DoITWiseLANCom Services

Bojan Lepenikbojan.lepenik@lancom.si

Dejan Topićdejan.topic@lancom.si

Zakaj IT storitve ?

• predvidljivi in nižji stroški IT rešitev

• ni potrebe po vlaganju v posebno izobraževanje lastnih IT virov

• imamo veliko strokovnega znanja – veliko izkušenj

• hiter odziv, posegi na daljavo in po potrebi tudi na vaši lokaciji

• preventivno vzdrževanje sistemov

• vzdrževanje izven delovnega časa ne moti poslovnega procesa

• možnost dobave nadomestne opreme v primeru okvare

Prepustite nam upravljanje vašega IT sistema, da se boste lahko popolnoma posvetili svoji dejavnosti.

Komu so namenjene IT storitve ?

• podjetja so različna

• različne panoge imajo različne potrebe po IT storitvah

• občasna pomoč v primeru obstoja lokalne IT ekipe

(tehnično zahtevnejši posegi)

• trajna pomoč pri podjetjih brez oz. z okrnjenimi IT viri

• možnost izbire samo tistih storitev, ki ji zares potrebujete

LANCom DoITWise storitve so namenjena vsem podjetjem vendar v različnem obsegu.

IT Assistance

• Podpora pri tehničnih težavah in planiranju razvoja IT infrastrukture• Podpora na zahtevo preko portala, elektronske pošte ali telefonskega klica• Odzivni čas: 2, 4 ali 6 ur za kritične primere• Možnost zakupa storitvenih ur po nižjih cenah• Strošek glede na željen odzivni čas in število zakupljenih ur

IT Maintenance

IT Assistance +

• Vključuje osnovni monitoring razpoložljivosti sistemov z MonITWise IT Monitoring storitvijo (100 senzorjev) ter možnostjo nakupa dodatnih senzorjev.

• Avtomatska odziv na dogodek monitoring sistema• Vzdrževanje strojne in programske opreme.• Osnovni strošek nadzora ter dodatni strošek glede na željen odzivni čas in število

zakupljenih ur

MonITWise

IT Monitoring

v sodelovanju s

Zakaj potrebujemo monitoring ?

Meritve

Informiranje in alarmiranje

Analiziranje

Optimiziranje

Komponente nadzornega sistema

CORE Server• konfiguracija• podatkovna shramba• spletni strežnik• generator poročil• opozorilni sistem• ...

PROBE(s)• izvajanje nadzora - senzorji• posredovanje pridobljenih

podatkov na core strežnik• local, remote, mini probe• …

Izbira uporabniških vmesnikov

AJAX Single Page Web vmesnik

• konfiguracija naprav, senzorjev, sporočanja,uporabnikov, itd.

• pregled podatkov, izdelava poročil, načrtov

Enterprise Console

• Windows aplikacija

• alternativa web vmesniku

• možnost centralnega nadzoraveč nadzornih sistemov

Aplikacije za pametne telefone

• Android, Apple iOS

Osnovni koncepti nadzornega sistema

Root Group

• vsebuje vse ostale objekte

Probe

• vsebuje naprave, ki jih nadzoruje

• local, remote, mini

Group

• organizacijska vloga za potrebe dedovanja nastavitev in preglednost

Device

• dejanska strojna oprema

Osnovni koncepti nadzornega sistema (nadaljevanje)

Sensor

• nadzoruje določen aspekt naprave

Channel

• podatkovni tok

Rezultati senzorjev

• Vsak senzor vključuje: žive podatke(2 uri), zadnja 2 dni, 30 dni in 365 dni kot graf inkot tabela podatkov

• Zgodovinski podatki: generiranje zgodovinskih poročil

• Vsi surovi podatki shranjeni privzeto za eno leto, brez združevanja in povprečnih vrednosti

Napredno upravljaje

• dedovanje nastavitev• oznake (tags)• odvisnost• časovni načrti (Scheduling)• delegacija administracije• „Ticketing“ sistem• podpora za HTTP RestAPI

Zmogljivo in fleksibilno alarmiranje

• pošiljanje el. pošte• pošiljanje „Push Notification“• pošiljanje SMS/Pager sporočil• dodajanje zapisov v dnevnik dogodkov• pošiljanje Syslog sporočila• pošiljanje „SNMP Trap“ sporočil• izvedba HTTP akcije• izvedba programa ali skripte• pošiljanje „Amazon Simple Notification“• „Ticket“ dodeljevanje• zvočni alarm

Konfiguracija na nivoju celotnega sistema,probe, skupine, naprave ali senzorja.

Zmogljivo in fleksibilno poročanje

Obsežni sistem za generiranje prilagojenih poročil.

Nadzorne plošče (Dashboards)

• Informacije v realnem času• Grafični prikaz informacij• Različni nivo detajlov za različne

uporabnike• Enostavni drag-and-drop editor• Ločeni URL naslovi za vsako nadzorno ploščo

Kaj nadzorovati ?

1. Razpoložljivost

2. Hitrost

3. Poraba

Senzorji

Več kot 200 predefiniranih tipov senzorjev• bandwidth, web servers, SNMP, WMI, windows, Linux, virtual

servers, physical servers, email, database, file server, VoIP, QoS

Enostavno definiranje dodatnih tipov senzorjev• custom SNMP, skripte, WMI, xFlow• karkoli lahko „skriptamo“, lahko monitoriramo

Kaj lahko nadziramo ?

• Windows strežniki• CPU, Memory, Disk, Network, Update Status...

• Spletni strežniki • (IIS, Apache)

• Poštni strežniki • (Exchange, Round Trip, SMTP, POP3, IMAP)

• Podatkovni strežniki• (MSSQL, Oracle, MySQL, PostgreSQL)

• Datotečni strežniki • (Share, File, FTP, TFTP, SFTP,FTPS)

• Linux / Unix / OS X• Load Average, Meminfo, Physical Disk, Disk Free Sensor

• Virtualna infrastruktura• Hyper-V, VMware, Citrix XenServer, Docker

• Infrastrukturne storitve• DHCP, DNS, LDAP, Radius, SNTP

Kaj lahko nadziramo ? (nadaljevanje)

• Omrežne storitve• Ping, Ping Jitter, Remote Ping, Port Range, TraceRoute

• Porabljena pasovna širina (Bandwith Usage)• Traffic, Network card, Cisco ASA VPN, xFlow

• Strojna oprema• HPE BladeSystem, Proliant• Dell PowerEdge/EqualLogic/PowerVault MDi• IBM/Lenovo System X, Lenovo EMC• NetApp, QNAP, Synology• HPE Procurve/Aruba, Cisco UCS, Cisco stikala / ASA• HP tiskalnik• Juniper, SonicWall Firewall, Check Point Firewall• APC UPS

• Oblačne storitve• Amazon CloudWatch, Google Drive/Analytics, MS OneDrive,

Dropbox, GitHub,SaaS

• VoIP, QoS

„Custom“ senzorji

• EXE/script senzorji (exe,dll,batch, VBS, Powershell)• EXE/Script sensor• EXE/Script Advanced Sensor

• Script senzorji• SSH Script sensor• Python Script Advanced sensor

• SNMP senzorji• SNMP Custom Sensor• SNMP Custom Advanced Sensor• SNMP Custom Lookup/String/Table Sensor

• WMI senzorji• WMI Custom Sensor• WMI Custom String Sensor

• Windows Performance Counters senzorji• PerfCounter Custom Senzor

• xFlow senzorji• IPFIX, NetFlow V5/9, jFlow Custom sensor

• REST API Custom Senzor (JSON, XML)

IT Monitoring kot storitev storitev

• podatki so varni v oblaku Pošte Slovenije• pri naročnikih je instalirana le proba (Win. servis)• varna komunikacija TLS port 443

STRANKA #1

STRANKA #2

STRANKA #3

.

.

IT Monitoring kot storitev (nadaljevanje)

Naročnina vsebuje vse stroške:

• dostop do nadzornih podatkov od koderkoli• uporaba web vmesnika, konzole in mobilne aplikacije• dostop naročnika do kontrolne plošče in admin. vmesnika

(uredimo RO ali RW dostope za različne uporabnike)• začetna implementacija in konfiguracija nadzornega sistema • vzdrževanje, posodabljanje in dodatne konfiguracije• možnost nadgradnje po 10 senzorjev

Št. Senzorjev* Cena za senzor/mesec Cena storitve/ mesec

100 0,5 EUR 50 EUR

500 0,25 EUR 125 EUR

1000 0,21 EUR 210 EUR

2000 0,17 EUR 340 EUR

Nad 2000 povprašajte povprašajte

Cene so brez DDV.Možnost nadgradnje po 10 senzorjev.

SecureITWise

Email Security

v sodelovanju s

Source: Verizon 2016 Data Breach Investigations Report, April 2016

Email Attachment 63

Web drive-by 61

39Email link

Download malware

Network propagation

10

10

Incident count

Figure 14.

Number of phishing emails, Opened and clicked in first 24 hours and

percent of opened emails that were clicked.

1M

0.5M

0

25%

50%

0 6 12 18

Hours

Perc

ent

Count

Opened

Clicked

Percent (of opened) clicked

Zakaj potrebujemo posebno rešitev za varovanje elektronske pošte?

ANTI-SPAM - Več nivojsko filtriranje nezaželene pošte

TCP Connection

SMTP Session

Content Header

Message Body

Reputation Databases

Advanced Filtering Techniques

Header Analysis

Dynamic Heuristics

Behavior Analysis

Sender Reputation

Suspicious Newsletter

DKIM / SPF / DMARC

Greyware Scanning

ANTI-MALWARE - več nivojsko preverjanje

File Sample

Take Action Based on ProfilesFile discarded, option to Quarantine and event logged

Outbreak detection

Behavioral Analysis

Code Emulation

Decryption/unpacker System

Signature Match

(CPRL/Checksum)

FortiGuard Data

Analytics

FortiGuard Anti-Malware (On-box)

» Preverjanje s pomočjo podpisov (CPRL)

» Razpakiranje / dekripcija

» Hevristično prepoznavanje

» Emulacija kode

» Analiza obnašanja

Outbreak Protection (Cloud based)

» Analiza podatkov v realnem času za vsako zahtevo v

FortiGuard omrežje za prepoznavanje 0-day groženj in

izbruha nevarnosti v nekaj minutah

Active Threat Neutralization

» Odstranjevanje aktivne HTML vsebine in priponk iz

elektronskih sporočil za nevtralizacijo potencialnih

groženj

» Uporabnik dobi očiščeno sporočilo, arhivira se lahko

originalno

SANDBOX - analiza priponk in URL povezav

SISTEM ZADRŽI SPOROČILO za čas preverjanja v

oblačnem Sandbox sistemu

Anti-virus filter

Je vzorec že znan kot zlonameren

Zagon datoteke ali URL v virtualnem okolju

in spremljanje obnašanja

Ali vzorec poskuša kontaktirati strežnike na internetu

Po analizi sandbox vrne rezultat mail sistemu

(Malicious, High, Medium, Low risk)

Mail sistem vzdržuje bazo vrnjenih rezultatov

Elektronsko sporočilo

Priponka poslanav sandbox

Objekt analiziranv sandbox okoljiu

Vrnjen rezultat, sporočilo obravnavano glede na nastavljeno politiko

SecureITWise

Email Security

FortiSandbox

ZAŠČITA PODATKOV

Preprečevanje izgube podatkov (DLP)

» Pre nastavljeni slovarji za HIPAA, GLBA, SOX, PCI standarde

» „fingerprinting“ datotek – ročno ali skeniranje omrežnih virov

» Pametni identifikatorji za visoko natančnost

TLS & S/MIME enkripcija

Identity Based Encryption (IBE)

» brez sprememb na obstoječi infrastrukturi

» brez izmenjave ključa za enkripcijo

Arhiviranje na nivoju politik

» Parametri politik: Pošiljatelj/prejemnik, Zadeva/besedilo/ime priloge

» Arhiviranje na oddaljeni sistem

» Podpora za Microsoft Exchange Journal Archiving

KARANTENA – centralna in na nivoju uporabnika

Centralna sistemska karantena

» za elektronska sporočila označena kot

nevarna

Samopostrežna osebna karantena

» e-mail z novimi sporočili v karanteni

(2 x dnevno)

» možnost sprostitve ali izbrisa

» urejanje whitelist/blacklist

Avtomatsko tagiranje

» Newsletter, Junk

FORTIGUARD LABS

Strong

200+ Security Operations

2.5M+ Threat Sensors

90+ Global Distribution Servers

Proactive Patents

Proactive

40M Threat Events per minute

220 Botnets tracked live

197 Zero days discovered

1M Mobile viruses tracked

Verified

36 VB100 Awards

NSS Breach Detection

NSS Next Generation Firewall

200,000+ Customers

Lastni laboratorij za raziskovanje groženj

Intrusion

Prevention

Service

Antivirus

Service

Anti-spam

Service

Web

Filtering

Service

IP

Reputation

Service

Web

Security

Service

Database

Security

Service

Application

Control

Service

Vulnerability

Management

Service

New!

Mobile App

Control Security

Global Fortinet Device

Footprint

SECURED BY

FORTIGUARD®

+ other threat intelligence

sharing initiatives

Email Security kot storitev

Brez naše storitve:

Z našo storitvijo:

mail strežnik pristranki ali pri ponudniku

mail strežnik pristranki ali pri ponudniku

FortiSandBox Cloud

LANComSecureITWise

Email Security

Email Security kot storitev (nadaljevanje)

Naročnina vsebuje vse stroške:

začetna implementacija varnostne rešitve dostop do oblačnega nadzornega sistema in prejemanje poročil o delovanju osebna karantena za uporabnike Vzdrževanje sistema:

o nadzor delovanja sistemao nadgradnja programske opremeo spremembe varnostnih nastavitev za zagotavljanje optimalne varnostio spremembe nastavitev na zahtevo stranke

Paket Do 30 uporabnikov Do 60 uporabnikov Do 90 uporabnikov Nad 90

Cena storitve/mesec 119 EUR 159 EUR 179 EUR povprašajte

Cene so brez DDV.

SecureITWise

Perimeter Security

v sodelovanju s

Požarna pregrada naslednje generacije kot storitev

• varna uporaba interneta• kontrola aplikacij in web dostopa• preprečevanje poskusov vdora in blokiranje zlonamerne kode• varna povezava oddaljenih lokacij• varni oddaljeni dostop mobilnih uporabnikov do poslovnih storitev

• mesečna ali tedenska poročila o delovanju varnostnega sistema• dostop do oblačnega sistema za nadzor in upravljane

• storitev z mesečnim ali letnim plačilom• strošek glede število uporabnikov

Požarna pregrada naslednje generacije kot storitev (nadaljevanje)

Naročnina vsebuje vse stroške:

fizična naprava začetna implementacija na obstoječo internetno povezavo prenos funkcionalnosti iz obstoječega sistema dostop do oblačnega nadzornega sistema in prejemanje poročil Vzdrževanje sistema:

o nadzor delovanja sistemao nadgradnja programske opremeo spremembe varnostnih nastavitev za zagotavljanje optimalne varnostio spremembe nastavitev na zahtevo stranke

Paket Do 30 uporabnikov Do 60 uporabnikov Do 90 uporabnikov Nad 90

Cena storitve/mesec 79.00 EUR 119.00 EUR 159.00 EUR povprašajte

Cene so brez DDV.

Hvala.Vprašanja ?