• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU
 

MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU

on

  • 298 views

Доклад Руслана Барбашина, руководителя отдела продаж McAfee в СНГ. ...

Доклад Руслана Барбашина, руководителя отдела продаж McAfee в СНГ.
Доклад проходил на конференции McAfee&Intel DAY 15 октября в Киеве.

Statistics

Views

Total Views
298
Views on SlideShare
298
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU Presentation Transcript

    • Комплексная защита конечных точек Руслан Барбашин Ruslans_Barbasins@mcafee.com
    • Worldwide Corporate Endpoint Security Suite Revenue Share WW Corporate Endpoint Security Suite Revenue Market Share Other 26.3% Symantec 22.9% McAfee 24.3% Sophos 11.0% Kaspersky Lab 7.4% 3 October 17, 2013 TrendMicro 6.1%
    • Эволюция конечных точек Рабочее место Настольные компьютеры Мобильные устройства и устройства с фиксированными функциями Центр обработки данных Серверы (физические и виртуальные) Планшетные компьютеры Смартфоны Базы данных Переносные компьютеры Съемные устройства для хранения данных 4 Системы хранения Медицинское оборудование Банкоматы
    • Стратегия платформы McAfee для защиты конечных точек Комплексная защита конечных точек Центр обработки данных Встроенные системы Виртуальные системы Серверы Мобильные устройства Переносные компьютеры Настольные компьютеры Настольные компьютеры/ноутбуки Только для Windows Черные списки файлов Основное внимание устройствам Статичная политика использования устройств Разрозненные, несвязанные между собой средства управления Объединение операций по обеспечению безопасности Информация о безопасности и события системы безопасности Контроль рисков и соответствие требованиям «Облако» Приложения Базы данных Операционная система Аппаратная поддержка Первое поколение 5 Комплексная защита конечных точек
    • Стимул для оптимизации Модель зрелости корпоративной защиты РЕАГИРУЮЩАЯ ЗАЩИТА ЗАЩИТА, ОТВЕЧАЮЩАЯ ТРЕБОВАНИЯМ / УПРЕЖДАЮЩАЯ ОПТИМИЗИРОВАННАЯ ЗАЩИТА (~3 % от ИТ-бюджета на безопасность) (~8 % от ИТ-бюджета на безопасность) (~4 % от ИТ-бюджета на безопасность) Совокупная стоимость владения (капрасходы и т. д.) Уровень безопасности ОПТИМИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ
    • Традиционная архитектура системы защиты конечных точек Агент HIPS Агент DLP Шифрование Агент средства защиты от вредоносных программ Белый список Агент для управления системами безопасности Мобильные устройства У КАЖДОГО РЕШЕНИЯ ЕСТЬ КОНСОЛЬ КАЖДАЯ КОНСОЛЬ ТРЕБУЕТ НАЛИЧИЯ СЕРВЕРА КАЖДЫЙ СЕРВЕР ТРЕБУЕТ НАЛИЧИЯ ОС/БД КАЖДАЯ ОС/БД ТРЕБУЕТ НАЛИЧИЯ СОТРУДНИКОВ, ОБСЛУЖИВАНИЯ, УСТАНОВКИ ПАКЕТОВ ИСПРАВЛЕНИЙ ЕСТЬ ЛИ ЭТОМУ КОНЕЦ?
    • Technology Architecture for Security Насколько взаимосвязаны компоненты Вашей ИБ? McAfee ePO Server (AV, DLP, Encryption, PA, Site Advisor) ОДИН АГЕНТ ОДНА КОНСОЛЬ
    • Четыре фазы атаки Пример: Ложный антивирус Первый контакт Локальный запуск Закрепление присутствия Вредоносные действия Физический доступ Средство использования уязвимости Загрузка вредоносной программы Размножение Непрошеное сообщение Вредоносный Вредоносный веб-сайт веб-сайт Социальная инженерия Программы для показа рекламы и для запугивания пользователей Ошибка конфигурации Сетевой доступ Каким образом злоумышленник вступает в первый контакт со своей жертвой. 9 Эскалация привилегий Действия ботов Закрепление в системе Самосохранение Каким образом злоумышленнику удается в первый раз запустить код на целевой системе. Каким образом злоумышленник добивается того, чтобы вредоносный код закрепился в системе, т. е. «пережил» перезапуск системы, остался незаметным, спрятался от пользователя и защитного ПО. Мошенничество с использованием персональной и финансовой информации Несанкционированное вмешательство «Бизнес-логика», цель, которую поставил себе злоумышленник: кража паролей, банковское мошенничество, приобретение ложного антивирусного ПО.
    • Методы защиты для четырех фаз Первый контакт Локальный запуск McAfee® SiteAdvisor® Фильтрация веб-сайтов Сканирование при доступе McAfee Deep Defender Предотвращение атак с использованием руткитов McAfee Desktop Firewall 10 Фильтрация электронной почты Блокирование записи на диск Блокирование уязвимостей баз данных Физическая передача файлов Фильтрация вебтрафика Сканирование файлов McAfee Database Activity Monitor McAfee Device Control McAfee Web Gateway и McAfee Email Gateway Вредоносные действия McAfee VirusScan® Enterprise McAfee Enterprise Mobility Management Управление мобильными устройствами Сетевой экран McAfee для ПК Закрепление присутствия McAfee Host Intrusion Prevention Предотвращение угроз путем анализа поведения Защита от переполнения буфера McAfee Application Control for Servers / Desktops Предотвращение установки и запуска ПО Защита от внесения изменений
    • Complete Endpoint Protection — Business Защита конечных точек Полная простота • Единая открытая система управления средствами защиты для всех конечных точек • Единое решения для ПК, Mac, Linux, мобильных и виртуальных систем • Простая установка «под ключ» за несколько минут • Экономия используемых ресурсов благодаря наличию единой консоли управления Полное быстродействие • Пакет оптимизирован для обеспечения максимального быстродействия на любой платформе • Сбор информации в режиме реального времени увеличивает скорость реагирования в 10–1 000 раз • Технология «умного» сканирования оптимизирует потребление памяти и ресурсов процессора Полная защита • Самый широкий из имеющихся на рынке наборов защитных технологий • Признанный лидер в блокировании средств использования уязвимостей и скрытых угроз • Deep Defender блокирует скрытые атаки, используя для этого аппаратный подход Антивирус для Windows и Unix  Антивирус для Mac и Linux  Антивирус для серверов хранения данных  Антивирус для SharePoint  Deep Defender  Сетевой экран для конечных точек  Предотвращение вторжений  Блокировка приложений  Безопасность веб-трафика, сообщений и мобильных устройств Защита электронной почты от вирусов  SiteAdvisor с веб-фильтром  Управление мобильными устройствами  Защита данных Управление устройствами  Шифрование диска целиком  Управление и развертывание ePO Real Time for ePO 11  
    • Полная защита — подтверждено независимыми тестами Защита от руткитов «нулевого дня» Суммарные показатели обнаружения угроз Средство использования уязвимости 48 из 48 100 % 32 из 48 67 % McAfee Deep Defender Microsoft System Center 2012 Endpoint Protection Суммарно 97 % 100 % 99 % 91 % 100 % 96 % 88 % 97 % 93 % 92 % 92 % 92 % 79 % 88 % 84 % 65 % 100 % 83 % 76 % 88 % 82 % 71 % 92 % 82 % 73 % 53 % 63 % 47 % 75 % 61 % 41 % 75 % 58 % McAfee Symantec Sophos Kaspersky F-Secure Microsoft AVG ESET Trend Norman Panda 40 из 48 83 % Обход защиты Symantec Endpoint Protection Источник: AV-Test, 2013 г. Источник: NSS Labs, 2013 г. Сканирование при доступе решения VSE, средства предотвращения вторжений на узел и динамического контроля приложений Пропущено Обнаружено Общее кол-во Обнаружено (%) Пропущено (%) Вредоносные программы для ПК 0 4 634 4 634 100 000 0,000 Шпионские программы 0 1 773 1 773 100 000 0,000 Трояны 0 910 910 100 000 0,000 Всего 0 7 317 7 317 100 000 0,000 Сбор 12 Источник: Westcoast Labs, 2012 г.
    • McAfee SiteAdvisor Enterprise с функцией веб-фильтрации McAfee SiteAdvisor Enterprise выполняет оценку уровня безопасности вебсайтов с помощью всестороннего тестирования поведения и веб-репутации. – Информирует конечных пользователей об опасностях, подстерегающих их при поиске информации в Интернете или просмотре вебсайтов Комплексная защита конечных точек • Включает усовершенствованные функции блокирования и защиты от фишинга • Осуществляет классификацию веб-сайтов по 104 категориям • Обеспечивает безопасный просмотр веб-сайтов и фильтрацию содержимого для бизнес-пользователей • Интеграция с GTI обеспечивает защиту на уровне URL-адресов, а не на уровне доменов • Поддерживает веб-обозреватели IE, Firefox и Chrome 13 – Обеспечивает безопасный просмотр вебсайтов. Система цветовой кодировки информирует пользователей о том, какие сайты являются безопасными, а какие сомнительными, повышает производительность работы – Предлагает усовершенствованную функцию для настройки проверки подлинности и блокирования веб-сайтов на основе общих рейтингов сайтов или факторов угроз – Включает функцию интегрированной фильтрации URL-адресов и содержимого – Обеспечивает управление с помощью ePO обеспечивает возможность развертывания, применения политик и формирования отчетов
    • McAfee VirusScan Enterprise McAfee VirusScan Enterprise в упреждающем режиме блокирует и обезвреживает угрозы, расширяет зону наблюдения за новыми рисками ИТ-безопасности и сокращает затраты на руководство реагированием на чрезвычайные ситуации. Комплексная защита конечных точек • Защита файлов от вирусов, червей, троянов, руткитов и других угроз • Упреждающая защита от новых и неизвестных средств использования уязвимостей через переполнение буфера, нацеленных на уязвимости в приложениях Microsoft • Простая настройка политик позволяет управлять объектами, помещенными в карантин, и удалять их • Поддержка как пользователей Microsoft Outlook, так и пользователей Lotus Notes • Поддержка ОС Windows для рабочих станций (2000, XP, Vista, 7) и ОС Windows Server (2000, 2003, 2008) 14 – Непревзойденный уровень обнаружения и обезвреживания вредоносных программ – Упреждающая защита от атак «нулевого дня» – Интеграция с McAfee GTI для защиты в реальном времени – управление с помощью ePO обеспечивает возможность развертывания, применения политик и формирования отчетов – Решение оптимизировано для обеспечения высокого быстродействия и снижения воздействия на системы Суммарные показатели обнаружения угроз Средство использовани я уязвимости McAfee Symantec Sophos Kaspersky F-Secure Microsoft AVG ESET Trend Norman Panda Обход защиты Суммарно 97 % 100 % 99 % 91 % 100 % 96 % 88 % 97 % 93 % 92 % 92 % 92 % 79 % 88 % 84 % 65 % 100 % 83 % 76 % 88 % 82 % 71 % 92 % 82 % 73 % 53 % 63 % 47 % 75 % 61 % 41 % 75 % 58 % Результаты теста на использование уязвимостей и обход средств защиты, проведенного компанией NSS Labs в 2013 г. (решения VSE/HIPS/SAE)
    • McAfee Host IPS Решение McAfee Host Intrusion Prevention for Desktop обеспечивает непревзойденный уровень защиты от известных и неизвестных угроз «нулевого дня» благодаря системе предотвращения вторжений (intrusion prevention system — IPS) на основе комплексного анализа поведения и сигнатур. Комплексная защита конечных точек • Анализ поведения как способ защиты от атак «нулевого дня» • Снижение степени срочности установки исправлений • Обеспечение только санкционированных действий приложений • Защита от уязвимостей, охватывающая до 100 % уязвимостей в Microsoft 15 – Обеспечение широчайшей защиты от вторжений и угроз «нулевого дня» на всех уровнях, включая сети, приложения и системы – Передовая защита от угроз с помощью динамичного сетевого экрана для рабочих станций с отслеживанием состояния соединений – Единое централизованное управление с помощью ePO – Снижение частоты и степени срочности установки исправлений на конечных точках – Политики, устанавливаемые на основе географического местонахождения пользователей, обеспечивают специальную защиту исходя из местонахождения пользователей
    • McAfee Endpoint Protection for Mac Программа McAfee Endpoint Protection for Mac обеспечивает безопасность компьютеров Apple Macintosh с помощью передовой технологии комплексной защиты, включающей в себя средства защиты от вирусов и шпионских программ, межсетевой экран и решения для защиты приложений. Комплексная защита конечных точек • Адаптивный режим: помогает изучить сетевой трафик и точно настроить действующие политики межсетевого экрана • Режим нормальной работы: обеспечивает строгое применение ваших политик межсетевого экрана • Блокирование по DNS: блокирует доступ к нежелательным сайтам • Сведения о географическом местонахождении обеспечивают принудительное применение соответствующих политик исходя из местонахождения пункта подключения к сети 16 – Сканирование при доступе — это всегда работающие средства защиты, блокирующие угрозы до того, как они нанесут вред – Сканирование архивов и сжатых файлов, сообщений Apple Mail и объемов сетевого трафика – Блокирование сетевых атак и предотвращение заражения компьютеров Macintosh с помощью системного сетевого экрана – Защита приложений, позволяющая отклонять запуск несанкционированных приложений – Управляется с помощью ePO
    • McAfee VirusScan Enterprise для хранилищ данных McAfee VirusScan Enterprise для хранилищ данных расширяет надежное решение защиты от угроз в режиме реального времени на среды сетевых устройств хранения данных для выполнения критически важных задач. Комплексная защита конечных точек • Постоянная защита устройств хранения и содержащихся в них данных • Экономичное решение • Общее управление безопасностью с помощью ePO • Поддерживает: IBM StoreWize V7000 Unified System, IBM Sonas, • сетевые системы хранения HP StorageWorks X9000 Network Storage Systems • Унифицированные системы хранения Sun torage 7000 Unified Storage Systems • Isilon 17 – Доказавшая свою надежность, удостоенная наград технология сканирования McAfee для сред хранилищ данных – Всегда готовые к работе, регулярно обновляемые средства защиты в режиме реального времени – Высокий уровень доступности обеспечивает непрерывность бизнеса в маловероятном случае отказа продукта – Поддержка продуктов нескольких поставщиков позволяет экономить время и накладные расходы ИТ, а также устраняет необходимость приобретать отдельные специализированные продукты для каждого поставщика – Возможность развернуть ePO для управления всеми вашими новыми защитными решениями или получить максимальную отдачу от инвестиций, добавив VSE для хранилищ данных в вашу инфраструктуру ePO
    • McAfee Application Control for Desktops McAfee Application Control обеспечивает полную защиту от нежелательных приложений и вредоносного кода, блокируя угрозы без обновления сигнатурных баз. Комплексная защита конечных точек • Блокирование известных и новых угроз • Использование «белых списков» для разрешения работы только санкционированных приложений • Возможность интеграции с консолью McAfee ePO с целью централизации управления ИТ • Простая возможность обеспечения защиты неподдерживаемых устаревших систем, таких как Microsoft Windows NT и 2000 18 – Защищает от угроз «нулевого дня» и постоянных угроз повышенной сложности без обновления сигнатурных баз – Повышает уровень защиты и снижает стоимость владения за счет использования динамических «белых списков» – Автоматически разрешает новое ПО, добавленное с помощью разрешенного процесса – Гибкая работа пользователей рабочих станций возможна, если в некоторых случаях давать им право разрешать новые приложения
    • McAfee Security for Microsoft SharePoint Решение McAfee Security for Microsoft SharePoint предотвращает распространение вредоносных программ, хранение неподобающего содержимого и утечки данных при развертывании корпоративной платформы SharePoint. Комплексная защита конечных точек Поддерживаемые платформы: • Microsoft SharePoint Server 2003, 2007, 2010 • Microsoft SharePoint Services 2.0, 3.0 • Microsoft Windows Server 2003, 2008 – Блокируя вирусы, червей, троянов и другие потенциально нежелательные программы, решение препятствует превращению SharePoint в вектор распространения вредоносных программ – Обеспечивает централизованное и локальное формирование отчетов с помощью McAfee ePO – Предотвращает утечки данных благодаря гибкой системе фильтрации содержимого – Обеспечивает локальное хранение находящихся в карантине документов и поиск в базе данных по названию вредоносных программ, названию файла и другим параметрам – Предотвращает хранение неподобающих и несанкционированных документов на вашем сервере SharePoint 19
    • McAfee Device Control McAfee Device Control не дает вашим данным попасть в чужие руки через съемные носители информации: USB-накопители, MP3-плейеры, компактдиски (CD), цифровые видеодиски (DVD). – Контроль за процессом копирования и извлечения данных пользователями Комплексная защита конечных точек • Защита вашего предприятия от угрозы утечки данных • Поддержание контроля за безопасностью ваших конфиденциальных данных • Производительность с одновременной защитой данных • Централизация и упрощение управления вашей системой безопасности • Подтверждение нормативноправового соответствия с меньшими усилиями 20 – Поддержка USB-накопителей, медиапроигрывателей iPod, записываемых компакт-дисков/видеодисков, устройств Bluetooth и инфракрасных устройств, оборудования для создания изображений, портов COM и LPT – Централизованное определение, развертывание, обновление политик безопасности и агентов защиты и управление ими – Создание политик использования устройств и данных для каждого пользователя, группы или отдела – Поддержка процессов обеспечения нормативно-правового соответствия с помощью детального журнала записей на уровне пользователей и физических устройств – Сбор сведений, среди которых: тип устройства, временная метка, используемые в качестве улик данные и прочая информация, необходимая для оперативных и точных аудитов
    • McAfee Security for Email Servers McAfee Security for Email Servers обеспечивает комплексную защиту содержимого на серверах Microsoft Exchange и Lotus Domino. – Комплексная защита входящих сообщений от всех угроз безопасности, исходящих из электронной почты Комплексная защита конечных точек Поддерживаемые платформы: • Microsoft Exchange 2003, 2007, 2010, 2013 • Lotus Domino 8.0, 8.5 • Windows Server 2003, 2008, 2012 • Linux (Domino 8.5) Server • Novell SUSE Linux Enterprise Server 10, 11 • Red Hat Enterprise Linux 5.x, 6.x 21 – Интегрированные функции шифрования и предотвращения утечки данных для обеспечения нормативно-правового соответствия и применения политик – Варианты развертывания, включающие модель Security-as-a-Service (SaaS), локальная установка и интегрированный смешанный вариант – Технологии «облачных» вычислений обеспечивают практически бесконечные возможности
    • McAfee Endpoint Encryption Решения McAfee Endpoint Encryption используют передовые алгоритмы шифрования и обеспечивают многочисленные слои защиты данных с целью обеспечения прозрачной защиты более широкого объема конфиденциальной информации. Комплексная защита конечных точек • Строгий контроль доступа за счет аутентификации до загрузки системы • Предотвращение несанкционированного доступа к информации на ПК, переносных компьютерах, сетевых серверах и съемных носители • Механизмы обмена ключами, позволяющие пользователям безопасно обмениваться файлами • Централизованное управление с помощью ePO 22 – Полное шифрование диска или файла/папки для ПК с Microsoft Windows или компьютеров с Mac OS X – Применяет механизм автоматического прозрачного шифрования, который не приводит к падению производительности – Обеспечивает повышение производительности благодаря поддержке технологии Intel AES-NI – Удаленное внеполосное управление с помощью ePO Deep Command – Поддерживает: Windows 8, 7, Vista, XP Server 2008, 2003; (32- и 64-разрядные версии)
    • ePolicy Orchestrator McAfee ePolicy Orchestrator (McAfee ePO) Платформа управления безопасностью для централизованного управления средствами обеспечения безопасности конечных точек, сети и данных – Сквозная видимость – Открытая и расширяемая архитектура Полное управление • Индивидуально выстроенный командный центр • Перетаскиваемые панели мониторинга и отчеты, позволяющие принимать эффективные меры • Управление доступом на основе ролевых имен • Мощные рабочие процессы • Готовое решение для корпоративных клиентов • Расширяемая структура 23 – Проверенная эффективность
    • Real Time for ePolicy Orchestrator Real Time for McAfee ePO — первое решение, позволяющее вам в течение секунд мгновенно находить любую информацию о любом компьютере, развертывать продукты и обновлять конфигурации в своей среде. – Мгновенное получение информации о состоянии вычислительных активов – Улучшенный уровень защиты благодаря принудительному применению политик Полное управление • Интеграция с рабочими процессами McAfee ePO • Мгновенная видимость и выполнение действий в режиме реального времени • Стандартное периодически обновляемое содержимое 24 – Сопоставление информации об угрозах, которая передается по обширной, постоянно контролируемой одноранговой сети
    • McAfee Risk Advisor Продукт McAfee Risk Advisor дает организациям возможность получать релевантные данные, позволяющие принимать эффективные меры, если возникает необходимость в сопоставлении информации о возникающих новых угрозах. Полное управление • Определение приоритета при установке пакетов исправлений • Использование ресурсов McAfee Labs™ • Объективная оценка риска с учетом имеющихся средств защиты • Поддержка текущего ассортимента продуктов McAfee • Отсутствие паники при установке исправлений благодаря концентрации усилий на системах, которым действительно угрожает риск 25 – Увеличивает интервалы между установкой исправлений – Позволяет точно, а не наугад определять точки приложения усилий для обеспечения безопасности – В упреждающем режиме сопоставляет информацию об угрозах, уязвимостях, и контрмерах, помогая с точностью выявить уязвимые активы, требующие срочного внимания
    • Топ менеджер + iPAD = Головная боль для ИТ? McAfee Enterprise Mobility Management
    • Сегодняшняя задача бизнеса: Трансформация корпоративной мобильности Старая проблема: Новая проблема: Мобильная почта Мобильность 2.0 Безопасность мобильной переписки Безопасное управление приложениями
    • Включаем корпоративную мобильность • Безопасность – Управление настройками безопасности – Подтверждение соответствия – Централизация управления (ePo) – Интеграция с ИТ инфраструктурой • Простота – Простое управление из ePo – self-service при установке – Персонализация устройств Enterprise Environment iPad Почта Android Приложения iPhone Служба каталогов McAfee EMM Win 7 & WinMo Служба сертификатов • Масштаб – От десятков до тысяч устройств – Отказоустойчивые и масштабируемые режимы развертывания BlackBerry Файлы и приложения webOS БД Symbian VPN 29 October 17, 2013
    • McAfee Enterprise Mobility Management Жизненный цикл устройств в процессе управления Управление корпоративными приложениями Безопасный доступ к приложениям на основе ролей. Скачивание приложений, ссылки на third-party рынки, и вебссылки. Установка На основе политик ИБ, доступа по сети и ресурсов; использование self-service для установки. Управление приложениями Служба поддержки визуализация и управление централизованно из McAfee ePolicy Orchestrator Соответствие автоматическая проверка перед предоставлением доступа 30 Установка Безопасность и аутентификация Поддержка аутентификации в Microsoft CA. Поддержка двухфакторной аутентификации Служба поддержки Соответствие ePO ePO Безопасность и аутентификация Управление политиками Управление политиками удаленное распространение задач helpdesk и политик «по-воздуху» October 17, 2013
    • McAfee EMM Self-Service для iOS/Android 1 3 2 Открыть App Store Двух-факторная аутентификация 31 Ввести учетные данные 4 Согласиться с политикой IT сервисы автоматически устанавливаются Easy, Secure, Automated Полностью автоматически, быстро и просто October 17, 2013
    • Безопасность на помощь мобильности Защита Мобильных устройств • Управление (MDM) • Защита от вредоносного кода • Web защита Защита Мобильных данных • Защиты данных (Найти, Заблокировать, Очистить, Удалить) • Обнаружение «взломанных» устройств • Шифрование Защита Мобильных приложений • Корпоративный App Store • McAfee SECURE™ для каталогов приложений • McAfee App Alert™
    • Безопасность конечных точек следующего поколения McAfee Deep Defender (используя Intel VT-x)
    • Intel & McAfee Безопасность: The Third Pillar of Computing Инновациионные технологии Эффективное энергопотребление Подключение к интернет Безопасность
    • Стратегия Intel + McAfee Безопасность устройств Безопасность Конечных точек Безопасность встроенных устройств Безопасность мобильных устройств Следующего поколения 36 October 17, 2013 Безопасность облачных платформ Активирование функций процессора
    • Цунами вредоносных программ В 2012 количество вредоносных программ превысило количество, произведённое за предыдущие 10 лет! 2000 2001 2002 2003 2004 2005 2006 2012
    • Изменение мотивиции аттак.... Целенаправленные атаки, стелс технологии, руткиты и т.д. SLAMMER ZEUS STUXNET Вирусы Трояны Целенаправленные атаки Взломы для развлечения Организованная преступность Физический ущерб AURORA/ Shady Rat Advanced Persitent Threat Кибер – шпионаж при поддержки государства
    • Teхнологии стелс – Новые проблемы безопасности • Руткиты специально созданы для работы под ОС • Направлены на определённые IP адреса • Используют слабое звено для внедрения • Социальный инжинеринг • Встроенные устройства • В настоящее время не могут быть обнаружены с помощью сигнатур антивируса
    • McAfee Deep Defender— Безопасность под ОС Первая в индустрии технология на стыке софта и железа Использует технологию McAfee DeepSAFE McAfee Deep Defender Защита памяти ядра в режиме реального времени Operating System Защита от скрытых угроз под ОС Управляется с ePO + интеграция с GTI McAfee DeepSAFE Technology CPU Intel® Core™ i3, i5, i7 | VT-x
    • Deep Defender— убийца руткитов Driver Driver Rootkit AV Driver Driver Boot Driver Rootkit OS Initialization Boot Driver DeepSAFE Loaded Beyond the OS OS Loader DeepSAFE Loader / Agent Intel i3/i5/i7 CPU (BIOS VT-x Enabled) McAfee DeepSAFE Application Deep Defender Agent Application malware Application Boot Drivers Other Drivers • Real-time kernel-level monitor of memory • Identifies kernel-mode rootkits in real-time • Prevents the drivers from loading • DeepSAFE technology loads before the OS • DeepSAFE technology informs Deep Defender of suspicious behavior © 2011 McAfee, In. Company Confidential McAfee Labs Internal Use Only – Do Not Distribute Services and Applications
    • Day Zero Rootkit Protection Rates Zero Day Rootkit Detection 100% 90% 80% 70% 60% 100% 83% 50% 67% 40% 30% 20% 10% 0% McAfee Microsoft Symantec Source: AV-Test.org, January, 2013
    • Управление безопасностью McAfee Deep Command (используя Intel AMT)
    • ePO Deep Command ( для vPro AMT) Deep Command использует Intel vPro Technology для локального и удалённого управления Рабочаю станция с AMT и McAfee Apps McAfee Security McAfee Agent OS Preboot Intel AMT
    • Идентификация станций с vPro AMT Deep Command Discovery & Reporting (FREE)
    • ePO Deep Command Примеры использования: Intel AMT включает компьютер, McAfee агент посылает запрос на ePO ePO посылает команды агенту, например апдейтировать антивирус, выслать логи и выключить питание Apps McAfee VirusScan McAfee Agent OS Preboot Включить компьютер AMT PC Alarm Clock or Power-on ! Intel AMT
    • ePO Deep Command Security Use Cases Апдейты антивирусных баз Удалённое востановление системы Восстановление конфигурации Green IT – экономия энергоресурсов
    • Полнота быстродействия, защиты и простоты Полное быстродействие Динамические белые списки, «умное» сканирование, управление в режиме реального времени, динамическая оценка риска Полная защита Лидер в защите от средств использования уязвимостей, попыток обхода защиты и руткитов Полная простота McAfee — лидер в сфере управления, масштабируемости и скорости реагирования