Embed Size (px)
DESCRIPTION
Retina CS to narzedzie, ktore umozliwia zespolom IT centralne zarzadzanie bezpieczenstwem IT oraz zgodnoscia w calej organizacji za pomoca jednej konsoli typu web-based. Ten wielokrotnie nagradzany i powszechnie uwazany za jeden z najlepszych skanerów podatnosci produkt pozwala na wykrywanie, priorytetyzacje i zapewnienie odpowiednich srodkow zaradczych na znalezione w procesie badania zagrozen bezpieczenstwa IT.
Citation preview
0
0
Retina Paweł Chudziński
EMS Partner Sp. z o. o.
ul. Szyperska 14, 61-754 Poznań
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Rozwiązania BeyondTrust
dostarczają informacji
niezbędnych do
podejmowania
właściwych decyzji i
zmniejszenia ryzyka dla
zasobów i użytkowników.
2013, EMS Partner Sp. z o. o., www.emspartner.pl
10,000+ licencji
8/10 największych
światowych
banków
8/10 największych
światowych firm
lotniczych i
militarnych
8/10 największych
koncernów
farmaceutycznych
w Stanach
Zjednoczonych
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Retina: Najbardziej kompleksowe rozwiązanie VM
► Retina Network Security Scanner
• Najbardziej dojrzały skaner(1999)
• Wykrywa luki, brakujące patche, configuration
słabości, i doradza najlepsze praktyki
• Wysoka wydajność / mało fałszywych alarmów
► Retina CS Threat Management Console
• Zbiera, koreluje, priorytetyzuje i zapisuje raporty o uprzywilejowanym i wrażliwym
przebiegu danych IT
• Centralne zarządzanie wieloma skanerami, dostęp oparty na rolach użytkowników
• Retina Insight: Zintegrowana, rozpoznająca kontekst analiza podatności, ataków,
zainstalowanych patchów, przywilejów, i zgodności polityk
• Retina Protection Agent: Lokalny (trwały lub tymczasowy) oparty na agencie skaner
zapewniający bezpieczeństwo systemu
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Dlaczego Klienci wybierają oprogramowanie Retina
• 260+ konfigurowalnych raportów & zaawansowana analiza zagrożeń
Bezkonkurencyjne Raportowanie
• Centralne zarządzanie i łatwe licencjonowanie Elastyczność i Skalowalność
• Sieć (lokalna + zdalna), aplikacje web, urządzenia mobilne, chmury, virtual
Zero-Gap Coverage
• Wyszukaj > Dostosuj > Przeanalizuj > Napraw > Utwórz raport> Zarządzaj > Zabezpiecz
Jednolita Platforma VM
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Raporty
► 260+ Wbudowanych
Raportów
► Wskaźniki Poziomu
Zagrożenia
• Asset scoring
• BeyondTrust malware
and exploit research
• Exploit databases
• Exploitability indices
• CVSS – i więcej
► Priorytetyzacja Zagrożeń
i Planowanie Naprawy
• Zaplanuj scenariusze
what-if
• Osiągnij największe
korzyści z redukcji ryzyka
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Raporty
► SLA vs. Wewnętrzne Cele
• Wskaźnik zgodności SLA
do wykrytych zagrożeń dla
skanowanych zasobów
► Wynik vs. Standardy
• DISA Gold Disk
• SCAP
• NIST
• FDCC
• USGCB
• Microsoft
• Różne polityki
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Raporty
► Przedstawienie postępów
• Wykresy, średnie, analizy zagrożenia, Heat Maps
► Wykazanie zgodności
• COBIT
• GLBA
• HIPAA
• HITRUST
• ISO-27002
• ITIL
► Łatwe generowanie
niestandardowych raportów
► Łatwe dzielenie informacji z
narzędziami SIEM, GRC, itd.
• MASS 201
• NERC-FERC
• NIST
• PCI
• SOX
• I więcej…
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Zero-Gap Coverage dla zróżnicowanych środowisk
► Kompleksowe wykrywanie
zasobów
► Wykrywanie wrażliwych danych
► Profilowanie zasobów
► Tworzenie SmartGroup
► Świadomość kontekstu zasobów
► Ocena podatności
► Analiza i Raportowanie
► User Risk Discovery
► Patch Management
► Planowanie i Alerty
► Integracja z innym
oprogramowaniem
Network (local and remote)
Web: SQLi, XSS, CSRF, etc.
Mobile: Android, Blackberry, iOS
Cloud and Virtual
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Retina CS
Jednolita platforma do zarządzania bezpieczeństwem
PowerBroker: Privilege &
Identity Mgt.
• Privilege Identity Management
• Privilege Session Management
• User Activity Auditing
• User Entitlement Reporting
• Database Monitoring
• Active Directory Bridging
• Automated AD Recovery &
Protection
Retina Vulnerability
Management
• Vulnerability Management
• Regulatory Compliance Reporting
• Web application Assessment
• Configuration Assessment
• Web Application Firewall
• In-depth Database Assessment
• Integrated Patch & Remediation
• Endpoint Protection
► Wykrywanie network,
web, mobile, cloud, virtual
► Konfiguracja zasobów
i ryzyka
► Analiza potencjalnego
zagrożenia i naprawy
► Naprawa z
wykorzystaniem
zintegrowanego
zarządzania patchami
► Raporty podatności,
zgodności, benchmarków
► Zarządzanie uprawnieniami i
autentykacją użytkowników
► Ochrona urządzeń
przed atakami ze strony
klienta
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Retina - podsumowanie
► Priorytetyzacja celów do zredukowania ryzyka i podjęcia odpowiednich decyzji
► Koncentracja raportów o rzeczy istotne dla wymagań biznesowych i audytu
► Dostosowanie wyników ryzyka: priorytet zasobów, wrażliwość luk, wykorzystanie luk, malware, CVSS, itd.
► Optymalizacja ludzi, procesów, technologii i budżetu
► Zwiększenie istniejących procesów bezpieczeństwa
2013, EMS Partner Sp. z o. o., www.emspartner.pl
Dziękuję!
© 2013 BeyondTrust Software
