ݺߣ

ݺߣShare a Scribd company logo

InfoWatch Attack Killer решение проблемы всех направленных атак

Download as PPTX, PDF
InfoWatch
InfoWatch

InfoWatch предлагает решение для обнаружения и защиты от многовекторных таргетированных атак, состоящее из 4 технологий, каждая из которых зарекомендовала свое качество на рынке информационной безопасности.

1 of 12
Download to read offline
1 InfoWatch Attack Killer решение проблемы всех направленных атак
22 Мифы информационной безопасности Безопасность это сложно • Нужны выделенные специально обученные люди Защита на прикладном уровне невозможна • Много ложных срабатываний • Высокая нагрузка • Поэтому решения должны быть пассивными Интеграция ИБ-решений это отдельная работа
33 Мифы информационной безопасности • Многочисленные сканеры производят отчёты, которые кто-то должен интерпретировать и квалифицированно принимать решение • Настройки сложны и непонятны непосвященному • Большинство инструментов защиты рассчитаны на опытного профессионала Инструменты ИБ не для бизнеса
44 А что если? • Сделать защиту «из коробки», ориентированную не только на специалистов? • Предлагать не конструктор для профессионалов, а решение для бизнеса? • Защита будет начинаться сразу после запроса? • Отчёты одного инструмента будут настройками для другого? • Сканер будет сам обучаться сразу после обновления приложения?
55 Союз сильнейших российских компаний
66 Комплексная защита веб-инфраструктуры Проверка модулем CCS Выпуск кода в продакшн Проверка модулем WAF Виртуальный патчинг Постановка задачи по исправлению Выпуск обновлений Совместное использование CCS и WAF и AntiDDoS защитит веб- инфраструктуру компании от большинства интернет-угроз Дополнение правил блокировки на модуле AntiDDoS
77 Клиенты Attack Killer • Те, кто фокусируется на активной защите • Те, у кого кадровый голод • Те, кому нужен продукт, а не сервис • Те, кому надо раскрывать SSL-траффик • Те, кому нужны сертификаты и аттестаты
88 InfoWatch Attack Killer Схема интеграции из листовки Комплексный подход
99 Единый веб- интерфейс • Управление всеми модулями через единый веб-интерфейс • Наглядная визуализация инцидентов • Не требует специализированных знаний для интерпретации отчётов Наглядные и детализированные отчеты о зафиксированных атаках, найденных уязвимостях, попытках их эксплуатации, аномальной активности приложений и DDoS-атаках, а также рекомендации по устранению
1010 Почему Attack Killer? • Единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от таргетированных атак • Союз лучших в своем классе Комплексное решение представляет синергию 4 технологий, лидирующих в своих продуктовых нишах • Удобное управление через единый веб-интерфейс
1111 • Помогает выполнять требования регуляторов Приказ ФСТЭК России №21 и №17, ФЗ-№152, PCI DSS, СТО БР, НДВ4, SDL • Автоматизированное самообучающееся решение Не требует дополнительных людских ресурсов на обслуживание и поддержку • Многомодульное решение Позволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта Почему Attack Killer?
1212 РУСТЭМ ХАЙРЕТДИНОВ Руководитель Проекта

More Related Content

InfoWatch Attack Killer решение проблемы всех направленных атак

  • 1. 1 InfoWatch Attack Killer решение проблемы всех направленных атак
  • 2. 22 Мифы информационной безопасности Безопасность это сложно • Нужны выделенные специально обученные люди Защита на прикладном уровне невозможна • Много ложных срабатываний • Высокая нагрузка • Поэтому решения должны быть пассивными Интеграция ИБ-решений это отдельная работа
  • 3. 33 Мифы информационной безопасности • Многочисленные сканеры производят отчёты, которые кто-то должен интерпретировать и квалифицированно принимать решение • Настройки сложны и непонятны непосвященному • Большинство инструментов защиты рассчитаны на опытного профессионала Инструменты ИБ не для бизнеса
  • 4. 44 А что если? • Сделать защиту «из коробки», ориентированную не только на специалистов? • Предлагать не конструктор для профессионалов, а решение для бизнеса? • Защита будет начинаться сразу после запроса? • Отчёты одного инструмента будут настройками для другого? • Сканер будет сам обучаться сразу после обновления приложения?
  • 6. 66 Комплексная защита веб-инфраструктуры Проверка модулем CCS Выпуск кода в продакшн Проверка модулем WAF Виртуальный патчинг Постановка задачи по исправлению Выпуск обновлений Совместное использование CCS и WAF и AntiDDoS защитит веб- инфраструктуру компании от большинства интернет-угроз Дополнение правил блокировки на модуле AntiDDoS
  • 7. 77 Клиенты Attack Killer • Те, кто фокусируется на активной защите • Те, у кого кадровый голод • Те, кому нужен продукт, а не сервис • Те, кому надо раскрывать SSL-траффик • Те, кому нужны сертификаты и аттестаты
  • 8. 88 InfoWatch Attack Killer Схема интеграции из листовки Комплексный подход
  • 9. 99 Единый веб- интерфейс • Управление всеми модулями через единый веб-интерфейс • Наглядная визуализация инцидентов • Не требует специализированных знаний для интерпретации отчётов Наглядные и детализированные отчеты о зафиксированных атаках, найденных уязвимостях, попытках их эксплуатации, аномальной активности приложений и DDoS-атаках, а также рекомендации по устранению
  • 10. 1010 Почему Attack Killer? • Единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от таргетированных атак • Союз лучших в своем классе Комплексное решение представляет синергию 4 технологий, лидирующих в своих продуктовых нишах • Удобное управление через единый веб-интерфейс
  • 11. 1111 • Помогает выполнять требования регуляторов Приказ ФСТЭК России №21 и №17, ФЗ-№152, PCI DSS, СТО БР, НДВ4, SDL • Автоматизированное самообучающееся решение Не требует дополнительных людских ресурсов на обслуживание и поддержку • Многомодульное решение Позволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта Почему Attack Killer?

Editor's Notes

  1. Модуль InfoWatch Attack Killer Targeted Attack Detector (TAD) предназначен для обнаружения таргетированных атак внутри компании. Самообучающаяся экспертная облачная система, контролируемая экспертами InfoWatch, проводит непрерывный мониторинг ИТ-инфраструктуры и анализирует полученные данные на наличие в ней аномальных активностей. Использование нескольких видов анализа позволяет обеспечить высокую точностью классификации аномалий. Решение поможет выявить вредоносное ПО, которое было внедрено в компанию до начала эксплуатации нашего решения Модуль InfoWatch Attack Killer AntiDDoS работает на внешнем периметре сети и в непрерывном режиме защищает организацию от DDoS-атак. В отличие от других решений, представленных на рынке, модуль AntiDDoS не потребует дополнительных действий со стороны клиента в случае атаки. Модуль InfoWatch Attack Killer WEB Application Firewall (WAF) работает на уровне защиты веб-инфраструктуры. Интеллектуальная система самостоятельно адаптируется к веб-приложению и автоматически меняет настройки в случае изменений. При совместном использовании модулей WAF и AntiDDoS клиент получает возможность блокировать попытки эксплуатации уязвимостей на уровне сети фильтрующих узлов, тем самым снижая нагрузку на приложение. Интеграция модулей InfoWatch Attack Killer Custom Code Scanner (CCS) и InfoWatch Attack Killer WAF позволяет выявить из множества событий безопасности векторы атак, которые могут стать инцидентами. Выявленные методами статического и динамического анализа критичные уязвимости автоматически закрываются виртуальными патчами. Конфигурация и управление всеми компонентами осуществляется через удобный единый веб-интерфейс. Клиент всегда может проверить состояние системы, получить детализированные отчеты о всех выявленных проблемах и угрозах. Для интерпретации отчетов не требуется специализированных знаний благодаря наглядной визуализации атак и подробным экспертным рекомендациям по устранению проблем.