ixia threatarmor
TRANSCRIPT
1© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ThreatARMOR
Паливода АлександрСистемный инженер[email protected]
2© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
Команда безопасности предприятия с высококачественными инструментами
3© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
НО В СРЕДНЕМ , ВСЕГО 29%ПОЛУЧЕННЫХ АЛЕРТОВ
РАССЛЕДУЕТСЯ*
ПОЧЕМУ?
СРЕДНЕЕ ВРЕМЯ ОБНАРУЖЕНИЯ НАРУШЕНИЙ - 170 DAYS.*
*Ponemon 2016 State of Malware Detection & Prevention
4© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ИНТЕРНЕТ ПОЛОН ХОРОШЕГО И ПЛОХОГО ТРАФИКА
5© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
КОТОРЫЙ ПРОХОДИТ ЧЕРЕЗ ПЕРИМЕТР БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
6© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ПОСТОЯННЫЙ ШКВАЛ СЕТЕВЫХ ПРОБ И СКАНИРОВАНИЙ СОЗДАЕТ МНОГО «ШУМА» И ЧАСТО СКРЫВАЕТ КРИТИЧЕСКИ ВАЖНЫЕ СОБЫТИЯ
7© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
НО ЕСТЬ РЕШЕНИЕ…
8© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ТЕПЕРЬ МОЖНО ОТФИЛЬТРОВЫВАТЬ ИЗВЕСТНЫЕ ПЛОХИЕ IP АДРЕСА
9© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
…И ПОЛНОСТЬЮ УБИРАТЬ НЕНАДЕЖНЫЕ СТРАНЫ
10© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ДЕЛАЯ ПЕРИМЕТР БЕЗОПАСНОСТИ БОЛЕЕ ЭФФЕКТИВНЫМ
11© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ТРАТЬ МЕНЬШЕ. УЗНАЙ БОЛЬШЕ. ОСТАВАЙСЯ ЗАЩИЩЕННЫМ.
РЕЗУЛЬТАТЫ ОСУЩЕСТВЛЕНИЯ ОПЕРАЦИЙ ПО БЕЗОПАСНОСТИ
ROI: 15x
ЭОНОМИЯ OPEX
$300K+
НЕДЕЛИ СОХРАНЕННЫЕ ДЛЯ ПРЕДПРИЯТИЯ
157
Средняя зарплата сотрудников
службы информационной
безопасности = $100KPayscale (US Based Median), 2015
21,000 часов в год тратится на
обработку false positive алертов
системы безопасностиPonemon Institute, 2015
Устранение 33% низкоприоритетных
алертов экономит 6,300 часов для
предприятия
12© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ЗНАКОМСТВО
13© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ThreatARMOR IXIA
ThreatARMOR это threat intelligence gateway.
Блокирует плохие известные IP и устраняет недоверенные страны.
Снижает количество алертов и ложных срабатываний.
13
14© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
КАК ThreatARMOR ДОПОЛНЯЕТ ВАШЕ РАЗВЕРТЫВАНИЕ БЕЗОПАСНОСТИ
15© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
КАК МНОГО ПЛОХИХ IP МОЖЕТ ЗАБЛОКИРОВАТЬ МОЕ УСТРОЙСТВО
БЕЗОПАСНОСТИ?
ENTRY-LEVEL NGFW HIGH-END NGFW ThreatARMOR
10,000IP RANGES
40,000IP RANGES
HIJACKED IP’s
TOP 5 BOTNET COUNTRIES
TOP 10 BOTNET COUNTRIES
ATI RAP SHEETS
BOGONS
4,294,967,296EVERY IP ON THE INTERNET
INDIVIDUALLY EVALUATED
WITH NO PERFORMANCE HIT
2000
3500
0 1000 2000 3000 4000
NGFW
NGFW+TA
Web Transaction Rate
Next-gen Firewalls оптимизированы для DPI, threat detection, web security и user based policies.
Они могут блокировать 10,000 - 40,000 IP диапазонов. Этого достаточно, чтобы обработать несколько стран и некоторые ручные политики безопасности, но не достаточно для обработки десятков миллионов of злонамеренных, захваченных и незарегистрированных IP-адресов без значительного снижения производительности.
ThreatARMOR может блокировать более 4 миллиардов IP на line rate.
Разгрузка этой масштабной блокировки IP с помощьюThreatARMOR повышает производительность файрволана 75%, высвобождая ресурсы для более важных функций файрвола.
16© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ThreatARMOR ВНОСИТ THREAT INTELLIGENCE В ВАШУ СЕТЬ
Установи, выбери и забудь.
Авто-обновления каждые 5 мин.
Максимальная надежность.
ThreatARMOR
Appliance
16
Четкое доказательство для
каждого заблокированного
сайта.
ThreatARMOR
Rap Sheets
Интеллектуальный анализ угроз на
профессиональном уровне
IXIA ATI
Research Center
17© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |17
ВЫСОКАЯ
ПРОИЗВОДИТЕЛЬНОСТЬ
• Предназначен для хранения
каждого IP-адреса в Интернете
• Гарантированная
производительность блокировки
на line-rate полной ATI Rap Sheet
базы данных
• Стабильная производительность
независимо – блокируется один,
одна тысяча, или один миллиард
IP адресов
ВЫСОКАЯ
СТАБИЛЬНОСТЬ
• Построен для максимальной
надежности
• Источники питания с двойным
резервированием
• Сетевая карта с интегрированным
бай-пассом
• Сменный SSD
• Возможность подключения
напрямую
В ЧЕМ ОТЛИЧИЯ ThreatARMOR?
18© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |18
1. Подключить кабели питания и Ethernet
2. Выбрать “Report Only” или “Blocking Mode”
3. Оставить, он обновится автоматически
• Блокировка вредоносных сайтов
автоматическая
• Гео-блокировка как опция
РАЗВОРАЧИВАНИЕ ThreatARMOR ЗА 30 МИНУТ
ПРОСТАЯ НАСТРОЙКА
19© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ThreatARMOR Dashboard
1
9
20© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
Real-time overview
shows countries
attempting malicious
connections, total
throughput and
blocked connection
stats
Dashboard shows
top blocked
countries, recent
blocked IP and
reason, and top
traffic countries
Bottom allowed
countries are
good candidates
for blocking
Лог каждого
заблокированного
IP с причиной.
Нажать на любой
блок для полного
Rap Sheet с
данными, включая
локальный IP
адрес, DNS,
снимок экрана
сайта и чексуммы.
21© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |
ThreatARMOR уменьшает вторжения и capex
ПРОБЛЕМА: Ежедневно с 3 миллионами атак на
веб-серверы заказчику требовалась экономичная,
автоматизированная стратегия защиты
ПРИМЕР ИСПОЛЬЗОВАНИЯ:
HyperBox
РЕШЕНИЕ: ThreatARMOR
РЕЗУЛЬТАТЫ:
• Снижено обнаружение вторжений IDS с 1M до
200K, сохраняет затраты времени IT из-за
уменьшения количества алертов
• Сокращает capex за счет максимального
использования существующих IDS и фарволов
Service Provider Sector
Better Visibility
Better Security
ПРИМЕР ИСПОЛЬЗОВАНИЯ: АЛЕРТЫ СИСТЕМЫ ПРЕДУПРЕЖДЕНИЯ ВТОРЖЕНИЙ СОКРАЩЕНЫ ДО 80%
22© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |22
БЛОКИРУЙТЕ нежелательный для
сети трафик
УЛУЧШАЙТЕ СВОЮ ПРОИЗВОДИТЕЛЬНОСТЬ БЕЗОПАСНОСТИ
БЫСТРО!
ПОЛУЧИТЕ БОЛЬШЕ от периметра и
специалистов безопасности
ПОЛУЧИТЕ знания профессиональной
команды Ixia Application and Threat
Intelligence
ThreatARMOR - YOUR THREAT INTELLIGENCE GATEWAY
23© 2016 IXIA AND/OR ITS AFFILIATES. ALL RIGHTS RESERVED. |