《[精选]HP服务器6865.pptx》由会员分享,可在线阅读,更多相关《[精选]HP服务器6865.pptx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、LANDesk ConfidentialLANDesk LDSS HIPSLANDesk Confidential22003-Blaster was released _ days after the patch was made available我必须何时打补丁?Day 0Time To Patch28181 Day Zotob(2005)Days Sasser(2004)_ 发布补丁发布补丁LANDesk Confidential3什么是“Zero-day”威胁?Zero-day威胁就是指已经发现了系统或软件的漏洞,但是目前没有解决办法。Patch Manager:如果这些漏洞没有补丁怎
2、么办?Anti-virus:必须基于已知的病毒。目前存在多少“Zero-day”威胁?截止到2007年2月9日,一共有31个威胁被发现。LANDesk Confidential4多久会被暴露?Day 0暴露暴露28181 DayWMF Metafile(2006)Patch Available-9 Days?(2007)LANDesk Confidential5做到“最快”仍然不够快!补丁缺口补丁缺口Vendors Patch Available评估、测试、安装评估、测试、安装Reboot machine等待补丁等待补丁0Assess Vulnerable MachinesPre-Stage
3、Patch in CacheTest PatchInstall Patch From CacheExploit ReleasedLANDesk Confidential6Pain Point Why customers need HIPS?如何保护终端设备安全?如何处理“Zero-day”威胁?如何及时的防范病毒及恶意软件?如何保证端点策略强制执行?如何针对网络应用程序进行管理?如何管理终端网络行为?如何审计终端网络行为?LANDesk Confidential7有了Antivirus为什么还需要HIPS?病毒及恶意软件防护1.引导型病毒引导型病毒2.可执行文件病毒可执行文件病毒3.宏病毒宏病
4、毒4.蠕虫蠕虫(互联网病毒互联网病毒)在源头及传播方式上阻止病毒及恶意软件入侵在源头及传播方式上阻止病毒及恶意软件入侵!LANDesk Confidential8用户需求?“Zero-day”威胁保护威胁保护通过单一控制台提供端点安全防护(通过单一控制台提供端点安全防护(Antivirus,Antispyware,基于网络及企业管理策略实现终端安全策略基于网络及企业管理策略实现终端安全策略提供终端行为集中的审计报告和管理提供终端行为集中的审计报告和管理应用程序黑白名单应用程序黑白名单检测及清除隐藏程序及后门程序检测及清除隐藏程序及后门程序检测及管理系统服务、系统启动项,检测及管理系统服务、系统
5、启动项,ActiveX和工具栏和工具栏基于规则的文件系统和注册表保护基于规则的文件系统和注册表保护九种安全防护九种安全防护LANDesk Confidential9 9Gartner HIP frameworkAntivirusSystemHardeningApplicationInspectionResourceShieldingApplication HardeningBehavioral Containment456789Gartner“Understanding the Nine Protection Styles of Host-Based Intrusion Prevention”
6、Malicious CodeAttack-FacingNetworkInspectionPersonalFirewallVulnerability-Facing NetworkInspection123Attempt EntryAttempt ExecutionExecutingLANDesk Confidential1010Gartner HIP Framework Which to use?Attack-FacingNetworkInspectionPersonalFirewallVulnerability-Facing NetworkInspectionAntivirusSystemHa
7、rdeningApplicationInspectionResourceShieldingApplication HardeningBehavioral Containment123456789Attack-FacingNetworkInspectionAntivirusResourceShieldingKnownBadPersonalFirewallSystemHardeningApplication HardeningKnownGoodVulnerability-Facing NetworkInspectionApplicationInspectionBehavioral Containm
8、entUnknownGartner“Understanding the Nine Protection Styles of Host-Based Intrusion Prevention”LANDesk Confidential1111HIP Framework Network MethodsAttack-FacingNetworkInspectionPersonalFirewallVulnerability-Facing NetworkInspectionAntivirusSystemHardeningApplicationInspectionResourceShieldingApplica
9、tion HardeningBehavioral Containment123456789Attack-FacingNetworkInspectionGartner“Understanding the Nine Protection Styles of Host-Based Intrusion Prevention”Vulnerability-Facing NetworkInspectionLANDesk Confidential1212主要功能点Attack-FacingNetworkInspectionPersonalFirewallVulnerability-Facing Network
10、InspectionAntivirusSystemHardeningApplicationInspectionResourceShieldingApplication HardeningBehavioral Containment123456789Gartner“Understanding the Nine Protection Styles of Host-Based Intrusion Prevention”Behavior-levelHIPsApplication-levelHIPsNetwork-levelHIPsKnown BadKnown GoodUnknownLANDesk Co
11、nfidential13Mind the Gap-The Gap is a Thing of the Past!The Patch GapVendors Patch AvailableAssess,Pre-stage,Test,InstallReboot machineExploit OutWaiting for Patch0Assess Vulnerable MachinesPre-Stage Patch in CacheTest PatchInstall Patch From CacheExploit ReleasedLANDesk HIPSProtect systems while a
12、patch is unavailable Slow the rush to Patch LANDesk Confidential15LANDesk HIPS可以主动监视进程、删除并防范恶意零日攻击。可以持续监视指定的文件、应用程序和注册表项,对未授权行为加以防范。可以控制在设备上运行哪些应用程序以及它们的允许执行方式。保护不同于漏洞检测和修补、间谍软件检测和删除或防病毒扫描,它不需要修补程序文件、定义/病毒码文件或病毒码数据库更新。采用内存保护,防止缓冲区溢出和堆溢出漏洞LANDesk Confidential16主机入侵防护系统(HIPS)New!应用程序控制及白名单功能功能通过软件白名单限
13、制在客户端上可以运行的软件,减少安全风险,提高客户端稳定性和性能。细节细节标准的 HIPS 安全防护(“宽松”设置)防护恶意软件行为白名单安全防护(“严紧”设置)允许执行的软件列表“WinTrust”程序被自动的学习其它所有软件被禁止执行集中控制的“学习”模式-“初次学习”-“学习”到的软件列表会更新给使用相同配置的其它客户端可以用来“锁定”机器默认白名单未启用16LANDesk confidential.For internal use only.LANDesk Confidential17HIPS(Host Intrusion Prevention)New!缓冲区溢出保护功能功能缓冲区溢出
14、保护细节细节缓冲区溢出保护允许您保护设备,避免出现占用等待用户输入的程序或进程的系统内存漏洞.采用内存保护,防止缓冲区溢出和堆溢出漏洞.支持NX(No eXecute)/XD 和 non-NX/XD 设备.默认保护所有进程可配置为保护所有进程或指定进程.在控制台配置启用或停用17LANDesk confidential.For internal use only.LANDesk Confidential19LANDesk AntivirusSymantec 7.x,8.x,9.x,10.1,10.2McAfee Virusscan 7.0,8.0,8.5iPc-cillin 2005,2006
15、Server protect 5.58功能功能在防病毒软件外又增加了一层防护,扩展了您对防病毒软件的已有投资兼容的防病毒软件产品兼容的防病毒软件产品19LANDesk confidential.For internal use only.Officescan 6.5,7.3Innoculation 6.0Etrust 7.0,7.1,8.0,8.1Nod32 2.7HIPS(Host Intrusion Prevention)New!Compatible AV ProductsLANDesk Confidential20HIPS(Host Intrusion Prevention)New!多语
16、言支持 功能功能客户端界面现在支持20种语言细节细节HIPS 已支持全部蓝代斯克已支持的语言Chinese(Simplified&Traditional)CzechDanishDutchEnglishFinnishFrenchGermanHungarian20LANDesk confidential.For internal use only.Italian Japanese Korean Norwegian Polish Portuguese(Portugal&Brazil)Russian Spanish SwedishLANDesk Confidential21恶意软件恶意软件 和和 Ze
17、ro-day Zero-day 病毒主动式防护病毒主动式防护可执行的仪表盘可执行的仪表盘&报表系统报表系统隔离和配置终端外围设备隔离和配置终端外围设备补丁管理补丁管理 (操作系统操作系统 常用应用程序常用应用程序)自动发现自动发现预先防范技术、主动式管理预先防范技术、主动式管理安全策略遵从安全策略遵从网络准入技术网络准入技术多层次的防范LANDesk Confidential22防范恶意软件Buffer Overflow Prot.Application ControlAntivirus/anti-spywareHost Intrusion PreventionExecutive Dashbo
18、ardReporting仪表板&报表系统Security ConfigurationDevice Control and Encryption锁定设备&配置设备Agent PersistenceFirewall ManagementOS PatchingApplication Patching(Beyond MSFT)操作系统补丁&应用程序更新Cisco NACIPSec(Hardware Independent)网络安全准入技术自动发现Distributed DiscoveryDiscover firewalled devicesLANDesk Management GatewayLocat
19、ion Based Policies对移动设备的主动管理 Real-time DiscoveryWAP DiscoveryCross Platform Patching802.1xLDDHCPAlertingAuditingAnti-bridging Tech.多层次的防范LANDesk Confidential23Q&AQuestions and Answers?Thank you!LANDesk Confidential9、静夜四无邻,荒居旧业贫。3月-233月-23Thursday,March 30,202310、雨中黄叶树,灯下白头人。22:41:2622:41:2622:413/30
20、/2023 10:41:26 PM11、以我独沈久,愧君相见频。3月-2322:41:2622:41Mar-2330-Mar-2312、故人江海别,几度隔山川。22:41:2622:41:2622:41Thursday,March 30,202313、乍见翻疑梦,相悲各问年。3月-233月-2322:41:2622:41:26March 30,202314、他乡生白发,旧国见青山。30 三月 202310:41:26 下午22:41:263月-2315、比不了得就不比,得不到的就不要。三月 2310:41 下午3月-2322:41March 30,202316、行动出成果,工作出财富。2023
21、/3/30 22:41:2622:41:2630 March 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。10:41:26 下午10:41 下午22:41:263月-239、没有失败,只有暂时停止成功!。3月-233月-23Thursday,March 30,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。22:41:2622:41:2622:413/30/2023 10:41:26 PM11、成功就是日复一日那一点点小小努力的积累。3月-2322:41:2622:41Mar-2330-Mar-2312、世间成事,不求其绝对圆满,留一份不
22、足,可得无限完美。22:41:2622:41:2622:41Thursday,March 30,202313、不知香积寺,数里入云峰。3月-233月-2322:41:2622:41:26March 30,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30 三月 202310:41:26 下午22:41:263月-2315、楚塞三湘接,荆门九派通。三月 2310:41 下午3月-2322:41March 30,202316、少年十五二十时,步行夺得胡马骑。2023/3/30 22:41:2622:41:2630 March 202317、空山新雨后,天气晚来秋。10:41:26
23、下午10:41 下午22:41:263月-239、杨柳散和风,青山澹吾虑。3月-233月-23Thursday,March 30,202310、阅读一切好书如同和过去最杰出的人谈话。22:41:2622:41:2622:413/30/2023 10:41:26 PM11、越是没有本领的就越加自命不凡。3月-2322:41:2622:41Mar-2330-Mar-2312、越是无能的人,越喜欢挑剔别人的错儿。22:41:2622:41:2622:41Thursday,March 30,202313、知人者智,自知者明。胜人者有力,自胜者强。3月-233月-2322:41:2622:41:26Ma
24、rch 30,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。30 三月 202310:41:26 下午22:41:263月-2315、最具挑战性的挑战莫过于提升自我。三月 2310:41 下午3月-2322:41March 30,202316、业余生活要有意义,不要越轨。2023/3/30 22:41:2622:41:2630 March 202317、一个人即使已登上顶峰,也仍要自强不息。10:41:26 下午10:41 下午22:41:263月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉