Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

9,560 views

Published on

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

  1. 1. Реальная защита виртуальных средДенис Безкоровайный, CISA, CISSP, CCSKТехнический консультант Trend Micro Copyright 2009 Trend Micro Inc. 1
  2. 2. Trend Micro #1:Защищая ваш путь к облакамTrend MicroCheck Point Blue Coat Kaspersky SafeNet Websense Fortinet Sophos TrendSonicWALL* Source: 2011 © Quocirca Ltd.: Micro Selected independent IT security vendor revenues ($M, * = estimate) 22.9% Webroot* 0 200 400 600 800 1000 All Others 77.1% Trend Micro 13% Source: Worldwide Endpoint Security 2010-2014 Forecast and 2009 Vendor Shares, IDC All Others Combined 87% Source: 2011 Technavio – Global Virtualization Security Management Solutions Copyright 2009 Trend Micro Inc. 3
  3. 3. Deep Security Физические Виртуальные Облачные Copyright 2009 Trend Micro Inc. 9
  4. 4. Trend Micro Deep SecurityЗащита виртуальных, облачных и физических датаценторов Антивирус Межсетевой экран Глубокий пакетный анализ (DPI) IDS / IPS Агент Virtual Appliance Защита Web-приложений Контроль приложений Анализ Контроль событий целостности Copyright 2009 Trend Micro Inc. 10
  5. 5. Логика управления системой• Правила для компонентов• Профили безопасности – Объединяют правила• На компьютеры/группы назначаются – Профиль – Правила (опционально) Copyright 2009 Trend Micro Inc. 12
  6. 6. Deep Security Manager• Веб-консоль для централизованного управления • управление профилями безопасности • детальные отчеты • выдача рекомендаций по защите • настраиваемая панель мониторинга (dashboard) Copyright 2009 Trend Micro Inc. 13
  7. 7. Deep Security Virtual Appliance• Специальная виртуальная машина, устанавливаемая в ESX/ESXi• Реализует защитные функции пользователя На уровне • межсетевой экран • глубокий пакетный анализ (DPI) • антивирусная защита На уровне ядра Copyright 2009 Trend Micro Inc. 15
  8. 8. Deep SecurityЗащита на уровне гипервизора vShield Endpoint & VMsafe vSphere Защита, тесно интегрированная с виртуальной инфраструктурой: • Антивирус • Межсетевой экран • Глубокий пакетный анализ (IDS/IPS) Copyright 2009 Trend Micro Inc.
  9. 9. Trend Micro Deep Security Virtual Appliance Guest VMs Trend Micro Deep Security Virtual Appliance OS IDS/IPS Kernel -Virtual Patch Anti Malware - App Control -On Access - On Demand Firewall VMTools VMsafe-net API (EPSEC) API Introspection API’s vSphere (ESX) Copyright 2009 Trend Micro Inc.
  10. 10. Deep SecurityПреимущества безагентского антивируса Раньше Сегодня с Deep Security Агент Агент Агент Virtual Appliance vShield Endpoint vSphere vSphere Copyright 2009 Trend Micro Inc.
  11. 11. Преимущества безагентского антивирусаDeep Security • Проще управление: не нужно устанавливать агентов, обновлять их • Лучше производительность: нет одновременных проверок, не нужно обновлять сигнатуры на всех агентах • Большая консолидация: убраны неэффективные операции, в два-три раза больше машин на ESX/ESXi • Надежнее защита: защита при включении ВМ, невозможно отключить защиту Copyright 2009 Trend Micro Inc.
  12. 12. Deep SecurityБезопасность, готовая к облачной инфраструктуре vSphere• «Умные» агенты дополняют Virtual Appliance • сферы применения: offline desktops, compliance, эшелонированная защита• Безопасность из «частного» облака перемещается в «публичное» облако Copyright 2009 Trend Micro Inc.
  13. 13. Deep SecurityБезопасность, «понимающая» контекст виртуализации vCenter vSphere• Интеграция Deep Security с vCenter• Полная видимость виртуальных машин• Координированный подход в работе агента и Virtual Appliance Copyright 2009 Trend Micro Inc.
  14. 14. Сложности управленияуязвимостями в виртуальной среде vShield Endpoint & VMsafe vSphere 24 Copyright 2009 Trend Micro Inc.
  15. 15. Решение – виртуальный патчинг vSphere vShield Endpoint & VMsafe 25 Copyright 2009 Trend Micro Inc.
  16. 16. Сканирование на рекомендации Применение необходимых Запуск сканирования правил защиты и на рекомендации виртуального патчингаЗащищаемая система с Уязвимая система – Виртуальный патчингагентом Deep Security сканирование выявило, защищает систему без что нет критических патчей установки реального патча • Deep Security автоматически предлагает нужные правила защиты для модулей защиты систем на основе анализа конфигурации защищаемой машины: – версии ОС и патчей/обновлений, версии установленных приложений и патчей • После сканирования Deep Security рекомендует правила, закрывающие уязвимости, патчи для которых отсутствуют, защищая систему (виртуальный патчинг) • Применяется для более простого внедрения • Можно запланировать регулярное автоматические проверки • Позволяет быстро реагировать, если изменился состав ПО или роль сервера Copyright 2009 Trend Micro Inc. 26
  17. 17. Deep Security –защита web-приложений• Защищает от ключевых уязвимостей: – XSS – SQL Injection – CSRF• Закрывает уязвимости – До выпуска исправления – Вместо исправления кода• Программное решение – Меньшая стоимость (текущая и последующая) ввв сравнении с аппаратными решениями Copyright 2009 Trend Micro Inc. 27
  18. 18. Центр безопасности:Выделенная команда экспертов ИБ• Глобальное отслеживание уязвимостей – Более 100 источников информации (открытые, частные, правительственные): SANS, CERT, Bugtraq, VulnWatch, PacketStorm, и Securiteam – Участник программы Microsoft Active Protections• Уведомления и обновления на новые уязвимости и угрозы• Автоматизированная система для мгновенной реакции• Постоянные исследования с целью улучшения защитных механизмов в целом Copyright 2009 Trend Micro Inc. 28
  19. 19. Trend Micro Deep Security Безопасность, созданная для VMware Virtual Appliance: Агенты безопасности: • AV, IDS/IPS, FW • Дополнительные модули защиты • высокая эффективность Координированный подход: • Мобильность для • управляемость • Оптимизированная защита перемещения в облакоИнтеграция с гипервизором и vCenter:• Понимается контекст виртуализации• Защищает машины при включении Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 29
  20. 20. Trend Micro и VMwareЗащита надежнее, чем для физических серверовTrend Micro Deep Security, единственное виндустрии решение для VMware, которое• первым предлагает безагентскую антивирусную защиту для виртуальных машин• объединяет множество защитных модулей в одном продукте• предлагает специализированную защиту виртуальной, физической и облачной среды Classification 6/29/2011 Copyright 2009 Trend Micro Inc. 30
  21. 21. Интеграция Deep Security• vCenter – прозрачная защита новых машин• Active Directory – пользователи и группы – компьютеры• SIEM – собственные события системы (вход администратора, изменение конфигурации и т.д.) – события от всех модулей – Syslog и CEF (Common Event Format by ArcSight) Copyright 2009 Trend Micro Inc. 45
  22. 22. Сертификаты • ФСТЭК России – Сертифицировано производство версии 7.0 – НДВ 4-й класс – ИСПДН до 1-го класса включительно – защита АС до 1Г • NSS Labs PCI Suitability – Deep Security — первый продукт, прошедший тестирование PCI Suitability в NSS Labs для систем предотвращения атак уровня хоста (HIPS). Компания NSS Labs выявила соответствие данного продукта 57 из 58 требованиям стандартов безопасности в области использования платежных карт (PCI DSS — Payment Card Industry Security). • Common Criteria – Первая система предотвращения атак уровня хоста (Host Intrusion Prevention Systems, или HIPS), получившая сертификат Common Criteria Evaluation Assurance Level 3 Augmented (EAL 3+) Copyright 2009 Trend Micro Inc. 46
  23. 23. Техническая поддержка• Базовая поддержка – по телефону и email• На текущий момент в России мы предлагаем 4 уровня премиум- поддержки: Silver, Gold, Platinum и Diamond• Поддержка по телефону, 24x7• Вовлечение выделенного русскоязычного менеджера• Вирусный SLA в течение 2-х часов (начиная с уровня Gold)• Уведомления о состоянии кейсов• Проактивные уведомления по безопасности и предупреждению угроз.• Регулярные выезды ТАМа к клиенту• Назначение нескольких ТАМов в разных географических зонах• Оценка схемы внедрения продуктов Classification 29.06.2011 Copyright 2009 Trend Micro Inc. 47
  24. 24. Наши клиенты: Deep Security Правительство Медицина ПО как услуга Финансы Образование Другие отрасли Copyright 2009 Trend Micro Inc. 48© Third Brigade, Inc.
  25. 25. Яркие возможности Deep Security1. Virtual Appliance и интеграция с vCenter2. Virtual Patching (закрытие уязвимостей)3. Защита web-приложений (SQL Injection, XSS)4. Сканирование для рекомендаций5. Профили безопасности, централизованное управление6. Контроль целостности (в реальном времени)7. Проверка журналов8. Интеграция с Active Directory и SIEM9. Большое количество защищаемых платформ и ОС Copyright 2009 Trend Micro Inc. 49
  26. 26. Основные преимуществаDeep SecurityБезопасность ИТ-службы Compliance Защищает от атак Повышает степень Позволяет нулевого дня консолидации выполнять веб-приложения, виртуальных машин, требования PCI DSS, корпоративные одновременно внутренних политик системы и ОС. снижая воздействие и прочих на нормативных актов. Обнаруживает и производительность. блокирует Облегчает аудит. множество угроз. Более эффективный и быстрый патчинг. Избавляет от необходимости истоимости множестваагентов безопасности. Copyright 2009 Trend Micro Inc. 50
  27. 27. Ресурсы –Краткое описание (2 стр., рус., PDF) –Демо-ролик (7 минут, англ.) –Загрузить демо-версию –Страница продукта на сайте (рус.) Вопросы? –Денис Безкоровайный (Sales Engineer) –Николай Романов (Sales Engineer) Или Russia@trendmicro.com Copyright 2009 Trend Micro Inc. 51

×