資源描述:
《卡巴斯基企業(yè)安全決方案》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1��、卡巴斯基企業(yè)安全解決方案58卡巴斯基企業(yè)安全解決方案2021年9月16日XXX卡巴斯基企業(yè)安全解決方案581.概述31.1IT面臨的威脅31.2現(xiàn)在企業(yè)挑戰(zhàn)41.3卡巴斯基解決方案與技術(shù)特點(diǎn)42.整體方案設(shè)計(jì)建議72.1設(shè)計(jì)方案的宗旨72.2用戶現(xiàn)狀92.3方案的設(shè)計(jì)92.4卡巴斯基解決方案產(chǎn)品推薦103.卡巴斯基網(wǎng)絡(luò)安全解決方案介紹:113.1卡巴斯基網(wǎng)絡(luò)安全解決方案–基礎(chǔ)版113.2卡巴斯基網(wǎng)絡(luò)安全解決方案–標(biāo)準(zhǔn)版123.3卡巴斯基網(wǎng)絡(luò)安全解決方案–高級(jí)版143.4卡巴斯基網(wǎng)絡(luò)安全解決方案–完整版243.5卡巴斯基網(wǎng)絡(luò)安全解決方案–
2�����、虛擬化安全253.6卡巴斯基網(wǎng)絡(luò)安全解決方案–移動(dòng)安全273.7卡巴斯基系統(tǒng)管理平臺(tái)283.8卡巴斯基網(wǎng)絡(luò)安全解決方案–文件服務(wù)器293.9卡巴斯基網(wǎng)絡(luò)安全解決方案–郵件服務(wù)器293.10卡巴斯基網(wǎng)絡(luò)安全解決方案–網(wǎng)關(guān)安全303.11卡巴斯基網(wǎng)絡(luò)安全解決方案–協(xié)作服務(wù)器303.12卡巴斯基網(wǎng)絡(luò)安全解決方案–存儲(chǔ)安全313.13卡巴斯基網(wǎng)絡(luò)安全管理中心(KasperskySecurityCenter)324.卡巴斯基網(wǎng)絡(luò)安全解決方案–部署方案364.1管理服務(wù)器部署364.2客戶端部署374.3反病毒數(shù)據(jù)庫升級(jí)方法414.4遠(yuǎn)程管理444
3����、.5卡巴斯基網(wǎng)絡(luò)安全管理管理中心數(shù)據(jù)庫自動(dòng)備份和還原454.6卡巴斯基網(wǎng)絡(luò)安全解決方案–郵件服務(wù)器部署46卡巴斯基企業(yè)安全解決方案584.7卡巴斯基網(wǎng)絡(luò)安全解決方案–網(wǎng)關(guān)安全部署475.XXX企業(yè)卡巴斯基網(wǎng)絡(luò)安全解決方案亮點(diǎn)總結(jié)485.1全網(wǎng)統(tǒng)一部署、集中管理485.2專業(yè)的安全防護(hù)485.3靈活深入的端點(diǎn)控制485.4綜合性系統(tǒng)管理平臺(tái)495.5可靠的企業(yè)數(shù)據(jù)安全保護(hù)495.6自動(dòng)升級(jí)反病毒數(shù)據(jù)庫和程序模塊495.7支持廣泛的系統(tǒng)平臺(tái)�����,包括移動(dòng)智能終端(含MDM)496.服務(wù)體系506.1完善的服務(wù)體系516.2快速響應(yīng)的服務(wù)商網(wǎng)絡(luò)5
4、26.3服務(wù)內(nèi)容537.培訓(xùn)557.1常規(guī)技術(shù)培訓(xùn)說明557.2常規(guī)技術(shù)培訓(xùn)課程568.卡巴斯基實(shí)驗(yàn)室介紹57卡巴斯基企業(yè)安全解決方案581.概述1.1IT面臨的威脅卡巴斯基實(shí)驗(yàn)室發(fā)布的年度威脅分析報(bào)告��,詳細(xì)介紹了過去一年企業(yè)用戶在IT安全領(lǐng)域遭遇的各種問題����,涵蓋的威脅包括惡意軟件、潛在有害程序�����、犯罪軟件����、垃圾郵件、釣魚攻擊以及其它各種類型的黑客行動(dòng)���。這些威脅反映了我們現(xiàn)在企業(yè)所面臨的安全問題�。智能手機(jī)攻擊2012年�����,我們收集到的安卓惡意軟件樣本數(shù)量持續(xù)增長����,并在2012年6月達(dá)到最高峰�。當(dāng)時(shí)����,我們檢測到近7,000款安卓惡意程序。20
5�、12年,我們共檢測到超過35,000個(gè)安卓惡意程序���,其數(shù)量是2011年的近六倍。這一年新發(fā)現(xiàn)的惡意程序數(shù)量���,超過2005年以來發(fā)現(xiàn)的所有安卓惡意軟件數(shù)量的近五倍�。應(yīng)用程序漏洞攻擊網(wǎng)絡(luò)罪犯在受害者計(jì)算機(jī)上安裝惡意軟件所使用的主要手段之一����,是利用應(yīng)用程序中未修補(bǔ)的安全漏洞進(jìn)行攻擊。這種攻擊方式依賴于系統(tǒng)中存在的漏洞����,以及計(jì)算機(jī)用戶或企業(yè)用戶未修補(bǔ)這些漏洞。目前��,Java漏洞占所有攻擊數(shù)量的50%還多�����,AdobeReader漏洞占25%。這并不足為奇��,因?yàn)榫W(wǎng)絡(luò)罪犯肯定會(huì)關(guān)注那些使用廣泛并未及時(shí)修補(bǔ)漏洞的應(yīng)用程序���,這一短暫的安全空檔期�,就足夠讓
6����、網(wǎng)絡(luò)罪犯完成攻擊目標(biāo)。零日漏洞攻擊有很多惡意程序能夠利用最新的零日漏洞發(fā)起攻擊���。這些知名的復(fù)雜惡意威脅包括Mariposa�、ZeuS����、Bredolab��、TDSS�、Koobface、Sinowal以及BlackEnergy2.0僵尸程序等,每一種都造成數(shù)百萬臺(tái)計(jì)算機(jī)感染�����。而其中的TDSS后門可以感染系統(tǒng)的MBR(主引導(dǎo)記錄區(qū))����,甚至可以在計(jì)算機(jī)系統(tǒng)啟動(dòng)前就實(shí)施惡意破壞行為。而Stuxnet蠕蟲則代表了當(dāng)今病毒編寫技術(shù)的最高峰�,該惡意程序能夠同時(shí)利用微軟Windows系統(tǒng)的多個(gè)漏洞,繞過系統(tǒng)的電子簽名認(rèn)證系統(tǒng)�����,從而控制可編程邏輯控制器�����,對一
7�����、些重要的工程過程所使用的變頻器進(jìn)行控制和破壞�。高級(jí)可持續(xù)威脅2012年9月27日�,Adobe宣布發(fā)現(xiàn)兩款惡意程序使用了合法的Adobe代碼簽名證書對自身進(jìn)行簽名。而Adobe的數(shù)字證書被安全地存儲(chǔ)于特殊的加密設(shè)備HSM中,所以想對其進(jìn)行攻擊應(yīng)該非常困難��。但是���,攻擊者依然成功攻陷服務(wù)器�����,執(zhí)行了代碼簽名請求�。這類攻擊是一系列高度具有針對性的攻擊���,實(shí)施攻擊的主角是一種復(fù)雜的威脅����,通常被稱為高級(jí)可持續(xù)性卡巴斯基企業(yè)安全解決方案58威脅(APT)�����。像Adobe這樣的公司都能夠被攻陷���,這一事實(shí)重新界定了這類高級(jí)攻擊的界限以及其攻擊的無限可能性���。1.
8���、1現(xiàn)在企業(yè)挑戰(zhàn)互聯(lián)網(wǎng)發(fā)展到今天已經(jīng)不是單純的技術(shù)性通信工具,它不僅可以對一個(gè)企業(yè)的盈利產(chǎn)生影響����,甚至可以左右整個(gè)企業(yè)關(guān)系體系的運(yùn)行,這是一個(gè)時(shí)代向另一個(gè)時(shí)代跨越的轉(zhuǎn)折點(diǎn)�����,發(fā)展和維護(hù)網(wǎng)絡(luò)環(huán)境是我們的關(guān)鍵職責(zé)�����。
