^
          Link
  Symantec 賽門鐵克提供四大系列 - 企業安全解決方案
 

Symantec 賽門鐵克 端點安全|郵件安全|網路安全|身分安全:技術專家顧問團隊

保安資訊團隊是台灣第一家專注在賽門鐵克解決方案的技術型領導廠商,被業界公認為賽門鐵克解決方案專家。自 1995 年起就全心全力於賽門鐵克資訊安全解決方案的技術支援、銷售、規劃與整合、教育訓練、顧問服務,特別是提供企業IT專業人員的知識傳承(Knowledge Transfer)、協助顧客符合邏輯地解決資安問題本質的效益上,以及基於比原廠更孰悉用戶環境的優勢能提供更快速有效的技術支援回應,深獲許多中大型企業與組織的信賴,長期合作的意願與滿意度極高。

保安資訊一直專注於賽門鐵克領先業界的資訊系統基礎架構上的安全性與 Veritas 可用性的解決方案。進而累積了許多與基礎架構整合的成功經驗,讓導入 Symantec 與 Veritas 的解決方案的成效非常卓越。我們的顧客都能免除 Try & Error 的時間浪費及不確定的投入或自行摸索的運作風險。

賽門鐵克是資安業界的長青樹,品牌享譽至今近四十年。賽門鐵克(Symantec)已於2019/11併入全球網通晶片巨擘-博通(BroadCom,美國股市代號AVGO,全世界網際網路流量有99.9%經過博通的網通晶片)軟體事業部的企業安全部門(SED),特別是近年以半導體的嚴謹、系統化以及零錯誤思維來改造核心技術、管理框架以及整合最完整的資安生態體系,讓賽門鐵克的解決方案在穩定性、相容性、有效性以及資安生態系整合擴充性,有著脫胎換骨並超越業界的長足進步。博通(Broadcom)是務實的完美主義者,致力於追求卓越、關注細節並且有系統和紀律地投入科技創新與嚴謹工藝,同時也大大降低交易複雜性。Symantec持續創新的技術能為日新月異的資安問題提供更好的解決方案,近三年Symantec很少出現在由公關機制產生的頭版文章中,而且在全球前兩千大企業的市佔率及營收成長均遠遠高於併入博通之前,增長幅度也領先其他競爭對手,是科技創新驅動的解決方案非常穩健可靠深受大型企業信賴的實證,也顯示大型企業顧客對轉型中的新賽門鐵克未來充滿信心。(美籍華人王嘉廉創辦的企業軟體公司,組合國際電腦(CA Technologies)以及雲端運算及「硬體虛擬化」的領導廠商-VMware, 也是博通軟體事業部的成員)。2021年八月,因應國外發動的針對性攻擊日益嚴重,美國網路安全暨基礎架構安全管理署(CISA)宣布聯合民間科技公司,發展全國性聯合防禦計畫JCDC(Joint Cyber Defense Collaborative),而博通賽門鐵克是首輪被徵招的一線廠商,如就地緣政治考量,Symantec 也絕對是最安全的資安廠商。擁有更強大資源與技術為後盾的賽門鐵克已更專注於整合各種最新科技於既有領先業界的端點、郵件、網頁以及身分認證等安全解決方案。 以下為保安資訊專精的賽門鐵克資訊安全解決方案,深獲許多中大型企業與組織的信賴與青睞,也歡迎同業先進洽詢指教:移轉至更強大的新賽門鐵克-共好同贏-保安資訊:新Symantec技術/業務支援服務 。

 

系列一:標準威脅防護

解決方案(1):企業多層次防護(Multi-Tier Protection)

SPSEE 5.0 (包含本系列一:標準威脅防護解決方案的項次2/3/4/5等三+1種元件)-企業多層次防護/保安套件企業版(Symantec Protection Suite Enterprise Edition V5.0)。簡單講SPSEE就是端點防護(SEP)+Exchange 郵件主機防護(SMSMEX)+郵件安全防護閘道(SMG)的套餐式組合。

賽門鐵克保安套件企業版(Symantec Protection Suite Enterprise Edition-簡稱:SPSEE)以 Symantec Insight、SONAR、BrightMail等優異安全技術以及全球最大的民營資訊安全情報巨量資料(Big Data)分析平台-賽門鐵克全球智慧型網路(Symantec Global Intelligent Network:GIN)為後盾,以業界最快速且最有效的端點安全結合領先業界的Microsoft Exchange Server 郵件主機系統保護和以無人能敵的攔截率高達99%、誤攔率低於百萬分之一的郵件安全技術第一品牌:BrightMail為後盾的SMG:Symantec Messaging gateway 郵件安全閘道,提供中大型企業資訊基礎架構滴水不漏的嚴密防護。

它包含賽門鐵克在企業端點(EndPoint)、郵件主機/群組軟體主機防護(MicroSoft Exchange Server)、郵件閘道防護(Mail Gateway)、反垃圾郵件防護(Anti-Spam),並提供完善的全局安全管控能力。以最經濟的整體擁有成本提供易於管理並能自動控制重要的IT資產的企業資訊安全完整解決方案,是企業降低購入成本(類似吃到飽的套餐概念:3個元件的套餐只賣不到2個各別元件的價格)、系統建置(郵件安全閘道支援VMware/Hyper-V 雙主流虛擬平台,無須購買專用硬體主機)與事半功倍的維護管理成本(企業級的端點集中控管的中央主控台-已內含)、學習成本以及供應鏈管理成本的最佳全方位資訊安全解決方案。

  專屬網頁有更詳細資訊: Symantec Protection suite EnterPrise Edition 保安套件企業版的介紹
  中文型錄下載: Symantec Protection suite EnterPrise Edition 保安套件企業版-中文型錄下載
  SSPSEE 包含三大安全軟體(1之三)SEP:Symantec Endpoint Protection 賽門鐵克端點防護-中文型錄下載
  SSPSEE 包含三大安全軟體(2之三)SMG:Symantec Messaging Gateway 賽門鐵克郵件安全閘道-中文型錄下載
  SSPSEE 包含三大安全軟體(3之三)SMSMXE:Symantec Mail Security for Microsoft Exchange Server 賽門鐵克Microsoft Exchange Server郵件主機系統防護-中文型錄下載

解決方案(2):企業端點防護(Endpoint Protection)

SEP 14 : 端點防護-Symantec Endpoint Protection V14(最新版SEP14.3 RU5) 。

賽門鐵克端點防護企業版能提供最廣泛的 Windows Win7/Win8(.1)/Win10(~21H2)/Win11/2008(R2)/2012(R2)/2016 /2019/2022/Linux/Macintosh(含M1晶片)等筆記型電腦/桌上型電腦以及伺服主機固若金湯的安全保護、簡化端點防護的集中式管理以降低複雜性並增強管控能力,並降低整體擁有成本。SEP是一套整合式網路防禦機制能遏止現今及未來的進階威脅。SEP 14.3 RU3 起的新版本,還特別針對全世界主要及常見的加密勒索軟體集團的戰術及戰技特別強化,建議即刻更新至最新版本。

無論網路攻擊是如何入侵您的網路,都是以各個端點做為發動攻擊的跳板。Symantec Endpoint Protection 14 的進階機器學習,可在新興及進化中的威脅攻擊前即時偵測出。因為遏止問題發生最好的方法是確實做到防患於未然。SEP的優秀成績包含:連續 14 季在所有個別 Dennis 報告中皆榮獲-最高等級AAA平等佳績。 MRG-Effitas 評比:Symantec Endpoint Protection 100% 攔截了擴散中的惡意程式攻擊,而且完全沒有誤報。AV-TEST:賽門鐵克對於零時差攻擊的防護率可達 100%。連續 14 年:榮獲 Gartner 神奇象限端點防護平台領域領導者殊榮。

SEP 除了支援雲端及地端的病毒定義檔多又快以外,可以辨識最多已知的惡意程式。在企業環境特別重視的穩定、可靠以及可擴充延展性(從小公司成長大到企業都能滿足),比競爭品牌更優異也是被大大採用的競爭優勢。SEP 的用戶端防火牆及入侵預防,是採用Sygate (軍規等級)的技術,功能是業界標竿,而且可以設定配置得非常細緻,更能符合各種情境需求。在重視安全的單位組織,特別喜愛並信賴SEP 的基於管理與政策的預防及強制功能,因為遏止問題發生最好的方法是確實做到防患於未然-用戶端防火牆及入侵預防、主機完整性、應用程式控管、裝置控管,在Server 等級的防護也比其他品牌的防護來得強且可靠穩定、在跨國及多分支機構的大型組織的可同時兼顧一覽全局的集中管控與在地階層式的管理靈活性更是無人出其左右。SEP 定位為企業端點防護的核心,其擴充延展性更是業界標竿,舉凡提升具備端點偵測與回應(EDR)、AD防護、具備隨機應變的自適應防護Adaptive Protection 等創新防護技術, 都不需要再重新安裝任何用戶端代理程式,讓企業可以無縫接軌,快速順暢提升最高等級的端點安全

SEP 的授權方式很簡單,就是以安裝SEP 用戶端(Client)代理程式的數量來計算購買授權數,以代理程式的概念而言,安裝在Windows 7~11的桌機/筆電、安裝Windows Server 2008 ~2022的伺服主機、Linux以及蘋果的Macintosh都是一樣稱為用戶端(Client)。而 中央管理主控台(SEPM:Symantec Endpoint Protection Manager)是隨授權免費提供的,也沒有限制SEPM安裝的台數,強烈建議SEPM本身也必須安裝SEP用戶端代理程式以受到完整的安全保護。

  專屬網頁有更詳細資訊: Symantec Endpoint Protection 賽門鐵克端點防護的介紹
  SEP:Symantec Endpoint protection 被譽為評估端點防護的標竿!
  SEP:Symantec Endpoint Protection 賽門鐵克端點防護-中文型錄下載
  最新賽門鐵克的STAR 惡意程式防護技術
  讓網路威脅未攻先破 -- 賽門鐵克的IPS入侵預防技術
  賽門鐵克全球情資網路(GIN):隱身在賽門鐵克資安解決方案背後的強大力量
  全球最大的民間威脅情資資料庫:Symantec Intelligence Network 資訊圖表(Infographic)
  Symantec 原廠最新版本資訊與資源:SYMANTEC ENDPOINT PROTECTION 14.3 RU4 安裝與管理指南

解決方案(3):企業郵件安全閘道(Mail Security Gateway)

SMG 10.7.x : SMG:Symantec Messaging Gateway 是地端自建型的企業級郵件安全閘道,同時支援原廠專用實體機/虛擬環境的(可作雙向安全過濾:離埠及入埠)高階郵件安全閘道,以無人能敵的攔截率高達99%, 以及誤攔率低於百萬分之一的BrightMial郵件安全技術為後盾,稱霸業界,屹立不搖至今。

對於惡意電子郵件攻擊、詐騙、釣魚更是高人一等,同時支援專用硬體(Appliance)以及Hyper-V 及VMware 環境,讓企業部屬更靈活,同時兼顧效能與成本,也可擴充賽門鐵克雲端服務的郵件隔離、防電子商務郵件詐騙(BEC)以及郵件加密等進階功能。保護企業入埠(收進來的/inbound)與離埠(寄出去的/outbound)的郵件(訊息)安全以及生產力基礎架構。採用 Messaging Gateway 防禦電子郵件的周邊,企業就能對全新的訊息威脅做出有效的回應、將網路中斷的情況減至最少、維持員工生產力並保護公司的聲譽。

SMG整合並結合郵件及訊息必要的 1.垃圾郵件過濾(Anti-Spam)、2.防惡意程式及防毒(Anti-Malware/Virus)、3.內容過濾(Content Filter)、4.整合資料遺失預防(DLP)技術以及郵件加密技術(Encryption)的企業級郵件安全閘道解決方案。近期透過併購最大的Host security Provider-MessageLabs及最大的加密公司-PGP(Pretty Good Privacy),也將郵件加密(需選購)技術整合至SMG,讓重要的郵件在開放的網際網路傳遞更安全,可協助企業控制機密資料,減少與資料外洩有關的風險與成本,同時又能符合法規與企業治理的需求。

SMG的安裝設定非常簡單,很容易上手,無須額外設定政策及人力介入調整或更新,效益都比常常打廣告的同類解決方案都高很多。在大型、架構複雜或郵件安全要求非常嚴謹的企業,SMG同時也有非常綿密的管理控制機制,並提供可自行客製化的安全政策套用。可以依不同的郵件往來屬性、企業自身安全要求或法規要求來自訂常態性或突發狀況的隨機應變機制並滿足各種情境的郵件安全與管理稽核政策。保安資訊的技術顧問自2003年就開始支援這個產品,我們的扎實的郵件系統運作與資訊安全理論基礎與豐富的實務經驗,屢次協助顧客或同業解決非常棘手的郵件安全性及可用性問題。

Symantec 對應雲端郵件安全服務稱為:Symantec Email Security.cloud 賽門鐵克電子郵件安全雲端服務。拜雲端具有更優異的運算、儲存質量、回應速度、功能擴充延展性以及高可用性,就舉其中的兩種大家比較能夠由常識理解的安全功能:即時點擊防護:一般駭客會夾帶後端連結不斷更動的網址(收下信的當下沒有問題, 過了一段時間(30分鐘或更久)後再撰改連結的後端連結,讓它變成帶有有惡意酬載功能,一般安全檢查是收信當下檢查,之後使用者的點擊,其實是無法檢查的(除非內部有建置網頁安全/分類/過濾機制),所以收信者也很容易中標),而賽門鐵克則是為每封處理過的郵件,特別強制轉向到安全檢查機制,讓它在下一次( 應該是說以後的每一次)被點擊時,強制再經過安全檢查),第二個稱為威脅隔離功能:賽門鐵克會依據郵件的風險高低,讓有風險疑慮但又必須開啟的郵件,讓它在一個專屬的遠端隔離的密閉作業空間運行,只提供鍵盤、滑鼠及螢幕的互動功能,跟遠端遙控或Terminal Service 的概念很像,本地端完全不會與威脅直接接觸,保證100%安全。郵件的可用性與安全性是現代企業營運的命脈,導入業界最好的Symantec Email Security.cloud 賽門鐵克電子郵件安全雲端服務,能讓高階資訊人力創造更高的企業核心競爭力產值。

  專屬網頁有更詳細資訊: Symantec Messaging Gateway 賽門鐵克訊息安全閘道的介紹
  中文型錄下載: Symantec Messaging Gateway 賽門鐵克訊息安全閘道(SMG)中文型錄下載
  Symantec 原廠最新版本資訊與資源:SYMANTEC MESSAGING GATEWAY 10.7.5

解決方案(4):企業郵件主機/群族軟體主機防護(Microsoft Exchange Server)

SMS-Exchange 7.10 : Exchange 防護- Symantec Mail Security for Microsoft Exchange 7.10(最新版7.10)。

結合了賽門鐵克防惡意程式技術與進階啟發式技術,提供即時電子郵件防護,以抵禦病毒、間諜程式、網路釣魚和其他惡意攻擊,同時它還能在 Microsoft Exchange Server 2007、2010、2013 、2016和 2019 上強制執行內容過濾政策。 此外,Mail Security 還應用以 Brightmail 技術為後盾的 Symantec Premium AntiSpam,攔截 99% 的內送垃圾郵件,且誤報率不到百萬分之一

這項產品支援 Hosted、Microsoft Hyper-VR 或 VMwareR 虛擬化 Exchange 伺服器環境。Symantec Mail Security for Microsoft Exchange 透過阻止電子郵件威脅散佈,以及強制防止資料外洩政策,而與其他保護層相輔相成。

Symantec Mail security for Microsoft Exchange,目前無單獨的料號(SKU)可供報價,可由採購上述解決方案(1):企業多層次防護(Symantec Protection Suite Enterprise Edition)取得。

  專屬網頁有更詳細資訊::Symantec Mail security for Microsoft Exchange 賽門鐵克郵件主機安全(Microsoft Exchange 版本)
  版本說明(Release Note): Symantec Mail security for Microsoft Exchange 7.10 賽門鐵克郵件主機安全(Microsoft Exchange 版本)
  Symantec 原廠最新版本資訊與資源:SYMANTEC MAIL SECURITY FOR MICROSOFT EXCHANGE SERVER 7.10

解決方案(5):賽門鐵克的地端自建企業反垃圾郵件防護(Anti-Spam)分為二種:

Premium Anti-Spam :
它是內建於 Symantec Mail Security for Exchange 的反垃圾郵件(Anti-Spam)選項,採用與SMG相同的垃圾郵件過濾技術與內容大數據資料庫,操作更簡單,一樣有令人非常滿意的效益感受。

SMG 10.7.x : SMG :
完全相同於上列[ 企業郵件安全閘道的SMG ] 可為單獨料號(SKU)購買,或購買上列[ 企業多層次防護的SPSEE ],即有包含此料號。

解決方案(6):端點安全企業版(Endpoint Security Enterprise)

SESE:是 Symantec Endpoint Security Enterprise 的簡稱:
SESE 簡單講就是SEP的雲端版本+雲端管理主控台+IOS/Android 的防護。SESE的授權包含可使用SEP所有權利,可自由選擇地端自建管理主控台或使用原廠的雲端中央管理主控台。SEP的價位約比SESE便宜10+%左右。賽門鐵克端點防護就三個料號:SEP/SESE/SESC,在評估上很簡單。

系列二:進階威脅防護

解決方案(1):SESC-賽門鐵克端點安全完整版(Symantec Endpoint Security Complete)

為有效應對日益複雜的威脅態勢,有越來越多的全球頂尖企業導入賽門鐵克端點防護完整版:SESC(Symantec Endpoint Security Complete)-就是包括整個攻擊鏈(Cyber Kill Chain)的生命週期所需的對應防護功能都有的完整解決方案套件組合。

不管從美國國家標準技術研究所(NIST)所規範的五階段的框架,還是拆解洛克西德馬丁公司所註冊的網路攻擊鏈七步驟,SESC 總能在攻擊前、攻擊中、入侵中以及入侵後提供最佳的預防、保護以及回應,以提升最完整的端點安全等級與範圍。

鑒於資安威脅已成為企業營運最大風險之一,當今資安危害的發動者已邁入企業化營運模式以及國家支援的不對等軍備競賽模式(俄羅斯對烏克蘭的網路攻擊時間,全世界的惡意郵件也大幅增加,資安人員最有感),提升資安保護等級有其急迫必要性。

SESC 是業界最完整的端點安全解決方案,必要的Windows/Linux/Mac端點防護 、iOS/Android/Windows-s行動裝置防護EDR(端點偵測與回應)AD防護以及行動裝置網路安全連線。只要落實這幾個必要及進階的端點安全元件的最佳化實務準則並隨時留意主控台或儀表板的異常通知,採用SESC解決方案的效益非常高,能讓安全團隊隨時掌握組織內的安全狀態並避免失控的資安災難,SESC 能發揮多個創新科技的協同運作綜效,比業界常見的東拼西湊、疊床架屋的解決方案更具全局可視性、可靠性、準確性以及管理簡單性,更如同礦坑裡的金絲雀一樣,其早期預警的效益,成效斐然

SESC 比SEPSESE增加的功能包括:EDRAD防護以及更能建立靈活的隨機應變機制、因情境制宜的應用程式控管與應用程式行為監視技術,以便對於發生的變化有所應變的:Adaptive Protection-自適應保護。所有的EDR的運作原理都一樣,就是透過系統或安全軟體的事件(Events)及日誌(logs)以及後端段的威脅情資作交叉比對以及關聯分析,以協助安全管理人員,快速一覽整起資安事件的來龍去脈及正確釐清發生的根本原因,就如同疫情爆發時最快找出零號確診者那麼地重要。沒有EDR,只能委外請專家或自行從一堆雜亂無章的事實或線索,無頭緒地摸索與猜測,簡言之,EDR就是比專家的人腦有更強的分析與歸納的能力。而Symantec EDR 的優勢是我們有全世界最大的民間資安威脅情資資料庫,並且涵蓋最多的端點、郵件、網頁的用戶群,漏洞資料庫以及資安論壇社群。除此之外,Symantec EDR 也賦予 SEP/SESE 更強的保護能力-沙箱:Symantec EDR 採用毋須自建的原廠雲端雙沙箱:業界都只採用虛擬環境的沙箱而Symantec 還多了實體機環境的沙箱,所以比業界有更高的偵測與防禦能力。AD是企業資訊系統的總管與大腦,非常重要,所以駭客發動攻擊AD是時間問題而非是否的問題,有別於傳統在AD主機築高牆的防護AD機制,Symantec Endpoint Threat Defense for Active Directory,比較像是零信任的端點防護AD機制,讓每個端點都成為保護AD的戰士。這個功能也包含在SESC。

 SESC 的安全元件功能比多數企業資安委外MDR所採用的元件更完整、功能更強,如果內部團隊能孰悉這一套全方位的端點安全解決方案,導入SESC的成本效益一定比完全委外的MDR更高,成本更低,並且自我掌控度更高,更能在第一時間發現並即時反應。保安資訊不只銷售SESC,更能創造價值。我們的技術顧問引導用戶Step-by-Step學習操作與管理技能,協助客戶擁有發揮解決方案最大效益的專業知識與能力,更能成為顧客資安問題分憂解勞的強力後盾。

  專屬網頁有更詳細資訊:賽門鐵克端點防護完整版:SESC(Symantec Endpoint Security Complete)的介紹
  中文型錄下載: Symantec Endpoint Security Complete Edition 賽門鐵克端點安全完整版(SESC)中文型錄下載
  SESC 包含眾多重要元件之(1之N)SEP:Symantec Endpoint Protection 賽門鐵克端點防護-中文型錄下載
  SESC 包含眾多重要元件之(2之N)EDR:Symantec Endpoint Detection & Response 賽門鐵克端點端點偵測與回應(EDR)-中文型錄下載
  SESC 包含眾多重要元件之(3之N)ETDAD:Symantec Endpoint Threat Defense for Active Directory 基於端點防護機制的AD主機創新防護-中文型錄下載
  SESC 包含眾多重要元件之(4之N)SEP Mobile:Symantec Endpoint Security for Mobile 賽門鐵克行動裝置防護-中文型錄下載
 原廠最新線上研討會簡報 檔:賽門鐵克端點防護完整版 最新資訊:SESC(Symantec Endpoint Security Complete) Updated
 獵捕並停止無檔案式的隱匿攻擊-Symantec Endpoint Security
 簡報檔:賽門鐵克AD威脅偵測解決方案-Threat Defence for Active Directory
 Symantec 原廠最新版本資訊與資源:SYMANTEC EDR 4.6
 Symantec 原廠最新版本資訊與資源:SYMANTEC ENDPOINT PROTECTION MOBILE
 Symantec 原廠最新版本資訊與資源:SYMANTEC ENDPOINT THREAT DEFENSE FOR ACTIVE DIRECTORY

解決方案(2):重要主機(或已停止支援的作業系統/或無法接受更新風險的停機/重開/藍底白字)

DCS 6.92 : Symantec Data Center Security (Server Advanced) 6.92。這是一套已經在正式環境運行很久,經過千錘百鍊長時間驗證過非常值得信賴的,專用於保護檔案伺服主機、AD主機、郵件伺服主機、ERP伺服主機、網頁伺服主機、SQL server主機、提款機 (ATM)、銷售點系統 (POS)、販賣機 (Kiosks)、工業控制伺服器 (ICS)等內嵌系統的防護解決方案。

提供企業、零售業、政府機構、金融業、醫療保健、教育單位等重視資訊系統可用性與資訊安全性行業重要系統防護 (Critical System Protection)方案,所以 DCS的前一個版本的名稱也非常直覺就稱為 (Symantec Critical System Protection)-賽門鐵克重要系統防護方案簡稱 :SCSP。目前在重要主機的版本稱為:DCS,而在非伺服主機上的版本仍沿用:SCSP,兩者採用的核心安全科技差不多-最少資源、最低權限、限縮程序運行的所有縝密參數的沙箱環境...。

DCS/SCSP 還有一項很棒的應用是保護已經停止支援的系統,像是Microsoft 已經停止支援的版本:Server 2000/2003/2008(R2)/2000/XP/Win7...,以及減少Windows Update會造成的困擾或風險(更新完了...藍底白字..無法開機..設定都跑掉了..應用程式不能執行..),DCS/SCSP 可以讓IT人員不必再為Windows Update 提心吊膽的好方案

Symantec創新的技術能為現有問題提供更好的解決方案:防堵對伺服器的內部、外部攻擊、零時差漏洞及目標式攻擊/白名單防護機制/ VMware 環境的全方位防護/新舊版作業系統的修補程式風險緩和作業/為軟體導向的資料中心及雲端應用提供安全應變能力-DCS 6.91。當安裝Windows Update或原廠不再提供Update一樣成為災難,不用windows update卻仍能保持資訊安全的 DCS,肯定會成為另一種安全主流

  專屬網頁有更詳細資訊:Symantec Data Center Security :Server Advanced 的介紹
  最新線上研討會簡報: Symantec Data Center Security 如何保護重要的主機及系統
  完整解決方案說明: Symantec Data Center Security 如何保護重要的主機及系統
  DCS Platform and Feature Matrix (PFM)最新支援平台與新增功能
  與 DCS 採用相同創新防護技術的 產線電腦/ATM/物聯網防護方案 SCSP 中文型錄下載
  Symantec 原廠最新版本資訊與資源:SYMANTEC DATA CENTER SECURITY:6.92
  Symantec 原廠最新版本資訊與資源:SYMANTEC CRITICAL SYSTEM PROTECTION:8-0-0-MP1

解決方案(3):Symantec Email Security.cloud 賽門鐵克電子郵件安全雲端服務

在郵件安全方面,大家對賽門鐵克的印象可能還停留在垃圾郵件氾濫的全盛時期的高攔截率(99%)以及低誤報率(低於百萬分之1 )的Brightmail Anti-Spam印象。Symantec 透過不斷併購新創公司與整合現有技術,我們現有的地端自建「郵件主機安全方案」:Mail Security for Microsoft Exchange 以及「郵件安全閘道」:SMG(Symantec Messaging Gateway) 兩者除承襲在過濾Spam 的效率與有效性的DNA外,對於惡意郵件、目標式攻擊郵件、商務電子郵件詐騙(BEC)都有專家一致推崇的防禦能力。另一項重量級的「郵件安全雲端服務」:Symantec Email Security.Cloud 除非有特殊考量或受限於罕見架構無法採用雲端服務,否則它就是最好的、最完整的郵件安全解方案。地端自建郵件安全方案所有的安全它都有,更受惠於雲端架構的「高運算能力」與「高擴充延展性」,它的即時反應時間比地端有明顯感受得到的效益。Symantec創新的技術能為現有問題提供更好的解決方案,值得一提的功能包括:「即時鏈接檢查」、「威脅隔離」 、「沙箱」、「郵件ATP/ETDR」,連最需要但很難取得的資源:「人是資安最薄弱的環節,人員的資安認知能力的提升最是重要」以及平常的演練測試的教育訓練機制,賽門鐵克的郵件安全雲端都包含。

資安事件超過一半都是透過電郵件來的,所以不要點擊惡意連結及開啟惡意附件最是重要也最容易出錯,透過社交工程的惡意電郵尤甚,透過偽裝發信者來濫用人性善良、緊急事件的壓力、權威信任..讓點擊惡意連結及開啟惡意附件成為早晚一定會發生, 而不是會不會發生的問題,即便安全專家也是人,也一樣會中計,只是機率比較低。「即時鏈接檢查」會去檢查每一封電郵內帶的網址URL,並經過安全強化處理後讓每個鏈接轉向到Symantec 的安全存儲空間,即便經過一段時間後,該URL 的最終連結已經變更N次了,它還是每次都檢查,而且是檢查到最終的目的端。駭客現在會在初始的URL 安分地不放置惡意連結以躲過安全檢查,但過一段時間後,就會透過鏈接的多次轉向,轉到惡意的網址,一般的安全檢查只會在第一次收到郵件時做檢查,已經收進來的郵件的URL 再一次點擊完全不會檢查。而「沙箱」是用來檢查附件的,作為防毒軟體的補強及惡意程式的預先觸發引爆機制,避免客製化的惡意程式躲過主流的防毒軟體。「威脅隔離」的作用是:當有一封電郵,它看起來很重要,但我不知道它安不安全, 所以賽門鐵克就提供了一個稱為遠端瀏覽的防護技術,讓該電郵在賽門鐵克的一次性隔離空間上來執行,只把執行後的結果畫面傳送回來給使用者,對於需要填寫資料的互動式網頁,也可以設定為唯讀模式,不能填寫任何資訊。「郵件ATP/EDR」:可以早期發現目標式攻擊,避免小問題演變成大災難,它可以協助安全管理人員,以減輕事件分析的負擔及加快處理時間。就如同在端點上的EDR 運作原理一樣,這個領域的工作原理都是: 透過系統及安全日誌的關聯分析與交叉比對,並且參照全球的威脅情資透過後端AI平台與專業威脅分析團隊工程師的協作,可以早期發現目標式攻擊以及網路駭客集團的攻擊並建議安全管理團隊採取合適的處理措施,大大降低回應資安事件束手無策以及想破頭的燒腦時間,特別是中小企業無法負擔足以應付處理資安事件分析的高階人力成本以及高階人力使用傳統工具的工作過度負擔的人員異動。我們有內部實測的與友商比較的比較數據,您也可以下載型錄、簡報檔以及內部實測的比較數據說明。

  型錄下載:Symantec Email Security.cloud 賽門鐵克電子郵件安全雲端服務
  型錄下載:Symantec Email Threat Detection and Response 賽門鐵克電子郵件威脅偵測與回應
  型錄下載:Symantec Web Isolation 賽門鐵克網頁威脅隔離-遠端瀏覽技術
  簡報檔下載:Symantec Email Security.cloud 賽門鐵克電子郵件安全雲端服務
  內部實測比較數據:賽門鐵克電子郵件安全在競爭中脫穎而出
  Symantec 原廠最新版本資訊與資源:Symantec EMAIL SECURITY.CLOUD

解決方案(4):WPS(Web Protection Suite)-賽門鐵克網頁防護套裝組合:Blue Coat 解決方案的全部軟體授權組合

WPS(Web Protection Suite)-賽門鐵克網頁防護套裝組合-這個8合1的套餐組合,就是 Blue Coat 解決方案的全部軟體授權組合。原先採用Blue Coat 任何一種解決方案的老顧客,要續約或增購授權,或是新客戶要導入Blue Coat 的,買這一個料號就對了。這是非常物超所值並且可以自由搭配的網頁與雲端防護多重組合,也是博通的務實完全主義企業文化的展現-即便全世界最好的解決方案,如果採購流程很複雜,顧客還是不會買單。WPS的概念很簡單:讓銷售與購買都變得非常簡單,就只要算授權數,這8個原先個別銷售或彼此整合加購的其他功能,全部讓你用。這個組合,在全球大型企業有非常高的市佔率。WPS-集所有網頁/雲端應用的管理/防護最高階的功能都有了,不管地端自建、雲端服務或兩者的混合(目前企業多有上雲的需求,但時程跟急迫性都不一樣,WPS 就是滿足所有情境的方案,讓網頁/雲端應用安全配合上雲與否與時程),都是一個價格,同時地端/雲端安全政策也可以共通,以每人/每年的費用計價,以快速完成交易(最低購買授權數量:200)。

博通是務實的完美主義者,併購賽門鐵克後,致力於追求卓越、關注細節並且有系統和紀律地投入科技創新與嚴謹工藝,同時也大大降低交易複雜性,將料號精簡為功能多合一、實體與虛擬、地端與雲端等符合全功能多情境-並以極具競爭力的價格來提供,讓顧客更喜歡、更容易使用/採購賽門鐵克。WPS 不只提供網頁/雲端的強力保護與靈活管控,它同時可以完美整合賽門鐵克的端點防護(SEP)以及郵件安全閘道(SMG)。透過與SEP的整合,可以將所有端點的網頁流量直接導到雲端網頁安全服務或地端自建的網頁安全與分類過濾機制,而WPS 也能馬上提升SMG具有專業沙箱的功能。

這個吃到飽的滿漢大餐包含 8 個原先需單獨購買的解決方案,大抵而言,如果是雲端服務的,它讓您全部都能使用。如果是要自建在地端的,它也有提供虛擬機的版本,如果要採用實體主機的平台,則是要額外購買實體機硬體主機(就直接套用已採購的WPS授權即可),這 8 個解決方案分別為:網頁安全雲端服務/安全網頁閘道虛擬機版/威脅情資及網頁分類過濾服務/企業級管理與報告/內容分析與沙箱/網頁威脅隔離/加密流量管理/頁應用程式防火牆(WAF)及反向代理

  專屬網頁有更詳細資訊:WPS(Web Protection Suite)-賽門鐵克網頁防護套裝組合(Blue Coat 安全軟體8合1組合包)

系列三:資料保護-預防外洩

DLP 15.8 : 資料外洩預防(Symantec Data Loss Prevention 15.8)-瞭解機密文件、試算表以及其他專屬資訊的儲存位置,並確保這些資訊不會落入有心人士之手,這是維護資料安全的第一步。賽門鐵克DLP無論資料的儲存位置和使用方法如何 (在行動裝置、資料中心或在雲端),都可讓您搜尋、監控並保護您的機密資訊。

Symantec Data Loss Prevention 能搜尋、監控並保護您的機密資料。使用賽門鐵克領先市場的防止資料外洩解決方案來搜尋、監控、保護與管理在端點、行動裝置、網路與儲存系統上儲存與使用的機密資料,它能夠:
  • 搜尋您端點與伺服器上儲存資料的位置、識別真正的資料擁有者,以及在發生不尋常的活動時提供您警示。
  • 監控使用者在企業網路上線和離線時如何使用資料。
  • 保護資料,使用的方法:將違反政策的情況通知使用者、保護暴露在風險中的檔案與資料夾以及防堵離埠通訊。
  • 透過功能強大的網頁式管理主控台管理資料遺失政策、工作流程與矯正方式、報告與系統管理作業。
  • Symantec Data Loss Prevention 可以保護您的機密資料避免外洩與遭竊,同時協助您遵循隱私權法規並捍衛您的商譽。
  • 提高資料遺失風險的能見度並提供可量化的風險降低情形。
  • 教育無惡意員工有關違反政策的情形並防止意外的資料洩漏事件。
  • 遏止惡意的內部人員竊取產品設計與財務報表等珍貴的智慧財產。
  • 協助您展現遵循隱私權法規的能力,例如美國醫療保險流通與責任法案 (HIPAA) 和歐盟資料保護綱領。
  • Symantec 原廠最新版本資訊與資源:SYMANTEC DATA LOSS PREVENTION HELP CENTER 15.8

系列四:資料保護-資料加密

PGP 將您的資料加密,加以防護避免遺失並且確保遵循法規賽門鐵克的加密產品組合包括適用於端點的全磁碟和抽取式媒體加密功能、用來保護機密通訊的電子郵件加密,以及檔案共用加密以保護共用網路磁碟機與雲端的檔案。賽門鐵克PGP加密產品組合透過包含端點、檔案與資料夾以及電子郵件加密在內的各種產品/服務,提供彈性的資料防護能力。

與 Symantec Data Loss Prevention 的整合實現了更高的防護力:針對移至抽取式媒體裝置的機密資料或者電子郵件與檔案中所包含的機密資料自動加密。健全的管理功能包含個人金鑰和群組金鑰管理功能、自動化政策控管與立即可用的遵循報告。

  專屬網頁有更詳細資訊:PGP 將您的資料加密以免落入有心人士之手的介紹

SEE : 端點加密(Symantec Endpoint Encryption Power by PGP TECHNOLOGY)。它能讓企業針對桌上型電腦、筆記型電腦或抽取式媒體上的資料提供全磁碟加密功能,保護端點上的機密資料因遺失或遭竊而不會被存取,同時符合各種法規與遵循規定。

  專屬網頁有更詳細資訊:端點加密-全硬碟加密/隨身碟加密/記憶卡加密-Endpoint Encryption 的介紹
  Symantec 原廠最新版本資訊與資源:SYMANTEC ENDPOINT ENCRYPTION 11.4.0

DEE : 點對點郵件及即時通訊加密(Symantec Desktop Email Encryption Power by PGP TECHNOLOGY )。提供以用戶端為基礎的電子郵件加密功能,可對桌上型電腦和筆記型電腦上傳送及接收的電子郵件,自動進行加密及解密,以保護端對端通訊的安全。

  專屬網頁有更詳細資訊:端對端郵件加密-Desktop Email Encryption 的介紹
  SYMANTEC ENCRYPTION DESKTOP - 10.5.1

FSE : 可單機使用, 檔案/目錄/分享資料夾加密/雲端(Symantec File Share Encryption Power by PGP TECHNOLOGY )。自動且透通地加密檔案伺服器和共用網路磁碟機上的檔案和資料夾,並利用拖曳方式讓您輕鬆共用受保護的檔案及避免資料無計劃地增加。

  專屬網頁有更詳細資訊:檔案、資料夾以及雲端加密-File Share Encryption 的介紹

GEE : 閘道郵件加密(Symantec Gateway Email Encryption Power by PGP TECHNOLOGY)。在不影響一般使用者體驗的情況下保護離埠通訊,並且無須使用用戶端軟體。同時為收件者提供無須加密的安全傳遞選項。

  專屬網頁有更詳細資訊:Symantec Gateway Email encryption 的介紹

PCL : 自動化業務流程加密-自動帳單/繳款通知/檔案傳輸/檔案生成/與應用系統整合/FTP/批次作業及備份加密(Symantec PGP Command Line )。讓企業能快速且輕鬆地將加密功能整合至批次處理、程序檔和應用程式中,以確保企業資料在儲存或傳輸中的安全性。

  專屬網頁有更詳細資訊:PGP Command Line 的介紹
  Symantec 原廠最新版本資訊與資源:PGP COMMAND LINE 10.5.1
 
傳承更強大的賽門鐵克-由最專業的 保安資訊 提供技術、顧問以及業務支持  請電  0800-381-500