Upload
dellrussia
View
3.054
Download
1
Embed Size (px)
Citation preview
«Пирамида доступа»
и быстрые расследования инцидентов
информационной безопасности.Константин Шурунов
Technical Partner Manager
Dell Software
1
2
Зачем нужны
системы контроля доступа?
Хрестоматийный пример
3
Area for image Area for image
“Criminals don’t need brains,
they need an opportunity”
- UK Police.
4
5
«Пирамида доступа»
Пирамида доступа
Ручные запросы
- через портал запросов с нужной
процедурой подтверждения
Матрица доступа
- по отделу, должности и т.п.
Привилегированные
пользователи- admin, root, supervisor…
D1IM
7
Dell One Identity Manager (D1IM)
Обзор доступа 360 – Dell One Identity Manager (D1IM)
Руководители могут
просмотреть все
полномочия
конкретного
сотрудника в одном
удобном
представлении
ИТ-корзина самообслуживания пользователей
(Русифицированный интерфейс) – D1IM
Построение бизнес-процессов согласования доступа через GUI –
D1IM
Почему Dell One Identity Manager?
Бизнес фокус
• Ориентирован на
задачи бизнеса
• Визуализация и
понятность
• Самообслуживание
и аналитика через
портал
Future-ready
• Конфигурирование,
не кодирование
• Легкая адаптация
под меняющиеся
потребности
• Минимизация
воздействия от
постоянно
меняющихся
ролевой модели
Быстрая отдача
от инвестиций
• Внедрение за
недели, а не за
месяцы
• Упрощение и
автоматизация
• Очень доступный
• Снимает нагрузку
с ИТ
12
Расследования инцидентов
информационной безопасности
с помощью Dell IT Search
Dell InTrust становится «big data»-решением с IT Search
“IT Search позволяеторганизации исследовать
“big IT data”, включая логи, изменения, разрешения ит.д. для проведения разбораинцидентов безопасности и
соответствия стандартам.
Поиск всех IT-данных в одном месте
Взаимоотношения между событиями и конфигурацией
Что делали пользователи?
Куда имеют доступ пользователи?
Как они получили этот доступ?
Производительность
7 летВозраст данных
1-10 минСреднее времярасследования
Встроенных поисков
>10020:1Уровень сжатия
(с индексированием)
3-10 секДо появления первых
результатов
>10TBДанных
50.000Событий в секунду
900 DC
6300 Рабочихстанций
ИЛИ
10-100 млрдСобытий
Сегодня: InTrust – единая точка поиска IT-данных
Site B
Site B
Enterprise Reporter
Database
InTrust v11
device logsChanges (from CA agents) Native logs Config data
Search and
Visualization
Aggregation
Correlation and Storage
Collection
Data sources
InTrust web UI
Change Auditor
Database
Завтра: агрегация данных с не-Dell продуктов
Site B
Site B
Enterprise Reporter
Database
CMDB
(e.g. MS SCCM)SIEM appliance
(e.g. ArcSight)
InTrust v11 InTrust v11.x
device logsChanges (from CA agents) Native logs Config data
device logsNative logs Config data
Search and
Visualization
Aggregation
Correlation and Storage
Collection
Data sources
InTrust web UI
ChangeAuditor
Database
e.g Dell
One,
Oracle IAM
Спасибо
22