Решения McAfee как часть интегрированной системы безопасности

Константин Здыбель, БАКОТЕК

Комплексный подход к безопасности

Формирование стандартов и политик

Что у нас в сети есть вообще?

Насколько ценным является ресурс? Насколько уязвим ресурс?

Что может ему угрожать?

Сильно ли мы рискуем?

Реализация защиты он-

лайн

Форсирование политик

Оценка эффективности реализуемых мер защиты

Оценка соответствия

политикам и стандартам

Программная защита внутреннего периметра

4

Комплексные программные решения McAfee

Централизован-ное управление и

отчетность

Антивирус и

антишпион для

серверов и рабочих станций

Антивирус для

почтовых серверов

Антиспам для

почтовых серверов

Защита от

вторжений

Контроль

доступа к сети

Active VirusScan

Active Virus Defence

Total Protection for Endpoint

Total Protection for Endpoint— Advanced

VirusScan Enterprise 8.7i Проактивная защита от угроз

Политикидоступа

Предотвращениепереполнения

буфера

Блокиро-вание

портовпо

правилам

РеакционнаяРеакционнаязащитазащита

обычногообычногоантивирусаантивируса

Технология ARTEMIS

Время реализации стандартной защиты

Вредоносное ПО появляется во всемирной паутине

Вредоносное ПО обнаружено исследова-телями

Реализуется защита (пишется сигнатура)

Скачивается обновление

Защита активна

Технология ARTEMIS

Обновление ePO

Пользователь получил файл

Сигнатурный анализ не нашел соответствия сигнатуре, но файл «подозрительный»

Создается отпечаток файла и отсылается с помощью ARTEMIS

Отпечаток анализируется

ARTEMIS определят угрозу и уведомляет клиента

VirusScan блокирует угрозу

Технология ARTEMIS

Время реализации защиты с ARTEMIS

Вредоносное ПО появляется во всемирной паутине

Защита активна

McAfee Host Intrusion Prevention

► Блокирование известных и неизвестных атак на уровне ПК

► Защита приложений

► Правила для соединений

► Способность системы самообучаться

► Гибкая настройка правилБрандмауэр

Повед

енче

ская

защ

ита

Защит

а

сигнатурами

ePO

Защита

приложенийЗащ

ита от

специфических атак

Защ

ита

от п

ере-

полн

ения

буф

ераЗ

ащи

та

ресур

сов

Сигнатурыуязвимостей

McAfee Data Loss Prevention

Предотвращение утечек конфиденциальной информации

Парадигма

Легитимный доступ к

информации не дает

права пользователю

выносить ее за пределы

компании

Access Control Data Loss Prevention

Задача DLP решений

Как это работает?

Классификация данных

Мониторинг

Предотвращение утечки

Уведомление администратора и пользователя

Сохранение улики

Принудительное шифрование

Локация

Контент

Приложение

Правила реагирования

Что можем сделать?

!

Тип правила Блокирование Мониторинг Уведомление Сохранение улики

Доступ приложений - + + -

Копирование в буфер + - +/- -

Отправка по Email + + + +

Копирование по сети - + + +

Передача по сетевым протоколам + + + -

Печать + + + +

Копирование на внешние носители + + + +

Снимок экрана + + + +

Размещение в Web + + + +

McAfee Endpoint Encryption

Шифрование

McAfee Endpoint EncryptionШифрование дисков и томов

.DOC .XLS .APPS

2

3

1

4

Данные

ОС

Драйвершифрования

HDD

Lo

rem

ipsum

do

lor sit a

me

t#

$$%

%#%

%&

&

Lo

rem

ipsum

do

lor sit a

me

t #

$$%

%#%

%&

&

2

3

1

4

Данные доступны пользователям и приложениям

Файлы делятся на

секторы

Секторы объединя-

ются в файлы

Секторы шифруются

в памяти

Секторы дешифрую

тся в памяти

Секторы записываются на HDD

Секторы читаются

с HDD

McAfee Endpoint EncryptionШифрование файлов и папок

Administrator

File Server Terminal

Server

Client Computer

2

3

5

Client Computer

Client Computer

Corporate Directory

1► Политики более гибкие, чем при шифровании дисков

► Полная интеграция с Проводником Windows

► Автоматическое шифрование и дешифрация без потери производительности, прозрачно для пользователя

► Защита файлов и папок на рабочих станциях, ноутбуках и серверах

4

McAfee Encrypted USB

Вам необходимо

► Безопасное внешнее устройство хранения информации

► Убедиться, что важная информация, передаваемая на внешние носители, остается защищенной

McAfee предлагает

► Спектр различных по объему и функциональности безопасных устройств

► С контролем доступа и шифрованием

► С централизованным управлением

Data Loss

Prevention

Device

Control

Encrypted

USB

Endpoint

Encryption

McAfee Endpoint Encryption Шифрование дисков,

мобильных устройств, файлов и папок

McAfee Data Loss Prevention Полный контроль за

действиями пользователей

McAfee Encrypted USBЗащищенные съемные устройства хранения

данных

McAfee Device Control Предотвращение

неавторизованного использования внешних

устройств

McAfee Data Protection

McAfee Total Protection™

for Data

Полная комплексная

защита данных

Клиенты (Encryption)

McAfee Vulnerability ManagerМенеджер уязвимостей

22

05/2008

22

Как проверить сеть и найти уязвимость?

Где открыто окно?

23

05/2008

23

Где открыто окно?

Здесь

Необходимо мощное средствообнаружения уязвимостей!

24

05/2008

Обнаружение, Управление и Сканирование

►Безагентное обнаружение

►Интеграция с ePO

►Импорт данных из LDAP/AD

►Легкое включение/исключение из сканировании на основе ОС, имени хоста и т.д.

►Сканирование по функциональному назначению, географическому расположению, важности ресурса и т.д.

25

05/2008

Налаженный процесс реагирования

►Уязвимости модифицируются в управляемые тикеты

►Автоматическое создание тикетов, основанных на различных критериях

►Проверка устранения уязвимости перед закрытием тикета

►Нет необходимости закрытия тикетов вручную

McAfee PCI Tool

27

05/2008

www.mcafee.com/pci

McAfee ePolicy OrchestratorПроверенное масштабирование

Более 50 000 000 узлов, управляемых

ePO

35 000 установленных ePO серверов в мире

Есть реализации огромных решений

(250 000 узлов)

Единая консоль управления

Управление одним

центром политик Консолиди-

рованное слежение и

отчетность

Согласование информаци-

онной безопасности

Быстрое реагирование

Централизованная отчетность

КлиентыНам доверяют

Клиенты в мире

► 80 компаний из «Fortune 100» (сотня крупнейших компаний США)

Клиенты в Украине

► УкрТатНафта

► Пивоваренный завод «Славутич»

► Производитель продуктов питания «Чумак»

► ПроКредитБанк

► ПриватБанк

► Международная страховая компания QBE

► и многие другие…

Адрес: Украина, 03037 Киев, ул. М.Кривоноса, 2А.Телефон: (044) 249-34-18 (многоканальный)

e-mail: info@bakotech.com.uawww.bakotech.com.ua

ООО «БАКОТЕК» - официальный дистрибьютор McAfee в Украине

ВОПРОСЫ

???