一、客户介绍

XX小额贷款（北京）有限公司，作为微型企业金融服务专家，通过提供短中长期的资金组合，致力于为中国个体工商户及微型企业提供最优质的贷款服务，优化个体工商户及微型企业的经营结构，帮助企业健康发展。 

在公司业务运营中，需要大量的IT设备作为支撑，如，办公电脑、笔记本、服务器设备和网络设备，这些都是现代办公必不可少的。

在互联网下，病毒是时刻存在的，它会以多种方式攻击您网络电脑设备，导致电脑系统受损、重要资料数据损坏或丢失，给企业造成损失。比如，当重要数据中勒索病毒，不但影响公司日常运营，而且，还要交付赎金。

二、IT环境安全现状

贵公司现有IT环境中，没有使用企业级杀毒软件，只是利用操作系统自带的Windows defender杀毒程序组件，提供安全防护。

Windows defender作为系统内置的一款免费杀毒程序，虽然，具有威胁扫描、杀毒防护功能，但是，无法满足企业用户对杀毒防护的更多需求。

重要的是，近一段时间，公司电脑频繁遭受病毒攻击，同时，导致邮件服务器无法正常使用，严重影响了公司日常工作。

目前，公司急需一套更专业完善的企业级杀毒防护解决方案，保障公司800个终端设备的安全防护。

三、需求分析

针对贵公司目前IT环境现状分析，企业级Symantec endpoint protection（以下简称SEP）终端安全防护软件，能够满足公司对终端设备杀毒安全防护方面的需求，最大限度地帮助公司确保IT环境安全稳定。

四、终端防护方案应用

1、当前网络威胁特征

• 隐蔽性高：利用正常业务渠道（https、邮件）进行攻击。

• 持久性强：攻击通常会潜伏一段时间，利用各种手段躲避检测。

• 针对性强：攻击具有很强的针对性，利用内部弱点攻击极易形成。

• 危害性大：窃取企业核心数据或蓄意破坏。

2、高效准确检测的基础

Symantec高效准确检测基础：优秀的威胁情报。

通过端点、电子邮件和网络流量的这种可见性级别，Symantec可以发现并阻止高级的有针对性的攻击，否则这些攻击将无法察觉。

Symantec全球智能情报源保护客户：

• 每天发现10亿次新的Web访问请求

• 每天扫描20亿封邮件

• 保护着2亿个消费者和企业客户端

• 9 个全球威胁响应中心及3000名研究人员

3、SEP终端防护软件功能

SEP安全防护，阻止病毒威胁。

• SEP提供卓越的多层保护，无论攻击端点的方式如何都能阻止威胁。

• SEP通过将人工智能技术（如高级机器学习（AML）技术，行为分析与入侵防护等成熟技术相结合，提供先进的勒索软件保护。

• SEP中无签名的漏洞利用防御技术可防止利用浏览器和生产软件的漏洞。

• 易于使用的工作流程使客户能够对AML，行为分析和入侵防护进行微调，以获取对可疑文件的高级可视性并定制保护以适应不同的环境需求。

• 内网环境以同样出色的功效保护网络受限环境。

3.1、在整个攻击链中提供卓越防护：采用分层防护阻止目标攻击和零日威胁。

3.2、高级机器学习：拦截未知威胁和恶意软件变体。

3.3、内存漏洞利用缓解: 阻止流行软件的0 day 漏洞内存利用攻击。

3.4、行为监控：行为监控可阻止零日威胁和未知威胁。

3.5、模拟：快速准确地检测隐藏的恶意软件。

4、部署应用

4.1安装SEP管理中心

系统要求：仅支持Windows server2008版本及以上版本的Windows server系统。

SEP管理方式：SEP管理中心通过单一管理界面，统一监测管理SEP杀毒客户端的防护策略和病毒定义更新升级。

病毒库升级：支持联网更新和内网离线更新。联网状态，自动更新；内网状态，需要自行官网下载离线更新包，定期手动更新。

4.2安装SEP杀毒客户端

系统要求：Windows系统、Windows sever系统、linux系统等全面支持，具体系统版参考SEP客户端兼容列表。

SEP客户端安装：

1、SEP管理中心，导出相应系统平台的客户端安装程序；

2、通过邮件发送、局域网文件共享、移动设备拷贝等形式，安装SEP杀毒客户端。

3、SEP客户端默认自动连接SEP管理中心更新病毒库，同时，也可连官网更新。

五、为客户带来的收益

Symantec SEP终端防护软件解决方案，为贵公司IT环境的杀毒安全防护提供更加强有力的保障，为企业健康良好的运营发展保驾护航。

1、减少文档资料、邮件等因中病毒造成的损坏丢失。

2、减少电脑服务器系统因中病毒造成的宕机或系统崩溃。

3、减少因勒索软件的危害，造成的直接经济损失。

4、减少公司在IT安全方面的人力成本投入。

5、增强公司员工的IT安全防护意识。