Your SlideShare is downloading. ×

Provision Security Long Version

2,090

Published on

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,090
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Tehnologiile pentru autentificare si managementul accesului reprezinta o parte importanta din domeniul securitatii IT. Furtul identitatii, falsificarea documentelor electronice sunt activitati care pot prejudicia serios utilizatorii, fie ei casnici, agentii guvernamentale, companii de stat sau private.
  • Tehnologiile pentru autentificare si managementul accesului reprezinta o parte importanta din domeniul securitatii IT. Furtul identitatii, falsificarea documentelor electronice sunt activitati care pot prejudicia serios utilizatorii, fie ei casnici, agentii guvernamentale, companii de stat sau private.
  • Single sign-on ( SSO ) se poate realiza folosind diferite tehnologii de autentificare: token, smart card, metode biometrice de autentificare, RADIUS. Imprivata OneSign SSO – solutie SSO de tip hardware - ofera baza de date criptata, mediu de operare cu securitate crescuta, arhitectura scalabila, TCO scazut, implementare fara intreruperea ciclului de lucru, Plug&go. Nu extinde schema AD. Aladdin Single Sign-On – solutie SSO software – ofera management complet al parolelor si credentialelor, stocare pe smart card, usurinta in implementare Single Sign-off, este reversul procesului SSO, care inseamna ca, odata delogat, userul pierde accesul la toate resursele. Beneficii SSO: reduce problemele asociate cu multiple parole pentru un singur user. Reduce timpul petrecut cu introducerea parolelor pentru aceeasi identitate. Reduce costurile IT prin diminuarea numarului de apeluri catre helpdesk. Complianta, datorita posibilitatii de raportare centralizata. Acces unificat Physically / Logically
  • Ce sunt privileged accounts? Conturi cu acces la toate sau la o importanta parte din resursele sistemului sau ale retelei: admin, root, etc. Solutia: Cyber Ark Password Vault. Avantaje: Stocare sigura – autentificare si comunicare criptata, mecanisme de control al accesului, auditare; Privileged password management – schimbarea automata a parolelor, folosind politici determinate Controlled use – pastreaza evidenta parolelor, cand au fost folosite, printr-un mecanism de monitorizare a activitatii.
  • Odata cu numarul in crestere de utilizatori interni si externi, si un numar din ce in ce mai mare de resurse localizate pe web, este imperativ sa sa securizeze accesul userilor numai la resursele la care sunt autorizati sa aiba acces. Tehnologia Web Access Manager se rezuma la a oferi companiilor managementul accesului bazat pe politici, usor de instalat, monitorizat si auditat. Avantaje: cresterea valorii sistemelor bazate pe Web, cresterea productivitatii, cresterea satisfactiei clientului, incredere.
  • Provision furnizeaza diverse solutii de strong authentication cu 2 sau 3 factori.
  • ALADDIN: eToken One Time Password: strong authentication and OTP - acces VPN, RADIUS PKI – Public Key Infrastructure: fundatia pentru autentificare, semnatura digitala si non-repudiere. Avantaje: securitate sporita, instalare si management usor, excelent raport pret/calitate, mentenanta redusa Avantajele solutiei SafeWord : strong 2 factor authentication, aplicabila in medii Windows pe 32 si 64 biti, TCO redus prin instalare in infrastructura existenta, integrare cu Active Directory. RSA SecurID ofera o solutie de autentificare care identifica utilizatorii inainte ca ei sa interactioneze cu date critice sau aplicatii prin VPN&WLAN, e-mail, Intranet&Extranet, Servere Web, s.a.m.d. SAFENET: Cardurile si token-urile SafeNet pot fi folosite in medii PKI sau non PKI Device-urile biometrice elimina necesitatea PIN-ului
  • Cognitive biometrics se bazeaza pe raspunsul specific al creierului la diferiti stimuli. DigitalPersona Personal este o suita hard/soft care ofera protectie atat pentru home-useri, cat si pentru companii. Permite folosirea identificarii cu 2 factori, pe baza de amprenta, pentru conturi de e-mail online, operatiuni bancare, jocuri, cumparaturi s.a.m.d. DigitalPersona Pro suita de autentificare pentru enterprise, care ofera autentificare multi-factor. DigitalPersona Pro for Active Directory solutie client/server indreptata spre necesitatile managerior din domeniul IT si cele ale proprietarilor, actionarilor afacerii. Precise Biometrics livreaza solutii de autentificare pe baza de amprenta, aplicabile in diverse domenii: bancar, sanatate, calatorii si transport aerian, consultanta, carduri de identitate, telefonie mobila. Amprenta este stocata criptat pe card, eliminand necesitatea retinerii codului PIN, si posibilitatea pierderii sau instrainarii lui. Amprenta este scanata, procesata, si stocata criptat pe card.
  • Folosind criptarea, organizatiile isi protejeaza mai bine proprietatile, si se asigura ca afacerile derulate in mediul electronic sunt sigure si profitabile. Key Secure de la Safe Net Avantaje: securitate, disponibilitate, performanta, interoperabilitate (se integreaza cu toate produsele comerciale de criptare), redundanta, certificare FIPS-140. Disponibilitate: echipamentul ofera redundanta componentelor hardware, multiple interfete de retea si configuratii RAID. RSA Key Manager with Application Encryption se integreaza in aplicatii specializate de tipul POS-urilor (point of sale), sistemelor de rezervari, sistemelor de plati, ofera protectia informatiilor senzitive, indeplinirea standardelor PCI si a altor cerinte din punct de vedere al securitatii. Avantaje: interfata intuitiva, suport pentru multiple platforme, de la Windows la Linux sau Unix, suport pentru standardele comune de criptare, certificare FIPS-140. FIPS-140 – serie de standarde care specifica cerintele pentru modulele criptografice, fie ele hard sau soft.
  • RSA ofera si solutie de server de certificare, inregistrare, validare si recuperare de chei. Clientul de PKI de la Aladdin este o aplicatie / driver prin care se administreaza (si se recunoaste) local token-ul. Certificatul digital este utilizat pentru o gama variata de de tranzactii electronice ce include e-mail, comertul electronic, transferul electronic de fonduri, s.a.m.d. Mesajele si atasamentele care circula prin intreaga reatea, prin Internet, pot fi interceptate, deschise si modificate destul de usor. RSA Secure VPN ofera protectie impotriva hackerilor, pentru ca acesul este permis doar daca atacatoruldetine certificatul digital si codul care permite decodarea. RSA Secure e-Mail ajuta companiile sa protejeze integritatea comunicatiilor prin e-mail, fara a perturba mediul de lucru al utilizatorului. RSA Web Server SSL este proiectata pentru a furniza o solutie completa, cu bun raport calitate/pret, pentru organizatiile care vor sa elibereze propriile certificate digitale SSL pentru servere . RSA Secure VPN, solutie convenabila de strong authentication, proiectata pentru a fi transparenta, usor de instalat si de folosit. Foloseste certificate digitale pentru a asigura autentificarea userilor si echipamentelor in mediul VPN. Avantaje: reducerea timpului necesar tranzactiilor, reducerea costurilor, recuperarea rapida a investitiei, protectie si alinierea la standardele de conformitate.
  • Exemple: webmail (GMAIL), magazine on-line (e-Bay, Amazon), site-uri de licitatii (e-licitatii), on-line banking (egg). Tehnologiile care, in opinia Provision, intra in sfera Web Application Delivery and Performance sunt urmatoarele: Application Firewall Application Delivery Application and Transaction Security URL Filtering Proxy Secure Web Gateway (Gateway Anti-virus / Anti-Spyware) Application Performance Monitoring Application Discovery and Control Web Content Management Despre ele vom vorbi in munutele urmatoare.
  • Solutia SecureSphere Web Application Firewall este singurul produs care protejeaza automat aplicatii online, aplicatii critice de genul online banking, online brokerage, eCommerce, online billing, si portaluri cu informatii despre clienti impotriva atacurilor la nivel de aplicatie (ex. SQL Injection si Cross-site Scripting) Acest produs asigura conformitate totala la sectiunea 6.6 (application security requirement) din PCI DSS (Payment Card Industry Data Security Standard).
  • Application Delivery Network este un layer IT fundamental prin intermediul caruia se optimizeaza si se securizeaza flow-ul de informatie catre orice utilizator, in orice retea si oriunde. Application Delivery Network combina urmatoarele tehnologii care ofera vizibilitate si control total atat asupra utilizatorului cat si asupra performantelor aplicatiilor: Blue Coat PacketShaper - Application Performance Monitoring Blue Coat ProxySG si Blue Coat ProxyClient - WAN Optimization Blue Coat ProxySG with SSL Control si Blue Coat ProxyAV , Blue Coat WebFilter - Secure Web Gateway
  • Modulele SafeNet Hardware Security Modules (HSM) sunt produse rapide, sigure si usor de integrat in solutiile de securizare a aplicatiilor atat pentru companii cat si pentru organizatii guvernamentale pentru a asigura complianta la diverse regulamente (SOX, J-SOX, GLBA, U.S. State Breach Disclosure, European Privacy Directive, PIPEDA, Basel II, PCI-DSS, NCUA), a reduce riscul de responsabilitate legala si a imbunatati profitabilitatea. Modulele SafeNet Hardware Security Modules (HSM) sunt: Validate FIPS (FIPS 140-2 Level 3, FIPS 201 ) Certificate “Common criteria EAL 4+”
  • Blue Coat WebFilter este o solutie de filtrare web instalata “pe-proxy” prin intermediul careia companiile si furnizorii de servicii Internet isi pot proteja utilizatorii si retelele impotriva codurilor malitioase de pe Internet, incluzand spyware; atacuri de phishing; trafic P2P, IM si streaming, adult content, etc. Blue Coat WebFilter ruleaza pe echipamentele Blue Coat ProxySG care furnizeaza cea mai rapida platforma pentru proxy caching si cea mai flexibila politica de accesare a Internet-ului. Modulul McAfee Web Filtering permite administrarea accesului web. Reduce responsabilitatea legala, sa si imbunatateste productivitatea angajatilor companiei. Alte avantaje: elimina traficul nedorit, accesarea site-urilor de cumparaturi, comert electronic, samd, pastrand un trafic curat.
  • Echipamentele Blue Coat ProxySG sunt leadere in piata proxy-urilor pentru controlul si securizarea comunicatiilor utilizatorilor peste Internet. Echipamentul Blue Coat ProxySG integreaza functionalitati proxy avansate cu servicii de securitate de genul filtrare de continut, control de instant messaging (IM), controlul aplicatiilor de tip Peer to Peer (P2P) si scanare impotriva virusilor de Web – fara a afecta performanta retelei
  • Bob Kent!!! Tehnologia Blue Coat “secure web gateway” furnizeaza vizibilitate si control pentru comunicatiile web , permitand protejarea impotriva riscurilor generate de coduri malitioase, virusi de web, spyware, surfare web inadecvata, Instant Messaging, video streaming nepermis, servicii de partajare fisiere prin retele peer-to-peer si scurgere de informatii sensibile. In plus solutiile Blue Coat furnizeaza capabilitati de accelerare necesare atunci cand se doreste implementarea unui nivel ridicat de securizare si control. Familia Blue Coat Secure Web Gateway: echipament Blue Coat ProxySG (cu SSL Control prin SSL Card) echipament Blue Coat ProxyAV modul Blue Coat WebFilter pentru Blue Coat ProxySG
  • Bob Kent!!! Tehnologia Blue Coat “secure web gateway” permite protejarea impotriva riscurilor generate de coduri malitioase, virusi de web, spyware, surfare web inadecvata, Instant Messaging, video streaming nepermis, servicii de partajare fisiere prin retele peer-to-peer si scurgere de informatii sensibile. eSafe inspecteaza complet toate protocoalele si scaneaza tot traficul WEB, incluzand site-urile legitime si aplicatiile Web. Tehnologia unica “Attack Intelligence™” este folosita la analizarea si corelarea codurilor suspicioase in timp real, inlaturarea elementelor malitioase si pastrarea nealterata a continutului bun. In plus solutiile Blue Coat furnizeaza capabilitati de accelerare necesare atunci cand se doreste implementarea unui nivel ridicat de securizare si control. Echipamentele McAfee® Web Security (denumite anterior McAfee Secure Web Gateway) folosesc motoarele anti-spyware si anti-virus recunoscute la nivel international pentru scanarea tuturor download-urilor inaintea intrarii in reteaua companiei. Nu citi ce e mai jos. Familia Blue Coat Secure Web Gateway: echipament Blue Coat ProxySG (cu SSL Control prin SSL Card) echipament Blue Coat ProxyAV modul Blue Coat WebFilter pentru Blue Coat ProxySG
  • Tehnologia Blue Coat Application Performance Monitoring permite identificarea si monitorizarea intregului trafic din reteaua companiei (business-critical content, coduri mailitioase, trafic recreational cum ar fi iTunes, YouTube si aplicatiile peer-to-peer (P2P)). Blue Coat PacketShaper furnizeaza, integrat intr-un singur echipament, vizibilitate, control si capabilitati de compresie. Echipamentul PacketShaper identifica toate aplicatiile din retea si monitorizeaza timpii de raspuns si utilizarea la nivel de aplicatie. In plus ofera capabilitati de optimizare a performantelor aplicatiilor prin controale de tip “quality of service” (QoS). Ce este QoS? Quality of service abilitatea de a stabili prioritatile pentru aplicatii diferite, utilizatori, sau de garantare a unui anume nivel de performanta al circuitului de date.
  • WCMS faciliteaza controlul documentelor, auditare, editare. http://en.wikipedia.org/wiki/Web_content_management_system WCMS are urmatoarele componente principale: workflow management, document management, Content virtualization
  • Simple Mail Transfer Protocol ( SMTP ) Standard pentru transmisia postei electronice pin IP.
  • Echipamentele McAfee Email Security protejeaza impotriva spam-ului si a altor amenintari email, de exemplu continut neadecvat, phishing, viermi si virusi. SonicWALL® Email Security protejeaza impotriva spam-ului,virusilor, phishing-ului. si in plus previne scurgerile de informatie confidentiala Linia de produse Secure Computing's Secure Mail (IronMail) furnizeaza un portofoliu complet de solutii pentru securizarea gateway-ului SMTP. Aceste produse opresc amenintarile email – inbound, incluzand atacurile de tip “zero hour” si protejeaza compania impotriva scurgerilor de informatie atat accidentale cat si voite. SonicWALL® Email Security disponibil atat sub forma de echipament cat si sub forma de software Windows. In plus previne scurgerile de informatie confidentiala si violarile diverselor standarde de complianta (HIPAA, GLBA si SOX). Nota. Pe 17 Noiembrie 2008 McAfee a achizitionat Secure Computing.
  • Email-ul este cel mai important mod de comunicare in business. Permite organizatiilor sa comunice eficient, sa interactioneze cu clientii si partenerii de afaceri. Totusi, mesajele neprotejate reprezinta un risc major: informatiile despre clienti, parteneri, secrete de serviciu, date financiare si alte informatii. Expunerea informatiilor catre persoane neautorizate duce la pierderi financiare, legale si de imagine.
  • Colaborare avansata cu alte platforme – Administreaza email-ul, partajeaza contactele, programeaza intalniri in Outlook, Entourage, iCal, web mail si smartphones. Sincronizare wireless cu telefoane inteligente – Ofera sincronizare wireless cu orice telefon inteligent (smartphone). Sterge informatia sensibila de pe dispozitivele pierdute sau furate. Securitate email robusta – Opreste email-urile nedorite prin intermediul a peste 14 tehnici anti-spam si protectie anti-virus duala. Arhivare email – Mentine complianta si minimizeaza responsabilitatile. Back-up automat – Ofera backup si restaurarea informatiei fara a opri serverul Avantaje: Solutie perfecta pentru SMB Colaborare avansata cu alte platforme Sincronizare wireless cu telefoane inteligente Securitate email robusta Arhivare email . Back-up automat.
  • Hardware EMC Centera – solutie hardware pentru storage securizat. Software DiskXtender – Software de arhivare a fisierelor prin intermediul caruia se migreaza informatia inactiva de pe storage-uri cu cost ridicat catre dispozitive cu cost scazut (disk-uri, tape sau dispozitive optice). EmailXtender – Software de arhivare si supervizare atat a comunicatiilor email cat si a mesajelor de tip IM disponibil pentru toate mediile de mesagerie importante.
  • Activitatile neautorizate pot fi categorisite ca atacuri, folosirea nepotrivita a bazelor de date de catre persoane sau procese neautorizate. Termenul este mult mai larg si aici putem include si monitorizarea, autentificare, auditarea (scanarea impotriva vulnerabilitatilor, verificarea controlului accesului, cine mai are drept de acces si cine nu samd.), criptarea bazelor de date.
  • Avantaje: ajuta companiile sa reduca riscurile asociate cu atacurile si utilizarea nepotrivita a bazelor de date si sa indeplineasca conformitatile. Ce inseamna monitorizare in timp real: identificarea si reducerea riscurilor, intrusion detection. Descoperire: descopera toate bazele de date existente in retea. HSM: elimina sarcini de pe server prin efectuarea operatiunilor de criptare in echipamente dedicate. Se imbunatateste viteza, operatiilor de criptare/decriptare si viteza de acces la baza de date.
  • Modulul SecureSphere Database Monitoring Gateways - se integreaza cu baze de date Oracle, MS-SQL, IBM DB2 Sybase si Informix. Ofera raportare a activitatii utilizatorilor. Modului SecureSphere Database Security Gateway ofera monitorizare automatizata, auditare, protectie pentru baze de date Oracle, MS-SQL Server, DB2 Sybase si Informix
  • Avantaje: Control si vizibilitatea a datelor - monitorizarea si reglementarea modului in care angajatii folosesc si transfera datele prin diverse metode, email, IM, printing si USB-uri. Controlul se pastreaza indiferent de locul in care sunt acestia, acasa, la birou sau in miscare. Protejarea prin criptare - previne accesarea neautorizata a sistemelor si datelor confidentiale in cazul in care un dispozitiv este pierdut sau furat, criptand Asigurarea protectiei continue a folderelor si fisierelor - criptare automata si transparenta a fisierelor si folderelor – in timp ce se misca in organizatie Management centralizat - folosirea unei console centralizate de management Asigurarea conformitatii cu standardele fara efort – monitorizarea in timp real a evenimentelor si generrea de rapoarte detaliate pentru demonstrarea conformitatii cu standardele
  • Avantaje: Management si clasificare – Management-ul centralizat al politicilor de securitate specifice fiecarei organizatii pentru datele confidentiale asigurand descoperirea, clasificarea, remedierea si controlul datelor in functie de caracteristicile acestora si riscurile specifice. Performanta & Scalabilitate - Distributia la nivel de arhitectura de retea a companiei permite cea mai rapida scanare la nivel de endpoint si data centere pentru descoperirea si analiza datelor confidentiale. Precizie ridicata – Folosire de algoritmi sofisticati de detectie pentru descoperirea datelor confidentiale Politici bazate pe identitate - politicile si controlul datelor sunt bazate pe identitatea proprietarului (integrare cu Windows Active Directory®) Audit si raportate de incidente flexibila – mecanisme complexe de descoperire a proceselor care pot provoca brese in securitate datelor Solutie completa – integrarea politicilor intr-o structura comuna integrand furnizori diferiti (Microsoft, Cisco, si EMC)
  • Avantaje: Deep Content Control – descopera, monitorizeaza si protejeaza datele confidentiale PreciseID fingerprinting technology - genereaza o “amprenta digitala”, o reprezentare matematica a unui grup de caractere, cuvinte, propozitii sau campuri de date pentru identificarea datelor confidentiale ThreatSeeker technology Descopera, blocheaza si protejeaza clientii de amenintari Web-based; Combina mai mult de 100 de procese proprietare pentru descoperirea amenintarilor complexe; Combina algoritmi matematici, profile comportamentale, analiza codurilor si analiza datelor din retea;
  • Avantaje: Full Disk Encryption Previne bresele de securitate rezultate in urma pierderii sau furtului de laptopuri si PC-uri Deployment rapid pe platforme Windows, Mac OS X si Linux platforms, indeplinind obiectivele de conformitate cu standardele si conservarea resuselor Scalabile Solutiile Windows si Mac OS X sunt in conformitate cu FIPS 140-2 Management centralizat si usor de realizat Media Encryption and Port Protection Deployment rapid indeplinind obiectivele de conformitate cu standardele si conservarea resuselor Controlul tuturor porturilor Management centralizat al dispozitivelor in functie de tip, brand, model Scalabile Permite auditul complet al utilizarii acestora Integrare cu Windows 2000/2003 Active Directory si Novell eDirectory Productivitate ridicata datorita modului transparent in care sunt utilizate dispozitivele
  • Sensitive Document Vault (SDV) – solutie de share de fisiere in cadrul unei organizatii in conditii de deplina securitate. Documente de HR, planuri, strategii, informatii de marketing, informatii de un inalt grad de confidentialitate sunt toate stocate in zone de acces. Cu SDV, aceste documente sunt protejate, atat in cadrul organizatiei cat si in cazul in care acestea sunt utilizate de parteneri. Inter-Business Vault® (IBV) – solutie de transfer de fisiere care permite schimbulin deplina siguranta a informatiilor de business intre companii. Astfel informatii legate de tranzactii financiare, proiecte, documente legale, etc. vor putea fi schimbate in conditii de deplina siguranta intre companii.
  • Avantaje: Autentificare si control al accesului Protejeaza de acces neautorizat si expunerea datelor prin criptarea dispozitivelor si autentificare preboot Criptare transparenta a datelor in timpul utilizarii, fara interactiunea utilizatorului Se asigura ca fisierele si folderle raman cripatate indiferent daca sunt salvate sau transferate Conformitate cu standardele Aplica politicile de securitate in intreaga organizatie Demonstreaza conformitatea cu legislatia referitoare la confidentialitatea datelor Controleaza ce aplicatii pot accesa utilizatorii Mangement centralizat si TCO scazut Capabilitati de management centralizat Solutie sincronizata si integrata cu Active Directory, Novell, LDAP si PKI Asigura suport pentru single sign-on si suport pentru smart cards si token-uri
  • Avantaje: Functionare usoara, automata – Protejeaza datele fara a afecta activitatea utilizatorului Aplicarea politicilor de securitate – Integrarea automata a politicilor de de protectie a datelor cu politicile de securitate a organizatiei cu management centralizat Deployment rapid - Realizare de criptare de disc folosind infrastructura existenta Reducerea costurilor operationale – Rezulta din polticile de criptare automata cu management centralizat
  • ProtectDrive este componenta de criptare de disc pentru laptop-uri, PC-uri si servere, precum si pentru USB flash drives pentru protejarea datelor in cazul pierderii sau furtului dispozitivelor . Deployment , utilizare si administrare usoare Autentificare cu 2 factori ProtectFile cripteaza fisiere si foldere, restrictionand criptografic accesul la date confidentiale Acces in functie de drepturi la date criptografiate Criptarea si decriptarea tuturor fisierelor, fara ca utilizatorii sa cunoasca procesul de criptografiere Deployment in masa realizat cu usurinta ProtectPack permite transferul si stocarea in siguranta a datelor prin criptare pe diferite medii neprotejate (portabile sau retea) care sunt greu de protejat cu alte metode. Asigura securitatea datelor transferate pe mail & stocate pe medii portabile - USB Memory Sticks, CD-uri, DVD-uri etc Usor de folosit, schimb de date accesibil, indiferent de utilizator,
  • Avantaje: Deployment rapid indeplinind obiectivele de conformitate cu standardele si conservarea resuselor Controlul tuturor porturilor Management centralizat al dispozitivelor in functie de tip, brand, model Scalabile Permite auditul complet al utilizarii acestora Integrare cu Windows 2000/2003 Active Directory si Novell eDirectory Productivitate ridicata datorita modului transparent in care sunt utilizate dispozitivele
  • Avantaje: Protectie Previne pierderea datelor prin folosirea neautorizata a dispozitivelor portabile Management complet • Filtrare bazata pe continut si tip de dispozitiv, filtrarea, monitorizarea si blocarea accesului la date pentru orice tip de dispozitiv. • Folosirea in siguranta a diverselor dispozitive – fara a fi nevoie sa fie toate blocate si fara sa afecteze productivitatea Management centralizat cu ePO • Management si deploy centralizat a politicilor de securitate pentru prevenirea pierderii datelor confidentiale Vizibilitate • Asigura conformitate cu standardele si permite raportarea catre auditori, manageri, etc.
  • Client-side DRM Solutions - Solutie software completa, integrata cu diverse device-uri, aplicatii si platforme. Solutie completa si flexibila cu deployment si integrare rapida. Realizata pentru portabilitate si performanta, aceasta solutie se integreaza intr-o multitudine de platforme Server-side DRM Solutions – Solutie completa si toolkit-uri for Mobile Operators, Service Providers si Platform Integrators DRM Fusion Server este o solutie completa, interoperabila pentru protectia de download si stream pentru diverse modele de business models, cu integrare simpla cu diverse platforme de content delivery. DRM Fusion Toolkit este o solutie completa rapida, flexibila si scalabila pentru protectia de digital content – atat download cat si stream – pentru diverse modele de business cu integrare simpla cu diverse platforme de content delivery. Module aditionale pentru extinderea protectiei pe platforme multiple de distribuitie, atat broadcast ( DRM Fusion Toolkit4TV ) cat si streaming ( DRM Fusion Toolkit4Streaming) .
  • Avantaje: Optiunea de autentificare easy-to-remember Deployment si management cu costuri scazute. Integrare cu mobile email Transfer simplu al datelor criptate intre dispozitive protejate cu Pointsec Mobile si alti clienti Check Point Endpoint Security
  • Avantaje - MOBILE: Operare usoara, automata – Protejeaza datele fara a afecta modul in care utilizatorul foloseste telefonul mobil Politici de securitate – Politicile de autentificare pentru Windows Domain controleaza setarile utilizatorului Deployment accelerat – Reduce timpul necesar administratorului pentru setari si Costuri operationale reduse – Rezultate din managementul integrat Avantaje - BlackBerry: Operare usoara, automata – Protejeaza datele fara a afecta modul in care utilizatorul foloseste telefonul mobil Politici de securitate – Politicile de autentificare pentru Windows Domain controleaza setarile utilizatorului Deployment accelerat – Reduce timpul necesar administratorului pentru setari si Costuri operationale reduse – Rezultate din managementul integrat
  • Firewall/NAC/Program Control Restrictioneaza traficul, asigurandu-se ca indeplinesc conditiile de securitate inainte de a permite accesul in retea si aplica automat politicile care permit doar anumitor programe sa ruleze pe PC-uri. Antivirus/Anti-spyware Detecteaza si indeparteaza virusii, spyware, si orice tip de malware avand la baza o combinatie de semnaturi, analiza comportamentala si analiza euristica. Bazat pe suita ZoneAlarm® Internet Security. Data Security Asigura protectia datelor pe laptopuri, PCuri, si dispozitive mobile prin criptare de disc, controlul accesului, managementul porturilor si criptarea mediilor mobile de stocare. Bazat pe tehnologia Pointsec®. Remote Access Permite accesul utilizatorilor la reteaua companiei prin autentificare si criptare de date.
  • McAfee Total Protection for Endpoint Advanced (Formerly Total Protection for Enterprise Advanced) Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, Anti-Spyware Enterprise, Host Intrusion Prevention for Desktops. Servers: VirusScan Enterprise, NetShield for NetWare, SiteAdvisor Enterprise Plus. Groupware: Security for Microsoft Exchange with Anti-Spam/Security for Lotus Domino with Anti-Spam. Gateways: Email Anti-virus. Management: ePolicy Orchestrator. Compliance: Network Access Control, Po McAfee Total Protection for Endpoint (Formerly McAfee Total Protection for Enterprise) Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, Anti-Spyware Enterprise, Host Intrusion Prevention for Desktops. Servers: VirusScan Enterprise, NetShield for NetWare, SiteAdvisor Enterprise Plus. Groupware: Security for Microsoft Exchange with Anti-Spam/Security for Lotus Domino with Anti-Spam. Gateways: Email Anti-virus. Management: ePolicy Orchestrator. licy Auditor for Desktop.
  • Avantaje Management sacalabil indiferent de marimea companiei Protectie in timp real Potectie Zero-Day Protectie avansata Email Virus si Spam Securitate Web proactiva Conformitate cu politicile de securitate Control flexibil al accesului la retea Protectia mediilor virtuale
  • McAfee Active Virus Defense Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, SiteAdvisor Enterprise. Servers: VirusScan Enterprise, NetShield 4.5 for NetWare. Groupware: Security pentru Email Servers. Gateways: Email Anti-virus Management: ePolicy Orchestrator. McAfee Active VirusScan Desktops: VirusScan Enterprise, VirusScan Command Line for DOS & Unix, SiteAdvisor Enterprise. Servers: VirusScan Enterprise, NetShield 4.5 for NetWare. Management: ePolicy Orchestrator. McAfee Anti-Spyware Enterprise with ePO - Provides Anti-Spyware functionality. McAfee Host Intrusion Prevention for Desktops with ePO - McAfee® Host Intrusion Prevention (Host IPS) protejeaza desktopurile si laptopurile cu metode mutiple incluzand analiza comportamentala, prevenirea intruziunilor bazata pe semnaturi, firewall si blocarea aplicatiilor . Deployment , configurare si management usoar e si patching este mai putin urgent si frecvent. McAfee VirusScan Enterprise for Linux - Asigura protectie impotriva amenintarilor (viruses, worms, trojans, etc) care pot infecta mediile Linux McAfee VirusScan Enterprise for Linux - Asigura protectie impotriva amenintarilor (viruses, worms, trojans, etc) care pot infecta mediile Linux McAfee ePolicy Orchestrator - consola de management centralizat McAfee Network Access Control with ePO Asigura controlul accesului in retea McAfee VirusScan for MAC Antivirus pentru MAC OS .
  • Thin Computing Hardware – clientii ruleaza Windows, Java, Linux, UNIX, si aplicatii web-based in siguranta pe servere centrale folosind un protocol thin computing. Aplicatiile nu traverseaza reteaua si nu sunt descarcate de clientul thin, eliminand problemele legate de securitate si consumul de banda. Thin-Computing Software – cu OS Wyse Thin aplicatiile sunt accesate mai rapid decat in orice alte sisteme de operare.
  • Vulnerability Assessment reprezinta procesul de identificare, cuantificare si evaluare a vulnerabilitatilor existente intr-un sistem. Astfel de operatiuni pot fi desfasurate de la un nivelul de business redus pana la nivelul unor infrastructuri regionale.Este o componenta absolut necesara in orice infrastructura de scuritate deoarece ofera detectia rapida si remedierea vulnerabilitatilor de securitate. Responsabilii de securitate ce folosesc astfel de unelte sunt in masura sa corecteze vulnerabilitatile inainte de a fi exploatate si nu se bazeaza exclusiv pe masuri de protectie. Astfel de management trebuie desfasurat la nivelul oricarei companii.
  • Patch & Remediation protejeaza statiile de lucru de numeroase vulnerabilitati software si probleme de configurare prin estimarea rapida, testarea si transmiterea/instalarea de patch-uri si remediation packages. Ofera de asemenea administrarea centralizata a politicilor de securitate referitoare la reteaua interna. Un patch este un software creat pentru a rezolva anumite probleme legate de un program, incluzand bug-uri, imbunatatirea performantelor sau usurintei in folosirea respectivului program.
  • Security Event Management se realizeaza prin intermediul unei aplicatii software ce colecteaza log-uri si alerte de la mai multe sisteme, cum ar fi firewall-uri, routere, servere etc, normalizeaza datele, aducandu-le intr-un format comun si emite diverse rapoarte pe baza datelor analizate. Scopul unui software SEM este de a ajuta inginerul de securitate sa identifice mai usor adevaratele amenintari din multitudinea de alerte primite, de a corela datele si de a lua cea mai buna decizie intr-un timp foarte scurt. Solutiile SEM se implementeaza la nivelul organizatiilor mari, ce au mediul de securitate IT format din dispozitive/solutii de la vendori diferiti.
  • Penetration Testing Software este folosit in vederea evaluarii securitatii unei infrastructuri IT, prin incercari de a exploata vulnerabilitati ale sistemului de operare, serviciilor si aplicatiilor rulate, vulnerabilitati cauzate de configurari inadecvate, precum si prin simulari ale unor actiuni riscante ce ar putea fi intreprinse de utilizatori.
  • Audit Logs and Forensics – astfel de solutii sunt folosite pentru a identifica situatiile de frauda, accesare neautorizata a unor documente clasificate/confidentiale, stergerea unor fisiere importante pentru organizatia respectiva in mod accidental sau intentionat , accesarea neautorizata a resurselor. Totodata pot fi folosite pentru analize efectuate in urma unor atacuri asupra infrastructurii IT in vederea identificarii motivelor ce au facut posibile astfel de actiuni si la ce a avut acces atacatorul.
  • Policy Management & Compliance – ajuta la stabilirea si imbunatatirea nivelului de conformitate cu standardele si politicile de securitate internationale, cat si cu politica de securitate a organizatiei respective.
  • Fraud Detection & Prevention – detecteaza si previne tentativele de frauda intalnite in comertul electronic si e-banking.
  • Transcript

    • 1. www.itsecurity.ro
    • 2.
      • PROVISION IT GROUP
      • Viziune
      • Sa devenim cel mai important value-added distribuitor de solutii si servicii profesionale de securitate, netwoking si storage din Europa de Est.
      • Misiune
      • Sa oferim partenerilor nostri cele mai importante tehnologii, solutii si servicii profesionale aferente ariilor de securitate, networking, infrastructura de access, storage si virtualizare care sunt necesare in cadrul proiectelor lor, precum si suport activ pentru generarea acestora.
      www.itsecurity.ro
    • 3. Scurt Istoric Infiintare Provision Membrii Provision – membrii fondatori ai ISACA Romania Primele certificari pt. BS7799 (Lead auditor) Primul Centru de Educatie (ISC)2; CISSP, SSCP Prima editie iSec (Information Security Expert Conference) Semnarea contractului de distributie cu Juniper Networks Prima editie Provision Security Days 44% cota de piata in securitatea informatiei Extindere portofoliu, noi tehnologii, Certificarea Sistemului de Management al Calitatii - ISO 9000/2000 Distributitor oficial Network Associates care a achizitionat Antivirusul Dr. Solomon. Provision incepe comercializarea produselor MICROSOFT Incheierea contractelor de distributie cu: Nokia, SonicWall, Websense Certificarea Sistemului de Management al Securitatii - ISO 27001 www.itsecurity.ro 98 97 03 02 04 05 07 06 08 01 00 99
    • 4. www.itsecurity.ro
      • Provision IT Group este constituit din 3 importante divizii:
        • Provision Security Distribution
            • Value Added distributor
        • Provision Training Center
            • Knowledge and experience
        • Provision Professional Services
            • Consultancy and support
    • 5. Provision Security Distribution Provision Security Distribution lucreaza in parteneriat cu integratorii si resellerii de pe piata pentru a oferi cele mai performante solutii companiilor din Romania. Asadar, nu vinde produsele direct catre utilizatorul final, ci realizeaza un business bazat pe promovarea produselor printr-o retea de parteneri (integratori, reselleri, ASP, ISP). Deschizator de drum, dinamic, flexibil, Provision Security Distribution promoveaza pe piata din Romania un portofoliu UNIC de produse din zona de securitate a informatiei acoperind mai multe domenii dintre care mentionam: firewall, VPN, aplicatii de autorizare si criptare, sisteme IDS/IPS, antivirus, solutii de management al securitatii, solutii de identificare, testare si verificare a vulnerabilitatilor, s.a.m.d. Portofoliul diviziei Provision Security Distribution este intregit de produse complementare din zona de networking (high availability/load balancing, quality of service, network management, etc.) care ajuta la administrarea, monitorizarea, prioritizarea si analiza solutiilor IT implementate pe baza produselor din cadrul domeniilor mentionate mai sus. www.itsecurity.ro
    • 6. Gama de produse distribuita de Provision Security Distribution este reprezentata de urmatoarele firme de prestigiu: Provision Security Distribution www.itsecurity.ro
    • 7.
      • Identity Authentication and Access Management
      • Web Application Security and Performance
      • Messaging Security
      • Database Security
      • Data Protection
      • End-Point Security
      • Security Compliance, Audit and Vulnerability Management
      • Risk Management
      • Business Continuity Management / ILM
      • Network Infrastructure, Traffic management and QoS
      • Network and Telecommunications Security
      Tehnologii: www.itsecurity.ro
    • 8.
      • Enterprise SSO
      • Privilege Account and Identity Management
      • Web Access Management
      • User Authentication
      • Key Management Systems
      • PKI/Digital Certificate Solutions
      • Identity and Access Management
      • Information Access
      1. Identity Authentication and Access Management Tehnologii : www.itsecurity.ro
    • 9. a. Enterprise SSO Single sign-on ( SSO ) este metoda de control al accesului care permite unui user, odata autentificat, sa aiba acces la toate resursele sistemului, fara sa fie necesara autentificarea pentru fiecare aplicatie sau resursa pe care doreste sa o acceseze. Imprivata OneSign SSO – solutie hardware SSO Aladdin Single Sign-On – solutie software SSO www.itsecurity.ro 1. Identity Authentication and Access Management
    • 10. Un management defectuos al conturilor privilegiate reprezinta unul dintre cele mai mari riscuri cu care se confrunta securitatea IT. Nesecurizarea acestui tip de informatie poate duce la pierderi enorme (ex. pierderea afacerii, probleme legale si de conformitate cu diverse regulamente) deoarece permite atat atacuri interne cat si atacuri externe. Cyber-Ark Password Vault www.itsecurity.ro b. Privilege Account and Identity Management 1. Identity Authentication and Access Management – seif digital pentru stocarea sigura si auditarea conturilor cu privilegii.
    • 11. Solutiile din gama Web Access Management permit organizatiilor sa furnizeze acces securizat la aplicatiile web localizate in intranet, extranet, portaluri si infrastructuri exchange. RSA Access Manager – componenta a solutiilor RSA’s Identity Assurance - permite securizarea accesului la aplicatii web, consolideaza controlul accesului pentru o securitate sporita si asigura conformitate cu diverse standarde. Aladdin SecureWire Access Gateway – componenta a pachetului Safeword 2008 Enterprise Solution Pack - include un zerofootprint SSL VPN si un Web Access Gateway pentru protectia aplicatiilor Web, Portalurilor si OWA. www.itsecurity.ro c. Web Access Mangement 1. Identity Authentication and Access Management
    • 12.
      • Autentificarea Utilizatorilor – metoda prin care cineva dovedeste ca este cine spune ca este.
      • Autentificarea se face pe baza a cel putin unuia dintre factorii de mai jos:
        • ce stii – user name si parola
        • ce ai – smart card, USB token
        • ce esti – scanare retina, amprenta, scanare iris, amprenta vocala
      www.itsecurity.ro d. User Authentication 1. Identity Authentication and Access Management
    • 13. Autentificarea puternica prin 2 factori (token-uri USB, OTP, smart carduri) SafeNet ofera token-uri USB si smart carduri care pot pastra credentialele userilor, parole, certificate, date biometrice, intr-o maniera securizata. Aladdin ofera token-uri (USB, OTP, hibride) si smart carduri prin intermediul carora se asigura autentificare puternica si management de parole. Solutiile RSA SecurID® ofera autentificare prin 2 factori atat prin autentificatori hardware (USB, OTP, hibride) cat si prin autentificatori software. www.itsecurity.ro d. User Authentication 1. Identity Authentication and Access Management
    • 14. Solutiile DigitalPersona Pro permit folosirea identificarii cu doi factori pe baza de amprenta. Precise Match-on-Card este o solutie care se foloseste atunci cand este necesara dovedirea prezentei fizice a posesorului cardului in momentul utilizarii diverselor aplicatii. Captura Procesare Stocare criptata www.itsecurity.ro Solutiile biometrice de autentificare au la baza identificarea userilor folosind date biometrice, unice pentru fiecare persoana: scanarea amprentelor, scanarea irisului, scanarea retinei, recunoastere vocala sau faciala, semnatura scrisa si, mai nou, identificare cognitiva. d. User Authentication 1. Identity Authentication and Access Management
    • 15. Companiile incep din ce in ce mai mult sa foloseasca date criptate, si se asigura ca pot beneficia de acestea pe termen lung, prin managementul cheilor de criptare. Key Secure de la Safe Net - solutie hardware dedicata de protectie si management centralizat al cheilor criptografice pe intreaga lor durata de viata. RSA Encryption and Key Management Suite - protejeaza datele stocate pe servere sau endpoint-uri, stocheaza, distribuie si face managementul cheilor de criptare pe intreaga lor durata de viata. OBS – confidential Provision - La aceasta cerinta Aladdin raspunde partial prin gama de produse HASP insa noi nu suntem distrbuitor in Romania pentru aceasta linie. www.itsecurity.ro e. Key Management Systems 1. Identity Authentication and Access Management Pierzi cheia – pierzi datele
    • 16. Solutiile de certificate digitale de la RSA sunt module ce pot fi folosite impreuna cu token-urile si cu solutia de management a token-urilor pentru a semna digital comunicatii si tranzactii electronice (Digital Signatures, Secure e-Mail, Web Server SSL si Secure VPN). In Romania, Aladdin raspunde la aceasta tehnologie prin intermediul partenerului CertSign care furnizeaza solutie de semnaturile digitale pe token-uri Aladdin. www.itsecurity.ro f. PKI/Digital Certificate Solutions 1. Identity Authentication and Access Management
    • 17.
      • Piata “Identity and Access Management” este formata din cateva tehnologii prezenta ca si produse individuale sau module care lucreaza impreuna pentru a:
      • stabili o infrastructura coordonata care manevreaza informatiile despre identitate
      • administra conturile si privilegiile utilizatorilor .
      • controla accesul utilizatorilor la resursele IT ( enterprise single sign-on (E-SSO), Web
      • single sign-on (Web SSO), si federation)
      • audita atat activitatile administrative cat si de acces la resurse
      www.itsecurity.ro g. Identity and Access Management 1. Identity Authentication and Access Management
    • 18. www.itsecurity.ro g. Identity and Access Management 1. Identity Authentication and Access Management
    • 19. Definirea pietii: Tehnologiile din gama “ Information Access ” gasesc, colecteaza si condenseaza informatia sau mapeaza locatia nativa astfel incat utilizatorii pot cauta activ informatii, le pot analiza eficient si pot fi anuntati la actualizarea acestora. Un alt element al accesului la informatie este “Enterprise search” – o tehnologie prin care cererile – informatia cautata –utilizatoriilor sunt verificate din punct de vedere al similaritatii cu un index pentru a intoarce informatiile si documentele relevante. Accesul la informatie include de asemenea si alte capabilitati sofisticate cum ar fi elemente de analizare a continutului. www.itsecurity.ro h. Information Access 1. Identity Authentication and Access Management
    • 20. www.itsecurity.ro h. Information Access 1. Identity Authentication and Access Management
    • 21.
      • Application Firewall
      • Application Delivery
      • Application and Transaction Security
      • URL Filtering
      • Proxy
      • Secure Web Gateway
        • Gateway Anti-virus
        • Gateway Anti-Spyware
      • Application Performance Monitoring
      • Application Discovery and Control
      • Web Content Management
      www.itsecurity.ro 2. Web Application and Security Performance Tehnologii :
    • 22. Soft sau echipament care limiteaza accesul pe care aplicatiile il au la serviciile sistemului de operare si, in consecinta, la resursele interne hardware. IMPERVA Inc. SecureSphere Web Application Firewall : aplicabilitate - online banking, e-commerce. www.itsecurity.ro A. Application Firewall 2. Web Application and Security Performance
    • 23. Blue Coat Systems Inc. Application Delivery , suita de tehnologii care furnizeaza disponibilitate, securitate, vizibilitate si accelerarea aplicatiilor. Gartner defineste Application Delivery Networking ca o combinatie de WAN optimization si Application Delivery controller (ADC). Avantaje: acces rapid la informatie, cresterea productivitatii. www.itsecurity.ro B. Application Delivery 2. Web Application and Security Performance
    • 24. Solutii care furnizeaza protectie pentru aplicatii, tranzactii si informatii sensibile prin securizarea cheilor criptografice. SafeNet Inc. Hardware Security Modules Modulele nCipher Hardware Security (HSM) furnizeaza atat procesul de criptare cat si protectia cheilor si aplicatiilor care stau la baza securizarii proceselor critice din companie. nCipher, Thales Company www.itsecurity.ro
        • C. Application and Transaction Security
      2. Web Application and Security Performance Aplicabilitate : criptare, managementul si securizarea cheilor de criptare. nCipher netHSM nCipher nShield
    • 25. Tehnologie care ofera monitorizarea, raportarea si blocarea selectiva a site-urilor Web. Avantaje: conformitate, eliminarea riscurilor legale, marirea productivitatii, parental control, pastreza banda de retea pentru activitati legate de business. Websense Web Filter   McAfee Web Filtering Blue Coat WebFilter www.itsecurity.ro
        • D. URL Filtering
      2. Web Application and Security Performance
    • 26.
      • Proxy : aplicatie sau dispozitiv hardware care ofera doua principale servicii:
        • pastreaza invizibile masinile din spatele lui
        • accelereaza accesul la resurse, prin caching.
      Blue Coat Systems Inc.
      • Blue Coat ProxySG
        • – integreaza servicii de securitate, controlul aplicatiilor, scanare impotriva virusilor
      www.itsecurity.ro
        • E. Proxy
      2. Web Application and Security Performance
    • 27.
      • Secure Web Gateway
      • solutie care filtreaza software-ul periculos, intareste politicile de
      • securitate si ajuta la indeplinirea standardelor de conformitate.
      • Servicii oferite :
        • URL Filtering,
        • management de banda,
        • DLP,
        • accelerare,
        • anti-virus,
        • anti-spyware.
      www.itsecurity.ro
        • F. Secure Web Gateway
      2. Web Application and Security Performance
    • 28.
      • Websense Web Security Gateway
        • - analizeaza traficul in timp real, blocheaza codul periculos.
      Blue Coat Secure Web Gateway furnizeaza vizibilitate si control.
      • eSafe de la Aladdin
        • - inspecteaza complet toate protocoalele si scaneaza tot traficul WEB
      • McAfee Web Security
        • - scaneaza inbound-ul inainte de a ajunge in reteaua companiei
      www.itsecurity.ro
        • F. Secure Web Gateway
      2. Web Application and Security Performance
    • 29. Identifica si monitorizeaza intregul trafic din reteaua companiei, identifica si face diagnosticul problemei din retea. Blue Coat Systems Inc. Blue Coat Application Performance Monitoring – monitorizeaza intregul trafic. Blue Coat PacketShaper – vizibilitate, control si optimizare. Avantaj: asigura Quality of Service pentru aplicatiile critice. www.itsecurity.ro
        • G. Application Discovery and Control / H. Application Performance Monitoring
      2. Web Application and Security Performance
    • 30. Solutia EMC Web Content Management permite administrarea continutului din diverse structuri si procese de publicare a informatiilor pe site-uri web si portaluri. EMC Corporation Web Content Management System : solutie folosita la managementul si controlul unei largi si dinamice cantitati de informatie Web. www.itsecurity.ro
        • I . Web Content Management
      2. Web Application and Security Performance
    • 31.
      • E-mail security boundaries/edge
      • Email encryption and Archiving
      • Mail server Antivirus/Anti spam
      • Archiving and compliance
      3. Messaging Security Tehnologii : www.itsecurity.ro
    • 32. Piata “ E-mail Security Boundaries ” este definita de catre vendorii care furnizeaza protectie impotriva amenintarilor email – inbound si outbound la nivelul gateway-ului SMTP. www.itsecurity.ro 3. Messaging Security
        • i. E-mail Security Boundaries / Edge
    • 33. Solutii de securitate pentru comunicatiile prin e-mail impotriva amenintarilor de tip phishing, viermi, spam. . www.itsecurity.ro 3. Messaging Security
        • i. E-mail Security Boundaries / Edge
    • 34. PGP Corporation. Produsul PGP® Desktop Email furnizeaza companiilor o solutie de criptare automata si transparenta pentru securizarea comunicatiilor e-mail. www.itsecurity.ro 3. Messaging Security
        • ii. E-mail Encryption and Archiving
      E-mail Encryption
    • 35. www.itsecurity.ro 3. Messaging Security
        • ii. E-mail Encryption and Archiving
      E-mail Archiving EMC Corporation. Familia EMC EmailXtender furnizeaza o solutie de administrare a email-ului care reduce costurile, micsoreaza riscurile si permite complianta cu divese standarde in timp ce consolideaza toate comunicatiile electronice intr-o singura arhiva email extrem de usor de utilizat.
    • 36. Kerio MailServer ofera anti-spam avansat, anti-virus, conectivitate eficienta si suport pentru mobile email. 1. Kerio Technologies Inc . 2. McAfee Inc. Echipamentele McAfee Email Security protejeaza impotriva spam-ului si a altor amenintari email, de exemplu continut neadecvat, phishing, viermi si virusi. 3. SonicWALL, Inc . SonicWALL® Email Security disponibil atat sub forma de echipament cat si sub forma de software Windows. www.itsecurity.ro 3. Messaging Security
        • iii. Mail Server Anti-virus / Anti-Spam
    • 37. Solutiile de arhivare si complianta de la EMC creaza o arhiva accesibila online ceea ce scade costurile operationale si faciliteaza recuperarea informatiilor. EMC Corporation. www.itsecurity.ro 3. Messaging Security
        • iv. Archiving and Compliance
    • 38. Database security este sistemul, procesele si procedurile care protejeaza o baza de date impotriva activitatilor neautorizate.
      • Database Activity Monitoring
      • Database Encryption
      www.itsecurity.ro 4. Database Security
    • 39. . DbProtect: solutie de management centralizat al bazelor de date care combina monitorizarea in timp real, scanarea de vulnerabilitati, descoperire si auditare. HSM de la Safe Net, solutie hardware care genereaza si stocheaza cheile criptografice, cripteaza di decripteaza informatia care circula intre utilizator si baza de date, in ambele directii. www.itsecurity.ro 4. Database Security
    • 40. Secure Sphere este o linie de produse care ofera monitorizarea activitatii, auditare si securitate pentru aplicatii si baze de date. Ofera, de asemenea, capabilitati automatizate pentru indeplinirea si respectarea conformitatilor. www.itsecurity.ro 4. Database Security
    • 41.
      • Content Monitoring, Filtering and DLP (Data Loss Prevention)
      • File and Disk Encryption
      • Digital Rights Management
      • Mobile Data Protection
      www.itsecurity.ro 5. Data Protection Tehnologii :
    • 42. Total Protection for Data este o solutie care combina Endpoint Encryption, Host Data Loss Prevention si Device Control pentru criptare totala de disc, fisiere si foldere si protectie la pierderea datelor confidentiale.
      • Avantaje:
        • Control si vizibilitatea a datelor
        • Asigurarea protectiei continue a folderelor si fisierelor
        • Asigurarea conformitatii cu standardele fara efort
      Host Data Loss Prevention cu ePO - solutie software completa de prevenire a pierderii datelor, Cu solutia DLP se monitorizeaza si restrictioneaza utilizarea si transferul datelor confidentiale.
      • Avantaje:
      • Protectie completa
      • Managementul dispozitivelor
      • Protectie multi-layer
      • Management centralizat - ePO
      • Vizibilitate completa
      www.itsecurity.ro 5. Data Protection
        • A. Content Monitoring, Filtering and DLP
    • 43. Data Loss Prevention (DLP) Suite este o suita integrata care permite managementul riscului asociat pierderii datelor si descopera, monitorizeaza si protejeaza datele confientiale indiferent daca sunt in datacentere in retea sau pe desktop-uri. DLP Datacenter (parte din RSA DLP Suite) este o solutie completa de prevenire a pierderii datelor aflate in file shares, SAN/NAS, baze de date. DLP Network (parte din RSA DLP Suite) este o solutie completa de prevenire a pierderii datelor transmise prin retea. DLP Endpoint (parte din RSA DLP Suite) este o solutie completa de prevenire a pierderii datelor aflate pe laptopuri sau desktopuri. www.itsecurity.ro 5. Data Protection
        • A. Content Monitoring, Filtering and DLP
    • 44. Data Security Suite este o solutie de prevenire a pierderii datelor, care asigura securitatea proceselor de business si conformitatea cu standardele de securitate, Include patru module complet integrate: Websense Data Discover – descopera si clasifica datele Websense Data Monitor – monitorizeaza cine si cum acceseaza datele Websense Data Protect – protejeaza datele in functie de politicile de securitate specifice proceselor de business Websense Data Endpoint – extinderea securitatii datelor pana la nivel de endpoint cu management si raportare integrate www.itsecurity.ro 5. Data Protection
        • A. Content Monitoring, Filtering and DLP
    • 45.
      • Avantaje:
      • Full Disk Encryption
      • Previne bresele de securitate
      • Deployment rapid
      • Scalabile
      • Conformitate cu FIPS 140-2
      • Management centralizat si usor de realizat
      Full Disk Encryption – asigura securitatea datelor de pe laptop-uri si PC-uri printr-o combinatie intre autentificare pre-boot si criptare. www.itsecurity.ro 5. Data Protection
        • B. File and Disk Encryption
    • 46. Avantaje: Sensitive Document Vault: Conformitate cu standardele Platforma End-to-End Asigura continuitatea proceselor de business Sensitive Document Vault (SDV) – solutie de share de fisiere in cadrul unei organizatii in conditii de deplina securitate. Inter-Business Vault® (IBV) – solutie de transfer de fisiere care permite schimbulin deplina siguranta a informatiilor de business intre companii. Inter-Business Vault: Costuri operationale scazute Procese de business rapide si eficiente Reducerea riscurilor de pierdere a informatiilor confidentiale www.itsecurity.ro 5. Data Protection
        • B. File and Disk Encryption
    • 47.
      • Avantaje:
      • Autentificare si control al accesului
      • Conformitate cu standardele
      • Mangement centralizat si TCO scazut
      Endpoint Encryption for Devices – Solutie completa de criptare pentru PC-uri si dispozitive mobile. Endpoint Encryption for Files and Folders - Solutie completa de criptare a fisierelor si folderelor pentru desktopuri, laptopuri si servere. www.itsecurity.ro 5. Data Protection
        • B. File and Disk Encryption
    • 48.
      • Avantaje:
      • Functionare usoara, automata
      • Aplicarea politicilor de securitate
      • Deployment rapid
      • Reducerea costurilor operationale
      Whole Disk Encryption asigura criptarea completa si cotinua a discului pentru Microsoft si Apple Mac OS X, permitand protectia rapida a datelor din desktopuri, laptopuri si dispozitive mobile. www.itsecurity.ro 5. Data Protection
        • B. File and Disk Encryption
    • 49.
      • Avantaje:
      • ProtectDrive este componenta de criptare de disc
      • pentru laptop-uri, PC-uri si servere, precum si pentru
      • USB flash drives
      • ProtectFile cripteaza fisiere si foldere, restrictionand
      • criptografic accesul la date confidentiale
      • ProtectPack permite transferul si stocarea in siguranta
      • a datelor prin criptare pe diferite medii neprotejate
      • (portabile sau retea)
      Total Data Protection Solution – Solutie de criptare pe layere multiple. Fiecare produs ProtectDrive, ProtectFile si ProtectPack, sunt individual solutii robuste pentru protectia datelor. Folosite impreuna sunt o solutie unica, proiectata pentru a raspunde nevoilor de securitate, management si usurintei in utilizare. www.itsecurity.ro 5. Data Protection
        • B. File and Disk Encryption
    • 50.
      • Avantaje:
      • Deployment rapid
      • Controlul tuturor porturilor
      • Management centralizat
      • Scalabile
      • Permite auditul complet
      • Integrare cu Windows 2000/2003 Active Directory si Novell eDirectory
      • Productivitate ridicata
      Media Encryption and Port Management – combina managementul porturilor si dispozitivelor, filtrarea de continut si auditul centralizat cu criptarea acestor medii. www.itsecurity.ro 5. Data Protection
        • C. Digital Rights Management
    • 51.
      • Avantaje:
      • Protectie
      • Management complet
      • Management centralizat cu ePO
      • Vizibilitate
      Device Control solutie pentru controlul si blocarea datelor si dispozitivelor. 5. Data Protection
        • C. Digital Rights Management
      www.itsecurity.ro
    • 52. DRM Solutions - Solutie software completa, integrata cu diverse device-uri, aplicatii si platforme pentru controlul accesului in cazul tehnologiilor folosite de cei care publica sau detin date care sunt sub incidenta legislatiei de copyright, producatorii de hardware, pentrua limita sau restrictiona accesul la digital media sau device-uri.
      • Server-side DRM Solutions :
      • DRM Fusion Server
      • DRM Fusion Toolkit
      • Fusion Toolkit4TV
      • DRM Fusion Toolkit4Streaming
      • Agent-side DRM Solutions :
      • DRM Fusion Agent
      www.itsecurity.ro 5. Data Protection
        • C. Digital Rights Management
    • 53. Pointsec Mobile asigura securitatea datelor stocate pe smartphones si PDA-uri cu sisteme de operare Symbian, Pocket PC, Windows Mobile Smartphone si Palm. Dispozitivele si cardurile de memorie sunt criptate automat fara interventia utilizatorului, asigurand aplicarea transparenta a politicilor de securitate.
      • Avantaje:
      • Optiunea de autentificare
      • Deployment si management
      • Integrare cu mobile email
      • Transfer simplu al datelor criptate
      • intre dispozitive protejate
      www.itsecurity.ro 5. Data Protection
        • D. Mobile Data Protection
    • 54. OK asigura securitatea continutului datelor indiferent de tipul de operator de telefonie mobila. Solutia protejeaza atat operatorii de telefonie cat si utilizatorii de servicii de telefonie mobila.
      • Avantaje:
      • Siguranta aplicatiilor si continutului
      • Mai mult de 50 milioane de telefoane
      • folosesc aceasta solutie
      • 24/7/365 update al amenintarilor specifice
      • telefoanelor mobile dar si a amenintarilor specifice altor medii
      www.itsecurity.ro 5. Data Protection
        • D. Mobile Data Protection
    • 55. Mobile rezolva problema securitatii telefoanelor mobile cu o solutie completa de criptare a datelor permitand protectia rapida a datelor stocate, in miscare sau folosite si de alti utilizatori.
      • Avantaje:
      • Operare usoara, automata
      • Politici de securitate
      • Deployment accelerat
      • Costuri operationale reduse
      Support Package for BlackBerry extend market-leading PGP® messaging security solutions for laptops and desktops to BlackBerry smartphone
      • Avantaje:
      • Operare usoara, automata
      • Politici de securitate
      • Deployment accelerat
      • Costuri operationale reduse
      www.itsecurity.ro 5. Data Protection
        • D. Mobile Data Protection
    • 56.
      • Tehnologii:
      • End-Point Security Suites
      • AV Client
      • Antispyware client
      • Personal Firewall
      • Host IPS
      • NAC
      • Thin Computing
      www.itsecurity.ro 6. End-Point Security
    • 57. Check Point Endpoint Security™ este solutia care combina toate componentele de securitate pentru protectia endpointului: firewall, antivirus, anti-spyware, criptare de disc, criptare medii de stocare, detectare de porturi, controlul accesului la retea (NAC), control de programe si VPN.
      • Avantaje
      • Un singur agent
      • Un singur proces de instalare, deployment centralizat
      • Se rezolva problemele de compatibilitate aparute la agenti multipli
      • Reduce timpul si efortul de administrare
      • Costuri scazute
      www.itsecurity.ro 6. End-Point Security
        • a. End-Point Security Suites
      Firewall/NAC/Program Control Antivirus/Anti-spyware Data Security Remote Access
    • 58. McAfee Total Protection for Endpoint Advanced (Formerly Total Protection for Enterprise Advanced) Conceputa pentru companii mari si mijlociii care au nevoie de o solutie completa de securitate pentru protectia endpointului, conformitate cu politicile de securitate si controlul accesului la retea. McAfee Total Protection for Endpoint (Formerly McAfee Total Protection for Enterprise) Conceputa pentru companii mari si mijlociii care au nevoie de o solutie completa de securitate pentru protectia endpointului. McAfee Total Protection for Secure Business Total Protection for Endpoint, Email and Web Security Virtual Appliance software, Endpoint Encryption for Devices, Device Control. www.itsecurity.ro 6. End-Point Security
        • a. End-Point Security Suites
    • 59. • Auditeaza si verifica endpoints daca au vulnerabilitati sau nu respecta politicile de securitate • Protectie antivirus pentru desktopuri si server de fisiere • Anti-spyware pentru desktop scaneaza la acces pentru identificarea, blocarea proactiva si eliminarea programelor nedorite care pot duce la furtul de date • Desktop host intrusion prevention protejeaza proactiv impotriva zero-day threats si reduce . problemele legate de patching • Desktop firewall protejeaza endpointurile mobile sau la distanta • Informatii despre site-urile cu grad de risc • Email server anti-spam si anti-virus pentru protectia serverelor de virusi si filtrarea continutului www.itsecurity.ro 6. End-Point Security
        • a. End-Point Security Suites
    • 60.
      • McAfee Active Virus Defense
      • McAfee Active Virus Scan
      McAfee Anti-Virus Suites McAfee Point Product Solutions
      • McAfee Anti-Spyware Enterprise with ePO
      • McAfee Host Intrusion Prevention for Desktops with ePO
      • McAfee VirusScan Enterprise for Linux
      • McAfee ePolicy Orchestrator
      • McAfee Network Access Control with ePO
      • McAfee VirusScan for MAC
      www.itsecurity.ro 6. End-Point Security
        • b. AV Client
        • c. Antispyware Client
    • 61. Thin Computing include hardware si care lucreaza cu Thin Clients, Zero Clients, si PCuri, precum si cu dispozitive wireless si cu alte sisteme. Permite accesul securizat al oricarui utilizator din organzatie la informatii si aplicatii, fara sa fie nevoie ca sistemele desktop sa le stocheze. www.itsecurity.ro 6. End-Point Security
        • g. Thin Computing
    • 62.
      • Tehnologii:
      • Vulnerability Assessment
      • Patch and Remediation
      • Security Event Management
      • Penetration Testing Software
      • Audit Logs and Forensics
      • Policy Management and Compliance
      • Fraud Detection and Prevention
      www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
    • 63. QualysGuard Vulnerability Manager McAfee Vulnerability Manager (Foundstone)
      • Descopera toate dispozitivele din retea si
      • aplicatiile ce sunt rulate si indentifica detalii
      • referitoare la sistemele din retea, cum ar fi
      • sistemele de operare.
      • Detecteaza cu acuratete si elimina vulnerabilitatile
      • ce fac posibile atacuri asupra retelei.
      • Identifica riscurile de securitate pe baza unui
      • program prestabilit.
      • Masoara nivelul de risc raportat la componentele
      • retelei si politicile de securitate.
      • Verifica eliminarea amenintarilor prin intermediul
      • unor auditari ulterioare.
      • Exista atat varianta software cat si
      • appliance (FS1000 si FS850).
      • Coreleaza noile amenintari cu
      • vulnerabilitatile existente pentru a putea
      • cuantifica nivelul de risc.
      • Pune la dispozitie template-uri pentru
      • rapoarte prin intermediul carora se poate
      • stabili nivelul de conformitate cu SOX,
      • PCI, HIPAA, BS7799/ISO17799 si FISMA.
      • Executa auditarea fara a necesita agenti.
      • Suporta sincronizare cu Active Directory
      www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
        • A. Vulnerability Assessment
    • 64. Lumension’s Patch Management and Remediation Solution McAfee Remediation Manager
      • Ofera posibilitatea automatizarii procesului de
      • colectare, evaluare si transmitere a patch-urilor
      • in vederea crearii si transmitere de remediation
      • packages.
      • Accelereaza procesul de patch management ,
      • reducand incidentele cauzate de troiani, virusi
      • si atacuri malitioase
      • Transmite patch-uri de securitate; stabileste ce
      • vulnerabilitati trebuie rezolvate si cand.
      • Remediaza vulnerabilitatile printr-un proces
      • automat ce apeleaza la libraria McAfee de peste
      • 28000 de solutii, ce include si patch-uri lipsa
      www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
        • B. Patch & Remediation
    • 65. RSA enVision Platform
      • Coreleaza o cantitate uriasa de data, aparent
      • fara legatura, si o transforma intr-un format
      • inteligibil ce ofera posibilitatea de a realiza ce se
      • intampla cu adevarat in reteau respectiva.
      • Colecteaza, inmagazineaza si analizeaza
      • informatii, fiind de un real folos celor implicati in
      • domeniul IT Security si Network Operations.
      • Ajuta la identificarea nivelului de securitate si
      • conformitate in timp real sau la un anumit
      • moment.
      ArcSight ESM (Enterprise Security Management)
      • Este cea mai buna solutie de Event
      • Management.
      • Monitorizeaza toate evenimentele de la nivelul
      • unei organizatii si foloseste corelari si analize
      • pentru a identifica amenintarile existente.
      • Colecteaza, normalizeaza si filtreaza milioane de
      • evenimente de la mii de dispozitive/aplicatii ale
      • retelei intr-o forma ce poate fi interpretata cu
      • usurinta.
      • Ofera posibilitatea unei reactii in timp real.
      www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
        • C. Security Event Management
    • 66. SAINTexploit Penetration Testing Tool
      • Acest produs examineaza potentialele
      • vulnerabilitati descoperite, indica modul in care
      • un atacator ar putea penetra reteaua si
      • exploateaza acele vulnerabilitati pentru a
      • demonstra existenta lor.
      • Cuantifica riscurile intalnite si ofera
      • administratorilor posibilitatea de a folosi
      • resursele detinute intr-un mod eficient astfel
      • incat sa ofere protectie maxima informatiilor.
      • Foloseste o librarie de exploit-uri.
      Core Impact Pro
      • Este una dintre cele mai bune solutii software
      • pentru testarea nivelului de securitate ale
      • sistemelor din retea.
      • Solutie ce nu necesita cunostinte avansate in
      • domeniu; usurinta in folosire.
      • Identifica vulnerabilitati si riscuri intalnite la
      • nivelul sistemelor de operare, serviciilor,
      • solutiilor de securitate si aplicatiilor endpoint,
      • aplicatiilor web si solutiilor de securitate a retelei.
      www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
        • D. Penetration Testing Software
    • 67.
      • Cea mai complexa solutie de investigare IT ce ofera o vizibilitate completa a retelei, raspuns
      • rapid, analiza asupra tuturor serverelor si statiilor de lucru de la orice nivel al retelei.
      • Este o platforma ce poate fi integrata cu toate sistemele existente pentru a crea o infrastructura
      • de investigatii la nivel de organizatie.
      • Investigheaza/analizeaza intr-o maniera securizata mai multe masini in acelasi timp prin
      • LAN/WAN la nivel de disc si memorie.
      • Identifica frauda, evenimente de securitate si probleme cauzate de angajati indiferent de
      • locatia/nivelul la care se desfasoara, apoi investigheaza/remediaza intr-un timp foarte scurt fara
      • a alerta tintele.
      • Ofera posibilitatea crearii unei imaginii, copii fidele, dupa un dispozitiv de stocare (hdd, cd etc) in
      • vedera examinarii ulterioare.
      • Capabil sa caute si sa recupereze fisiere sterse.
      EnCase Enterprise www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
        • E. Audit Logs and Forensics
    • 68.
      • Sintetizeaza datele din sistemele de securitate oferind o imagine de ansamblu a riscurilor de
      • securitate si problemelor de conformitate .
      • Automatizeaza procesul de corelare al datelor oferite de solutiile de securitate, reducand durata si
      • costurile implicate in procesul de identificare a riscurilor si evalueaza nivelul de confomitate cu
      • standardele de securitate.
      • Eliminariscul aparitiei de rezultate duplicate.
      • Poate audita atat segmente ale retelei cat si intreaga retea la intervale zilnice, saptamanale, lunare
      • sau in orice moment se solicita acest lucru.
      McAfee Risk and Compliance Manger (Preventsys) www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
        • F. Policy Management & Compliance
    • 69.
      • Ofera cea mai buna protectie impotriva furtului de identitate si alte amenintari externe ce au ca
      • tinta clientii companiei.
      • Ofera protectie impotriva atacurilor de tip phishing, pharming si prin troiani prin monitorizare si
      • detectie 24/24 si alertari in timp real.
      • Monitorizarea tranzactiilor.
      • Reduce riscurile utilizatorilor de servicii financiare online.
      • Identifica si urmaresc profilurile hotilor, modul de lucru si comportamentul acestora, astfel incat
      • cand o frauda este depistata la unul dintre clientii RSA toti ceilalti clienti sunt anuntati in timp util
      • pentru a putea preveni alte incidente
      RSA Fraud Prevention Solutions www.itsecurity.ro 7. Security Compliance, Audit & Vulnerability Management
        • G. Fraud Detection & Prevention
    • 70.
      • Tehnologii:
      • IT Governance Risk and Compliance
      www.itsecurity.ro 8. Risc management
    • 71.
      • Tehnologii:
      • Enterprise Back-up/Recovery
      • Arhivare
      • Disaster Recovery & Business Continuity
      • Fibre Channel, iSCSI & NAS solutions
      • Storage Networking
      • Storage Resource Management, SAN Management
      www.itsecurity.ro 9. Business Continuity Management / ILM
    • 72.
      • Solutie pentru protectia datelor din medii de productie eterogene
      • suportand platforme Windows, Linux, UNIX.
      • Ofera suport pentru salvarea online a datelor din aplicatii specializate si
      • baze de date cum ar fi SAP, MS SQL, Oracle, Exchange, Lotus,
      • Documentum etc.
      • ofera facilitati avansate de clonare a informatiilor salvate si capabilitati
      • granulare de restaurare a datelor.
      • Reduce riscurile de pierdere a datelor prin defectarea unor
      • componente ale mediului IT de productie.
      • Solutiile de backup / recovery pot include echipamente pe banda
      • magnetica de la Quantum, echipamente de tip Virtual Tape Library sau
      • echipamente cu hard disc de la EMC
      EMC NetWorker & echipamente de backup www.itsecurity.ro 9. Business Continuity Management / ILM
        • a) Enterprise Back-up/Recovery
      Disk-backup target Tape library Heterogeneous clients Backup server Key applications LAN NAS Storage Node SAN
    • 73.
      • Solutii pentru protectia datelor istorice pe
      • termen lung, in principal date reglementate,
      • informatii care nu se mai schimba sau nu mai
      • trebuie sa fie schimbate.
      • Ofera suport pentru salvarea online a datelor
      • din aplicatii specializate si baze de date cum ar
      • fi SAP, MS SQL, Oracle, Exchange, Lotus,
      • Documentum etc., dar si la nivel de File
      • System.
      • Optimizeaza performantele mediului de
      • productie, reduce fereastra de backup si asigura
      • reducerea costurilor cu capaciatatea de stocare
      • primara, respectiv cu backup-ul.
      EMC Centera, EMC EmailXtender, EMC DiskXtender www.itsecurity.ro 9. Business Continuity Management / ILM
        • b) Arhivare
      HOW EMC CENTERA WORKS Database stores Content Address for future reference EMC Centera performs Content Address calculation and sends address back to application Application server sends object to EMC Centera over IP network Object is created and sent to application server CONTENT ADDRESSING 100010 Digital fingerprint Globally unique Location-independent Content Address algorithm 101111 CA CA LAN
    • 74.
      • Solutie pentru asigurarea continuitatii afacerii si repornirea sistemelor
      • productive in caz de dezastru.
      • Asigura replicarea datelor din site-ul primar in cel de Disaster Recovery in mod
      • sincron sau asincron, procum si automatizarea procesului de repornire a
      • sistemelor in site-ul de Disaster Recovery.
      • Permite integrarea in mediul existent a produselor EMC si asigurarea in medii
      • eterogene a continuitatii afacerii.
      • Reduce riscurile de pierdere a datelor prin defectarea unor componente ale
      • mediului IT de productie.
      • Asigura integrarea cu tehnologiile de virtualizare VMware si faciliteaza
      • consolidarea atat la nivelul site-ului de productie cat si la nivelul site-ului de
      • Disaster Recovery.
      EMC SANCopy, EMC MirrorView, EMC Replistor, EMC AutoStart www.itsecurity.ro 9. Business Continuity Management / ILM
        • c) Disaster Recovery & Business Continuity
      Concurrent Mirroring for Parallel Processing MirrorView and SnapView Integration to Eliminate Planned and Unplanned Outages Bi-directional Support for Multiple Sites Site A Site B Backups reporting DSS Remote-location disaster recovery Local and remote copies for processing Centralized data center Distributed locations S S S S T T T T Disaster-Recovery Consolidation with 4:1 Fan-in S S T 1 T 1 T 2 T 2 S T Snap Snap T T T T T T S S S S S S
    • 75.
      • Platformele EMC CLARiiON si Celerra ofera tehnologii inovatoare precum Flash Drive, tehnologia
      • unica UltraFlex, Virtual Provisioning, sistem de operare FLARE pe 64 bit, o arhitectura 4Gbps end-to-
      • end si nu in ultimul rand conectivitate completa Fibre Channel, iSCSI si NAS (in cazul platformei
      • Celerra.
      • Asigura reducerea costurilor fara a sacrifica performanta si scalabilitatea prin consolidarea incarcarii
      • intr-un singur, optimizand capacitatea de stocare si protejarea investitiei.
      • Platformele CLARiiON si Celerra beneficieaza de tehnologii avansate de economisire a energiei,
      • ajutand la administrarea facila a cosumului energetic si consolidarea stocarii datelor.
      • Sistemele CLARiiON si Celerra asigura un nivel foarte inalt de disponibilitate si protectie prin
      • combinarea disponbilitatii sistemului Five 9s (99.999% din timp) cu suportul inclus pentru replicare
      • concurenta locala si la distanta.
      • Capabiliatile unice al sistemelor CLARiiON si Celerra si integrarea cu platformele VMware amplifica
      • valoarea mediilor cu sevrere virtualizate.
      EMC CLARiiON, EMC Celerra www.itsecurity.ro 9. Business Continuity Management / ILM
        • d) Fibre Channel, iSCSI &NAS Solutions
    • 76.
      • Asigura consolidare stocarii si a serverelor pentru a reduce costurile – mai putine resurse de administrat, poate duce la reducerea consumului energetic cu pana la 70%.
      • Asigura o utilizare mai buna a capacitatii de stocare – serverele scaleaza separat de stocare, capacitatea de stocare este alocata aplicatiilor conform cu necesitatile, permite folosirea unui mix de sisteme de operare.
      • Asigura o disponibilitate ridicata si flexsibilitate marita – elimina intreruperile cauzate de backup, reduce drastic timpul de recuperare in cazul unor evenimente neprevazute si faciliteaza folosirea replicilor la nivel de storage pentru medii de test si dezvoltare.
      • Furnizeaza cea mai mare performanta eliminand in acelasi timp “insulele de stocare” din cadrul serverelor fizice.
      EMC Connectrix, Brocade, QLogic, Emulex www.itsecurity.ro 9. Business Continuity Management / ILM
        • e) Storage Networking
    • 77. EMC Connectrix, Brocade, QLogic, Emulex www.itsecurity.ro 9. Business Continuity Management / ILM
        • e) Storage Networking
      SERVICE LEVEL COST Deliver the Widest Range Service Levels MDS-9124 DS-300B DS-5100B DS-5300B MDS-9513 ED-48000B MDS-9509-V2 MDS-9506-V2 MDS-9134 MDS-9222i MP-7500B AP-7600B ED-DCX-B NEX-5020
    • 78.
      • Tehnologii:
      • Network Infrastructure
      • B'width / Traffic management and monitoring
      • WAN Optimization Controllers
      • Load balancing
      • Wireless LAN Infrastructure
      • Network Config.and Change Management
      www.itsecurity.ro 10. Network Infrastructure, Traffic management and QoS
    • 79. 1 sistem de operare 1 Release software 1 Arhitectura 10. Network Infrastructure, Traffic management and QoS
        • A. Network Infrastructure
      www.itsecurity.ro Module X API 3Q08 9.2 2Q08 9.1 1Q08 9.0 Switch Routere Securitate
    • 80. 10. Network Infrastructure, Traffic management and QoS www.itsecurity.ro
        • B. B'width / Traffic management and monitoring
        • C. WAN Optimization
      • Imbunatatire productivitate
      • Centralizare servere
      • Consolidare Data Center
      • Complianta
      • Fara upgrade WAN
      • Acces la resurse
      • Disaster Recovery
      • Noi aplicatii
      • Troubleshooting redus
      • Automatizare deployment
      • Administrare fara personal IT
      • VoIP, aplicatii business
      • Applicatiile critice prioritizate
      • Utilizarea legaturilor secundare
    • 81.
      • TCP Offload, Multiplexing si Accelerare
        • Management conexiuni TCP
      • Compresie
        • Pana la 3 Gbps cu latenta zero
      • SSL Offload si Accelerare
        • Setup sesiune SSL si bulk data encryption
      • Load Balancing Comprehensiv
        • Local (L4-L7) si server load balancing global
      • Application Assurance si High-Availability
        • Protectie DoS si DDoS
        • Redundanta si High Availability
      10. Network Infrastructure, Traffic management and QoS
        • D. Load Balancing
        • Application Delivery Controller
      10. Network Infrastructure, Traffic management and QoS www.itsecurity.ro
    • 82.
      • Tehnologii:
      • Network Enterprise Firewall
      • Network IDP
      • VPN
      • Network Access Control
      • Network & WAN Encryption
      • UTM (multifunctional firewall for SMB)
      • Remote Access Security
      • Wireless Security
      • Network Behavior Analysis
      www.itsecurity.ro 11. Network and Telecommunication Security
    • 83.
      • Network Firewall
        • Securitate: NAT, DoS, DDoS
        • Protectie acces
        • Segmentare retea: LAN, DMZ, trust, untrust
        • Virtualizare: virtual system, virtual router, zone, VLAN
        • Inspectie protocol - inclusiv GTP (GPRS)
      • VPN
        • IPSec: Site-to-Site si Client-to-Site
        • SSL: clientless
      • UTM
        • AntiVirus
        • Web Filtering
        • IPS
        • AntiSpam
      • Routing
        • BGP, OSPF, RIP
      • Wireless LAN
        • 802.11 a,b/g
        • Network Enterprise Firewalls
        • WAN Encryption
      11. Network and Telecommunication Security www.itsecurity.ro
    • 84.
      • Inline / Offline
        • Inline pentru securizare & monitorizare trafic
        • Offline pentru monitorizare trafic
      • Deployment
        • Transparent, proxy/router
        • Suport VLAN
        • Web Server, Network
      • Securitate
        • Layer 4 – Layer 7
        • Decodare SSL
        • Metode simultane de detectie – pana la 8
      • Forensic
        • Network forensic
        • IPS
      www.itsecurity.ro 11. Network and Telecommunication Security
    • 85.
      • Acces SSL (HTTPS)
        • Portal intern web (http, OWA, etc)
        • Aplicatii client-server (Telnet, SSH, Lotus, Citrix, IBM AS/400)
        • Tunel IPSec fara client pre-instalat / pre-configurat pe statie acces
        • Acces de pe orice dispozitiv compatibil HTML
      • Autentificare
        • Username / parola
        • Token / OTP
        • Certificat
      • Autorizare Acces
        • Dinamica
        • Per rol utilizator
        • Acces granular, la nivel de fisier read-only/read-write
      • Securitate
        • Protectie trafic impreuna cu IPS
        • SSL VPN
        • Remote Access Security
      www.itsecurity.ro 11. Network and Telecommunication Security
    • 86.
      • Nivel Acces
        • Layer 2 – orice echipament compatibil 802.1X
        • Layer 3-7 – Juniper Firewall/VPN, IPS
      • Autentificare
        • Username / parola
        • Token / OTP
        • Certificat
      • Autorizare Acces
        • Dinamica
        • Per rol utilizator
        • Acces granular, la nivel de fisier, read-only/read-write
      • Securitate
        • Protectie trafic impreuna cu IPS
        • Network Access Control
      www.itsecurity.ro 11. Network and Telecommunication Security
    • 87. Provision Training Center Provision Training Center detine urmatoarele acreditari: Microsoft Gold Certified Partner for Learning Solution • cursuri oficiale Microsoft Authorized Training Center • cursuri oficiale Check Point, Stonesoft, McAfee, ISS. Sponsored Organisation by NIL • cursuri oficiale CISCO Associate Trainer for British Standards Institution (BSI) • instruirea in domeniul implementãrii si auditarii Sistemelor de Management ale Securitatii Informatiei in conformitate cu cerintele standardului ISO/IEC 27001:2005 (BS 7799:2-2002) • cursuri oficiale BS7799:2-2002 Implementation, Lead Auditor. Centru educational afiliat (ISC)2 • seminarii oficiale Common Body of Knowledge [CBK] • examene in vederea obtinerii certificarilor CISSP si SSCP Authorized Training Center Ec-Council • Certified Ethical Hacker Authorized Testing Center • PEARSON VUE www.itsecurity.ro
    • 88.
      • Avantajele instruirii la Provision Training Center sunt:
      • Instructorii Provision Training Center au cunostinte tehnice foarte bune si o
      • experienta vasta in domeniul securitatii informatiei.
      • Instructorii Provision Training Center detin o baza teoretica solida si o experienta
      • bogata in legatura cu cele mai avansate tehnologii si concepte de securitate a informatiei,
      • precum si cu standardele de buna practica cum ar fi: ISO 17799, COBIT, COSO, ITIL.
      • Laboratoarele sunt utilizate ca si metoda principala aplicata in cadrul cursurilor.
      • Instructorii Provision Training Center sunt in permanenta implicati si in activitatile
      • de design, implementare, asistenta tehnica ale companiei, fapt ce le ofera cursantilor
      • oportunitatea de a studia cazuri reale.
      • Salile de curs sunt dotate cu toate echipamentele si facilitatile necesare pentru a crea un mediu
      • de studiu eficient.
      • Provision Training Center este un centru unic in Romania, prin afilierea la cele mai
      • renumite organisme si programe de training si certificare, oferind tuturor clientilor sai
      • oportunitatea de a-si dezvolta cariera la standarde internationale.
      www.itsecurity.ro Provision Training Center
    • 89. Provision Professional Services
      • Serviciile divizei se adreseaza atat organizatiilor care doresc sa lucreze cu cei mai buni specialisti in domeniul securitatii informatiei, cat si celor care doresc sa transfere riscurile de securitate a informatiei in mainile unorexperti care pot asigura servicii specializate la cel mai inalt nivel de calitate.
      • Clientii Provision Professional Services sunt in general marile companii si organizatii din sectoarele:
          • financiar - bancar,
          • telecomunicatii,
          • distributie,
          • asigurari
          • sectorul public.
      www.itsecurity.ro
    • 90. Oferta diviziei Provision Professional Services include : www.itsecurity.ro Provision Professional Services
      • Consultanta / Audit
        • Consultanta pentru implementarea ISMS conform ISO 27001:2005 (BS 7799 Part2:2002)
        • Consultanta pentru asigurarea conformitatii cu reglementarile locale si internationale in
        • vigoare (Ordine ale MCTI, Norme BNR, Ordine ale MFP sau BS 7799, SOX, COBIT, ITIL)
        • Analiza conformitatii cu Best Practices si cu reglementari locale
        • Consultanta pentru Business Continuity si Disaster Recovery Planning
        • Auditarea conformitatii cu prevederi legislative nationale si internationale
    • 91.
      • Servicii profesionale
      • Auditarea tehnologiilor de securitate (verificare configurari versus Best Practices)
        • Auditarea politicilor de securitate
        • Evaluarea vulnerabilitatilor si amenintarilor la care este supusa organizatia
        • Servicii specializate de Penetration Testing si Ethical Hacking
        • Suport tehnic si raspuns la incidente pentru infrastructura de securitate
        • (firewall-vpn, detectia si prevenirea intruziunilor, antivirus, filtrarea continului, solutii de
        • autentificare si managementul accesului) , sisteme de operare, sisteme de comunicatii si
        • aplicatii
      www.itsecurity.ro Oferta diviziei Provision Professional Services include : Provision Professional Services
    • 92.
      • Servicii infrastuctura: Design, implementare si mentinere pentru:
        • Infrastructura operationala si de comunicatii (Microsoft, CISCO, Linux)
        • Infrastuctura de securitate :
          • Firewall/VPN - Perimeter Gateways - SSL VPN's
          • Detectia si prevenirea intruziunilor din exterior si interne
          • Dispozitive dedicate pentru securitatea informatiilor
          • Dispozitive dedicate pentru disponibilitatea ridicata a serviciilor si aplicatiilor
          • Dispozitive dedicate pentru accelerare SSL
          • Solutii software de clustering si load balancing
          • Antivirus
          • Antispam
          • Filtarea traficului internet si mesagerie electronica
          • Managementul si analiza retelelor
          • Security Forensics
          • Managementul identitatii si a acessului
          • Hardware Security Modules
          • Solutii pentru semnaturi digitale si Time Stamping
          • Solutii pentru managementul securitatii informatiei
          • Consultanta pentru Sisteme de managementul stocarii
          • Consultanta pentru crearea de strategii pentru securitatea informatiilor
      www.itsecurity.ro Oferta diviziei Provision Professional Services include : Provision Professional Services
    • 93.
      • Avantajele colaborarii cu Provision Professional Services:
      • Serviciile sunt oferite de specialisti certificati care au dobandit recunoasterea internationala si
      • care beneficiaza de o vasta experienta in proiecte complexe.
      • Metodologia folosita respecta standardele si normele internationale.
      • Livrabilele corespund necesitatilor clientilor si celor mai inalte standarde de calitate.
      www.itsecurity.ro
      • Servicii de Managed Security
        • Managed Security Solution: Firewall/VPN + Antivirus + AntiSpam + Content Filtering
      Oferta diviziei Provision Professional Services include : Provision Professional Services
    • 94. Sistemul de Calitate Provision a implementat si certificat sistemul de calitate in conformitate cu standardul ISO9001:2000. Sistemul de calitate asigura analiza de cererii, dezvoltarea de solutii, realizarea de proiecte si satisfactia clientului. Specificatiile proiectului si nevoile de business ale clientului sunt analizate detaliat, echipa de proiect este formata din membrii cu experienta si pregatirea profesionala perfect adaptatate necesitatilor proiectului. Comunicare intre membrii echipei este structurata eficient. Etapele de verificare ale proiectului, daca proiectul indeplineste conditiile si specificatiile tehnice si este implementat, se vor face in concordanta cu procedurile si cerintele interne ale clientului. Pentru fiecare solutie complexa se realizeaza un set de teste de verificare pentru verificarea concordantei cu cerintele proiectului. Feedback-ul clientului foarte important pentru echipa de proiect. Este important sa asiguram satisfactia clientului, astfel incat orice reactie negativa a acestuia este imediat analizata si este stabilita o actiune de corectie sau prevenire. Proiectele in curs de desfasurare sunt monitorizate si actualizate continuu. Sistemul de calitate implementat in Provision permite prioritizarea resurselor si proiectelor. Implementarea sistemului ISO 9001 in Provision asigura o continua dezvoltare si perfectionare a produselor si serviciilor oferite de Provision . www.itsecurity.ro
    • 95. Certificari ale angajatilor Provision
      • Membrii ai ISACA Romania Chapter (ISACA)
      • ISACA Certified Information Security Manager (CISM)
      • ISACA Certified Information Systems Auditor (CISA)
      • (ISC)2: CISSP - Certified Information Systems Security Professional
      • BS7799 Lead Auditor
      • BS7799 Implementer
      • Check Point Certified (CCSA, CCSE, CCSE+, CCSI)
      • Nokia Security Solutions: NSA, NSE
      • Stonesoft Certified (CSGA, CSGE)
      • CISCO Certified (CCNA, CCNP)
      • Internet Security Systems Certified
      • Microsoft Certified (MCSE Security, MCDBA, MCT, MCSD, MCSA Messaging)
      • McAfee Security Specialist
      • RSA Security Certified
      • Juniper Networks Certified ( FW/VPN , SSL VPN )
      www.itsecurity.ro
    • 96.
      • Q&A
      www.itsecurity.ro

    ×