Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

9,315 views
9,248 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
9,315
On SlideShare
0
From Embeds
0
Number of Embeds
4,188
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

  1. 1. Реальная защита виртуальных средДенис Безкоровайный, CISA, CISSP, CCSKТехнический консультант Trend Micro Copyright 2009 Trend Micro Inc. 1
  2. 2. Trend Micro #1:Защищая ваш путь к облакамTrend MicroCheck Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos TrendSonicWALL* Source: 2011 © Quocirca Ltd.: Micro Selected independent IT security vendor revenues ($M, * = estimate) 22.9% Webroot* 0 200 400 600 800 1000 All Others 77.1% Trend Micro 13% Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC All Others Combined 87% Source: 2011 Technavio – Global Virtualization Security Management Solutions Copyright 2009 Trend Micro Inc. 3
  3. 3. Deep Security Физические Виртуальные Облачные Copyright 2009 Trend Micro Inc. 9
  4. 4. Trend Micro Deep SecurityЗащита виртуальных, облачных и физических датаценторов Антивирус Межсетевой экран Глубокий пакетный анализ (DPI) IDS / IPS Агент Virtual Appliance Защита Web-приложений Контроль приложений Анализ Контроль событий целостности Copyright 2009 Trend Micro Inc. 10
  5. 5. Логика управления системой• Правила для компонентов• Профили безопасности – Объединяют правила• На компьютеры/группы назначаются – Профиль – Правила (опционально) Copyright 2009 Trend Micro Inc. 12
  6. 6. Deep Security Manager• Веб-консоль для централизованного управления • управление профилями безопасности • детальные отчеты • выдача рекомендаций по защите • настраиваемая панель мониторинга (dashboard) Copyright 2009 Trend Micro Inc. 13
  7. 7. Deep Security Virtual Appliance• Специальная виртуальная машина, устанавливаемая в ESX/ESXi• Реализует защитные функции пользователя На уровне • межсетевой экран • глубокий пакетный анализ (DPI) • антивирусная защита На уровне ядра Copyright 2009 Trend Micro Inc. 15
  8. 8. Deep SecurityЗащита на уровне гипервизора vShield Endpoint & VMsafe vSphere Защита, тесно интегрированная с виртуальной инфраструктурой: • Антивирус • Межсетевой экран • Глубокий пакетный анализ (IDS/IPS) Copyright 2009 Trend Micro Inc.
  9. 9. Trend Micro Deep Security Virtual Appliance Guest VMs Trend Micro Deep Security Virtual Appliance OS IDS/IPS Kernel -Virtual Patch Anti Malware - App Control -On Access - On Demand Firewall VMTools VMsafe-net API (EPSEC) API Introspection API’s vSphere (ESX) Copyright 2009 Trend Micro Inc.
  10. 10. Deep SecurityПреимущества безагентского антивируса Раньше Сегодня с Deep Security Агент Агент Агент Virtual Appliance vShield Endpoint vSphere vSphere Copyright 2009 Trend Micro Inc.
  11. 11. Преимущества безагентского антивирусаDeep Security • Проще управление: не нужно устанавливать агентов, обновлять их • Лучше производительность: нет одновременных проверок, не нужно обновлять сигнатуры на всех агентах • Большая консолидация: убраны неэффективные операции, в два-три раза больше машин на ESX/ESXi • Надежнее защита: защита при включении ВМ, невозможно отключить защиту Copyright 2009 Trend Micro Inc.
  12. 12. Deep SecurityБезопасность, готовая к облачной инфраструктуре vSphere• «Умные» агенты дополняют Virtual Appliance • сферы применения: offline desktops, compliance, эшелонированная защита• Безопасность из «частного» облака перемещается в «публичное» облако Copyright 2009 Trend Micro Inc.
  13. 13. Deep SecurityБезопасность, «понимающая» контекст виртуализации vCenter vSphere• Интеграция Deep Security с vCenter• Полная видимость виртуальных машин• Координированный подход в работе агента и Virtual Appliance Copyright 2009 Trend Micro Inc.
  14. 14. Сложности управленияуязвимостями в виртуальной среде vShield Endpoint & VMsafe vSphere 24 Copyright 2009 Trend Micro Inc.
  15. 15. Решение – виртуальный патчинг vSphere vShield Endpoint & VMsafe 25 Copyright 2009 Trend Micro Inc.
  16. 16. Сканирование на рекомендации Применение необходимых Запуск сканирования правил защиты и на рекомендации виртуального патчингаЗащищаемая система с Уязвимая система – Виртуальный патчингагентом Deep Security сканирование выявило, защищает систему без что нет критических патчей установки реального патча • Deep Security автоматически предлагает нужные правила защиты для модулей защиты систем на основе анализа конфигурации защищаемой машины: – версии ОС и патчей/обновлений, версии установленных приложений и патчей • После сканирования Deep Security рекомендует правила, закрывающие уязвимости, патчи для которых отсутствуют, защищая систему (виртуальный патчинг) • Применяется для более простого внедрения • Можно запланировать регулярное автоматические проверки • Позволяет быстро реагировать, если изменился состав ПО или роль сервера Copyright 2009 Trend Micro Inc. 26
  17. 17. Deep Security –защита web-приложений• Защищает от ключевых уязвимостей: – XSS – SQL Injection – CSRF• Закрывает уязвимости – До выпуска исправления – Вместо исправления кода• Программное решение – Меньшая стоимость (текущая и последующая) ввв сравнении с аппаратными решениями Copyright 2009 Trend Micro Inc. 27
  18. 18. Центр безопасности:Выделенная команда экспертов ИБ• Глобальное отслеживание уязвимостей – Более 100 источников информации (открытые, частные, правительственные): SANS, CERT, Bugtraq, VulnWatch, PacketStorm, и Securiteam – Участник программы Microsoft Active Protections• Уведомления и обновления на новые уязвимости и угрозы• Автоматизированная система для мгновенной реакции• Постоянные исследования с целью улучшения защитных механизмов в целом Copyright 2009 Trend Micro Inc. 28
  19. 19. Trend Micro Deep Security Безопасность, созданная для VMware Virtual Appliance: Агенты безопасности: • AV, IDS/IPS, FW • Дополнительные модули защиты • высокая эффективность Координированный подход: • Мобильность для • управляемость • Оптимизированная защита перемещения в облакоИнтеграция с гипервизором и vCenter:• Понимается контекст виртуализации• Защищает машины при включении Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 29
  20. 20. Trend Micro и VMwareЗащита надежнее, чем для физических серверовTrend Micro Deep Security, единственное виндустрии решение для VMware, которое• первым предлагает безагентскую антивирусную защиту для виртуальных машин• объединяет множество защитных модулей в одном продукте• предлагает специализированную защиту виртуальной, физической и облачной среды Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 30
  21. 21. Интеграция Deep Security• vCenter – прозрачная защита новых машин• Active Directory – пользователи и группы – компьютеры• SIEM – собственные события системы (вход администратора, изменение конфигурации и т.д.) – события от всех модулей – Syslog и CEF (Common Event Format by ArcSight) Copyright 2009 Trend Micro Inc. 45
  22. 22. Сертификаты • ФСТЭК России – Сертифицировано производство версии 7.0 – НДВ 4-й класс – ИСПДН до 1-го класса включительно – защита АС до 1Г • NSS Labs PCI Suitability – Deep Security — первый продукт, прошедший тестирование PCI Suitability в NSS Labs для систем предотвращения атак уровня хоста (HIPS). Компания NSS Labs выявила соответствие данного продукта 57 из 58 требованиям стандартов безопасности в области использования платежных карт (PCI DSS — Payment Card Industry Security). • Common Criteria – Первая система предотвращения атак уровня хоста (Host Intrusion Prevention Systems, или HIPS), получившая сертификат Common Criteria Evaluation Assurance Level 3 Augmented (EAL 3+) Copyright 2009 Trend Micro Inc. 46
  23. 23. Техническая поддержка• Базовая поддержка – по телефону и email• На текущий момент в России мы предлагаем 4 уровня премиум- поддержки: Silver, Gold, Platinum и Diamond• Поддержка по телефону, 24x7• Вовлечение выделенного русскоязычного менеджера• Вирусный SLA в течение 2-х часов (начиная с уровня Gold)• Уведомления о состоянии кейсов• Проактивные уведомления по безопасности и предупреждению угроз.• Регулярные выезды ТАМа к клиенту• Назначение нескольких ТАМов в разных географических зонах• Оценка схемы внедрения продуктов Classification 29.06.2011 Copyright 2009 Trend Micro Inc. 47
  24. 24. Наши клиенты: Deep Security Правительство Медицина ПО как услуга Финансы Образование Другие отрасли Copyright 2009 Trend Micro Inc. 48© Third Brigade, Inc.
  25. 25. Яркие возможности Deep Security1. Virtual Appliance и интеграция с vCenter2. Virtual Patching (закрытие уязвимостей)3. Защита web-приложений (SQL Injection, XSS)4. Сканирование для рекомендаций5. Профили безопасности, централизованное управление6. Контроль целостности (в реальном времени)7. Проверка журналов8. Интеграция с Active Directory и SIEM9. Большое количество защищаемых платформ и ОС Copyright 2009 Trend Micro Inc. 49
  26. 26. Основные преимуществаDeep SecurityБезопасность ИТ-службы Compliance Защищает от атак Повышает степень Позволяет нулевого дня консолидации выполнять веб-приложения, виртуальных машин, требования PCI DSS, корпоративные одновременно внутренних политик системы и ОС. снижая воздействие и прочих на нормативных актов. Обнаруживает и производительность. блокирует Облегчает аудит. множество угроз. Более эффективный и быстрый патчинг. Избавляет от необходимости истоимости множестваагентов безопасности. Copyright 2009 Trend Micro Inc. 50
  27. 27. Ресурсы –Краткое описание (2 стр., рус., PDF) –Демо-ролик (7 минут, англ.) –Загрузить демо-версию –Страница продукта на сайте (рус.) Вопросы? –Денис Безкоровайный (Sales Engineer) –Николай Романов (Sales Engineer) Или Russia@trendmicro.com Copyright 2009 Trend Micro Inc. 51

×