Your SlideShare is downloading. ×
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Symantec targeted attack protection
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Symantec targeted attack protection

143

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
143
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Защита от направленных атак Олег Шабуров
  • 2. Остановить направленные атаки крайне тяжело 4 66% Месяца на исправление Уязвимости остаются незамеченными 30 и более дней 243 Дней до обнаружения Защита от направленных атак 42% Рост направленных атак за последний год 2
  • 3. Касается не только больших компаний 50% 2,501+ 50% 1 до 2,500 2,501+ сотрудников 9% 1,501 до 2,500 2% 3% 5% 1,001 до 1,500 501 до 1,000 251 до 500 50% 31% 1 до 250 18% in 2011 Самый большой рост в 2012 году среди компаний <250 сотрудников Защита от направленных атак 3
  • 4. Symantec останавливает направленные атаки уже сегодня Глобальные знания Конечные точки Защита от направленных атак Шлюзы ЦОД 4
  • 5. Информация о безопасности от Symantec 7 млрд 1 млрд+ Классификаций файлов URL и IP Защищенных устройств 2.5 трлн 550 Записей событий телеметрии Исследователей угроз ИБ 240 млн+ 14 Пользователей и сенсоров Центров мониторинга и реагирования Защита от направленных атак 5
  • 6. Глобальные знания Конечные точки Защита от направленных атак Шлюзы ЦОД 6
  • 7. Проактивная защита на рабочих станциях: Symantec Endpoint Protection Intrusion Prevention Advanced Scanning Защита на уровне сетевых подключений Файловые технологии детектирования Защита от направленных атак Insight Reputation SONAR Symantec Behavior Blocking Maximum Repair Репутационный Поведенческий анализ файлов анализ Устранение найденных проблем 7
  • 8. Новое: сетевая защита для Mac Защита от опасных загрузок Защита от социального инжениринга Детектирование событий на зараженных машинах Защита от атак через социальные медиа Остановить угрозу ДО момента, когда она повлияет на систему и данные Защита от атак на незакрытые уязвимости Защита от направленных атак 8
  • 9. Глобальные знания Конечные точки Защита от направленных атак Шлюзы ЦОД 9
  • 10. Проактивная защита шлюзов Symantec Messaging Gateway Защита от направленных атак Symantec Email Security.cloud Symantec Web Gateway 10
  • 11. Тренды в направленных атаках (почта) • Большинство направленных атак начинаются с отправки писем • Использование атак нулевого дня во вложениях – популярный метод • Пример: атака на RSA • Обычные шлюзы безопасности это на заблокируют • Еще пример: URL на вредоносные сайты и сокращенные URL Защита от направленных атак 11
  • 12. Новое на уровне шлюзов: Технология Disarm в Symantec Messaging Gateway • Disarm удаляет весь активный контент, создавая чистую версию файла • Чистая версия файла доставляется в режиме реального времени • Пользователь никогда не подвергается атаке Заблокировано Работает с 0-Day эксплоитов в 2013 Вложений 98% Технология, изобретенная Symantec Защита от направленных атак 12
  • 13. Шлюзы: проактивная защита Email Security.cloud Skeptic Следование по ссылкам Выявление аномалий Обнаружение вредоносов в финальной точке Поведение доставки, атрибуты сообщений, трюки соц.инженерии, методы вложений Направленные атаки, направленный фишинг, фишинг, спам Изменяющееся вредоносное ПО Технологии маскировки Эвристика для определения вредоносного ПО Сокращенные URLs, задержки, несколько шагов по ссылкам, загрузка с нескольких сайтов Защита от направленных атак 13
  • 14. Шлюзы: проактивная защита Web Gateway • Использование анонимной телеметрии от тысяч машин для определения взаимосвязи файлов, машин и доменов • Мониторинг практически всех исполняемых файлов в мире – Миллиарды известных файлов, миллионы новых каждую неделю – Использование времени жизни, распространённости, источника и других атрибутов для определения рейтинга репутации • Аккуратное определение и блокирование редких угроз даже если они встречаются лишь у одного клиента Symantec Плохая репутация Файл заблокирован Защита от направленных атак Нет данных Может быть заблокирован Хорошая репутация Файл разрешен 14
  • 15. Глобальные знания Конечные точки Защита от направленных атак Шлюзы ЦОД 15
  • 16. ЦОД: реальная цель 97% Данных украдено с серверов Защита от направленных атак “ …. Рабочие станции и пользователи все чаше являются «точкой входа» в компанию, с которой злоумышленники начинают остальные стадии атак” 16
  • 17. ЦОД: проактивная защита Понижение привилегий с Symantec Critical System Protection Усиление и защита инфраструктуры VMware Защита контроллеров домена Защита от направленных атак Соответствие PCI Остановка 0-day атак Защита промышленных систем 17
  • 18. Symantec останавливает направленные атаки Глобальные знания Конечные точки Шлюзы ЦОД Новое Сетевая защита для Mac Защита от направленных атак Disarm в почтовых шлюзах 18
  • 19. Спасибо! Copyright © 2013 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Защита от направленных атак 19

×