Symantec Secure Access Cloud

对任何用户实行零信任访问(先前称为 Luminate Security),无论用户通过任何设备访问任何公司资源

Symantec Secure Access Cloud 是一种 SaaS 解决方案,可实现对企业存储在本地或云端的任何公司资源进行更安全、更细化的访问管理。它使用零信任访问原理提供点对点连接,无需代理或设备,从而消除了网络级威胁。

下载产品资料 请求演示

Luminate 现已并入赛门铁克

VPN 替代技术帮助保护企业资源远离未经授权访问、基于网络的攻击和横向移动的威胁。

新增的 Luminate 软件定义边界技术进一步扩展了赛门铁克集成式网络防御平台的功能,交付全面的云时代防护。Symantec Secure Access Cloud 可隐藏网络上的所有企业资源,将数据中心与最终用户以及 Internet 完全隔离开。与 VPN 和 NGFW 等旧式广泛网络访问解决方案不同的是,它完全消除了网络级攻击面,不给横向移动和基于网络的威胁留下任何机会。

通过零信任访问解决方案改进安全状况

消除直接网络连接且只允许基于零信任的访问,以此保护您的资源。

Secure Access Cloud 提供应用程序级点对点连接,将所有资源与最终用户设备以及 Internet 隔离开。它完全消除了网络级攻击面,不给横向移动和基于网络的威胁留下任何机会。它易于设置、设计精细、易于管理的访问和活动策略,通过对企业应用程序实施持续、上下文(基于用户、设备和资源的上下文)授权来防止用户未经授权访问企业资源,从而实现安全的员工、合作伙伴和 BYOD 访问。

  • 将企业资源与最终用户设备以及 Internet 隔离开
  • 仅允许点对点应用程序级访问
  • 实现第三方用户的安全受限访问以及 BYOD 访问
  • 根据用户和设备上下文持续执行上下文授权
  • 实施最低权限访问模型,例如符合要求的 ZTX(零信任扩展)和 CARTA(持续自适应风险和信任评估)模型

通过基于云的无代理访问解决方案来降低复杂性

通过易于部署和管理的安全访问来替代您的 VPN。

通过 Secure Access Cloud 最大限度减少部署工作量和后续维护。无需安装端点代理或部署设备,也无需管理复杂策略。Secure Access Cloud 以服务形式交付,可动态伸缩扩展,适用于您的所有用户、应用程序工作负载和服务器。获得真正的计算资源弹性,同时支持现代企业环境的动态分布式特性。

  • 几分钟内即可完成部署,无需安装代理或设备
  • 从此不必管理旧式设备和复杂的网络级策略,降低总拥有成本
  • 支持用户继续使用本机工具,打造无缝用户体验
  • 可部署于私有云、AWS、Azure 或 Google Cloud Platform 基础架构中
  • 易于集成企业 IdP、多重身份验证、SIEM 及其他 IT/安全组件
  • 通过经认证的全球分布式服务证明合规性(SOC 2 Type II、ISO 27001 等)

对用户活动进行更深入洞察和更大力度掌控

帮助监控和记录所有用户操作,并应用活动策略以限制未经授权或恶意操作。

Secure Access Cloud 通过活动监控和强制执行来进一步细化访问策略。通过详细的活动策略可定义特定用户/组可在特定应用程序中执行的确切操作。监控和记录用户在应用程序级别执行的每个操作,包括访问的 URL 和执行的 SSH 命令。所有审核日志均绑定至每个用户帐户和设备,并可导出到您的 SIEM 以便您接收更多应用程序级上下文。

  • 监控应用程序级用户活动以检测高级攻击或内部威胁。
  • 定义详细的应用程序活动策略以限制诸如文件下载、上传或特定 SSH 命令等操作。
  • 轻松将审核数据导出到您的 SIEM 以开展高级分析和检测。
  • 通过详细的日志和审核来提高合规和 DFIR 能力。

更安全地访问您的生产、筹划和部署环境

为开发运维和 IT 安全团队提高安全性并提升效率。

通过限制网络级访问并对生产、筹划和部署环境实行基于用户和设备的最低权限访问,Secure Access Cloud 有助于开发运维人员使用本机工具安全管理动态基础架构。借助 Secure Access Cloud,开发运维人员可以集中管理 SSH 密钥并监控用户会话,同时开放即时恰好的环境访问权限。Secure Access Cloud 由 API 驱动的平台支持开发运维人员方便地集成到 CI/CD、基础架构即代码及其他解决方案。

  • 限制对生产环境的网络访问以避免恶意或意外损害,且无需维护 VPN 代理或网关
  • 集中管理敏感密钥以维持密钥安全(定期轮换、加密标准、用户登入/登出等)并快速处理威胁情况
  • 无需手动操作即可授权开发运维人员对动态环境进行经授权和审核的有限访问
  • 无需代理或设备即可对任何资源强制执行 JIT 和 JEA
  • 本机集成公有云平台

相关产品

白皮书

解决方案概要

案例研究

其他资源