Embed Size (px)
Citation preview
KASPERSKY DDOS PREVENTION – ЭФФЕКТИВНОЕ РЕШЕНИЕ ПРОБЛЕМЫ DDOS-АТАК
© 2016 Kaspersky Lab. All rights reserved.
КТО ПОКУПАЕТ ЗАЩИТУ ОТ DDOS-АТАК
2 KDP | Solution
ПРОГНОЗ IDC: РОСТ РЫНКА НА 100% К 2020 ГОДУ
2 KDP | Solution
Ботсети на основе интернет вещей и мобильных устройств
Внедрение протокола IPv6
Рост числа Интернет-сервисов
DDoS как услуга
Уязвимости нулевого дня
Перенаправление трафика
Доставка трафика
Сенсор
Always-On DNS Always-OnBGP Always-On
Proxy, GREGRE, MPLS
В облаке
On-Demand BGP On-Demand GRE, MPLS На площадке
7
KDP ПОДХОДЫ
8
KDP В РЕЖИМЕALWAYS ON
Router Switch
Защищаемый ресурс
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
9 KDP | Solution
KDP l МОНИТОРИНГ
DNS/BGP постоянное перенаправление
ЕвропаЦентр очистки
РоссияЦентр очистки
Проактивное обнаружение на основе Kaspersky DDoS Intelligence
Система автоматизированного детектирования атак
Анализ поведения на уровне приложений
Статистические профили
Эксперты KDP10
МЕТОДЫ ОБНАРУЖЕНИЯ
Анализ всех известных и появляющихся типов DDoS-атак для реализации механизма раннего оповещения об обнаружении атаки.
Проактивное реагирование снижение времени простоя ресурса
Точное определение типа атакиминимизация ложных срабатываний – т.е. блокировки легитимных пользователей
Анализ поведения bot-сетей для обнаружения новых угрозпроактивная реакция на до этого неизвестные угрозы
11 KDP | Solution
KASPERSKY DDOS INTELLIGENCE
Router Switch
Защищаемый ресурс
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
12 KDP | Solution
KDP l ФИЛЬТРАЦИЯ
DNS/BGP-перенаправление
ЕвропаЦентр очистки
РоссияЦентр очистки
13
KDP В РЕЖИМЕON DEMAND
KDP Сенсор
Router Switch
Защищаемый ресурс
span
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
14 KDP | Solution
KDP l МОНИТОРИНГ
ЕвропаЦентр очистки
РоссияЦентр очистки
KDP Сенсор
Router Switch
Защищаемый ресурс
span
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
15 KDP | Solution
KDP l ФИЛЬТРАЦИЯ
Телефонный звонок или E-mail
ЕвропаЦентр очистки
РоссияЦентр очистки
BGP-перенаправление
KDP Сенсор
Router Switch
Защищаемый ресурс
span
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
16 KDP | Solution
KDP l ЗАВЕРШЕНИЕ АТАКИ
ЕвропаЦентр очистки
РоссияЦентр очистки
Гибкий подход (on-demand, always-on)
Продвинутая фильтрация любых типов DDoS-атак
Проактивное обнаружение атак на основе Kaspersky DDoS Intelligence
Быстрое и легкое внедрение, отсутствие изменений на стороне клиента
(always-on)
Отсутствие необходимости участия клиента в отражении атак (always-on)
Молниеносная защита и поддержка командой экспертов KDP
17
KDP ПРЕИМУЩЕСТВА
ВОПРОСЫ?
