPEGCAD 設計圖和多媒體檔案等二進位檔案) 中的機密資料。IDM 也可偵測「衍生性」的內容,例如從來源文件複製到其他檔案的文字。

向量機器學習 (Vector Machine Learning,簡稱 VML) 可保護具有罕見或難以描述之細微特徵的智慧財產,例如財務報表和原始程式碼。它能藉由對非結構化資料執行統計分析來偵測這類內容,並將它和相似的內容或文件加以比較。VML 與其他偵測技術不同之處在於,該技術不會要求您定位、描述或比對您需要保護的資料。

描述性內容比對 (Described Content Matching,簡稱 DCM) 能針對特定關鍵字、規則運算式或模式以及檔案屬性尋找相符項目,藉此偵測內容。Symantec DLP 提供了 30 個立即可用的資料識別碼,也就是結合模式比對與內建情報以防止誤報的預先定義演算法。例如,「信用卡號」資料識別碼可偵測 16 個數字的模式,並使用「Luhn 檢查」加以驗證。

檔案類型偵測可識別並偵測超過 330 種不同的檔案類型,例如電子郵件、圖形和封裝格式。您可以設定 Symantec DLP 來辨識幾乎任何一種自訂的檔案類型;它也可以讓您使用內容擷取應用程式開發介面 (Content Extraction API),從特定檔案格式 (包括加密格式) 擷取內容。

搭配使用這些具內容感知能力的偵測技術,就能夠減少誤報、將 DLP 對使用者的影響降至最低,而且幾乎能尋找以任何檔案格式儲存在任何位置的機密資訊。

以一致的方式在整個環境中定義並強制執行政策

隨著資料遍及更廣大範圍的裝置和儲存環境,以一致的方式定義和強制執行政策的能力也變得至關緊要。Symantec DLP 具備整合式管理主控台 DLP Enforce Platform,以及業務情報報告工具 IT Analytics for DLP,讓您只需撰寫一次政策,就能在任何地點強制執行,大幅降低資訊風險。使用 DLP Enforce IT Analytics,您就能夠:

使用單一網頁式主控台定義資料遺失政策、檢討和矯正資安事端,以及對所有端點、行動裝置、雲端服務和內部網路及儲存系統執行系統管理工作。

利用 60 多種預先建置的政策範本以及便利的政策建置工具,讓您的 DLP 解決方案能夠快速上線並持續運作。

利用穩健的工作流程與矯正功能,簡化並自動化資安事端應變流程。

利用可提供進階報告和突發性分析功能的精密分析工具,將業務情報套用至您的 DLP 工作中。其中包括擷取系統資料並歸納成多維立方體 (Multi-Dimensional Cube),然後針對企業中不同的業務關係人建立相關報表、儀表板和計分卡的能力。

Symantec DLP 能夠協助您在多樣化的環境中尋找和監控所有機密資料。若再搭配 Enforce Platform,則更能確保您能夠運用一致性的政策並採取適當行動,以保護資訊安全無虞。

Symantec DLP 2

監控和保護您的雲端儲存和電子郵件

對於許多企業來說,將部署於內部的應用程式移至雲端,是提高彈性與降低成本的明智方式。但在充分利用雲端優勢的同時,該如何保有能見度以及對於公司敏感資訊的掌控度?Symantec DLP for Cloud Storage Cloud Prevent for Microsoft Office 365 能藉由針對雲端儲存和電子郵件提供健全的搜尋、監控和保護功能,解決上述問題。

Symantec DLP for Cloud Storage 可進行安全協同合作,讓您深入瞭解使用者在 Box 上儲存和分享的所有公司檔案。它包含了功能強大的內容搜尋功能,可讓您輕鬆掃描 Box Business Enterprise 帳戶,並瞭解敏感資料的儲存位置、使用方式和分享對象。Cloud Storage 甚至可透過在 Box 檔案上放置視覺化標籤,以及透過直覺式的線上入口網站「Symantec DLP 自助服

務入口網站」啟用資安事端矯正,讓使用者自行矯正違反政策的情況。

Symantec DLP Cloud Prevent for Microsoft Office 365 Office 365: Exchange Online 緊密整合,讓您安心地將電子郵件移轉到雲端。您可以利用健全的內容監控和防護功能,獲得深入的能見度並控制使用者傳送的敏感電子郵件。利用 Cloud Prevent,您就能夠偵測敏感的公司資訊,並在適當時機採取適當的行動,例如通知使用者違反政策、將電子郵件重新導向至加密閘道以安全方式傳送,或是即時封鎖電子郵件,以防止重要資料外洩。

確保傳統端點上的資料安全無虞

雖然行動裝置和雲端儲存日漸普及,但端點仍然是公司機密資訊的主要儲存區。無論使用者是否正在您的公司網路上或已離線,Symantec DLP Endpoint Discover Endpoint Prevent 都能讓您搜尋、監控和保護傳統桌面與虛擬桌面上的機密資料,進而可確保您的所有資訊安全無虞、受到妥善保護。

利用 Symantec DLP 高擴充性的單一代理程式,就能同時啟用 Endpoint Discover Endpoint Prevent 模組。兩者搭配使用,您就能達到以下目標:

Windows Mac OS X 電腦上,針對各種事件執行本機掃描、偵測與即時監控。

監控筆記型電腦與桌上型電腦正在下載、複製或傳輸的機密資料。包括:

應用程式:Outlook

雲端儲存:BoxDropboxGoogle DriveMicrosoft OneDrive

電子郵件:OutlookLotus Notes

網路通訊協定:HTTP/HTTPSFTP

抽取式儲存裝置:USBMTPCF SD 卡、eSATAFireWire

虛擬桌面:CitrixMicrosoft Hyper-VVMware

偵測到違反政策的情況時,利用螢幕上的快顯視窗通知使用者或封鎖特定動作。

掃描筆記型電腦與桌上型電腦的本機磁碟,提供機密資料的完整清查,讓您能夠保護或重新安置已暴露的檔案。

使用多種掃描選項 (例如閒置掃描和差異掃描),在高效能平行掃描數千個端點時,儘可能降低對於系統的影響。

部署可保護數十萬名端點使用者的高擴充性多層式架構。

 Symantec DLP 1

將完整的資料防護功能擴充至您的行動裝置

自攜裝置 (BYOD) 使得工作與個人生活的界線日漸模糊。現今的使用者普遍期望能夠隨時使用任何連線類型從任何裝置存取敏感的公司資料。事實上,每 5 位員工中,就有 2 位承認他們曾下載工作用的檔案至個人手機和平板電腦上。Symantec DLP for Mobile 可為您提供面對此趨勢所需的能見度與掌控度,並為使用者提供彈性的行動存取方式,而且不會讓您的資訊處於風險之中。使用 Symantec DLP for Mobile,您就能達到以下目標:

DLP 監控和防護功能延伸到您的所有 iOS Android 裝置,無論是誰擁有這些裝置。

利用進階的 Mobile Email Monitor 模組,在使用者透過 Microsoft Exchange ActiveSync 通訊協定將機密電子郵件下載至自己的 Android iOS 裝置時予以偵測。這些監控功能都部署在您的網路出口點,並與反向 Web proxy 整合,提供流暢的行動電子郵件監控功能。

使用 Mobile Prevent 模組監控使用者的活動,並防止透過原生 iOS 郵件用戶端、瀏覽器和其他應用程式 (例如 Dropbox Facebook) 傳輸機密資料。Mobile Prevent 可透過 3G 4G 行動通訊網路、Wi-Fi 網路和 iOS VPN On Demand 連線至您的企業網路。離埠行動流量會透過 VPN 路由傳送到您的 Web proxy、再傳送到 Mobile Prevent,而後者會分析資訊並自動修訂或封鎖機密資料。

尋找並保護難以捉摸的非結構化資料

非結構化資料正以每年 70% 的驚人速度增加,因此許多企業為了有效管理和保護資料而忙得焦頭爛額也是意料中事。將Symantec DLP Network DiscoverNetwork ProtectData Insight Data Insight 自助服務入口網站搭配使用,您就能夠控制所有非結構性資料不再受到粗心的員工或惡意攻擊者危害。

首先,Symantec DLP Network Discover 會掃描網路檔案共用、資料庫和其他企業資料儲存庫,以搜尋並找出機密資料。其中包括 WindowsLinuxAIX Solaris 伺服器、Lotus Notes SQL 資料庫以及 Microsoft Exchange SharePoint 伺服器上的本機檔案系統。DLP Network Discover 可根據檔案的二進位特徵,辨識超過 330 種不同的檔案類型,包括自訂檔案類型。它也針對大型的分散式環境提供高速掃描功能,同時它還透過只掃描新增檔案或修改過的檔案,將效能最佳化。Network Discover 部署於您的公司 LAN 環境當中,且直接透過集中化的 Enforce 平台來溝通政策和資安事端資訊。

接著,Symantec DLP Network Protect 會在 Network Discover 之上增添健全的檔案防護功能。Network Protect 會自動清除並保護 Network Discover 偵測到的所有已暴露的檔案,並提供各種矯正選項,包括隔離或移動檔案、將檔案複製到隔離區,或是將政策加密和數位權限套用到特定檔案。Network Protect 甚至會在檔案的原始位置留下標記文字檔案,說明檔案遭隔離的原因,以便教育企業使用者關於違反政策的情況。

Symantec DLP 還包含 FlexResponse API Platform,讓您建置自訂檔案矯正動作。FlexResponse 可輕鬆地與賽門鐵克和第三方檔案安全解決方案立即進行整合,這些解決方案包括 Symantec File Share EncryptionMicrosoft Rights Management ServicesLiquid MachinesGigaTrust Adobe LiveCycle

最後,Symantec Data Insight 會從網路連接儲存 (Network Attached Storage,簡稱 NAS) 檔案伺服器、Windows 伺服器和SharePoint 中,收集和分析使用者事件。這套資料管理解決方案是專為非結構化資料環境而設計,可針對資料擁有權、使用方式和存取控管提供豐富且可行的情報。Data Insight 也可與 Network Discover 整合,以搜尋機密檔案、識別資料擁有者、瞭解檔案權限和存取歷程記錄,並在發生異常的使用者活動時對您發出警示。利用 Symantec Data Insight,您就能夠瞭解您的環境中存在哪些資料、資料的使用方式、擁有者和存取者,也終於能夠對那些難以捉摸的「黑暗」資料照亮一線曙光。

Symantec Data Insight 也提供自助服務入口網站,讓資料擁有者能夠檢討和矯正網路檔案資安事端,也使得資安事端矯正工作流程的功能更有效率。藉由 Data Insight 自助服務入口網站,資料擁有者就會在發生違反政策的情況時自動收到電子郵件通知,並導向直覺式網頁入口網站,以矯正違規情事。IT 安全團隊也可以透過 Enforce Platform 的管理主控台,來檢閱和追蹤資安事端的活動。

將這四個基本的 DLP 模組搭配使用,幾乎就能夠搜尋、保護和管理所有儲存系統上的機密資料,讓您所有的非結構化資料安全無虞,無論資料成長速度有多快皆能應付自如。

監控和保護您傳輸中的資料

研究顯示,約有半數的員工會定期透過電子郵件將工作檔案寄送至個人的信箱,無怪乎電子郵件和網路會成為最常見的資料外洩管道。Symantec DLP Network MonitorNetwork Prevent for Email Network Prevent for Web 可藉由讓您監控各種網路通訊協定,並防止已授權或未經授權的網路使用者對機密資料做出不當處理,協助免除這個幾乎所有企業都會面臨的共通問題。

首先,Network Monitor 會偵測透過各種網路通訊協定傳送的機密資料,包括 SMTPHTTPFTPIMNNTP、自訂通訊埠特定的通訊協定,以及網際網路通訊協定版本 6 (IPv6)。它能夠在零封包損失的情況下,針對所有網路通訊執行深度內容檢測,不像其他的解決方案在尖峰負載期間進行封包取樣,而使您承擔誤報的高度風險。Network Monitor 部署於網路出口

點,並且可與您的網路閥門或交換式連接埠分析器 (Switched Port Analyzer,簡稱 SPAN) 整合。

接著,Symantec DLP Network Prevent for Email 會檢測公司電子郵件是否有機密資料、通知使用者違反政策,以及將電子郵件封鎖或導向至機密閘道,以便安全地傳送。Network Prevent 也是部署在您的網路出口點,並與遵循 SMTP 的郵件傳輸代理程式 (Mail Transfer Agent,簡稱 MTA) 和雲端服務 (例如賽門鐵克電子郵件安全雲端服務) 整合。

最後,Symantec DLP Network Prevent for Web 可檢測透過 HTTP HTTPS 傳送的傳出流量、通知使用者違反政策、以及封鎖或有條件地移除網頁貼文中的資料。正如同其他兩個模組,Network Prevent for Web 也是部署在您的網路出口點,並與遵循ICAP Web proxy 和雲端服務 (例如 Google Apps 及賽門鐵克網頁安全雲端服務) 整合。

現在就開始建置您的統一資訊防護解決方案

賽門鐵克已經準備就緒,可協助您將防止資料外洩功能延伸到雲端和所有高風險的資料外洩管道,無論資料在儲存中、傳輸中或使用中,都能讓您以更完整且有效的方式搜尋、監控和保護資訊。

 

概述

Symantec DeepSight 威脅情報的收集、分析、以及透過可自訂的入口網站和資料摘要提供網路威脅資訊,以協助主動執行防禦措施及提升資安事端應變能力。可讓安全運作團隊掌握更即時的資訊,並提供各種工具以迅速準確地辨識威脅與矯正方式,以保護企業安全。

Symantec DeepSight 威脅情報被產業分析師譽為市場領導者,您可在現有的安全技術投資上,打造健全、高擴充性的資訊安全計劃,讓您更有效地運現有的運作資源和工具,
可透過下列方式取得:
Symantec DeepSight 威脅情報入口網站 – 符合直覺的網頁入口網站
Symantec DeepSight 威脅情報資料摘要,可將威脅資料自動提供給現有的安全基礎架構

Symantec DeepSight 鎖定惡意威脅情報。 隨著網路相關威脅的暴增,企業也將愈來愈多的資源集中於因應各種專門針對其高價值資產的攻擊者與威脅。我們擁有得天獨厚的專屬資源,足以瞭解攻擊者的生態系統,並可針對攻擊手段、技術及程序等方面提供詳細的情報,以進一步辨識及中斷攻擊活動。

DeepSight solution

Symantec DeepSight 威脅情報的主要效益

提供量身打造、鉅細靡遺的準確情報。 DeepSight 威脅情報能清楚掌握攻擊層面以及攻擊背後的發動者,針對目前與新興的威脅提供深入的威脅情報以及前後脈絡,進而迅速辨識並阻止這些威脅,避免影響重要系統。

對瞬息萬變的威脅環境更迅速地做出回應。 威脅、漏洞與信譽資訊的結合,能讓企業根據自身的 IT 基礎架構與安全政策來定義威脅警示,並視需求適時調整安全規劃與應變方式。

提升 IT 安全人員的效率和生產力。 透過僅關注相關威脅與業務相關問題的單一資料來源,IT 人員可據以做出有效回應,因而得以節省時間來執行其他專案。

全球安全智慧型網路

賽門鐵克全球智慧型網路 (GIN) 是一個大型的安全資料歸檔資料庫;我們每年監控、分析及處理全球超過 10 兆起的安全事件。換句話說,我們擷取各種來源的巨量資料,從資料間找出構成攻擊的共通之處。透過尋找這些漏洞跡象並建立資料間的關聯性,我們就能設計出全新的偵測與防護方法。

將全球安全情報整合至單一安全程式的重要性不容小覷。保護您網路不致遭到威脅的最佳方式,就是瞭解哪些人可能攻擊您,同時瞭解哪些最新判別出來的漏洞可能被利用來攻擊您的網路。

一改被動式安全策略。 傳統的安全解決方案雖然有效,但只能在威脅攻擊企業後才能夠辨別。在面對全球威脅態勢時,提升資訊掌握能力,有助於建置更主動的安全政策並加以落實。嘗試跟上威脅態勢的步調並從眾多來源彙總威脅資料,讓判別相關威脅與排定減緩風險工作的優先順序,已成為全職員工也難以負荷的工作。

兼具資料的深度與廣度。GIN 結合賽門鐵克雲端中繼資料、論壇、廠商、誘捕網路以及其他第三方資料,並擁有業界規模最大的端點偵測器,能讓您深入洞悉以經驗為基礎的實際客戶 (包括企業與消費者) 資料。

DeepSight 威脅情報彙整、分析及提供了賽門鐵克全球智慧型網路 (GIN) 所收集的網路威脅資訊。藉由下列來源的巨量資料,賽門鐵克 GIN 可深入掌握全球威脅態勢:

  • 在 157 個國家或地區部署的超過 4150 萬個攻擊偵測器
  • 企業、安全性廠商以及超過 5000 萬名使用者組成的廣大防詐騙社群
  • 每個月來自 5 百萬個誘捕帳戶、超過 80 億封的電子郵件
  • 每天超過 130 億個網頁要求

入口網站 (Portal)

DeepSight 威脅情報入口網站支援主動式安全狀態,向分析師提供以業務為導向的威脅資訊,協助將目前及未來的網路攻擊影響降到最低。

我們以巨量資料的方式收集資訊,透過檢查全球數百萬個事件,確保做到全面性的全球監控;對於賽門鐵克龐大的安全解決方案客戶群以及合作夥伴組織所產生的未過濾警示,我們會加以彙整並交叉比對。

透過分析專有的全球智慧型網路 (GIN) 收集而來的威脅資訊,DeepSight 威脅情報可辨識與惡意活動和已知威脅行動者行為相關聯的流量特徵。

最終情報是我們經過人工分析以及巨量資料基礎架構運算分析所得的結果,最後再透過 DeepSight 威脅情報入口網站提供給使用者參考。

在入口網站設定組織設定檔,可為貴公司提供切合所需的專屬情報,確保依據可能受到的經濟衝擊規模,依序處理威脅和漏洞。

DeepSight Portal 2

主要效益

全球性的能見度。充分掌握可自訂的全球威脅資料,包括深入全球防火牆、IDS 以及誘捕網路事件的能見度,如此一來,組織或產業通常就能提早一步洞悉威脅與趨勢,避免受到影響。

威脅的全貌。 入口網站可提供您威脅的全貌,從攻擊層面的漏洞到攻擊背後的惡意程式、以及發動者等等資訊。

偵測及緩和風險。 入侵跡象與特徵可協助您偵測重要威脅,而緩和策略和矯正措施則有助於快速應變。

自訂檢視畫面。 根據產業、技術清單以及地理位置,依您的特定需求輕鬆自訂警示項目和資訊內容。

網域偵測。若品牌遭冒用或所攔截的 IP 位址連結到任何與網路釣魚或惡意程式碼疫情相關的網域,企業就會收到通知。

服務等級。DeepSight 威脅情報入口網站警示可提供多種不同的服務等級;企業可選擇最適合自身需求與條件的等級。

資料摘要 (Data Feeds)

Symantec DeepSight 威脅情報資料摘要可自動運用情報,讓現有的安全基礎架構變得更加聰明 (管理、風險與法規遵循 [GRC] 系統、安全資訊與事件監控 [SIEM]、DNS Sinkhole、智慧防火牆等),為企業提供額外防護。DeepSight 威脅情報資料摘要會套用情報以及安全的資訊來源,確保第三方解決方案隨時獲得有關最新威脅和風險的資訊,進而讓您在安全技術的現有投資更具成本效益,同時提升使用者的生產力。

DeepSight 威脅情報資料摘要將透過簡易物件存取通訊協定 (Simple Object Access Protocol,簡稱 SOAP) 網頁服務提供。它提供的可採取行動情報包含:

  • 惡意 IP 和網域/網址,包括對安全問題「4W」(什麼人、什麼地方、什麼時間及什麽內容) 的詳細解答。
  • 持續更新對漏洞與惡意程式的最新發現,包括如何更快地解決事件的豐富資訊。

DeepSight 威脅情報資料摘要

DeepSight 威脅情報:安全風險資料摘要
Symantec DeepSight
威脅情報安全風險資料摘要以完整的風險評等、解毒與緩和策略,帶您深入洞悉新興威脅、惡意程式碼和廣告軟體/間諜程式,以協助抵禦新興威脅。

DeepSight 威脅情報:漏洞資料摘要
DeepSight
威脅情報漏洞資料摘要可針對影響超過 17,000 家廠商、將近 105,000 項技術的漏洞提供即時資料。以數值表示的緊迫性和影響評等,結合 Security Content Automation Protocol (SCAP) 識別工具,可依優先順序排定應變動作,將風險降到最低,並達到最佳的資源利用率。

DeepSight 威脅情報:信譽資料摘要
DeepSight
威脅情報信譽資料摘要可針對網際網路上的惡意活動提供最新且可採取行動的情報。可依據觀察到的惡意行為將 IP、網址及網域進行分類,包括:

  • 攻擊
  • 惡意程式散佈
  • 網路釣魚詐騙
  • 垃圾郵件散佈
  • Bot 感染
  • 傀儡網路指令與控制伺服器通訊

DeepSight 威脅情報提供四項信譽資料摘要:

  • DeepSight 威脅情報:IP 信譽
  • DeepSight 威脅情報:網址/網域信譽
  • DeepSight 威脅情報:進階 IP 信譽
  • DeepSight 威脅情報:進階網址/網域信譽

DeepSight Intelligence reputation datafeeds包含下列屬性:

  IP Reputation URL/Domain Reputation Advanced IP Reputation

Advanced URL/

Domain Reputation

IP V  V
Domain  V  V
URL  V  V
Reputation  V   V   V   V
History   V   V   V  V
Prevalence, Confidence   V   V   V   V
Geolocation*   V   V
Industry*   V   V
Ownership*   V   V
Behavior Details   V   V
  • *Where data is available

 

DeepSight 資料摘要的主要效益

  • 減少環境中誤報和漏報的數量,以降低研究和應變成本。
  • 使用全新的偵測和防護手法,提高事件偵測率。
  • 自動更新有關最新威脅和漏洞的資訊,並定期上傳最新發現,推動對風險和漏洞的有效管理。
  • 在安全系統 (SIEM、GRC、漏洞管理等) 發出的作業問題單中提供充足的內容,以便迅速解決事件,同時降低營運成本。

資料摘要供應方式

  • Web Service SOAP 1.1 或 1.2
  • 資料摘要: XML 1.0 版/壓縮演算法 – zip – RFC 1950
  • 資料摘要格式:
資料摘要 格式
  XML CEF CSV
漏洞  V
安全風險  V
信譽  V  V  V

 

SIEM 整合

Symantec DeepSight 威脅情報能與市場上的SIEM整合,包含IBM QRadar、ArcSight、Splunk。