Symantec Security Information Manager

реклама
Навигация По Решениям
Сергей Мильцын
Senior Presales Engineer
Mont SoftForum Central Asia 2010
1
Нет Клиента –
Нет Проблемы...
Народная Мудрость
Symantec TechDay - Azerbaijan, Baku
2
Проблемы,
Которые Охотно Продложит Клиент
• Разнородные железо и софт
• Доступность данных и служб
• Мониторинг и управление
• Обеспечение безопасности
Mont SoftForum Central Asia 2010
3
Разнородность Платформ
… Heterogeneity!!!
Mont SoftForum Central Asia 2010
4
У Вас Тоже «Зоопарк»?!
Databases
Копирование
Network
Mont SoftForum Central Asia 2010
Middleware
Applications
Хранение
Высокая
Готовность
Storage
Servers
Автоматизация
Virtual Machines
5
Доступность Данных и Служб
… Availability!!!
Mont SoftForum Central Asia 2010
6
Защита Данных Должна Быть...
Полной
Mont SoftForum Central Asia 2010
Основанной на
жестких дисках
Ориентированной
на восстановление
7
Схема Решений NetBackup
1. CDP и Управление Разнородными
Моментальными Копиям
Standard Client
2. Плотная Интеграция и Управление
Интеллектуальными Устройствами
Net Backup Client
Опция Virtual tape
VTL
–
Прямая запись с VTL на
ленту
Enterprise Client
–
NetBackup
Сервера РК
Snapshot
client
Основные
Снапшоты
Автоматическое
удаление после
дублирования
Опция Open storage disk
Open
Storage
–
Интеллектуальные
Устройства
(VTL)
Поддержка Интеллектуальных
Устройств
–
Поддержка Дедупликации
–
Поддержка Репликации
3. Быстрая передача данных,
Дедупликация и Использование общих
разнородных дисков
SAN client
Опция Flexible disk
CDP Серверы
и Хранение
CDP client
–
–
Лента и
Диск
Улучшенное РК на диски
Поддержка SAN, NAS, DAS
–
Быстрая передача данных по
SAN с SAN client
Пул Любых
Дисков
Опция Pure disk deduplication
–
Mont SoftForum Central Asia 2010
–
Дедупликация
Использование любых дисков
–
Поддержка Репликации
8
NBU: Защита Критических Данных
SAN Backup
Snapshot Client
NetBackup RealTime
(SAN Client, SAN Media Server)
SAN Clients
& SAN Media Servers
Enterprise Client &
Data base Agents
RealTime Client &
Data base Agents
Primary
Snapshots
SAN Client
RealTime
Server
SAN Media Server
Basic
Tape
Clustered Media
Servers
Shared
Standard
Disk
Basic
Tape
Clustered Media
Servers
Clustered Media
Servers
Shared
Standard Disk
SAN
Tape
Shared
Standard Disk

150-500 MB/sec

Array or software snapshots

Continuous backup

Disk or tape

Automated, no load on client

Fully-integrated with NBU

Load on client for backup

Potentially high disk cost

No data loss between snaps
Mont SoftForum Central Asia 2010
9
NBU RealTime: Непрерывная Защита
CDP решение на блочном уровне:
Альтернатива аппаратным копиям, с возможностью
восстановления на любую точку во времени
Продуктивные Серверы
(с RealTime Client и NBU Database Agent)
A
A
A
A
A
A
Полностью интегрировано с NetBackup:
RealTime
Server
Fibre
ChannelS
AN
Копирование моментальной копии на ленту
исключает окно бэкапа
Консистентная копия База Данных:
Создание консистентных копий по расписанию
для Oracle и Exchange
NetBackup
Media
Server
RealTime
Storage
Основная Система
Хранения
Более Выгодно:
A
= Application Agent
NetBackup
RealTime
Использование системы хранения 2-го уровня
для хранения моментальных копий
= RealTime Client
Mont SoftForum Central Asia 2010
10
Дедупликация в ЦОДе
Полностью интегрированно с NetBackup:
Standard or SAN clients
Использование существующей среды РК
Масштабируемая GRID архитектура:
Dedupe на media сервере
Dedupe
Media
Servers
Content
Routers
(8TB each)
= dedupe
processing
Встроенная Высокая Готовность:
Встроенный VCS и Storage Foundation
= content
storage
Аварийное Восстановление на РП
Failover
Node
Репликация РК на резервную площадку
Shared Storage
NetBackup PureDisk 6.5
Offsite Vault
Mont SoftForum Central Asia 2010
11
NetBackup Bare Metal Restore
• Сетевая Загрузка ОС – с минимальным ручным вмешательством
• Обнаружение оборудования – обнаружение и подбор драйверов
устройств
• Гетерогенность – восстановление AIX, Solaris, HP-UX, Red Hat, SuSE и
Windows(в том числе на другое оборудование) ОС
• Полностью интегрировано и бесплатно – централизованные политики,
расписание и устройства хранения
• P2V и V2P – полная поддержка восстановления Windows OC с
физического оборудования в виртуальную среду и наоборот
Сервер РК
Mont SoftForum Central Asia 2010
Сервер Загрузки
Рабочий Сервер
12
Veritas Cluster Server
Простые Установка
& Управление
 Простота установки
 Единая консоль для
всех кластеров
 Все основные
платформы
 Поддержка
виртуальных сред
Mont SoftForum Central Asia 2010
Доступная Высокая
Доступность
 Кластерные
конфигурации N+1,
N+M
 Передовые failover
политики
 Стандартизация для
эффективности
использования
Надежность
 Интеграция со всеми
типами репликации
 DR тестирование в
рабочей среде
 Отчеты реального
времени
13
Veritas Cluster Server
Локальная
кластеризация
Удаленное
зеркалирование
Remote Mirror, SAN Attached, Fibre
Репликация
синхронная/асинхронная
Replication, IP, DWDM, Escon
VERITAS Cluster Server
VERITAS Cluster Server
VERITAS Storage Foundation
Mont SoftForum Central Asia 2010
Глобальная
кластеризация
+ HA/DR
+ Volume Replicator или средства репликации от
сторонних поставщиков
14
Veritas Storage Foundation
Veritas Storage Foundation for Oracle, Sybase, DB2
Veritas Storage Foundation
Veritas
File System
Mont SoftForum Central Asia 2010
Veritas
Volume Manager
Dynamic Storage Tiering +
FlashSnap
Veritas Cluster Server
(HA Versions)
Veritas Storage Foundation Enterprise
15
Производительность
Veritas Storage Foundation
Stripe
Checkpoint
Quick I/O
Replicate
ODM
Online Defrag
Multi-path
Copy
Clustered File
System
Change Log
Управляемость
Защита
Snapshot
Mirror
Grow
Migrate Arrays
Mont SoftForum Central Asia 2010
Tier Storage
Migrate OS
Unix
$$$ $$
Concatenate
Slice
Linux
$
16
Кластерная Файловая Система (CFS)
CFS
CVM
ВЫСОКАЯ
ПРОИЗВОДИТЕЛЬНОСТЬ
Быстрее, чем NFS
Линейная масштабируемость
корпоративного уровня
Ускоренная обработка отказа в кластере
Низкая стоимость
Mont SoftForum Central Asia 2010
МНОГОУРОВНЕВАЯ
ИНФРАСТРУКТУРА
Oracle RAC
Модульное обслуживание файлов
Централизованное управление
Существующая инфраструктура
системы хранения данных
Интеграция приложений
17
Veritas Volume Replicator (VVR)
Определение
•
Основной центр
Репликация томов работает на уровне хоста (сервера) и позволяет
Storage Foundation осуществлять асинхронную запись данных
через IP сеть (WAN)
Storage
Foundation
Storage
Foundation
Volume
Replicator
Резервный центр
IP Network
RLink
RLink
Volume
Replicator
Преимущества
SRL
RVG
Mont SoftForum Central Asia 2010
•
Без риска для общей производительности приложений
(исключение могут составлять всплески активности по записи для
нестандартных приложений)
•
VVR постоянно осуществляет мониторинг канал (link) и
автоматически ресинхронизируется после восстановления канала
•
Гарантирует консистентность данных в любой момент времени
•
Оптимизированные по пространству снимки данных (snapshot)
для тестирования DR
•
Нет ограничений по расстоянию
•
Минимальное воздействие на хост = Storage Foundation + ~2%
SRL
RVG
18
Виртуализация Наступает!!!
• ApplicationHA
– Кластеризация приложений
– Внутри VMware VM’ов
VM1
VM2
c1
c1
c1
c3
c2
c2
c4
App
components
c2
c3
VM2
• VirtualStore
– Управление хранением VM’ов
OS
OS
OS
OS
– Технологии VSF
VM
VMware ESX
ESX Server
Site
Mont SoftForum Central Asia 2010
19
Мониторинг и Управление
… Under Control!!!
Mont SoftForum Central Asia 2010
20
Нужны Cистемы Мониторинга...
Огромный объем поступающей информации
Какие бизнес активы
наиболее уязвимы?
Что я должен делать, чтобы
исправить положение?
Help Desk
Security Information Management
Legal Dept
100s
Compliance
Инциденты
События
Security Intelligence
•
Correlation
•
Prioritization
•
Workflow
Event Management
IDS/IPS, IDM, Firewall, Antivirus
Policy Compliance
Vulnerability Assessment
100,000
10,000,000
•
Данные из сети, от хостов и
устройств
Mont SoftForum Central Asia 2010
Log Consolidation
IDS/IPS, IDM, Firewall, Antivirus
Policy Compliance
Vulnerability Assessment
21
Symantec Security Information Manager
Symantec™ Security Information Manager (SSIM) 4.7 это appliance,
выполняющий:
– Сбор информации ИБ, ее классификацию и приоритетность
– Корреляцию и определение истинных причин инцидентов
– Постоянный мониторинг и управление безопасностью,
– Измерение эффективности ресурсов и элементов контроля
безопасности
Mont SoftForum Central Asia 2010
22
Возможности SSIM
Сбор
Хранение
Корреляция
Отчетность
Готовые коллекторы для
большого кол-ва систем
Возможность создания
собственных коллекторов
Высокая пропускная
способность
Уникальная
нормализация
Подтвержденная
надежность
Гибкие возможности
изменения объема
хранилищ
Разбиение архивов на
части
Быстрые запросы и
поиски по архивам
Автоматизация сроков
хранения архивов
Проверка целостности
архивов
Простой анализ,
основанный на правилах
корреляции
Иерархическое
объединение
инцидентов
Интеграция с
глобальной сетью GIN
Группировка активов
Более 400 готовых к
использованию запросов
Настраиваемые консоли
Порталы, основанные на
WEB
Возможность
отображения «сырой»
информации
Шаблоны на
соответствие многим
стандартам
Mont SoftForum Central Asia 2010
23
Коллекторы SSIM
Intrusion Detection/Prevention
Symantec Network Security (SNS)
Symantec HIDS
Symantec ITA
Snort
Symantec Sygate
Symantec Critical System Protection
Cisco IDS
Cisco Security Agents
TippingPoint NIPS
Enterasys Network Dragon
eEye Retina
JuniperIDP
ISS Siteprotector
McAfee Intrushield
SourceFire
Web servers, Filters and Proxies
Apache Web Server
IBM Websphere
Bluecoat Proxy
Microsoft ISA
Microsoft IIS
Sun One WebServer
Vulnerability/Policy Scanners
Symantec ESM
Symantec Bindview
Nessus
nCircle
Qualys QualysGuard
StillSecure VAM
Databases
Oracle Security Logs (9i & 10g)
MS SQL Server Logs
Mont SoftForum Central Asia 2010
Firewalls
Symantec Gateway Security
Cisco PIX
Cisco FWSM
Nokia FW
Juniper NetScreen Firewall
Checkpoint Firewall-1
Nortel Contivity
Fortinet Fortigate
SunScreen
Microsoft Windows Firewall
Microsoft ISA
Operating systems
Microsoft Windows Event Log
Solaris OS Collector
Sun BSM
SUSE Linux
Debian Linux
RedHat Linux
IBM AIX
HP/UX
Tandem
SELinux
IPTables
Identifty Management
Microsoft Windows DHCP
Microsoft Operations Manager
Microsoft Active Directory
RSA SecurID
Cisco ACS
Routers, Switches and VPN
Cisco IOS
Juniper VPN
CyberGuard
Cisco VPN 3000 Concentrator
Enterprise AV Solutions
Symantec AntiVirus
Symantec Client Security
Symantec Mail Security for Exchange
Symantec Mail Security for Lotus Domino
Symantec Mail Security for SMTP
McAfee EPO
McAfee GroupShield
McAfee VirusScan
Trend Micro Control Manager (TMCM)
Trend Micro OfficeScan
Trend Server Protect Information Server
Trend Interscan Messaging Security Suite
Trend Scanmail for Exchange
Trend Scanmail for Notes
Trend Interscan Viruswall
Trend Interscan Web Security Suite
Other
Cisco Netflow
Fox Server Control
Blue Lance LT Auditor
PassGo UPM
Kiwi Syslog
Generic Syslog
Symantec Cyberwolf
Symantec Wholesecurity
24
Symantec Management Platform (Altiris)
Доступность
Служба поддержки
Безопасность
Развертывание
Чем я владею?
Как управлять?
Распространение ПО
Как защитить?
ИТ-Сервисы
Изменения
Миграция
ИТ-активы
Сколько это стоит?
Контроль лицензий
Mont SoftForum Central Asia 2010
Инвентаризация
Виртуализация
25
Symantec Management Platform
HP OpenView
Microsoft SMS
Remedy Helpdesk
Symantec Management Platform
Site Servers
Site Services
Package Service
Task Service
Mont SoftForum Central Asia 2010
Технологии
IIS
HTTP/HTTPS
.NET
ASP.NET
AJAX
Com+
FileServer
SQL Server
26
Семейство CommandCentral
CommandCentral Storage:
Сквозная видимость
Управление емкостью
Мониторинг
Understand Your
Current State
CommandCentral
Storage
Enterprise Reporter:
Бизнес-прогнозы
Гибкая отчетность
Глобальный обзор
Improve Storage
Utilization
CommandCentral
Storage
Transform
Your Storage
Operations
CommandCentral
Storage
Integrate with
Business Processes
CommandCentral
Storage
Enterprise Reporter
Enterprise Reporter
Mont SoftForum Central Asia 2010
Storage Change Manager:
Контроль изменений
Анализ влияния
Модернизация
Storage Change
Manager
Storage Change
Manager
27
Обеспечение Безопасности
… Security!!!
Mont SoftForum Central Asia 2010
28
И Снова SSIM!!!
Symantec™ Security Information Manager (SSIM) 4.7 это appliance,
выполняющий:
– Сбор информации ИБ, ее классификацию и приоритетность
– Корреляцию и определение истинных причин инцидентов
– Постоянный мониторинг и управление безопасностью,
– Измерение эффективности ресурсов и элементов контроля
безопасности
Mont SoftForum Central Asia 2010
29
Службы Global Intelligence Network
Gotheburg, Sweden
Aschheim, Germany
Wiesbaden,
Germany
Reading, Green Park, GBR
Calgary, Alberta, CA
Ratingen, Germany
Dublin, Ireland
Warsaw, Poland
Roseville, MN
Shannon, Ireland
Seattle, WA
Bloomfield Hills, MI
Toronto, CA
Zaltbommel, NLD
Milan, Italy
Springfield, OR
Brussels, Belgium
Englewood, CO
Newton/Waltham, MA
San Francisco, CA
Herndon, VA
Madrid, Spain
Oak Brook, IL
Mountain View, CA
Alexandria, VA
Orem, UT
Durham, NC
Cupertino, CA
Atlanta, Georgia
Dallas, TX
Santa Monica, CA
Riyadh, Saudi Arabia
Heathrow,
FL
Houston, TX
San Luis Obispo, CA
Austin Texas
Miami, FL
Culver City, CA
Mexico City, Mexico
Beijing, China
Seoul, South Korea
Tokyo, Japan
Chengdu, China
Shanghai, China
Dubai, UAE
Mumbai, India
Pune, India
Taipei, Taiwan
Hong Kong, China
Chennai, India
Singapore
Brisbane, Aus
Sao Paola, Brazil
Sydney, Aus
Sandton, South Africa
Buenos Aires, Argentina
Melbourne, Aus
4 MSS Security
Operations Centers
Mont SoftForum Central Asia 2010
11 Security
Research Centers
29 Global Support
Centers
30
Ubiquity:
Попробуйте Произнести и Перевести!!!
2
1
Submission
Servers
Сбор
данных
Reputation
Servers
3
Mont SoftForum Central Asia 2010
Вычисление
рейтингов
безопасности
(каждые 4 часа)
Выдача рейтингов безопасности
31
Symantec Critical Server Protection
II Exch
SApplication
ange
Services
OS Registry
Keys
.exe/System
Files
User
Behaviors
Critical
Server
Core OS
Services
Physical
devices
Configuration
Settings
Access Ports
Mont SoftForum Central Asia 2010
32
Symantec Web Gateway Это...
• Несколько уровней защиты от вредоносного ПО
• Борьба с угрозами Web 2.0
• Обнаружение botnet’ов и защита веб-шлюза
• URL-фильтрация (база IBM ISS)
• Отчётность без дополнительных настроек
• Версия 5.0 (GA - Q2, 2011):
– Virtual Appliance
– Режим Caching Proxy
– Интеграция с Ubiquity
– Интеграция с DLP
Mont SoftForum Central Asia 2010
33
Symantec Brightmail Gateway Это...
•Аппаратно-программный комплекс
•Защита от спама, вирусов
•Фильтрация содержимого
•Предотвращение потерь конфиденциальных данных
•Для почтовых сообщений или через службы IM
Mont SoftForum Central Asia 2010
34
Symantec Data Loss Prevention
Локальные
диски
USBустройства
Email
Webmail
Instant
Message
Ноутбуки
Почта
Защита DLP
Веб
Буфер
обмена
Контроль и предотвращение
Обнаружение и защита
FTP
Печать
Факс
Файлсерверы
Базы данных
SharePoint /
Lotus Notes
Mont SoftForum Central Asia 2010
Документация
35
Добавьте VeriSign!!!
• Шифрование, аутентификация, цифровые подписи
• VeriSign SSL Certificates
• VeriSign Public Key Infrastructure
• VeriSign Trust Seal
• VeriSign Identity Protection
– Authentication Service
– Fraud Detection Service
Mont SoftForum Central Asia 2010
36
… А Также PGP и GuardianEdge!!!
• Защита Клиентских Узлов
– PGP Whole Disk Encryption, PGP Portable, PGP Mobile, PGP Device Control,
PGP Application Control
• Защита Серверов
– PGP NetShare, PGP Command Line
• Защита Почты
– PGP Desktop Email, PGP Universal Email Gateway, PGP PDF Messenger
• Управление
– PGP Universal Server, PGP Key Management Server
• GuardianEdge = Endpoint Encryption
– Full Disk Edition
– Removable Storage Edition
Mont SoftForum Central Asia 2010
37
Итоги
… Things to Remember!!!
Mont SoftForum Central Asia 2010
38
Это Далеко Не Все Наши Продукты!!!
Mont SoftForum Central Asia 2010
39
Помните!
•Решить Проблему Заказчика = Значит Продать
•Symantec Решает Массу Проблем Заказчика
•Symantec = Прибыль!!!
Mont SoftForum Central Asia 2010
40
Клиент Всегда Прав!
Если На Этом Можно Заработать...
Народная Мудрость
Mont SoftForum Central Asia 2010
41
Вам В Помощь...
ИСПОЛЬЗУЙТЕ
SOLUTIONS NAVIGATOR!!!
Mont SoftForum Central Asia 2010
42
Вопросы?
(10-минутная сессия)
Mont SoftForum Central Asia 2010
43
Thank you!
Сергей Мильцын
[email protected]
+77017201945
SYMANTEC PROPRIETARY/CONFIDENTIAL – INTERNAL USE ONLY
Copyright © 2010 Symantec Corporation. All rights reserved.
Mont SoftForum Central Asia 2010
44
Скачать