針對 Amazon Web Services (AWS) 最佳化的安全解決方案

公用雲端的安全性是不同的。您準備好了嗎?賽門鐵克與 Amazon Web Services 攜手合作,為您提供針對 AWS 應用程式和實例進行最佳化的安全性。

閱讀白皮書 收看影片 立即購買

賽門鐵克提供針對 Amazon Web Service 最佳化的安全解決方案。

放心地移轉您的舊有應用程式,部署全新的雲端應用程式和服務,按照您的內部部署需求,透過 Amazon Web Service 隨時提供隨選服務。

使用公用雲端以所需速度提供業務服務

業務和公共部門組織不再僅使用類似 Amazon Web Service (AWS) 的公用雲端作為他們的測試和開發環境。他們越來越常使用公用雲端移轉關鍵應用程式,此類應用程式在不受支援的內部部署傳統平台上運作,同時還使用公用雲端部署全新的雲端應用程式。2014 年 Forrester 調查顯示「雲端優先」政策正逐漸成為部署新工作量的標準做法。企業正在轉為使用類似 AWS 的公用雲端提供服務,並滿足季節性的高峰要求。

賽門鐵克提供針對 AWS 最佳化的安全性

安全性和公用雲端的合規性是不同的。在這些環境下的應用程式被元件化及預先設定,並以範本程式庫為依據。這些應用程式具有動態性、行動化、協調性和自動化的特徵。公用雲端和內部部署基礎架構之間的架構區別,使其難以針對公用雲端環境更改內部部署的安全解決方案。傳統安全解決方案需要深厚的專業知識、各種設定,以及較長的調校週期,因此不適用於公用雲端。瞭解這些區別和挑戰,提供為公用雲端架構最佳化的安全性,是免除採用屏障的關鍵。

賽門鐵克簡化了內部部署和公用雲端部署環境的安全性

賽門鐵克瞭解保護公用雲端部署的獨特需求,設計專為 AWS 最佳化的雲端原生安全性產品。我們也簡化了內部部署和雲端安全作業管理。

將通過考驗的 Symantec Security 解決方案擴充至基於 AWS 的工作負載和實例,保護您的客戶資料和其他敏感資訊,讓您安心無虞。

Symantec Cloud Workload Protection

Symantec Cloud Workload Protection 能夠將公用雲端工作負載加以自動化、為企業帶來靈活性、降低風險,以及節省企業成本,同時減輕開發維運與行政管理的負擔。AWS 和 Azure 工作負載的快速搜尋、能見度以及彈性保護,讓安全性政策得以自動強制執行,進而保護應用程式免於未知刺探利用的威脅。

雲端原生整合性使 DevOps 部門能夠將安全解決方案直接整合到應用程式部署流程,同時支援 Chef 和 Puppet 自動進行設定、佈建和修補。對 Symantec Global Intelligence Network 的存取,可以保護工作負載免受最新全域攻擊和漏洞的影響,讓大型企業和雲端企業安心無虞。

將工作負載移轉到 AWS 和雲端原生業務能為企業帶來以下好處:

  • 公用雲端工作負載的能見度與掌控度
  • 適用於其動態雲端基礎架構的靈活安全性
  • 降低公用雲端的相關使用風險

下載產品型錄 免費試用 瞭解更多資訊 立即購買

Cloud Workload Protection for Storage

許多應用程式與服務均於 AWS utilize S3 儲存貯體上執行儲存功能。隨著時間推移,儲存設備可能遭到惡意軟體、勒索軟體,以及其他威脅所影響 - 無論是來自攻擊者、不知情的使用者,或其他資源皆然。威脅可透過 S3 儲存貯體 (bucket) 散佈至更多應用程式、使用者、資料庫。Cloud Workload Protection for Storage 將使用賽門鐵克的防惡意軟體技術,自動掃描 S3 儲存貯體,以維持不受病毒入侵的雲端儲存與服務。

  • 可安全採用容器 (container) 與無需伺服器的技術,如 AWS Lambda
  • 對 S3 儲存貯體執行近乎即時且排定的掃描,有助於防止雲端架構的應用程式與使用者散播威脅和惡意軟體
  • 使用賽門鐵克的防惡意軟體技術套件 (包含信譽分析和進階機器學習),發現並封鎖最新的威脅
  • 自動防護 S3 儲存貯體,將開發及維運與管理人員的工作負載降至最低
  • 掃描基礎架構威脅的功能可隨著負載而靈活調整,進而妥善運用成本

下載產品型錄 免費試用 瞭解更多資訊 立即購買

Control Compliance Suite

Control Compliance Suite 可提供具有企業感知能力的安全和風險能見度,讓客戶能有效根據安全性、IT 作業和合規性,排定優先順序。此套裝軟體可自動進行持續評估,並讓客戶統一檢視安全性控管機制和漏洞。客戶可以在內部部署或 Amazon Web Services (AWS) 上部署 Control Compliance Suite,以評估其 AWS 實例和應用程式。利用 Control Compliance Suite,客戶將能強化資料中心、排定資安矯正工作的優先順序、安全地移轉至軟體導向的資料中心,並可對網路安全與不中斷監控進行持續評估。

下載產品型錄 免費試用 瞭解更多資訊 立即購買

Symantec Protection Engine for Cloud Service

Symantec Protection Engine for Cloud Services 是一款彈性且功能豐富的主從式應用程式,能讓客戶將惡意軟體和威脅偵測技術與幾乎任何一種應用程式結合。Protection Engine 包括賽門鐵克專屬並獲得專利的網址分類技術,以及領先業界的惡意軟體防護功能,可提供快速、高擴充性和可靠的內容掃描服務。這些服務能協助企業保護其資料和儲存系統不受到持續增長的惡意軟體威脅態勢所危害。

下載產品型錄 免費試用 瞭解更多資訊 立即購買

Data Loss Prevention (DLP)

客戶現在可以放心地使用賽門鐵克市場領先的防止資料外洩 (DLP) 解決方案,將包含機密資料的工作負載部署到 Amazon 雲端。Symantec Data Loss Prevention 可提供全方位的防護範圍,能夠統一管理 Amazon Web Services (AWS) 雲端和內部部署環境中的機密資料。

Symantec Data Loss Prevention 是一種內容感知型資料安全解決方案,能夠搜尋、監控和保護 AWS 雲端中儲存的機密資料,包括 AWS 託管的 Microsoft Exchange 和 Microsoft SharePoint 實例。與其他提供有限 DLP 控制的安全解決方案不同,賽門鐵克能夠提供深層的內容檢測、先進的政策以及資安事端管理,具有可靠的高擴充性和效能。企業可利用 AWS 和 Data Loss Prevention 放心地將工作負載部署至雲端,且不會影響他們對機密資料的控制。

下載產品型錄 免費試用 瞭解更多資訊

Symantec Endpoint Protection

Symantec Endpoint Protection 可為雲端和內部部署提供深層防禦。讓機器學習、行為、跨向量保護以及網路保護/防火牆成為全套防惡意軟體保護的一部分。Symantec Endpoint Protection 經過第三方測試驗證,是目前市場上最有效的智慧型端點安全解決方案。利用 Symantec Endpoint Protection 可以降低 AWS 工作負載進階威脅防護的複雜程度,並達到最高的 AWS 保護效果和效能。我們提供兩種定價方式 - 自攜授權 (BYOL) 或按流量計費

Symantec Endpoint Protection Manager 在 EC2 實例上運作。視乎實例數量選擇相符的實例大小:10 個實例 - m4.large;100 個實例 - m4.xlarge,250 個實例 - m4.2xlarge;500 個實例 - c4.2xlarge。

重點

  • 細微控制 - 基於政策的系統鎖定和應用程式控制 (包括進階的白、黑名單功能),將主動保護您的生態系統,實現更高的保護與生產效率;而 Host Integrity 將偵測未經授權的變更、執行損壞評估,並確保端點防護和合規性。
  • 更智慧的管理 - 單一且高效能的用戶端與管理主控台,即可橫跨實體和虛擬機器精確執行政策管理,在不同位置、使用者群組以及作業系統內,均可輕鬆部署、更新、管理您的端點安全。

下載產品型錄 瞭解更多資訊 立即購買

Symantec VIP Access Manager

Symantec VIP Access Manager 是新一代存取控制平台,也是雲端資訊保護解決方案的基礎;將單一登入 (SSO) 與增強驗證 (Symantec Validation and ID Protection Service 以及 Managed PKI Service)、存取控制以及使用者管理整合在一起。在雲端,並不存在傳統的企業邊界,VIP Access Manager 將協助企業採用基於雲端的應用程式並保持適當的風險管理與合規措施,以保護企業資料、合規性,進而填補安全落差。Symantec VIP Access Manager 可以在內部部署,或者做為 Amazon Web Services (AWS) 雲端上的託管服務。它幾乎可支援所有基於雲端的應用程式,可輕鬆建立連接器此外還包含內建使用者目錄,用於自助佈建以及與通用身分識別提供者整合,為應用程式執行安全性和合規性,而不影響生產力。AWS 雲端提供了安全、高擴充性的基礎架構,以支援 VIP Access Manager,能夠隨著組織需求的變化進行擴充,以便管理更多的應用程式、裝置以及使用者。

瞭解更多資訊

Symantec Web Application Firewall (WAF)

Web 和行動應用程式正受到越來越多的攻擊。隨著企業將應用程式移至 Amazon Web Services (AWS),他們需要保護這些應用程式免遭外部威脅和攻擊。Symantec Web Application Firewall (WAF) & Reverse Proxy 是以領先業界的 ProxySG 平台為基礎,可保護網頁應用程式並加快其速度。客戶現在可以透過 AWS 在內部或雲端部署基於代理的 WAF,透過以特徵為基礎的引擎封鎖已知攻擊模式。Symantec Web Application Firewall for AWS 利用最先進的內容性質偵測引擎來偵測模稜兩可的情況,並預防最新攻擊。

  • 分析並掃描傳入的可執行檔與檔案,找出惡意軟體
  • 降低營運成本
  • 改善應用程式效能
  • 減少誤報
  • 提升零時差防護能力
  • 減輕使用者驗證及 SSL 的負擔
  • 監控政策並將其套用到傳入連線
  • 符合 PCI 的安全性
  • 將 OWASP Top 10 全都納入涵蓋範圍

下載產品型錄 閱讀簡介 瞭解更多資訊

什麼是雲端運算?

雲端運算是一種可動態擴充的運算選擇,而虛擬化資源通常是以網路上的服務來提供。網際網路上的託管服務被稱為「公用雲端」,而內部網路上的託管服務則被稱為「私有雲端」。

什麼是 Amazon Web Services (AWS)?

Amazon Web Services (AWS) 是基礎架構即服務供應商,為各種規模的企業提供服務。利用 AWS,企業可以獲得運算能力、儲存空間以及其他服務,當企業需要時,就可取得一套靈活 IT 基礎架構服務的存取權。

瞭解更多資訊

公用雲端的基本特性

雲端運算的五個基本特性:

  1. 隨選自助服務
  2. 廣泛的網絡存取
  3. 資源集區和多重租用
  4. 快速彈性
  5. 按流量計費服務

關於雲端運算的更多資訊,請參閱《NIST 特別出版物 800-145》「NIST 對雲端運算的定義」。

與公用雲端相關的重要安全概念和挑戰

  • 依據定義,雲端也代表您將喪失部分的掌控度和能見度。
  • 大部分風險都源自於訂購授權者所管理的元件。應用程式和實例安全性,都是惡意駭客下手的目標。
  • 由於內部部署架構和公用雲端基礎架構之間本有差異,因此若打算改進內部部署安全的控制和模式,藉以保護公用雲端內的應用程式和實體,往往徒勞無功。
  • 採用 AWS 的客戶需先充分瞭解「AWS 共同的安全性責任模式」。

瞭解更多資訊

賽門鐵克和 Amazon Web Services 之間的關係是什麼性質?

賽門鐵克認為 Amazon Web Services (AWS) 是領先的雲端基礎架構即服務供應商,並已與 AWS 展開合作,導入賽門鐵克針對這些環境進行最佳化的產品。賽門鐵克產品支援 AWS 的產品設計用於為應用程式和實例層級提供安全性,這兩個層級在「AWS 共同的安全責任模式」中屬於訂購授權者控制的部分。因此,賽門鐵克解決方案能夠與由 AWS 安全服務提供的雲端基礎架構和網路安全相輔相成。

賽門鐵克不銷售 AWS 產品或為其背書,且 AWS 也不銷售賽門鐵克的任何產品。建議客戶評估賽門鐵克和 AWS 提供的產品和服務,確定每種解決方案為特定使用案例帶來的好處。

哪些賽門鐵克產品能保護 Amazon Web Services 上的應用程式和實體?

關於賽門鐵克對於 AWS 安全解決方案的相關資訊,請參閱「產品」部分。