資源描述:
《卡巴斯基企業(yè)安全決方案》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。
1、卡巴斯基企業(yè)安全解決方案58卡巴斯基企業(yè)安全解決方案2021年9月16日XXX卡巴斯基企業(yè)安全解決方案581.概述31.1IT面臨的威脅31.2現(xiàn)在企業(yè)挑戰(zhàn)41.3卡巴斯基解決方案與技術特點42.整體方案設計建議72.1設計方案的宗旨72.2用戶現(xiàn)狀92.3方案的設計92.4卡巴斯基解決方案產品推薦103.卡巴斯基網絡安全解決方案介紹:113.1卡巴斯基網絡安全解決方案–基礎版113.2卡巴斯基網絡安全解決方案–標準版123.3卡巴斯基網絡安全解決方案–高級版143.4卡巴斯基網絡安全解決方案–完整版243.5卡巴斯基網絡安全解決方案–
2、虛擬化安全253.6卡巴斯基網絡安全解決方案–移動安全273.7卡巴斯基系統(tǒng)管理平臺283.8卡巴斯基網絡安全解決方案–文件服務器293.9卡巴斯基網絡安全解決方案–郵件服務器293.10卡巴斯基網絡安全解決方案–網關安全303.11卡巴斯基網絡安全解決方案–協(xié)作服務器303.12卡巴斯基網絡安全解決方案–存儲安全313.13卡巴斯基網絡安全管理中心(KasperskySecurityCenter)324.卡巴斯基網絡安全解決方案–部署方案364.1管理服務器部署364.2客戶端部署374.3反病毒數(shù)據庫升級方法414.4遠程管理444
3、.5卡巴斯基網絡安全管理管理中心數(shù)據庫自動備份和還原454.6卡巴斯基網絡安全解決方案–郵件服務器部署46卡巴斯基企業(yè)安全解決方案584.7卡巴斯基網絡安全解決方案–網關安全部署475.XXX企業(yè)卡巴斯基網絡安全解決方案亮點總結485.1全網統(tǒng)一部署、集中管理485.2專業(yè)的安全防護485.3靈活深入的端點控制485.4綜合性系統(tǒng)管理平臺495.5可靠的企業(yè)數(shù)據安全保護495.6自動升級反病毒數(shù)據庫和程序模塊495.7支持廣泛的系統(tǒng)平臺,包括移動智能終端(含MDM)496.服務體系506.1完善的服務體系516.2快速響應的服務商網絡5
4、26.3服務內容537.培訓557.1常規(guī)技術培訓說明557.2常規(guī)技術培訓課程568.卡巴斯基實驗室介紹57卡巴斯基企業(yè)安全解決方案581.概述1.1IT面臨的威脅卡巴斯基實驗室發(fā)布的年度威脅分析報告,詳細介紹了過去一年企業(yè)用戶在IT安全領域遭遇的各種問題,涵蓋的威脅包括惡意軟件、潛在有害程序、犯罪軟件、垃圾郵件、釣魚攻擊以及其它各種類型的黑客行動。這些威脅反映了我們現(xiàn)在企業(yè)所面臨的安全問題。智能手機攻擊2012年,我們收集到的安卓惡意軟件樣本數(shù)量持續(xù)增長,并在2012年6月達到最高峰。當時,我們檢測到近7,000款安卓惡意程序。20
5、12年,我們共檢測到超過35,000個安卓惡意程序,其數(shù)量是2011年的近六倍。這一年新發(fā)現(xiàn)的惡意程序數(shù)量,超過2005年以來發(fā)現(xiàn)的所有安卓惡意軟件數(shù)量的近五倍。應用程序漏洞攻擊網絡罪犯在受害者計算機上安裝惡意軟件所使用的主要手段之一,是利用應用程序中未修補的安全漏洞進行攻擊。這種攻擊方式依賴于系統(tǒng)中存在的漏洞,以及計算機用戶或企業(yè)用戶未修補這些漏洞。目前,Java漏洞占所有攻擊數(shù)量的50%還多,AdobeReader漏洞占25%。這并不足為奇,因為網絡罪犯肯定會關注那些使用廣泛并未及時修補漏洞的應用程序,這一短暫的安全空檔期,就足夠讓
6、網絡罪犯完成攻擊目標。零日漏洞攻擊有很多惡意程序能夠利用最新的零日漏洞發(fā)起攻擊。這些知名的復雜惡意威脅包括Mariposa、ZeuS、Bredolab、TDSS、Koobface、Sinowal以及BlackEnergy2.0僵尸程序等,每一種都造成數(shù)百萬臺計算機感染。而其中的TDSS后門可以感染系統(tǒng)的MBR(主引導記錄區(qū)),甚至可以在計算機系統(tǒng)啟動前就實施惡意破壞行為。而Stuxnet蠕蟲則代表了當今病毒編寫技術的最高峰,該惡意程序能夠同時利用微軟Windows系統(tǒng)的多個漏洞,繞過系統(tǒng)的電子簽名認證系統(tǒng),從而控制可編程邏輯控制器,對一
7、些重要的工程過程所使用的變頻器進行控制和破壞。高級可持續(xù)威脅2012年9月27日,Adobe宣布發(fā)現(xiàn)兩款惡意程序使用了合法的Adobe代碼簽名證書對自身進行簽名。而Adobe的數(shù)字證書被安全地存儲于特殊的加密設備HSM中,所以想對其進行攻擊應該非常困難。但是,攻擊者依然成功攻陷服務器,執(zhí)行了代碼簽名請求。這類攻擊是一系列高度具有針對性的攻擊,實施攻擊的主角是一種復雜的威脅,通常被稱為高級可持續(xù)性卡巴斯基企業(yè)安全解決方案58威脅(APT)。像Adobe這樣的公司都能夠被攻陷,這一事實重新界定了這類高級攻擊的界限以及其攻擊的無限可能性。1.
8、1現(xiàn)在企業(yè)挑戰(zhàn)互聯(lián)網發(fā)展到今天已經不是單純的技術性通信工具,它不僅可以對一個企業(yè)的盈利產生影響,甚至可以左右整個企業(yè)關系體系的運行,這是一個時代向另一個時代跨越的轉折點,發(fā)展和維護網絡環(huán)境是我們的關鍵職責。