企业安全策略和风险管理.ppt

企业安全策略和风险管理 Presenter’s Name, Title May 26, 2009 Agenda 企业安全策略和风险管理 信息安全风险的定义 资产、漏洞和威胁 信息安全风险管理 为什么需要安全策略? 安全策略的好处 制定安全策略不必从乱涂乱画开始 国际通行安全标准 有效的安全控制流程 Symantec ESM介绍 Symantec Enterprise Security Manager (ESM) ESM 的辉煌业绩 ESM 的客户 ESM 基本结构 极好的可扩展性 逻辑域管理 基于标准的策略 详尽的漏洞信息 对操作系统的审计 内置网络评估模块 应用系统安全审计 评估策略的实现 易于使用的评估流程 强大的报表呈现能力 报表范例: 操作系统违规统计 报表范例: 策略符合性级别 报表范例: 策略符合趋势 ESM优势 ESM优势—广泛的操作系统平台支持 ESM优势—基于业界标准的安全策略 ESM优势--全面的安全审计 ESM优势——全球最大的漏洞库 NetWare NetWare 4.2, 5.0 (ESM 5.x only) NetWare NetWare 5.1, 6.0, 6.5 Linux Red Hat Linux 6.2, 7.0, 7.1, 7.2, 7.3 Linux Red Hat Linux 8, 9 IBM iSeries OS/400 OS/400 V5R1, V5R2 Linux Red Hat Enterprise Linux ES 2.1, 3.0 (x86) SUSE Linux Standard Enterprise Server 8.0 (x86) UNIX Solaris 2.51, 2.6 AIX 4.3.1 HP Tru64/OSF-1 4.0D-5.1A SGI IRIX 6.2, 6.3, 6.4 Sequent DYNIX/ptx 4.4.2 ATT/NCR UNIX 3.2 (ESM 5.1 only) UNIX Solaris 2.7 HP-UX 10.20, 11.0 AIX 4.3.3 UNIX Solaris 2.8, 2.9 HP-UX 11i (11.11), 11.23 AIX 5.1, 5.2，5.3 VMS OpenVMS 7.1, 7.2, 7.3 (alpha – ESM 5.1 only) Windows Windows NT 4.0 Server and Workstation with SP6a Windows Windows Server 2003 Windows Server 2003 64-Bit Windows 2000 Professional, Server, Advanced Server SP1+ Windows XP Professional ESM Systems Audited Tier-3 Tier-2 Tier-1 规章 Sarbanes-Oxley Act Section 404 (COSO, COBIT) SOX for OS/400 Basel II Capital Accord (ISO 17799:2000) Basel II Capital Accord (ISO 17799:2005) FISMA (NIST 800-53 Draft) VISA CISP PCI DSS NERC Standard 1200 GLBA (Gramm-Leach-Bliley Act of 1999) HIPAA ESM内置 标准 ISO/IEC 17799:2000 (BS 7799 Part 1) ISO/IEC 17799:2005 Revised SANS Top 20 CIS Benchmark for Solaris CIS Benchmarks for Windows 2000 Server Workstation NSA for MS Exchange Server ESM Phase 1, 2, 3abc 操作系统 数据库 Web 服务器 e-Mail 服务器s 应用（ERP组件） One integrated view 最佳实践安全策略 来自2，000个供应商的2，700个产品，有20，000个版本，业界领先的漏洞数据库 Thank You! Presenter’s Name Presenter’s Email Presenter’s Phone Shanghai Linkwit Information Technology Co., Ltd. All Rights Reserved. This is a sample “Agenda/Preview” slide. This sl