close

Вход

Забыли?

вход по аккаунту

?

See It Study It Stop It - Jan-30-2011 APL version

код для вставкиСкачать
Что бы Вам хотелось сделать сегодня
?
1
Осуществлять мониторинг и контроль использования социальных сетей, веб
-
почты
, P2P и других сетевых приложений
?
Выявлять аномальное или нетипичное поведение сети
?
Понимать, что происходит в вашей сети непосредственно в настоящий момент
?
Обнаруживать глубоко внедренный вредоносный код, передаваемый по сети
?
Расследовать и анализировать угрозы,
нацеленные непосредственно на вашу компанию
?
Выявлять взломанные
рабочие станции
?
Предотвратить утечку или кражу ценной и конфиденциальной информации
?
Все
вышеперечисленное
?
2
Новое поколение средств сетевой безопасности
Визуализация, анализ и управление
Оглавление
Компания Fidelis
и ее продукты
Технические подробности
3
Миссия
4
Fidelis
Security Systems предоставляет организациям средства для защиты от изощренных угроз и предотвращения утечек данных, обеспечивая возможность визуализации состояния корпоративной сети в реальном времени, средства анализа и управления
APT (Advanced Persistent Threat ²
зощренная долгосрочная угроза
)
²
это не «что», а «кто»
²
жош
Корман
, The 451 Group
Fidelis
Security Systems
О компании
–
Компания Fidelis
Security Systems была основана 2002 году для решения задачи защиты конфиденциальной
/
секретной информации, используя запатентованную технологию Deep Session Inspection
®
–
В настоящий момент открыты официальные представительства в США и Европе
–
Налажено технологическое партнерство с лидерами индустрии такими, как ArcSight
, IBM, Verdasys, CloudShield
/SAIC, Cyveillance
, Umbra Data, A10
, …
–
Миллионы пользователей на предприятиях и в организациях по всему миру защищены продуктами Fidelis
5
Награды
³
Новая модель «Нулевого доверия» Forrester
требует, чтобы организации знали, какая активность имеет место в их внутренних сетях, так же как и во внешних
´
-
John Kindervag
,
едущий аналитик
, Forrester Research
Технология Deep Session Inspection
®
Что такое Deep Session Inspection?
–
Ключевая запатентованная технология компании Fidelis
–
Технология, которая позволяет в реальном времени захватывать, декодировать и анализировать сетевой трафик, а также управлять им на уровне сетевых сессий (а не отдельных пакетов)
–
Более глубокая визуализация трафика приложений, чем при использовании технологий, основанных на анализе пакетов
–
Визуализация существенно большего пласта информации, чем у технологий, работающих как прокси
-
сервера
–
Именно DSI является ключом к борьбе с современными угрозами прикладного уровня
6
Визуализация сети, анализ и управление
7
Приложения, содержимое, пользователи, угрозы, …
изуализация сети,
анализ и управление
•
Визуализация и управление приложениями, содержимым
и пользователями
•
Возможность увидеть,
изучить и остановить изощренные угрозы в сети
Решение Fidelis
XPS
8
Предотвращение утечек данных
–
Защита конфиденциальных данных от утечки или кражи
Интеллектуальная собственность, ноу
-
хау, грифованная
информация, персональные данные, операционные данные
Защита от угроз
–
Визуализация, анализ и сдерживание
изощренных угроз
Нацеленные кибер
-
войны
за которыми стоят профессионалы
Интеллектуальное расследование инцидентов
–
Селективная запись потенциально опасных события
в сети с последующим анализом
Осведомленность о состоянии сети в реальном времени и реакция на инциденты
●
Решения Fidelis
XPS
●
Защита от изощренных угроз ●
Предотвращение утечек данных ●
Интеллектуальное расследование инцидентов
Защита от изощренных угроз
9
Визуализация, анализ и сдерживание долгосрочных изощренных угроз
–
Защита от нацеленных и заказных атак
–
Выявление нетипичного поведения трафика в сети
–
Автоматизация и ускорение обработки инцидентов безопасности
–
Выявление взломанных узлов в сети
Ключевые возможности Fidelis
XPS
–
Инструмент «
Information Flow
Map
» позволяет визуализировать угрозы в сети в реальном времени
–
Функционально богатый модуль применения правил обеспечивает
возможность описания
сетевого поведения при реализации изощренных
угроз
–
Модуль анализа в реальном времени, способный выявлять угрозы прикладного уровня и уровня данных
–
Источник оперативной информации об угрозах для использования при формулировании динамических правил
Information Flow Map
ибкий модуль правил
нализ в реальном времени
инамические правила
Решения Fidelis
XPS
●
Защита от изощренных угроз ●
Предотвращение утечек данных ●
Интеллектуальное расследование инцидентов
Предотвращение утечек данных
10
Ключевые возможности Fidelis
XPS
–
Статистический анализ содержимого способен с высокой точностью выявлять персональные данные
–
Предустановленные профили для персональных данных, интеллектуальной собственности, конфиденциальной информации и т.м.
–
Анализ передаваемых данных на всех портах позволяет не только выявить утечку по множеству протоколов, но и предотвратить ее
Защита ценной, конфиденциальной и грифованной
информации
–
Соответствие
законам и стандартам в области защиты информации
–
Защита данных от утечки или кражи инсайдерами или внешними злоумышленниками
–
Защитите свой бренд и репутацию, доверие клиентов и инвесторов
Статистический анализ
Предустановленные профили фильтрации
Предотвращение на всех портах
Решения Fidelis
XPS
●
Защита от изощренных угроз ●
Предотвращение утечек данных ●
Интеллектуальное расследование инцидентов
Интеллектуальное расследование инцидентов
11
Information Flow Map
ыборочная запись сессий
ахват пакетов на основе правил
осстановление документов в один клик
Захват,
хранение и анализ данных в сети
–
Визуализация активности приложений в сети
–
Выборочная фиксация информации о сетевых
сессиях
–
Анализ метаданных сессий и сохранение данных для последующего расследования
–
Информация о состоянии в сети в реальном времени, оперативная реакция на инциденты
Ключевые возможности Fidelis
XPS
–
Information Flow Map предоставляет полную информацию для принятия решения о том, какой трафик необходимо сохранять для последующего анализа, а какой не представляет интереса
–
Функционально богатая система правил и модуль анализа позволяют
селективно подходить к сохраняемым данным
–
Захват пакетов на основе правил позволяет
выяснить, что происходило на конечном узе до и после потенциально опасного события
–
Сохранение
«в один клик» любых данных, например, переданных файлов, необходимых для проведения расследования
Решения Fidelis
XPS
●
Защита от изощренных угроз ●
Предотвращение утечек данных ●
Интеллектуальное расследование инцидентов
Fidelis XPS: Увидеть. Изучить. Остановить.
12
Защита от изощренных угроз и предотвращение утечек данных посредством визуализации в реальном времени, средствам анализа и управления
Информация о внешних угрозах
Защита содержимого
Предотвращение угроз
Контроль приложений и пользователей
ТЕХНИЧЕСКИЕ ПОДРОБНОСТИ
13
Архитектура решения Fidelis
XPS
14
Информация
об угрозах
Fidelis
XPS
CommandPost
Сенсоры
Fidelis
XPS
•
Формулирование правил
•
Агрегирование информации об угрозах
•
Визуализаця
потоков информации
•
Анализ данных об инцидентах
•
Декодирование и анализ трафика
•
Применение правил (уведомление, блокировка, и т.д.)
•
Сбор метаданных о трафике
Правила и сведения об угрозах
Уведомления и метаданные
Секретный ингредиент
: Deep Session Inspection
®
•
Полная видимость и управление всем сетевым трафиком
•
Глубокий анализ прикладных сессий и содержимого
•
Гибкая многоуровневая система применения правил с большим количеством возможностей по управлению трафиком в реальном времени
(
визуализация, предупреждение, блокировка, и т. п.)
•
Масштабируемость
до нескольких Гбит при использовании одного устройства
15
The Content Onion, Fully Peeled
16
Уведомление, сохранение и блокировка на основе установленных правил в реальном времени
Вот, что видит Deep Session Inspection:
Полное декодирование на всех портах, протоколах и приложениях
Полная видимость всего содержимого на всех уровнях
Отдельная сетевая сессия
Инкапсуляция
Ethernet
Инкапсуляция IP
Инкапсуляция TCP
Инкапсуляция HTTP
Инкапсуляция MIME
Кодирование
ZIP
Формат PowerPoint
Формат Excel
Конфиденциальное
содержимое
?N?h?j?f?Z?l
PDF
Сжатие PDF
Вредоносное
содержимое
Гибкость устанавливаемых правил
17
•
³
локировать приложения в социальных сетях
´
•
³
Предупреждать о передаче наружу любых персональных данных вне регламентированных бизнес
-
процессов
´
•
³
Передачу персональных данных на известные фишинговые
и вредоносные сайты
´
•
³
Предупреждать о использовании шифрования SSL/TLS с подозрительными странами в нерабочие часы
´
•
³
Предупреждать об исполняемых файлах, у которых подменено расширение
´
•
³
Предупреждать о PDF
-
файлах с внедренным исполняемым кодом
´
•
³
Предупреждать о зашифрованном трафике с неправильным алгоритмом или стойкостью
´
•
³
Предупреждать о сессиях с неизвестным протоколом
´
PhishingSite
AND PII
Alert and Prevent
Если вы в состоянии сформулировать поведение сети, которое вам интересно, но вы можете сформулировать правило для Fidelis
XPS, которое будет выявлять это поведение
:
КТО
?
(
местоположение, репутация)
ЧТО
?
(
содержимое)
КАК
?
(
атрибуты сессии)
Булева
логика
Правило Fidelis
XPS
Выражение
:
Действие
:
Набор правил Fidelis
XPS
Использование информации об угрозах
18
Информация об угрозах
Правила
Содержимое
Протоколы /
приложения
Платформа Deep Session Inspection
Информация Premium
Общедоступная информация
Специализированная
информация
Менеджер
загрузки
•
Фишинг
-
сайты
•
Вредоносные сайты
•
Сигнатуры вредоносного ПО (
хэши
)
•
Центры управления ботнетами
•
Информация специфичная для предприятия
Fidelis
XPS позволяет применять получаемую информацию
о возможных угрозах для всех протоколов и на всех портах
Динамическая информация об угрозах
19
Распространение информации
Информация об угрозах
Fidelis
XPS
CommandPost
Динамические правила предотвращения угрозы
Двусторонняя
защита
Сенсор
Fidelis
XPS
Агрегирование
информации
Фишинг
, вредоносный код, ботнеты
Увидеть, изучить, остановить
20
Увидеть
•
Визуализация передаваемых по сети данных с указанием протоколов, приложения в реальном времени
•
Моделирование работы системы правил безопасности до их применения
•
Осведомленность о ситуации в сети для своевременной реакции на возникающие угрозы
Изучить
•
Выборочный захват и фиксация события
•
Анализ всевозможных приложений, содержимого и метаданных высокого уровня
•
Сохранение «сырых» данных для расследования в один клик
Остановить
•
Предотвращение неавторизованной передачи конфиденциальной информации
•
Блокировка доступа к потенциально опасным ресурсам в Сети
•
Предотвращение передачи вредоносного содержимого
Увидеть
21
Фильтры выборки из потока
Злонамеренный
трафик
Многоуровневая
статистика
Управление с перемоткой назад, как в плеере
Изучить
22
Последовательность декодирования
Детали декодированного протокола и атрибуты приложения
Декодированные данные для расследования с выделенным текстом, который вызвал срабатывание правила
Динамическая информация об угрозах
23
Распространение информации
Информация об угрозах
Fidelis
XPS
CommandPost
Динамические правила предотвращения угрозы
Двусторонняя
защита
Сенсор
Fidelis
XPS
Агрегирование
информации
Фишинг
, вредоносный код, ботнеты
Остановить
•
Выявление конфиденциальной информации (перс. данные, интеллектуальная собственность, грифованные
документы, …)
•
Передача документов с глубоко внедренным вредоносным кодом
(
например, сжатый PDF
с внедренным исполняемым файлом
)
•
Подключение к фишинг
-
сайтам
, и центрам управления ботнетами
•
Подозрительная активность в сети
(
например, пересылка исполняемых файлов с измененным расширением
)
•
Комбинирование вышеперечисленного на всевозможных портах и протоколах
24
Fidelis
XPS
CommandPost
Сенсор
Fidelis
XPS
Правила безопасности
Динамическая информация об угрозах
Конфиденциальная
информация
Двусторонняя кибер
-
защита
содержимого
Вредоносное содержимое
Фишинг
, вредоносный код, ботнеты
Предотвращение угроз с использованием Fidelis
XPS
СПАСИБО!
25
Автор
mkondrashin
Документ
Категория
Презентации
Просмотров
118
Размер файла
3 776 Кб
Теги
see, stop, apl_version, jan, study, 2011
1/--страниц
Пожаловаться на содержимое документа