Symantec Security Information Manager
реклама
Навигация По Решениям Сергей Мильцын Senior Presales Engineer Mont SoftForum Central Asia 2010 1 Нет Клиента – Нет Проблемы... Народная Мудрость Symantec TechDay - Azerbaijan, Baku 2 Проблемы, Которые Охотно Продложит Клиент • Разнородные железо и софт • Доступность данных и служб • Мониторинг и управление • Обеспечение безопасности Mont SoftForum Central Asia 2010 3 Разнородность Платформ … Heterogeneity!!! Mont SoftForum Central Asia 2010 4 У Вас Тоже «Зоопарк»?! Databases Копирование Network Mont SoftForum Central Asia 2010 Middleware Applications Хранение Высокая Готовность Storage Servers Автоматизация Virtual Machines 5 Доступность Данных и Служб … Availability!!! Mont SoftForum Central Asia 2010 6 Защита Данных Должна Быть... Полной Mont SoftForum Central Asia 2010 Основанной на жестких дисках Ориентированной на восстановление 7 Схема Решений NetBackup 1. CDP и Управление Разнородными Моментальными Копиям Standard Client 2. Плотная Интеграция и Управление Интеллектуальными Устройствами Net Backup Client Опция Virtual tape VTL – Прямая запись с VTL на ленту Enterprise Client – NetBackup Сервера РК Snapshot client Основные Снапшоты Автоматическое удаление после дублирования Опция Open storage disk Open Storage – Интеллектуальные Устройства (VTL) Поддержка Интеллектуальных Устройств – Поддержка Дедупликации – Поддержка Репликации 3. Быстрая передача данных, Дедупликация и Использование общих разнородных дисков SAN client Опция Flexible disk CDP Серверы и Хранение CDP client – – Лента и Диск Улучшенное РК на диски Поддержка SAN, NAS, DAS – Быстрая передача данных по SAN с SAN client Пул Любых Дисков Опция Pure disk deduplication – Mont SoftForum Central Asia 2010 – Дедупликация Использование любых дисков – Поддержка Репликации 8 NBU: Защита Критических Данных SAN Backup Snapshot Client NetBackup RealTime (SAN Client, SAN Media Server) SAN Clients & SAN Media Servers Enterprise Client & Data base Agents RealTime Client & Data base Agents Primary Snapshots SAN Client RealTime Server SAN Media Server Basic Tape Clustered Media Servers Shared Standard Disk Basic Tape Clustered Media Servers Clustered Media Servers Shared Standard Disk SAN Tape Shared Standard Disk 150-500 MB/sec Array or software snapshots Continuous backup Disk or tape Automated, no load on client Fully-integrated with NBU Load on client for backup Potentially high disk cost No data loss between snaps Mont SoftForum Central Asia 2010 9 NBU RealTime: Непрерывная Защита CDP решение на блочном уровне: Альтернатива аппаратным копиям, с возможностью восстановления на любую точку во времени Продуктивные Серверы (с RealTime Client и NBU Database Agent) A A A A A A Полностью интегрировано с NetBackup: RealTime Server Fibre ChannelS AN Копирование моментальной копии на ленту исключает окно бэкапа Консистентная копия База Данных: Создание консистентных копий по расписанию для Oracle и Exchange NetBackup Media Server RealTime Storage Основная Система Хранения Более Выгодно: A = Application Agent NetBackup RealTime Использование системы хранения 2-го уровня для хранения моментальных копий = RealTime Client Mont SoftForum Central Asia 2010 10 Дедупликация в ЦОДе Полностью интегрированно с NetBackup: Standard or SAN clients Использование существующей среды РК Масштабируемая GRID архитектура: Dedupe на media сервере Dedupe Media Servers Content Routers (8TB each) = dedupe processing Встроенная Высокая Готовность: Встроенный VCS и Storage Foundation = content storage Аварийное Восстановление на РП Failover Node Репликация РК на резервную площадку Shared Storage NetBackup PureDisk 6.5 Offsite Vault Mont SoftForum Central Asia 2010 11 NetBackup Bare Metal Restore • Сетевая Загрузка ОС – с минимальным ручным вмешательством • Обнаружение оборудования – обнаружение и подбор драйверов устройств • Гетерогенность – восстановление AIX, Solaris, HP-UX, Red Hat, SuSE и Windows(в том числе на другое оборудование) ОС • Полностью интегрировано и бесплатно – централизованные политики, расписание и устройства хранения • P2V и V2P – полная поддержка восстановления Windows OC с физического оборудования в виртуальную среду и наоборот Сервер РК Mont SoftForum Central Asia 2010 Сервер Загрузки Рабочий Сервер 12 Veritas Cluster Server Простые Установка & Управление Простота установки Единая консоль для всех кластеров Все основные платформы Поддержка виртуальных сред Mont SoftForum Central Asia 2010 Доступная Высокая Доступность Кластерные конфигурации N+1, N+M Передовые failover политики Стандартизация для эффективности использования Надежность Интеграция со всеми типами репликации DR тестирование в рабочей среде Отчеты реального времени 13 Veritas Cluster Server Локальная кластеризация Удаленное зеркалирование Remote Mirror, SAN Attached, Fibre Репликация синхронная/асинхронная Replication, IP, DWDM, Escon VERITAS Cluster Server VERITAS Cluster Server VERITAS Storage Foundation Mont SoftForum Central Asia 2010 Глобальная кластеризация + HA/DR + Volume Replicator или средства репликации от сторонних поставщиков 14 Veritas Storage Foundation Veritas Storage Foundation for Oracle, Sybase, DB2 Veritas Storage Foundation Veritas File System Mont SoftForum Central Asia 2010 Veritas Volume Manager Dynamic Storage Tiering + FlashSnap Veritas Cluster Server (HA Versions) Veritas Storage Foundation Enterprise 15 Производительность Veritas Storage Foundation Stripe Checkpoint Quick I/O Replicate ODM Online Defrag Multi-path Copy Clustered File System Change Log Управляемость Защита Snapshot Mirror Grow Migrate Arrays Mont SoftForum Central Asia 2010 Tier Storage Migrate OS Unix $$$ $$ Concatenate Slice Linux $ 16 Кластерная Файловая Система (CFS) CFS CVM ВЫСОКАЯ ПРОИЗВОДИТЕЛЬНОСТЬ Быстрее, чем NFS Линейная масштабируемость корпоративного уровня Ускоренная обработка отказа в кластере Низкая стоимость Mont SoftForum Central Asia 2010 МНОГОУРОВНЕВАЯ ИНФРАСТРУКТУРА Oracle RAC Модульное обслуживание файлов Централизованное управление Существующая инфраструктура системы хранения данных Интеграция приложений 17 Veritas Volume Replicator (VVR) Определение • Основной центр Репликация томов работает на уровне хоста (сервера) и позволяет Storage Foundation осуществлять асинхронную запись данных через IP сеть (WAN) Storage Foundation Storage Foundation Volume Replicator Резервный центр IP Network RLink RLink Volume Replicator Преимущества SRL RVG Mont SoftForum Central Asia 2010 • Без риска для общей производительности приложений (исключение могут составлять всплески активности по записи для нестандартных приложений) • VVR постоянно осуществляет мониторинг канал (link) и автоматически ресинхронизируется после восстановления канала • Гарантирует консистентность данных в любой момент времени • Оптимизированные по пространству снимки данных (snapshot) для тестирования DR • Нет ограничений по расстоянию • Минимальное воздействие на хост = Storage Foundation + ~2% SRL RVG 18 Виртуализация Наступает!!! • ApplicationHA – Кластеризация приложений – Внутри VMware VM’ов VM1 VM2 c1 c1 c1 c3 c2 c2 c4 App components c2 c3 VM2 • VirtualStore – Управление хранением VM’ов OS OS OS OS – Технологии VSF VM VMware ESX ESX Server Site Mont SoftForum Central Asia 2010 19 Мониторинг и Управление … Under Control!!! Mont SoftForum Central Asia 2010 20 Нужны Cистемы Мониторинга... Огромный объем поступающей информации Какие бизнес активы наиболее уязвимы? Что я должен делать, чтобы исправить положение? Help Desk Security Information Management Legal Dept 100s Compliance Инциденты События Security Intelligence • Correlation • Prioritization • Workflow Event Management IDS/IPS, IDM, Firewall, Antivirus Policy Compliance Vulnerability Assessment 100,000 10,000,000 • Данные из сети, от хостов и устройств Mont SoftForum Central Asia 2010 Log Consolidation IDS/IPS, IDM, Firewall, Antivirus Policy Compliance Vulnerability Assessment 21 Symantec Security Information Manager Symantec™ Security Information Manager (SSIM) 4.7 это appliance, выполняющий: – Сбор информации ИБ, ее классификацию и приоритетность – Корреляцию и определение истинных причин инцидентов – Постоянный мониторинг и управление безопасностью, – Измерение эффективности ресурсов и элементов контроля безопасности Mont SoftForum Central Asia 2010 22 Возможности SSIM Сбор Хранение Корреляция Отчетность Готовые коллекторы для большого кол-ва систем Возможность создания собственных коллекторов Высокая пропускная способность Уникальная нормализация Подтвержденная надежность Гибкие возможности изменения объема хранилищ Разбиение архивов на части Быстрые запросы и поиски по архивам Автоматизация сроков хранения архивов Проверка целостности архивов Простой анализ, основанный на правилах корреляции Иерархическое объединение инцидентов Интеграция с глобальной сетью GIN Группировка активов Более 400 готовых к использованию запросов Настраиваемые консоли Порталы, основанные на WEB Возможность отображения «сырой» информации Шаблоны на соответствие многим стандартам Mont SoftForum Central Asia 2010 23 Коллекторы SSIM Intrusion Detection/Prevention Symantec Network Security (SNS) Symantec HIDS Symantec ITA Snort Symantec Sygate Symantec Critical System Protection Cisco IDS Cisco Security Agents TippingPoint NIPS Enterasys Network Dragon eEye Retina JuniperIDP ISS Siteprotector McAfee Intrushield SourceFire Web servers, Filters and Proxies Apache Web Server IBM Websphere Bluecoat Proxy Microsoft ISA Microsoft IIS Sun One WebServer Vulnerability/Policy Scanners Symantec ESM Symantec Bindview Nessus nCircle Qualys QualysGuard StillSecure VAM Databases Oracle Security Logs (9i & 10g) MS SQL Server Logs Mont SoftForum Central Asia 2010 Firewalls Symantec Gateway Security Cisco PIX Cisco FWSM Nokia FW Juniper NetScreen Firewall Checkpoint Firewall-1 Nortel Contivity Fortinet Fortigate SunScreen Microsoft Windows Firewall Microsoft ISA Operating systems Microsoft Windows Event Log Solaris OS Collector Sun BSM SUSE Linux Debian Linux RedHat Linux IBM AIX HP/UX Tandem SELinux IPTables Identifty Management Microsoft Windows DHCP Microsoft Operations Manager Microsoft Active Directory RSA SecurID Cisco ACS Routers, Switches and VPN Cisco IOS Juniper VPN CyberGuard Cisco VPN 3000 Concentrator Enterprise AV Solutions Symantec AntiVirus Symantec Client Security Symantec Mail Security for Exchange Symantec Mail Security for Lotus Domino Symantec Mail Security for SMTP McAfee EPO McAfee GroupShield McAfee VirusScan Trend Micro Control Manager (TMCM) Trend Micro OfficeScan Trend Server Protect Information Server Trend Interscan Messaging Security Suite Trend Scanmail for Exchange Trend Scanmail for Notes Trend Interscan Viruswall Trend Interscan Web Security Suite Other Cisco Netflow Fox Server Control Blue Lance LT Auditor PassGo UPM Kiwi Syslog Generic Syslog Symantec Cyberwolf Symantec Wholesecurity 24 Symantec Management Platform (Altiris) Доступность Служба поддержки Безопасность Развертывание Чем я владею? Как управлять? Распространение ПО Как защитить? ИТ-Сервисы Изменения Миграция ИТ-активы Сколько это стоит? Контроль лицензий Mont SoftForum Central Asia 2010 Инвентаризация Виртуализация 25 Symantec Management Platform HP OpenView Microsoft SMS Remedy Helpdesk Symantec Management Platform Site Servers Site Services Package Service Task Service Mont SoftForum Central Asia 2010 Технологии IIS HTTP/HTTPS .NET ASP.NET AJAX Com+ FileServer SQL Server 26 Семейство CommandCentral CommandCentral Storage: Сквозная видимость Управление емкостью Мониторинг Understand Your Current State CommandCentral Storage Enterprise Reporter: Бизнес-прогнозы Гибкая отчетность Глобальный обзор Improve Storage Utilization CommandCentral Storage Transform Your Storage Operations CommandCentral Storage Integrate with Business Processes CommandCentral Storage Enterprise Reporter Enterprise Reporter Mont SoftForum Central Asia 2010 Storage Change Manager: Контроль изменений Анализ влияния Модернизация Storage Change Manager Storage Change Manager 27 Обеспечение Безопасности … Security!!! Mont SoftForum Central Asia 2010 28 И Снова SSIM!!! Symantec™ Security Information Manager (SSIM) 4.7 это appliance, выполняющий: – Сбор информации ИБ, ее классификацию и приоритетность – Корреляцию и определение истинных причин инцидентов – Постоянный мониторинг и управление безопасностью, – Измерение эффективности ресурсов и элементов контроля безопасности Mont SoftForum Central Asia 2010 29 Службы Global Intelligence Network Gotheburg, Sweden Aschheim, Germany Wiesbaden, Germany Reading, Green Park, GBR Calgary, Alberta, CA Ratingen, Germany Dublin, Ireland Warsaw, Poland Roseville, MN Shannon, Ireland Seattle, WA Bloomfield Hills, MI Toronto, CA Zaltbommel, NLD Milan, Italy Springfield, OR Brussels, Belgium Englewood, CO Newton/Waltham, MA San Francisco, CA Herndon, VA Madrid, Spain Oak Brook, IL Mountain View, CA Alexandria, VA Orem, UT Durham, NC Cupertino, CA Atlanta, Georgia Dallas, TX Santa Monica, CA Riyadh, Saudi Arabia Heathrow, FL Houston, TX San Luis Obispo, CA Austin Texas Miami, FL Culver City, CA Mexico City, Mexico Beijing, China Seoul, South Korea Tokyo, Japan Chengdu, China Shanghai, China Dubai, UAE Mumbai, India Pune, India Taipei, Taiwan Hong Kong, China Chennai, India Singapore Brisbane, Aus Sao Paola, Brazil Sydney, Aus Sandton, South Africa Buenos Aires, Argentina Melbourne, Aus 4 MSS Security Operations Centers Mont SoftForum Central Asia 2010 11 Security Research Centers 29 Global Support Centers 30 Ubiquity: Попробуйте Произнести и Перевести!!! 2 1 Submission Servers Сбор данных Reputation Servers 3 Mont SoftForum Central Asia 2010 Вычисление рейтингов безопасности (каждые 4 часа) Выдача рейтингов безопасности 31 Symantec Critical Server Protection II Exch SApplication ange Services OS Registry Keys .exe/System Files User Behaviors Critical Server Core OS Services Physical devices Configuration Settings Access Ports Mont SoftForum Central Asia 2010 32 Symantec Web Gateway Это... • Несколько уровней защиты от вредоносного ПО • Борьба с угрозами Web 2.0 • Обнаружение botnet’ов и защита веб-шлюза • URL-фильтрация (база IBM ISS) • Отчётность без дополнительных настроек • Версия 5.0 (GA - Q2, 2011): – Virtual Appliance – Режим Caching Proxy – Интеграция с Ubiquity – Интеграция с DLP Mont SoftForum Central Asia 2010 33 Symantec Brightmail Gateway Это... •Аппаратно-программный комплекс •Защита от спама, вирусов •Фильтрация содержимого •Предотвращение потерь конфиденциальных данных •Для почтовых сообщений или через службы IM Mont SoftForum Central Asia 2010 34 Symantec Data Loss Prevention Локальные диски USBустройства Email Webmail Instant Message Ноутбуки Почта Защита DLP Веб Буфер обмена Контроль и предотвращение Обнаружение и защита FTP Печать Факс Файлсерверы Базы данных SharePoint / Lotus Notes Mont SoftForum Central Asia 2010 Документация 35 Добавьте VeriSign!!! • Шифрование, аутентификация, цифровые подписи • VeriSign SSL Certificates • VeriSign Public Key Infrastructure • VeriSign Trust Seal • VeriSign Identity Protection – Authentication Service – Fraud Detection Service Mont SoftForum Central Asia 2010 36 … А Также PGP и GuardianEdge!!! • Защита Клиентских Узлов – PGP Whole Disk Encryption, PGP Portable, PGP Mobile, PGP Device Control, PGP Application Control • Защита Серверов – PGP NetShare, PGP Command Line • Защита Почты – PGP Desktop Email, PGP Universal Email Gateway, PGP PDF Messenger • Управление – PGP Universal Server, PGP Key Management Server • GuardianEdge = Endpoint Encryption – Full Disk Edition – Removable Storage Edition Mont SoftForum Central Asia 2010 37 Итоги … Things to Remember!!! Mont SoftForum Central Asia 2010 38 Это Далеко Не Все Наши Продукты!!! Mont SoftForum Central Asia 2010 39 Помните! •Решить Проблему Заказчика = Значит Продать •Symantec Решает Массу Проблем Заказчика •Symantec = Прибыль!!! Mont SoftForum Central Asia 2010 40 Клиент Всегда Прав! Если На Этом Можно Заработать... Народная Мудрость Mont SoftForum Central Asia 2010 41 Вам В Помощь... ИСПОЛЬЗУЙТЕ SOLUTIONS NAVIGATOR!!! Mont SoftForum Central Asia 2010 42 Вопросы? (10-минутная сессия) Mont SoftForum Central Asia 2010 43 Thank you! Сергей Мильцын sergey_miltsyn@symantec.com +77017201945 SYMANTEC PROPRIETARY/CONFIDENTIAL – INTERNAL USE ONLY Copyright © 2010 Symantec Corporation. All rights reserved. Mont SoftForum Central Asia 2010 44
