Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Новые продукты McAfee/Intel

913 views

Published on

  • Be the first to comment

Новые продукты McAfee/Intel

  1. 1. McAfee® Enterprise MobilityManagement (McAfee EMM™) McAfee Confidential—Internal Use Only
  2. 2. Эволюция пользователей McAfee Confidential—Internal Use Only
  3. 3. Эволюция пользователей McAfee Confidential—Internal Use Only
  4. 4. Тенденции• Консьюмеризация IT – Устройства, принадлежащие сотрудникам, в корпоративной сети• Разнообразие устройств – iOS, Android, Windows, и т.д.• Взрывной рост количества приложений – Дополнительные риски• Угрозы для мобильных устройств – Основная часть для Android McAfee Confidential—Internal Use Only
  5. 5. Утерянные устройства No protection 57% Anti-theft device 31% Encryption 19%Password or keypad lock 17% Client firewall 11%Anti-virus/anti-malware 5% Other 4% 0% 10% 20% 30% 40% 50% 60% McAfee Confidential—Internal Use Only
  6. 6. Новые вызовы Более половины60,000 новых вирусов пользователей нев день HR делают lock на своих устройствах IT Sales IT 80% IT- пользователейМобильные Finance обеспокоеноустройства – новая вероятностьюцель для утечки данныхзлоумышленников McAfee Confidential—Internal Use2012 May 21, Only
  7. 7. Требования к безопасности McAfee Confidential—Internal Use Only
  8. 8. Безопасность для мобильных устройствЗащита устройствDevices• Device Management (MDM)• Anti-Malware• Web ProtectionЗащита данныхData• Data Protection (Locate, Lock, Wipe, Delete)• Jailbroken and Rooted Device Exclusion• EncryptionЗащита приложенийApps• Enterprise App Store• McAfee SECURE™ for App Stores• McAfee App Alert™ McAfee Confidential—Internal Use Only
  9. 9. Защита сегодня и завтра Сегодня Завтра REAL TIME QUERIES • Embedded URL site reputation • Developer reputation • App reputation • Vulnerabilities/malware • Behavior/history (monitoring)• Enterprise App Store• App Management • Policy-based blacklist (blacklisting) • Reputation-based blacklist • McAfee Secure for App Store McAfee Confidential—Internal Use Only
  10. 10. Обзор решения McAfee Confidential—Internal Use Only
  11. 11. You already built one security infrastructure. Why build another?Добавьте мобильные устройства McAfee Confidential—Internal Use Only
  12. 12. McAfee Enterprise Mobility Management• Безопасность – Управление нативными свойствами iPad Enterprise Environment – Обеспечение соответствия Messaging Android – Расширяет инфраструктуру Applications безопасности через ePO iPhone – Интеграция в сеть Directory• Простота Win 7 McAfee – Удобное управление и & WinMo EMM Certificate отчетность через ePO Services – Централизованная BlackBerry консоль Files – Персонализация устройств webOS Database• Масштабируемость – От десяткой до тысяч Symbian устройств VPN – Отказоустойчивость McAfee Confidential—Internal Use Only
  13. 13. Самостоятельная установка для iOS 1 2 3 4 GO TO THE ENTER YOUR EMAIL AGREE TO CORPORATE IT SERVICES ARE AUTO- APP STORE CREDENTIALS POLICY PROVISIONEDOptional Two-Factor Authentication Просто, Безопасно, Автоматически McAfee Confidential—Internal Use Only
  14. 14. Самостоятельная установка для Android 1 2 3 4 GO TO THE ENTER YOUR EMAIL AGREE TO CORPORATE IT SERVICES ARE AUTO-MARKETPLACE CREDENTIALS POLICY PROVISIONED Просто, Безопасно, Автоматически McAfee Confidential—Internal Use Only
  15. 15. McAfee VirusScan MobileОптимизировано для AndroidСканирование в реальном времениПроверка аттачейКарантин и лечениеОбновления 24x7 McAfee Confidential—Internal Use Only
  16. 16. Enterprise Application Store• Безопасный доступ к рекомендованным приложениям на основе групп, пользователей или типов устройств. – Собственные разработки – Приложения сторонних производителей (Apple App Store / Android Marketplace) – Веб-ссылки• Аудит и инвентаризация приложений McAfee Confidential—Internal Use Only
  17. 17. Вопросы/Ответы McAfee Confidential—Internal Use Only
  18. 18. McAfee Deep Defender McAfee Confidential—Internal Use Only
  19. 19. Intel and McAfee Безопасность vPro Network Security Active Management Technology Cloud Security Advanced Encryption Standard Security Management Virtualization Endpoint Security One Time Password Technology Ecosystem Secure BIOS McAfee Confidential—Internal Use Only
  20. 20. ТемыИзменения индустрииMcAfee DeepSAFEMcAfee Deep DefenderТехнические детали McAfee Confidential—Internal Use Only
  21. 21. Проблемы индустрии• Сегодняшние решения обеспечивают защиту внутри ОС• Злоумышленники обходят такую защиту с помощью специальных стелс-техник• Сегодняшние решения являются неэффективными для борьбы с такими видами атак McAfee Confidential—Internal Use Only
  22. 22. Рост количества Стелс-вирусов2500000 Образцы руткитов • Распространение техники Стелс • Разработаны для обхода традиционных средств защиты2000000 • Злоумышленники используют Стелс- вирусы для скрытия хищения данных – 110,000 новых образцов каждый квартал1500000 – 1,200 новых образцов в день • Все больше вирусов используют руткиты1000000 – Stuxnet был нацелен на государственные предприятия Ирана и Индии – Koobface спокойно превращал500000 систему в бот – SpyEye - инструментарий для создания Стелс-вирусов 0 – TDSS – семейство руткитов, 1Q09 2Q09 3Q09 4Q09 1Q10 2Q10 3Q10 4Q10 1Q11 2Q11 3Q11 которых невозможно определить с помощью традиционных средств защиты, работающих внутри/над ОС McAfee Confidential—Internal Use Only
  23. 23. Необходимость нового подхода Традиционные атаки и решения по защите Applications/RDBMS работают на уровне приложений Атаковать и отключить AV HIPS антивирус Заражение ОС незаметно Operating для антивируса System Заражение виртуальной Virtual Machineмашины, и соседних Опасная прошивка устройств обходит все уровни защиты I/O Memory Disk Network Display BIOSЗаражение устройств ниже ОС, либо до, либо после отгрузки CPU Intel & McAfee Confidential McAfee Confidential—Internal Use Only
  24. 24. Защищаемся когда уже слишком поздно Период незащищённости t0 t1 t2 t3 t4Стелс-вирус Вирус Кража Ущерб Решениеустановлен скрыт данных нанесён пост-фактумКража конфиденциальных данныхЗлоумышленники завладевают ПК ПК стал счастью ботнет McAfee Confidential—Internal Use Only
  25. 25. Слелс-техники увеличивают рискНизкая производительность из-за Стелс-техника длязаражения ПК снижает распространения вируса по всейпроизводительность труда компании (Zeus) Reduced Spread of Employee malware ProductivityПолная переустановка ПОдля удаления скрытых Koobface использовалугроз Increased Stealth стелс-технику для Operational Costs ePO Threats Unauthorized Access превращения ПК в бот Compliance Data Leakage Скрытые кейлоггерыСтелс-вирусы ставят ваш Issues незаметно похищаютбизнес под серьёзную угрозу конфиденциальные данные McAfee Confidential—Internal Use Only
  26. 26. McAfee DeepSAFE – продукт нового поколенияТехнология McAfee и Intel McAfee Deep DefenderПервый в отрасли продукттакого класса Operating SystemНовый виток развития – McAfee DeepSAFEБезопасность ниже ОС Technology CPUОсновная технология длямиграции в будущие продукты Intel® Core™ i3, i5, i7 | VT-x McAfee Confidential—Internal Use Only
  27. 27. McAfee Deep DefenderИспользует технологию McAfee DeepSAFE McAfee Deep DefenderЗащита ядра системы в реальном времени Operating SystemЗащита от ранее скрытых угроз McAfee DeepSAFE TechnologyУправляется с помощью ePO CPU Intel® Core™ i3, i5, i7 | VT-x McAfee Confidential—Internal Use Only
  28. 28. Deep Defender DeepSAFE Loader / Agent (BIOS VT-x Enabled) Application Intel i3/i5/i7 CPU Boot Driver Boot Driver Deep AV Driver Rootkit Rootkit McAfee OS Driver Driver Driver Defender Application DeepSAFE Loader malware Agent Application DeepSAFE Loaded OS Boot Other Services and Beyond the OS Initialization Drivers Drivers Applications • Мониторинг памяти в реальном времени • Идентифицирует руткиты на уровне ядра • Предотвращает загрузку драйвера • Технология DeepSAFE загружается до ОС • Технология DeepSAFE сообщает Deep Defender об опасном поведении McAfee Confidential—Internal Use Only
  29. 29. Deep Defender t0 t1 Попытка Установка Защита в реальном времени установки заблокирована стелс-вируса Никаких утечек данных ПК не скомпрометирован McAfee Confidential—Internal Use Only
  30. 30. Установка Deep Defender• Установка через ePO 4.5 или 4.6 – Точно так же и другие решения McAfee• Новые ПК или использующиеся в ePO• ПК с процессорами Intel Core i3, i5 or i7• Разработано для рабочих станций• Поддержка Windows 7; 32 & 64 bit May 21, 2012 McAfee Confidential—Internal Use Only
  31. 31. Deep Defender поддерживает GTI ThreatReputation Network Web Mail Deep Firewall Gateway Gateway Host AV Host IPS IPS Defender . McAfee Confidential—Internal Use Only
  32. 32. Почему это важно для клиентов?• Обнаружение скрытых угроз – Обнаружение ранее неизвестных и невидимых угроз• Быстрая защита – Блокировка попыток установки стелс-вирусов Deep• Предотвращение утечек Defender – Предотвращение распространения вирусов для кражи данных• Снижение затрат – Сокращение времени простоя McAfee Confidential—Internal Use Only
  33. 33. Вопросы/Ответы McAfee Confidential—Internal Use Only
  34. 34. McAfee ePO Deep Command McAfee Confidential—Internal Use Only
  35. 35. ТемыИзменения индустрииОбзор решенияОбнаружениеПримерыВыгода35 May 21, 2012 McAfee Confidential—Internal Use Only
  36. 36. Изменения индустрии Быстрое распространениеСтоимость визита ПК должны быть “Зелёная & угроз требует ИТ и связанные всегда доступны Чистая” планета. быстрого операционные для Управление распространения расходы – 250$ пользователей питанием политик безопасности McAfee Confidential—Internal Use Only
  37. 37. Уменьшение стоимости управленияНевозможно вовремя обновить Сбой требует восстановления наполитики безопасности месте Policy “Truck Rolls” Deployment Delays Невозможно выполнитьКонфигурация ПК сканирование и обновление в $ нерабочее времяблокирует соединения System Connectivity Issues ePO Green Initiatives Help Desk Encrypted Невозможно включить ПК и Calls DrivesНевозможно загрузить ПК установить патч безудалённо с *.ISO вмешательства человека McAfee Confidential—Internal Use Only
  38. 38. McAfee ePO Deep Command ePO Agent Handler • Использует технологию Intel vPro (AMT) • Позволяет удалённо помогать, Apps контролировать политики, и McAfee Security восстанавливать ПК McAfee Agent • Управление через ePO OS • Выгода Preboot – Уменьшение расходов на обслуживание Intel vPro – Защита для выключенных ПК – Возможность доступа при минимальном потреблении энергии38 McAfee Confidential—Internal Use Only
  39. 39. Панель McAfee ePO Deep Command39 McAfee Confidential—Internal Use Only
  40. 40. Определение ПК с vPro AMT40 McAfee Confidential—Internal Use Only
  41. 41. ePO Deep Command - Примеры Задачи бизнеса McAfee ePO Deep Command Сбои в системе часто ePO Deep Command позволяет загрузить требуют систему образа диска, тем самым позволяя вмешательства на восстановить систему полностью месте Невозможно установить новые ePO Deep Command может применить все обновления для необходимые политики безопасности для ПК с защиты, если ПК AMT, независимо от их состояния по питанию выключен Необходимо снизить потребление ePO Deep Command позволяет устанавливать энергии, но обновления, патчи, и новые продукты или сохранить уровень политики за счет технологии AMT alarm и безопасности удалённого включения Политики или неправильная ePO Deep Command подключается к системе на конфигурация уровне AMT и позволяет внести правки в мешает конфигурацию или политики подключению41 McAfee Confidential—Internal Use Only
  42. 42. Восстановление системыЦели ePolicy Orchestrator (a) Восстановление системы через ePO (b) Выполнение диагностики с загрузочного диска1. Пользователь сообщает Connection to AMT Администратору о проблеме Remote Boot from .iso2. Администратор ePO подключается к системе на уровне AMT3. Administrator инструктирует систему для загрузки с удалённого образа4. Как только система загрузилась, Администратор может выполнить все необходимые шаги42 McAfee Confidential—Internal Use Only
  43. 43. Применение политик безопасностиЦели ePolicy Orchestrator (a) Необходимо, чтобы все системы, даже выключенные, имели обновлённую политику безопасности Connection to AMT1. Отдел ИТ определил новую атаку в Task: “Update DAT” now сети2. Администратор ePO подключается к выключенной станции с помощью AMT3. При загрузке, ePO Deep Command выполняет серию необходимых задач по обновлению4. Когда задача выполнится, станции снова выключатся McAfee Confidential—Internal Use Only
  44. 44. ePO Deep CommandЗагрузка и выполнение команд ePO will send tasks to the McAfee Agent, e.g. upgrade VSE, update DAT,computersendMcAfee Intel AMT will power up run ODS, and events, Agent will start and check for open tasks shutdown Apps McAfee VirusScan McAfee Agent OS Preboot Intel AMT Wake Up Computer AMT Alarm or Power-on ! McAfee Confidential—Internal Use Only
  45. 45. ePO Deep CommandЭкономия электричества ON OFF S Сохранить Выключение для Потребление Стоимость затраты на ПК с Intel vPro энергии киловатта энергию, но не проиграть в Пример: 25,000 систем Рабочая станция – 125 $0.097 безопасности Выключение систем в ватт нерабочее время Экономия в год — $500,000 Ноутбук – 35 ватт45 McAfee Confidential—Internal Use Only
  46. 46. McAfee ePO Deep Command Преимущества ePO Deep CommandОптимизация Надёжность Снижение Зелёная Сохранение затрат планета времени Необходимый ПК всегда готовы Ликвидация Сохранение Постоянныйуровень защиты для работы необходимости необходимого доступ к ПК независимо от конечных присутствовать на уровня состояния ПК пользователей месте при безопасности и появлении экономия энергии проблем 46 McAfee Confidential—Internal Use Only
  47. 47. Итог: ePO Deep Command1 ePO Deep ePO Deep Command повышаетCommand уменьшит защищённость ПК, Бережёт Планету расходы на ИТ даже если они выключены из сети47 McAfee Confidential—Internal Use Only
  48. 48. Вопросы/Ответы McAfee Confidential—Internal Use Only
  49. 49. McAfee SIEM49 McAfee Confidential—Internal Use Only
  50. 50. Текущее состояние SIEMОбещания: Поддержка данных по Платформа для глубокого Управление поддержкой и безопасности исследования соответствиемРеальность: 00001001001111 11010101110101 10001010010100 VS 00101011101101 Устаревшая архитектура События сами по себе не Сложные управление и Вынужденный выбор между помогут справится с установка приводят к скоростью и информативностью современными угрозами увеличению расходов McAfee Confidential—Internal Use Only
  51. 51. Выполнение обещаний Превосходный Быстрая интеллект реакция Big Security Data DB Непрерывное Значительная соответствие выгода McAfee Confidential—Internal Use Only
  52. 52. Управление логами и поиск• Наблюдение за Исследование частотой записей• Поиск логов Управление логами Исследование логов пост-фактум McAfee Confidential—Internal Use Only
  53. 53. Настоящий SIEM Визуализация и исследование• Наблюдение за частотой записей• Поиск логов• Корреляция Device and Authentication Events from User Application Log Security Devices Location and IAM Identity событий Files and Endpoints VA Scan Data Network Flows Time OS Events Традиционный контекст Управление логами Определение известных опасных потоков McAfee Confidential—Internal Use Only
  54. 54. Основа на содержании Визуализация, Исследование и Ответ• Наблюдение за частотой записей • Частота потоков, но непонятно кто,• Поиск логов когда и что сделал• Корреляция • Полная картина использования приложений и баз данных событий • Производительность приложений• Какие данные? • Нарушение политик Баз Данных• Кто это сделал? Основа на содержании Приложения Традиционный контекст База данных Управлением логами McAfee Confidential—Internal Use Only
  55. 55. Современные требования Визуализация, Исследование и Ответ• Наблюдение за частотой записей Корреляционный модуль• Поиск логов GLOBAL THREAT ENTERPRISE RISK• Корреляция LANDSCAPE LANDSCAPE событий • Информация об угрозах • Уязвимости• Какие данные? • Немедленные алармы • Контрмеры• Кто это сделал? • Анализ истории • Лица• Плохие ребята? Risk ePolicy• Каков риск Advisor Orchestrator системы?• Каков риск пользователя? Динамическое содержание Основа на содержании Традиционный контекст Управление логами McAfee Confidential—Internal Use Only
  56. 56. GTI вместе с SIEM Сортировка событий… Я общался с плохими ребятами? 200M записей 18,000 Какие соединения были блокированы? алертов Десятки Какие конкретно Сервера/ПК/Устройства были атакованы? станций Несколько Какие учетные записи были скомпрометированы? юзеров Точные Что случилось с этими аккаунтами? нарушения Точный RESPOND Как я должен ответить? ответ McAfee Confidential—Internal Use Only
  57. 57. Производительность и масштабируемость• Недостижимая скорость – Наиболее производительный SIEM на рынке – В сотни (а часто и в тысячи) раз быстрее аналогичных решений конкурентов – Запросы, корреляция и анализ за секунды (а не минуты или часы)• Недостижимая масштабируемость – Сбор всей релевантной информации – Анализ информации за месяцы и годы, включая высокоуровневую информацию о контенте и контексте – Работа с миллиардами записей в БД McAfee Confidential—Internal Use Only
  58. 58. Интерфейс McAfee Confidential—Internal Use Only
  59. 59. Интеллектуальная архитектураРазведка и операционная GTI ePO MRA SIAдеятельность McAfee Advanced Correlation EngineАнализ рисков McAfee Enterprise Security ManagerSIEM и управление McAfee Enterprise Log Managerлогами McAfee Application McAfee Database Data Monitor Event MonitorАнализ приложений BigПроизводительный McAfee Receivers Securityколлектор Data DB McAfee Confidential—Internal Use Only
  60. 60. Вопросы/Ответы McAfee Confidential—Internal Use Only
  61. 61. Сертификация продуктов61 McAfee Confidential—Internal Use Only
  62. 62. Сертификация - Соответствие Техническим условиям- McAfee Total Protection for Endpoint Host IPS Virus Scan Enterprise ePO- McAfee Data Loss Prevention Endpoint Host DLP ePO McAfee Confidential—Internal Use Only
  63. 63. Сертификация – Отсутствие НДВ (4 уровень)- McAfee Total Protection for Endpoint Host IPS Virus Scan Enterprise ePO- McAfee Data Loss Prevention Endpoint Host DLP ePO McAfee Confidential—Internal Use Only
  64. 64. Сертификация – Следующий шаг- McAfee Total Protection for Data LossPrevention Appliance Software- McAfee Web Gateway- McAfee Network Security Platform (IPS)- McAfee Database Security- McAfee Firewall Enterprise McAfee Confidential—Internal Use Only
  65. 65. McAfee Confidential—Internal Use Only

×