Prezentacja, w której dzielimy się praktycznymi przykładami stosowania technologii IT SECURITY. Razem z WatchGuard’em - producentem zapewnianiającym bezpieczny dostępu do sieci i jej zasobów dzięki rozwiązaniom UTM i Next Generation Firewall – pokazaliśmy jak być gotowym na nieprzewidziany atak. Co można powiedzieć w skrócie o rozwiązaniach WATCHGUARD’a?  Urządzenia WatchGuard’a realizują ponad MILIARD skanowań na godzinę  WatchGuard chronił klientów ponad 22 MILIARDY razy w 2015 Opis prezentacji: Cyber-infekcji nie da się w 100% uniknąć. Wcześniej czy później zdarzą się incydenty i naruszenia polityk. Ważne, aby się do tego przygotować, umieć samodzielnie wykryć atak/infekcję i mieć przygotowaną skuteczną odpowiedź. Skuteczna i szybka odpowiedź pozwoli na izolację zagrożenia i szybkie jego wyeliminowanie. W przypadku ataków ransomware możliwe jest nawet skuteczne uniknięcie zaszyfrowania danych. Po fakty techniczno-funkcjonalne zapraszamy bezpośrednio do nas. Chętnie odpowiemy na każde pytanie, a sprzęt wypożyczymy do testów biuro@absystems.pl.

2. WatchGuard FireBox
instalowany co
4 minuty
Urządzenia WatchGuard’a
realizują
ponad
MILIARD
skanowań
na godzinę
WatchGuard
chronił
Klientów ponad
22
MILIARDY
razy w 2015
WatchGuard
zaoszczędził ponad
16 lat
pracy dzięki
RapidDeploy
Rok założenia 1996
Centrala: Seattle, WA
4 centra operacyjne
700+ pracowników
100+ dystrybutorów
9,000+ aktywnych partnerów
Misja: Zapewnić skuteczne i funkcjonalne mechanizmy
ochronne, klasy enterprise firmom średniej wielkości oraz
przedsiebiorstwom rozproszonym.

3. Najwyższy
poziom ochrony
osiągnięty w
łatwy sposób.
Jakość Poręczność Wydajność Podgląd Przyszłość
Szybkie i łatwe
wdrożenie,
czytelny podgląd,
centralne
sterowanie.
Najwyższa
wydajność UTM
w każdym
przedziale
cenowym
Czytelny podgląd
pozwalający na
szybką reakcję.
Możliwość
uruchomienia
nowych usług
bezpieczeństw.

4. WatchGuard’s Proxy-based Network Inspection
WatchGuard
Pojedyncza wydajna platforma bezpieczeństwa.
• Paleta platform
• Konsola zarządzająca
zapewniająca
kontrolę w oparciu o
polisy.
• Standaryzacja i
normalizacja
• Technologie best-in-
class od uznanych
dostawców
• Modularność: łatwe
dodawanie i
modyfikowanie
elementów
Dimension Visibility & Centralized
Management Platform
Reputation
EnabledDefense
VPN
Firewall
…
Network
Discovery
Threatdetection
&response
AntiVirus
URLFiltering
AntiSPAM
IPS
AppControl
APT

5. Firebox® T30 & T50:
Małe biura, punkty dostępowe
Firebox® M5600:
Datacenter
Virtual Firewall
4 wersje wirtualne z pełną
funkcjonalnością UTM
Skalowalność oprogramowania:
Wszystkie rozwiązania, łącznie z wirtualnymi działają w oparciu o
ten sam system - WatchGuard Fireware®.
Firebox® M4600
Duże przedsiębiorstwa
Największa wydajność UTM w każdym przedziale cenowym –
Rozwiązania dla organizacji dowolnej wielkości.
Firebox® T10:
SOHO / punkty sprzedaży
Firebox ® M470 & M570:
Przedsiębiorstwa rozproszone
Błyskawiczny podgląd:
System monitoringu systemu bezpieczeństwa - WatchGuard
Dimension - dla każdego urządzenia.
Bezpieczne Wi-Fi:
Urządzenia serii T z wbudowanym Wi-Fi,
Każdy gateway jest jednocześnie bezpiecznym kontrolerem Wi-Fi
Punkty dostępowe 802.11ac
Zarządzanie:
Każde urządzenie posiada zestaw wbudowanych
funkcji, ułatwiający wdrożenie oraz zarządzanie w
środowisku rozproszonym.
- CLI
- WebUI
- WSM
Firebox® T70, M200 & M370:
Średnie firmy
Firebox® M440:
Duża ilość portów

7. Unikalny mechanizm bieżącej korelacji zdarzeń rejestrowanym na poziomie
sieciowym oraz urządzeniach końcowych bazujący na threat intelligence.
Ochrona środowiska
sieciowego zanim
zagrożenie dotrze do
ofiary
Obserwacja komputerów,
plików, aplikacji, ruchu
sieciowego w
poszukiwaniu śladów
infekcji
Automatyczna odpowiedź
zgodnie z przyjętymi
regułami i alert
Prewencja Detekcja Odpowiedź

8. #MD5
HASH
Wyodrębnienie pliku1
GAV Scan2
Lokalna werfikacja MD53
Zadalna weryfikacja MD54
Detonacja w sandboxie5
Alert w razie wykrycia malware6

9. Identyfikacja i rafinacja informacji kluczowych dla wykrycia anomalii,
świadczących o możliwym incydencie, w czasie rzeczywistym.
Którzy użytkownicy i aplikacje konsumują
dostępne pasmo
Aktywność użytkowników oraz podgląd przypadków
bezpieczeństwa
Wizualizacja przepływów ruchu sieciowego wraz
z mapowaniem polis bezpieczeństwa, kontroli
aplikacyjnej itp
Szybki rzut oka na stan urządzenia
Mapowanie geograficzne, ruchu
sieciowego, zdarzeń, incydentów, ataków.
Szczegółowe raporty uruchamiane na
żądanie lub wg harmonogramu

12. APT Blocker
2.Sandbox Analysis
10
9
8
7
6
5
4
3
2
1
0
Severe
High
Suspicious
Suspect
Remediated
Benign
ThreatSync Scoring
Malware
3. New Score
10
9
8
7
6
5
4
3
2
1
0
ThreatSync
POTENTIALCzy to jest groźne?
Im więcej wiesz,
tym skuteczniej
reagujesz

14. STORAGE & BACKUPSIECI WIRTUALIZACJA
SERVER VIRTUALIZATION
NETWORK VIRTUALIZATION
STORAGE PRODUCTS
DESKTOP VIRTUALIZATION
SYSTEMY UTM
FIREWALLE,
OCHRONA PRZED SPAMEM
DATA PROTECTION
BUSINESS CONTINUITY