Бакотек: решения mc afee как часть интегрированной...
DESCRIPTION
бакотек решения Mc Afee как часть интегрированной системы безопасностиTRANSCRIPT
![Page 1: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/1.jpg)
Решения McAfee как часть интегрированной системы безопасности
Константин Здыбель, БАКОТЕК
![Page 2: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/2.jpg)
Комплексный подход к безопасности
Формирование стандартов и политик
Что у нас в сети есть вообще?
Насколько ценным является ресурс? Насколько уязвим ресурс?
Что может ему угрожать?
Сильно ли мы рискуем?
Реализация защиты он-
лайн
Форсирование политик
Оценка эффективности реализуемых мер защиты
Оценка соответствия
политикам и стандартам
![Page 3: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/3.jpg)
Программная защита внутреннего периметра
![Page 4: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/4.jpg)
4
Комплексные программные решения McAfee
Централизован-ное управление и
отчетность
Антивирус и
антишпион для
серверов и рабочих станций
Антивирус для
почтовых серверов
Антиспам для
почтовых серверов
Защита от
вторжений
Контроль
доступа к сети
Active VirusScan
Active Virus Defence
Total Protection for Endpoint
Total Protection for Endpoint— Advanced
![Page 5: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/5.jpg)
VirusScan Enterprise 8.7i Проактивная защита от угроз
Политикидоступа
Предотвращениепереполнения
буфера
Блокиро-вание
портовпо
правилам
РеакционнаяРеакционнаязащитазащита
обычногообычногоантивирусаантивируса
![Page 6: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/6.jpg)
Технология ARTEMIS
Время реализации стандартной защиты
Вредоносное ПО появляется во всемирной паутине
Вредоносное ПО обнаружено исследова-телями
Реализуется защита (пишется сигнатура)
Скачивается обновление
Защита активна
![Page 7: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/7.jpg)
Технология ARTEMIS
Обновление ePO
Пользователь получил файл
Сигнатурный анализ не нашел соответствия сигнатуре, но файл «подозрительный»
Создается отпечаток файла и отсылается с помощью ARTEMIS
Отпечаток анализируется
ARTEMIS определят угрозу и уведомляет клиента
VirusScan блокирует угрозу
![Page 8: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/8.jpg)
Технология ARTEMIS
Время реализации защиты с ARTEMIS
Вредоносное ПО появляется во всемирной паутине
Защита активна
![Page 9: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/9.jpg)
McAfee Host Intrusion Prevention
► Блокирование известных и неизвестных атак на уровне ПК
► Защита приложений
► Правила для соединений
► Способность системы самообучаться
► Гибкая настройка правилБрандмауэр
Повед
енче
ская
защ
ита
Защит
а
сигнатурами
ePO
Защита
приложенийЗащ
ита от
специфических атак
Защ
ита
от п
ере-
полн
ения
буф
ераЗ
ащи
та
ресур
сов
Сигнатурыуязвимостей
![Page 10: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/10.jpg)
McAfee Data Loss Prevention
Предотвращение утечек конфиденциальной информации
![Page 11: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/11.jpg)
Парадигма
Легитимный доступ к
информации не дает
права пользователю
выносить ее за пределы
компании
Access Control Data Loss Prevention
![Page 12: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/12.jpg)
Задача DLP решений
![Page 13: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/13.jpg)
Как это работает?
Классификация данных
Мониторинг
Предотвращение утечки
Уведомление администратора и пользователя
Сохранение улики
Принудительное шифрование
Локация
Контент
Приложение
Правила реагирования
![Page 14: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/14.jpg)
Что можем сделать?
!
Тип правила Блокирование Мониторинг Уведомление Сохранение улики
Доступ приложений - + + -
Копирование в буфер + - +/- -
Отправка по Email + + + +
Копирование по сети - + + +
Передача по сетевым протоколам + + + -
Печать + + + +
Копирование на внешние носители + + + +
Снимок экрана + + + +
Размещение в Web + + + +
![Page 15: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/15.jpg)
McAfee Endpoint Encryption
Шифрование
![Page 16: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/16.jpg)
McAfee Endpoint EncryptionШифрование дисков и томов
.DOC .XLS .APPS
2
3
1
4
Данные
ОС
Драйвершифрования
HDD
Lo
rem
ipsum
do
lor sit a
me
t#
$$%
%#%
%&
&
Lo
rem
ipsum
do
lor sit a
me
t #
$$%
%#%
%&
&
2
3
1
4
Данные доступны пользователям и приложениям
Файлы делятся на
секторы
Секторы объединя-
ются в файлы
Секторы шифруются
в памяти
Секторы дешифрую
тся в памяти
Секторы записываются на HDD
Секторы читаются
с HDD
![Page 17: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/17.jpg)
McAfee Endpoint EncryptionШифрование файлов и папок
Administrator
File Server Terminal
Server
Client Computer
2
3
5
Client Computer
Client Computer
Corporate Directory
1► Политики более гибкие, чем при шифровании дисков
► Полная интеграция с Проводником Windows
► Автоматическое шифрование и дешифрация без потери производительности, прозрачно для пользователя
► Защита файлов и папок на рабочих станциях, ноутбуках и серверах
4
![Page 18: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/18.jpg)
McAfee Encrypted USB
Вам необходимо
► Безопасное внешнее устройство хранения информации
► Убедиться, что важная информация, передаваемая на внешние носители, остается защищенной
McAfee предлагает
► Спектр различных по объему и функциональности безопасных устройств
► С контролем доступа и шифрованием
► С централизованным управлением
![Page 19: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/19.jpg)
Data Loss
Prevention
Device
Control
Encrypted
USB
Endpoint
Encryption
McAfee Endpoint Encryption Шифрование дисков,
мобильных устройств, файлов и папок
McAfee Data Loss Prevention Полный контроль за
действиями пользователей
McAfee Encrypted USBЗащищенные съемные устройства хранения
данных
McAfee Device Control Предотвращение
неавторизованного использования внешних
устройств
McAfee Data Protection
McAfee Total Protection™
for Data
Полная комплексная
защита данных
![Page 20: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/20.jpg)
Клиенты (Encryption)
![Page 21: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/21.jpg)
McAfee Vulnerability ManagerМенеджер уязвимостей
![Page 22: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/22.jpg)
22
05/2008
22
Как проверить сеть и найти уязвимость?
Где открыто окно?
![Page 23: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/23.jpg)
23
05/2008
23
Где открыто окно?
Здесь
Необходимо мощное средствообнаружения уязвимостей!
![Page 24: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/24.jpg)
24
05/2008
Обнаружение, Управление и Сканирование
►Безагентное обнаружение
►Интеграция с ePO
►Импорт данных из LDAP/AD
►Легкое включение/исключение из сканировании на основе ОС, имени хоста и т.д.
►Сканирование по функциональному назначению, географическому расположению, важности ресурса и т.д.
![Page 25: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/25.jpg)
25
05/2008
Налаженный процесс реагирования
►Уязвимости модифицируются в управляемые тикеты
►Автоматическое создание тикетов, основанных на различных критериях
►Проверка устранения уязвимости перед закрытием тикета
►Нет необходимости закрытия тикетов вручную
![Page 26: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/26.jpg)
McAfee PCI Tool
![Page 27: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/27.jpg)
27
05/2008
www.mcafee.com/pci
![Page 28: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/28.jpg)
McAfee ePolicy OrchestratorПроверенное масштабирование
![Page 29: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/29.jpg)
Более 50 000 000 узлов, управляемых
ePO
35 000 установленных ePO серверов в мире
Есть реализации огромных решений
(250 000 узлов)
![Page 30: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/30.jpg)
Единая консоль управления
Управление одним
центром политик Консолиди-
рованное слежение и
отчетность
Согласование информаци-
онной безопасности
Быстрое реагирование
![Page 31: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/31.jpg)
Централизованная отчетность
![Page 32: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/32.jpg)
КлиентыНам доверяют
![Page 33: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/33.jpg)
Клиенты в мире
► 80 компаний из «Fortune 100» (сотня крупнейших компаний США)
![Page 34: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/34.jpg)
Клиенты в Украине
► УкрТатНафта
► Пивоваренный завод «Славутич»
► Производитель продуктов питания «Чумак»
► ПроКредитБанк
► ПриватБанк
► Международная страховая компания QBE
► и многие другие…
![Page 35: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/35.jpg)
Адрес: Украина, 03037 Киев, ул. М.Кривоноса, 2А.Телефон: (044) 249-34-18 (многоканальный)
e-mail: [email protected]
ООО «БАКОТЕК» - официальный дистрибьютор McAfee в Украине
![Page 36: Бакотек: решения Mc Afee как часть интегрированной системы безопасности](https://reader035.vdocuments.mx/reader035/viewer/2022062405/55756cced8b42a2e248b4df7/html5/thumbnails/36.jpg)
ВОПРОСЫ
???