View
661
Download
3
Category
Preview:
DESCRIPTION
бакотек решения Mc Afee как часть интегрированной системы безопасности
Citation preview
Решения McAfee как часть интегрированной системы безопасности
Константин Здыбель, БАКОТЕК
Комплексный подход к безопасности
Формирование стандартов и политик
Что у нас в сети есть вообще?
Насколько ценным является ресурс? Насколько уязвим ресурс?
Что может ему угрожать?
Сильно ли мы рискуем?
Реализация защиты он-
лайн
Форсирование политик
Оценка эффективности реализуемых мер защиты
Оценка соответствия
политикам и стандартам
Программная защита внутреннего периметра
4
Комплексные программные решения McAfee
Централизован-ное управление и
отчетность
Антивирус и
антишпион для
серверов и рабочих станций
Антивирус для
почтовых серверов
Антиспам для
почтовых серверов
Защита от
вторжений
Контроль
доступа к сети
Active VirusScan
Active Virus Defence
Total Protection for Endpoint
Total Protection for Endpoint— Advanced
VirusScan Enterprise 8.7i Проактивная защита от угроз
Политикидоступа
Предотвращениепереполнения
буфера
Блокиро-вание
портовпо
правилам
РеакционнаяРеакционнаязащитазащита
обычногообычногоантивирусаантивируса
Технология ARTEMIS
Время реализации стандартной защиты
Вредоносное ПО появляется во всемирной паутине
Вредоносное ПО обнаружено исследова-телями
Реализуется защита (пишется сигнатура)
Скачивается обновление
Защита активна
Технология ARTEMIS
Обновление ePO
Пользователь получил файл
Сигнатурный анализ не нашел соответствия сигнатуре, но файл «подозрительный»
Создается отпечаток файла и отсылается с помощью ARTEMIS
Отпечаток анализируется
ARTEMIS определят угрозу и уведомляет клиента
VirusScan блокирует угрозу
Технология ARTEMIS
Время реализации защиты с ARTEMIS
Вредоносное ПО появляется во всемирной паутине
Защита активна
McAfee Host Intrusion Prevention
► Блокирование известных и неизвестных атак на уровне ПК
► Защита приложений
► Правила для соединений
► Способность системы самообучаться
► Гибкая настройка правилБрандмауэр
Повед
енче
ская
защ
ита
Защит
а
сигнатурами
ePO
Защита
приложенийЗащ
ита от
специфических атак
Защ
ита
от п
ере-
полн
ения
буф
ераЗ
ащи
та
ресур
сов
Сигнатурыуязвимостей
McAfee Data Loss Prevention
Предотвращение утечек конфиденциальной информации
Парадигма
Легитимный доступ к
информации не дает
права пользователю
выносить ее за пределы
компании
Access Control Data Loss Prevention
Задача DLP решений
Как это работает?
Классификация данных
Мониторинг
Предотвращение утечки
Уведомление администратора и пользователя
Сохранение улики
Принудительное шифрование
Локация
Контент
Приложение
Правила реагирования
Что можем сделать?
!
Тип правила Блокирование Мониторинг Уведомление Сохранение улики
Доступ приложений - + + -
Копирование в буфер + - +/- -
Отправка по Email + + + +
Копирование по сети - + + +
Передача по сетевым протоколам + + + -
Печать + + + +
Копирование на внешние носители + + + +
Снимок экрана + + + +
Размещение в Web + + + +
McAfee Endpoint Encryption
Шифрование
McAfee Endpoint EncryptionШифрование дисков и томов
.DOC .XLS .APPS
2
3
1
4
Данные
ОС
Драйвершифрования
HDD
Lo
rem
ipsum
do
lor sit a
me
t#
$$%
%#%
%&
&
Lo
rem
ipsum
do
lor sit a
me
t #
$$%
%#%
%&
&
2
3
1
4
Данные доступны пользователям и приложениям
Файлы делятся на
секторы
Секторы объединя-
ются в файлы
Секторы шифруются
в памяти
Секторы дешифрую
тся в памяти
Секторы записываются на HDD
Секторы читаются
с HDD
McAfee Endpoint EncryptionШифрование файлов и папок
Administrator
File Server Terminal
Server
Client Computer
2
3
5
Client Computer
Client Computer
Corporate Directory
1► Политики более гибкие, чем при шифровании дисков
► Полная интеграция с Проводником Windows
► Автоматическое шифрование и дешифрация без потери производительности, прозрачно для пользователя
► Защита файлов и папок на рабочих станциях, ноутбуках и серверах
4
McAfee Encrypted USB
Вам необходимо
► Безопасное внешнее устройство хранения информации
► Убедиться, что важная информация, передаваемая на внешние носители, остается защищенной
McAfee предлагает
► Спектр различных по объему и функциональности безопасных устройств
► С контролем доступа и шифрованием
► С централизованным управлением
Data Loss
Prevention
Device
Control
Encrypted
USB
Endpoint
Encryption
McAfee Endpoint Encryption Шифрование дисков,
мобильных устройств, файлов и папок
McAfee Data Loss Prevention Полный контроль за
действиями пользователей
McAfee Encrypted USBЗащищенные съемные устройства хранения
данных
McAfee Device Control Предотвращение
неавторизованного использования внешних
устройств
McAfee Data Protection
McAfee Total Protection™
for Data
Полная комплексная
защита данных
Клиенты (Encryption)
McAfee Vulnerability ManagerМенеджер уязвимостей
22
05/2008
22
Как проверить сеть и найти уязвимость?
Где открыто окно?
23
05/2008
23
Где открыто окно?
Здесь
Необходимо мощное средствообнаружения уязвимостей!
24
05/2008
Обнаружение, Управление и Сканирование
►Безагентное обнаружение
►Интеграция с ePO
►Импорт данных из LDAP/AD
►Легкое включение/исключение из сканировании на основе ОС, имени хоста и т.д.
►Сканирование по функциональному назначению, географическому расположению, важности ресурса и т.д.
25
05/2008
Налаженный процесс реагирования
►Уязвимости модифицируются в управляемые тикеты
►Автоматическое создание тикетов, основанных на различных критериях
►Проверка устранения уязвимости перед закрытием тикета
►Нет необходимости закрытия тикетов вручную
McAfee PCI Tool
27
05/2008
www.mcafee.com/pci
McAfee ePolicy OrchestratorПроверенное масштабирование
Более 50 000 000 узлов, управляемых
ePO
35 000 установленных ePO серверов в мире
Есть реализации огромных решений
(250 000 узлов)
Единая консоль управления
Управление одним
центром политик Консолиди-
рованное слежение и
отчетность
Согласование информаци-
онной безопасности
Быстрое реагирование
Централизованная отчетность
КлиентыНам доверяют
Клиенты в мире
► 80 компаний из «Fortune 100» (сотня крупнейших компаний США)
Клиенты в Украине
► УкрТатНафта
► Пивоваренный завод «Славутич»
► Производитель продуктов питания «Чумак»
► ПроКредитБанк
► ПриватБанк
► Международная страховая компания QBE
► и многие другие…
Адрес: Украина, 03037 Киев, ул. М.Кривоноса, 2А.Телефон: (044) 249-34-18 (многоканальный)
e-mail: info@bakotech.com.uawww.bakotech.com.ua
ООО «БАКОТЕК» - официальный дистрибьютор McAfee в Украине
ВОПРОСЫ
???
Recommended