Embed Size (px)
Citation preview
ptsecurity.ru
PT MultiScanner: перезагрузка
Евгения Красавина
Руководитель отдела продвижения и развития продуктов
Плохие новости — жить все еще страшно
Социальная
инженерия
Но почему все так
2 квартал 2017 года:
38%
Использование
вредоносного ПО
Компрометация учетных данных
Уязвимости в ПО
Веб-уязвимости
DDoSДругое
Зараженных устройств
Ущерб
Стран жертв массовых атак
шифровальщиков150
1M+
$1B+
Источник: «Актуальные киберугрозы 2 квартала 2017 года», Positive Technologies
www.ptsecurity.com/upload/corporate/ru-ru/analytics/Cybersecurity-2017-rus.pdf
Время против нас
Растет разрыв между моментом компрометации и обнаружением
Дни, часы, минуты
занимает компрометация
Недели, месяцы
проходят до обнаружения
62% 3года
10%результативных атак
являются целевыми
в среднем злоумышленник
присутствует в системе
атак выявляются
самими жертвами
Источник: «Кибербезопасность 2016–2017: от итогов к прогнозам», Positive Technologies
www.ptsecurity.com/upload/corporate/ru-ru/analytics/Cybersecurity-2016-2017-rus.pdf
Хорошие новости — мы знаем, в чем беда
Почему возникают сложности в выявлении заражений
Сложность локализации угрозы
заражения в инфраструктуре,
как в настоящем, так и в прошлом
Отсутствие единой точки мониторинга
всех вредоносных и не только объектов
Отсутствие мультивендорного подхода для
повышения вероятности детектирования
Сложность создания одной точки
мониторинга и выявления ВПО во всех
возможных потоках распространения
PT MultiScanner — универсальное средство защиты от ВПО
Локализация и предотвращение распространения заражения в инфраструктуре
Мультивендорная проверка передаваемых объектов на наличие ВПО
Единая точка хранения объектов, мониторинга и расследования распространения ВПО в инфраструктуре
Ключевые преимущества
ЭФФЕКТИВНО
Выявление и блокирование массовых заражений за счет агрегации сканирований
Гарантированный прирост детекта за счет AV-движков, репутационных списков, статического анализа
Высокая скорость сканирования — до 150.000 объектов в час
Умные вердикты на базе собственной классификации ВПО
Ретроспективный анализ объектов для выявления скрытых угроз
НАДЕЖНО
Поддержка офлайн обновлений антивирусных баз
Обновление базы знаний и системы через сервер PT
Шифрование хранимых в системе объектов
Как результат —предотвращение возможных утечек конфиденциальных данных
УНИВЕРСАЛЬНО
Упрощенная интеграция в существующую архитектуру за счет поддержки ICAP/TAP/REST API
Единое хранилище всех объектов, передаваемых в сети
Быстрое конфигурирование
Логичное встраивание в процесс расследования ИБ-инцидентов
Ретроспективный анализ — взгляд в прошлое
Единое хранилище
проанализированных
объектов
Автоматическое
пересканирование без
нагрузки на систему
Неограниченное
по времени
хранение файлов
и метаданных
При обновлении
движков
и репутационных
списков
Закрытие актуальных потоков распространения
СЕТЕВОЙ
ТРАФИК
ПОЧТАФАЙЛОВЫЕ
ХРАНИЛИЩА
ТРАФИК НА
ВЕБ-ПОРТАЛЫ
ПОЛЬЗОВАТЕЛЬСКИЙ
ВЕБ-ТРАФИК
Мониторинг и блокировка
Дополнительные плюшкиДополнительные «плюшки»
Услуга от PT ESC по расследованию инцидентов
на базе PT MultiScanner
Внутренний пользовательский сервис для повышения
уровня осведомленности пользователей в вопросах ИБ
Периодическая экспертная верификация и оценка
критичности найденных объектов
Подход к пилотам — молниеносность
Не после, не до, а вместе с существующими средствами защиты для демонстрации эффективности
Отправка демонстрационного ПО с сигнатурами вирусов, в случае если в живом трафике не нашли ничего серьезного, для наглядности
Быстрое развертывание с новым инсталлятором, встроенными движками
Подход к пилотам — подробности
Исполнение
PT Unified Chassis
Виртуальные
машины
(Vmware/KVM/
Hyper-V)
Лицензия
Софтверный
ключ
Ресурсы
2 недели – 1 месяц
Минимум 4 Core,
12GB 7200FPH
Лицензионная политика
Исполнение
PT Unified Chassis
Виртуальные
машины
(Vmware/KVM/
Hyper-V)
Основные
лицензии
Мониторинг
(3k / 7k / 25k / 50k / 150k
FPH)
Блокировка
(3k / 7k / 25k / 50k / 150k
FPH) +пассивный
кластер
Ручная загрузка
(1k FPH)
Дополнительные
лицензии
Централизованное
обновление
Управление и
консолидация
Сервисы PT ESC
Мониторинг раз в неделю
Мониторинг раз в месяц
Одно расследование в год
1 2 3
4
Достаточно слов!
Теперь демо!
Контакты
Евгения Красавина Руководитель отдела продвижения и развития продуктов
Вместо тысячи слов Записаться на бесплатный пилот
www.ptsecurity.com/ru-ru/products/multiscanner/#content-test
![PRAKTIKUM FINAL ??? 6 - izbori...2018/08/17 · B a ^ Z \ Z q P _ g l j Z e g Z b a [ h j g Z d h f b k b Z ; h k g _ b O _ j p _ ] h \ b g _ > Z g b _ e Z H a f _ K Z j Z _ \ h l](https://img.pdfslide.tips/doc/110x75/5f1b52a4104ea632f81d00b5/praktikum-final-6-20180817-b-a-z-z-q-p-g-l-j-z-e-g-z-b-a-.jpg)
![Z g b b g b b y a b Cisco Packet Tracer…………………………dvboyarkin.ru/.../05/1.Metodichka_Cisco_Packet_Tracer.pdf3 H ] e Z \ e _ g b .…3 < \ _ ^ _ g b _ .…5 J Z a](https://img.pdfslide.tips/doc/110x75/5aede9f37f8b9ae53190fc07/z-g-b-b-g-b-b-y-a-b-cisco-packet-tracer-h-e-z-.jpg)
![LIBËR PËR KLASËN IV - e-ucebnici,3 D Z l Z e h ] b a Z p b Z \ h i m [ e b d Z p b Z G Z p b h g Z e g Z b m g b \ _ j a b l _ l k d Z [ b [ e b h l _ d Z ³ K \ D e b f _ g l H](https://img.pdfslide.tips/doc/110x75/5af6f01c7f8b9a95469166d7/libr-pr-klasn-iv-e-ucebnici-3-d-z-l-z-e-h-b-a-z-p-b-z-h-i-m-e-b-d-z-p-b.jpg)
![h ^ b l e y · 2018. 7. 6. · H [ s Z y o Z j Z d l _ j b k l b d Z h j ] Z g b a Z p b b b Z g Z e b a n b g Z g k h \ h ] h i h e h ` _ g b y g Z j u g d _](https://img.pdfslide.tips/doc/110x75/60d8296c8385fa06a958e45f/h-b-l-e-y-2018-7-6-h-s-z-y-o-z-j-z-d-l-j-b-k-l-b-d-z-h-j-z-g-b-a-z.jpg)
![Z g b b - РГППУnito.rsvpu.ru/files/nito2012/nito2012.pdf · G h \ u _ b g n h j f Z p b h g g u _ l _ o g h e h ] b b \ [ j Z a h \ Z g b b Материалы международной](https://img.pdfslide.tips/doc/110x75/5f74f6f621b3d96ce359f019/z-g-b-b-nitorsvpurufilesnito2012-g-h-u-b-g-n-h-j-f-z-p-b.jpg)
![A Z d h g Z h P Z j b g k d h l Z j b n b Ä K e m ` [ g b ... · G Z i h f _ g _ H \ Z ] e Z \ Z g _ h [ m o \ Z l Z L Z j b n g Z h a g Z d Z G Z b f _ g h \ Z _ 3 F K l h i Z p](https://img.pdfslide.tips/doc/110x75/5fda76e28184b27c8760782a/a-z-d-h-g-z-h-p-z-j-b-g-k-d-h-l-z-j-b-n-b-k-e-m-g-b-g-z-i-h-f-g-h.jpg)
![m q e Z g Z A Z d h g Z h n b d Z k g h f d h j b r m … q e Z g Z A Z d h g Z h n b d Z k g h f d h j b r m g j ] b Ä ... ... o ) [ h _](https://img.pdfslide.tips/doc/110x75/5c94767a09d3f2302b8bd76a/m-q-e-z-g-z-a-z-d-h-g-z-h-n-b-d-z-k-g-h-f-d-h-j-b-r-m-q-e-z-g-z-a-z-d-h-g-z-h-n.jpg)
![Z g b bell¿ngcat · 2016-05-03 · H ] e Z \ e _ g b _ < \ _ ^ _ g b _..... 1 . < \ _ ^ _ g b _ < j Z k k e _ ^ h \ Z g b b « I j h b k o h ` ^ _ g b _ „ ; m d Z“ k _ i Z j](https://img.pdfslide.tips/doc/110x75/5f0d96107e708231d43b16ed/z-g-b-bellngcat-2016-05-03-h-e-z-e-g-b-g-b-1-.jpg)
![Z g b y ( HCAHPS)...October 2019 3 12 . j _ f y Z g g i j _ [ u \ Z g b y [ h e v g b p _ Z \ Z e b b Z f [ h e v g b p _ a ] h \ Z j b \ Z e b b d Z d b _- e b e _ d Z j k l \ Z,](https://img.pdfslide.tips/doc/110x75/5f9ada8fe1195a080e58f49a/z-g-b-y-hcahps-october-2019-3-12-j-f-y-z-g-g-i-j-u-z-g-b-y-h.jpg)
![g g Z h j ] Z g b a Z p b yресурсныйцентр-анр.рф/files/doc... · 4 H j ] Z g b a Z p b b l h ^ b d Z _ y l _ e v g h k l b k n Z p b h g Z e v g u o l g h r _ g](https://img.pdfslide.tips/doc/110x75/6044017080ac5a36fc0a9085/g-g-z-h-j-z-g-b-a-z-p-b-yf-filesdoc.jpg)
![J H F : . . M R D B G · Евгений Онегин ² \ u [ h j g b j h b a \ _ ^ _ g b b b f _ g b Z \ g h ] h j h u e m q Z c g u. G l h m d Z a u \ Z e П h [ j Z s _ g b b q](https://img.pdfslide.tips/doc/110x75/5e230727cdd280774569a892/j-h-f-m-r-d-b-g-u-h-j-g-b-j-h-b-a-.jpg)
![g g Z h j ] Z g b a Z p b yidn-37.ru/wp-content/uploads/2017/03/sbornik_organ... · 4 H j ] Z g b a Z p b b l h ^ b d Z _ y l _ e v g h k l b k n Z p b h g Z e v g u o l g h r _ g](https://img.pdfslide.tips/doc/110x75/601980de6ff8d05f6301d2ed/g-g-z-h-j-z-g-b-a-z-p-b-yidn-37ruwp-contentuploads201703sbornikorgan.jpg)
![СТЕНОГРАММА B g k l b l m h h j ] Z g b q k d h c b f b b ... · СТЕНОГРАММА A Z k _ ^ Z g b ^ b k k _ j l Z p b h g g h ] h h \ _ l Z 002.019.01 g _ ^ _ j Z](https://img.pdfslide.tips/doc/110x75/5f026c817e708231d4043391/oeoe-b-g-k-l-b-l-m-h-h-j-z-g-b-q-k-d-h-c-b-f-b-b-oeoe.jpg)
![Ä K e m ` [ g b ] e Z k g b d J K´ [ jRM b · 2019-01-11 · G Z i h f _ g _ H \ Z ] e Z \ Z g _ h [ m o \ Z l Z L Z j b n g Z h a g Z d Z G Z b f _ g h \ Z _ 3 F K l h i Z p Z](https://img.pdfslide.tips/doc/110x75/5f1a27893996cb2f807e6037/-k-e-m-g-b-e-z-k-g-b-d-j-k-jrm-b-2019-01-11-g-z-i-h-f-g-h-z.jpg)
![Sredstva za rad 31122019 latinica - beograd.rsG Z a b \ h j ] Z g b a Z p b h g _ _ ^ b g b p _ G Z a b \ i h d j _ l g _ g _ i h d j _ l g _ k l \ Z j b i h \ j k l Z f Z E h d Z](https://img.pdfslide.tips/doc/110x75/5f02a5a27e708231d4054eb2/sredstva-za-rad-31122019-latinica-g-z-a-b-h-j-z-g-b-a-z-p-b-h-g-b-g.jpg)
![l m g e l m g e - Valjevo...= j Z ^ k d Z k Z h [ j Z Z g b p Z 4. j Z g ] Z - h k l Z e _ - f Z ] b k l j Z e g Z - g Z i e Z g b j Z g h l j Z k b ^ j ` Z \ g h ] i m l Z I [ j _](https://img.pdfslide.tips/doc/110x75/5e3e050ad91eed633e485424/l-m-g-e-l-m-g-e-valjevo-j-z-k-d-z-k-z-h-j-z-z-g-b-p-z-4-j-z-g-z-.jpg)
![] m€асписание... · Z ^ "Магистратура" J _ a _ j \ g u c g v h g Z i j Z \ e _ g b b k l j Z l m j u 27 Z \ ] m 2020 09.00 b q g h [ b g _ l Z [ b l m j b _](https://img.pdfslide.tips/doc/110x75/5f6e3061edd4594ce704dca2/-m-z-oef-j-a-j.jpg)
![Z e b n b d Z p b h Z y g g Z y d Z l ] h j b y k l i ^ h ... · : ^ j h \ Z G Z l Z e b : g Z l h e v _ \ g Z F _ ^ b p b g k d Z k _ k l j Z H i _ j Z l b \ g u c h l ^ _ e « F](https://img.pdfslide.tips/doc/110x75/605fc527bfd5ae5f9d480bf9/z-e-b-n-b-d-z-p-b-h-z-y-g-g-z-y-d-z-l-h-j-b-y-k-l-i-h-j-h-z-g-z-l.jpg)
![ПЕРЕЧЕНЬ g Z h b k d Z g b m q g h c l i g b g Z m d 24.03 · 14.03.06 ± N Z j f Z d h e h ] b y, e b g b q _ k d n Z j f Z d h e h ] b y ( f _ ^ b p b g k d Z m d) 14.01.07](https://img.pdfslide.tips/doc/110x75/5f04ed1b7e708231d4106568/-g-z-h-b-k-d-z-g-b-m-q-g-h-c-l-i-g-b-g-z-m-d-2403-140306-n.jpg)
![H j ] Z g b a Z p b y H [ t ^ b g g g u o Z p b c CTOC](https://img.pdfslide.tips/doc/110x75/623b4f9e77555c01ad718017/h-j-z-g-b-a-z-p-b-y-h-t-b-g-g-g-u-o-z-p-b-c-ctoc-.jpg)
![Z p b h g g u c p g l j < j o g d Z f v yª n b a b q k d b ... · H [ s b _ i h e h ` _ g b y K n _ j Z ^ _ c k l \ b y b j _ ] m e b j h \ Z g b _ I j Z \ b e Z h d Z a Z g b y](https://img.pdfslide.tips/doc/110x75/61152bff4635813ac057e2d8/z-p-b-h-g-g-u-c-p-g-l-j-j-o-g-d-z-f-v-y-n-b-a-b-q-k-d-b-h-s-b-i-h.jpg)