SlideShare a Scribd company logo

Mds dejan spasic-vidljivost dogadjaja na mrezi-kladovo_maj2015

Download as PPTX, PDF
Dejan Jeremic
Dejan Jeremic

Dejan Spasic, MDS, ICT Security 2015, Kladovo

Data & Analytics
1 of 14
Vidljivost događaja na mreži kao osnova sistema zaštite Dejan Spasić, B.Sc.E.E. IT Security Department Executive Manager CCIE #15476 Service Provider dspasic@mds.rs ICT Security – Kladovo, maj 2015
222MDS Informatički inženjeringICT Securiity Kladovo 2015 Cyber kriminal – globalni fenomen
333MDS Informatički inženjeringICT Securiity Kladovo 2015 Ko su napadači? • Hacktivists – Onemogućavanje servisa – DDoS – Promena izgleda Web stranica • Hackers/Cyber Criminals: – Sofisticirani Phishing napadi – APT (Advanced Persisstent Threat) – Promena izgleda Web stranica • Aktivnosti na nacionalnom nivou?
444MDS Informatički inženjeringICT Securiity Kladovo 2015 Tehnike napada • Web bazirani napadi • Maliciozni softver – distribucija preko Mail i Web servisa • DDoS – distribuirani DoS napadi • Interne pretnje • Krađa
555MDS Informatički inženjeringICT Securiity Kladovo 2015 Trendovi • Prosečno vreme otkrivanja napada 205 dana • 69% incidenata otkriveno od strane eksternih partnera • Javno objavljeni slučajevi velikih incidenata (Target – podaci o 40 miliona kreditnih kartica, Cryptolocker, Sony – Playstation network, krađa podataka) Izvor: M-Trends® 2015: A VIEW FROM THE FRONT LINES
666MDS Informatički inženjeringICT Securiity Kladovo 2015 Statistika
777MDS Informatički inženjeringICT Securiity Kladovo 2015 Integracija SourceFire tehnologije • CONTEXT IS EVERYTHING – kompletna analitika događaja i mrežnog saobraćaja Cisco LIVE: Martin Roesch – Cisco and Sourcefire: A Threat-Centric Security Approach (BRKSEC-2761) “Context gives me the ability to discriminate my security events, to select easily from the thousands of events I get to the ten events that actually matter.” Sourcefire NGIPS customer “Context enables me to set access controls that make sense. I can select which users can access which public resources based on their job function.” Sourcefire NGFW customer
888MDS Informatički inženjeringICT Securiity Kladovo 2015 Cisco FirePower - Koncept OS & version identifikovano Serverske aplikacije i verzije Klijentski softver Koji host Verzije klijenta Aplikacija
999MDS Informatički inženjeringICT Securiity Kladovo 2015 Arhitektura sistema • Managemant centar – Centralno upravljanje – Definicija polisa – Analiza događaja, korelacija – Mapa mreže (korisnici, uređaji, hostovi, aplikacije) – Paneli - Dashboard vs Context Explorer Hardware – Cisco ASA sa FirePower servisima – Cisco FirePower (SourceFire uređaji) Servisi – IPS – dinamička primena polisa – Web Security – AMP (Advanced Malware Protection) – Cisco TALOS Security Intelligence and Research Group Obrada događaja FirePower Managemant Centar Generisanje događaja – IPS – Malware – File – Access Control – Inteligence – Discovery – Flow FirePower uređaji
101010MDS Informatički inženjeringICT Securiity Kladovo 2015 Indication of Compromise Reconnaissance Weaponization Delivery Exploatation C2 Lateral Movement • Ciklus napada Izvor: Intrusion Along the Kill Chain, SANS Digital Forensic • Korelacija događaja, indikacija kompromitovanja hosta Exfiltration
111111MDS Informatički inženjeringICT Securiity Kladovo 2015 Advanced Malware Protection Zaštita u realnom vremenu (Point-in-Time Protection) Kontinualna analiza (Retrospective Security) Podrška za razne sisteme
121212MDS Informatički inženjeringICT Securiity Kladovo 2015 Arhitektura sistema zaštite
131313MDS Informatički inženjeringICT Securiity Kladovo 2015 Rekapitulacija • Kontekst - Vidljivost saobraćaja i događaja • IPS dinamičko podešavanje, AMP, IoC • Nova security arhitektura bazirana na fazama Cyber napada – Before, During, After • NSS Labs – FirePower na vrhu po efikasnosti i TCO
Vidljivost događaja na mreži kao osnova sistema zaštite Hvala na pažnji !!! ICT Security – Kladovo, maj 2015

Recommended

CV_Reusche_2015_July_RUS
CV_Reusche_2015_July_RUSCV_Reusche_2015_July_RUS
CV_Reusche_2015_July_RUSGReusche
 
Reusche Gary CV 2016 February
Reusche Gary CV 2016 FebruaryReusche Gary CV 2016 February
Reusche Gary CV 2016 FebruaryGReusche
 
Konferencija 09.12. ​Maja Ilic
Konferencija 09.12. ​Maja IlicKonferencija 09.12. ​Maja Ilic
Konferencija 09.12. ​Maja IlicDejan Jeremic
 
Konferencija 09.12. ph d Dragan Djurdjevic
Konferencija 09.12. ph d Dragan DjurdjevicKonferencija 09.12. ph d Dragan Djurdjevic
Konferencija 09.12. ph d Dragan DjurdjevicDejan Jeremic
 
Konferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicKonferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicDejan Jeremic
 
Konferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicKonferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicDejan Jeremic
 
Konferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicKonferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicDejan Jeremic
 
Konferencija 09.12. Hilda Milenković
Konferencija 09.12. Hilda MilenkovićKonferencija 09.12. Hilda Milenković
Konferencija 09.12. Hilda MilenkovićDejan Jeremic
 

Recommended

CV_Reusche_2015_July_RUS
CV_Reusche_2015_July_RUSCV_Reusche_2015_July_RUS
CV_Reusche_2015_July_RUSGReusche
 
Reusche Gary CV 2016 February
Reusche Gary CV 2016 FebruaryReusche Gary CV 2016 February
Reusche Gary CV 2016 FebruaryGReusche
 
Konferencija 09.12. ​Maja Ilic
Konferencija 09.12. ​Maja IlicKonferencija 09.12. ​Maja Ilic
Konferencija 09.12. ​Maja IlicDejan Jeremic
 
Konferencija 09.12. ph d Dragan Djurdjevic
Konferencija 09.12. ph d Dragan DjurdjevicKonferencija 09.12. ph d Dragan Djurdjevic
Konferencija 09.12. ph d Dragan DjurdjevicDejan Jeremic
 
Konferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicKonferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicDejan Jeremic
 
Konferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicKonferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicDejan Jeremic
 
Konferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicKonferencija 09.12. ph d Nenad Kaludjerovic
Konferencija 09.12. ph d Nenad KaludjerovicDejan Jeremic
 
Konferencija 09.12. Hilda Milenković
Konferencija 09.12. Hilda MilenkovićKonferencija 09.12. Hilda Milenković
Konferencija 09.12. Hilda MilenkovićDejan Jeremic
 
Konferencija 9 12 - Biljana Simic
Konferencija 9 12 - Biljana SimicKonferencija 9 12 - Biljana Simic
Konferencija 9 12 - Biljana SimicDejan Jeremic
 
Asistivna tehnologija
Asistivna tehnologija Asistivna tehnologija
Asistivna tehnologija Dejan Jeremic
 
Podrska razvoja siblinskih odnosa
Podrska razvoja siblinskih odnosaPodrska razvoja siblinskih odnosa
Podrska razvoja siblinskih odnosaDejan Jeremic
 
Beskucnistvo i usluga socijalnog rada
Beskucnistvo i usluga socijalnog radaBeskucnistvo i usluga socijalnog rada
Beskucnistvo i usluga socijalnog radaDejan Jeremic
 
Lokalne usluge GCSR Beograd
Lokalne usluge GCSR BeogradLokalne usluge GCSR Beograd
Lokalne usluge GCSR BeogradDejan Jeremic
 
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranata
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranataPostupanje GCSR u obezbedjivanju podrske maloletne dece migranata
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranataDejan Jeremic
 
Deinstitucionalizacija
DeinstitucionalizacijaDeinstitucionalizacija
DeinstitucionalizacijaDejan Jeremic
 
Centar za porodicni smestaj i usvojenje Novi Sad
Centar za porodicni smestaj i usvojenje Novi SadCentar za porodicni smestaj i usvojenje Novi Sad
Centar za porodicni smestaj i usvojenje Novi SadDejan Jeremic
 
Podrsak EU inkluzionom drustvu
Podrsak EU inkluzionom drustvuPodrsak EU inkluzionom drustvu
Podrsak EU inkluzionom drustvuDejan Jeremic
 
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016Povremeni porodicni smeštaj - sajam socijalnih usluga 2016
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016Dejan Jeremic
 
Forenzička revizija
Forenzička revizijaForenzička revizija
Forenzička revizijaDejan Jeremic
 
Analiza ljudskih potencijala
Analiza ljudskih potencijalaAnaliza ljudskih potencijala
Analiza ljudskih potencijalaDejan Jeremic
 
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbrane
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbraneSelekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbrane
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbraneDejan Jeremic
 
Razvoj lokalnih usluga socijalne zastite grada Pancevo
Razvoj lokalnih usluga socijalne zastite grada PancevoRazvoj lokalnih usluga socijalne zastite grada Pancevo
Razvoj lokalnih usluga socijalne zastite grada PancevoDejan Jeremic
 
Dobra basta sajam socijalnih usluga
Dobra basta sajam socijalnih uslugaDobra basta sajam socijalnih usluga
Dobra basta sajam socijalnih uslugaDejan Jeremic
 
Virtual vs face to face communication workers perspective
Virtual vs face to face communication workers perspectiveVirtual vs face to face communication workers perspective
Virtual vs face to face communication workers perspectiveDejan Jeremic
 
Savremeni trendovi i kvalitet u upravljanju ljudskim resursima
Savremeni trendovi i kvalitet u upravljanju ljudskim resursimaSavremeni trendovi i kvalitet u upravljanju ljudskim resursima
Savremeni trendovi i kvalitet u upravljanju ljudskim resursimaDejan Jeremic
 
Readmisija
ReadmisijaReadmisija
ReadmisijaDejan Jeremic
 
Zainteresovanost i motivi za sluzbu u aktivnoj rezervi
Zainteresovanost i motivi za sluzbu u aktivnoj rezerviZainteresovanost i motivi za sluzbu u aktivnoj rezervi
Zainteresovanost i motivi za sluzbu u aktivnoj rezerviDejan Jeremic
 
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privrede
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privredeMotivacija kao instrument upravljanja ljr u organizacijama turisticke privrede
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privredeDejan Jeremic
 

More Related Content

More from Dejan Jeremic

Konferencija 9 12 - Biljana Simic
Konferencija 9 12 - Biljana SimicKonferencija 9 12 - Biljana Simic
Konferencija 9 12 - Biljana SimicDejan Jeremic
 
Asistivna tehnologija
Asistivna tehnologija Asistivna tehnologija
Asistivna tehnologija Dejan Jeremic
 
Podrska razvoja siblinskih odnosa
Podrska razvoja siblinskih odnosaPodrska razvoja siblinskih odnosa
Podrska razvoja siblinskih odnosaDejan Jeremic
 
Beskucnistvo i usluga socijalnog rada
Beskucnistvo i usluga socijalnog radaBeskucnistvo i usluga socijalnog rada
Beskucnistvo i usluga socijalnog radaDejan Jeremic
 
Lokalne usluge GCSR Beograd
Lokalne usluge GCSR BeogradLokalne usluge GCSR Beograd
Lokalne usluge GCSR BeogradDejan Jeremic
 
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranata
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranataPostupanje GCSR u obezbedjivanju podrske maloletne dece migranata
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranataDejan Jeremic
 
Deinstitucionalizacija
DeinstitucionalizacijaDeinstitucionalizacija
DeinstitucionalizacijaDejan Jeremic
 
Centar za porodicni smestaj i usvojenje Novi Sad
Centar za porodicni smestaj i usvojenje Novi SadCentar za porodicni smestaj i usvojenje Novi Sad
Centar za porodicni smestaj i usvojenje Novi SadDejan Jeremic
 
Podrsak EU inkluzionom drustvu
Podrsak EU inkluzionom drustvuPodrsak EU inkluzionom drustvu
Podrsak EU inkluzionom drustvuDejan Jeremic
 
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016Povremeni porodicni smeštaj - sajam socijalnih usluga 2016
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016Dejan Jeremic
 
Forenzička revizija
Forenzička revizijaForenzička revizija
Forenzička revizijaDejan Jeremic
 
Analiza ljudskih potencijala
Analiza ljudskih potencijalaAnaliza ljudskih potencijala
Analiza ljudskih potencijalaDejan Jeremic
 
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbrane
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbraneSelekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbrane
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbraneDejan Jeremic
 
Razvoj lokalnih usluga socijalne zastite grada Pancevo
Razvoj lokalnih usluga socijalne zastite grada PancevoRazvoj lokalnih usluga socijalne zastite grada Pancevo
Razvoj lokalnih usluga socijalne zastite grada PancevoDejan Jeremic
 
Dobra basta sajam socijalnih usluga
Dobra basta sajam socijalnih uslugaDobra basta sajam socijalnih usluga
Dobra basta sajam socijalnih uslugaDejan Jeremic
 
Virtual vs face to face communication workers perspective
Virtual vs face to face communication workers perspectiveVirtual vs face to face communication workers perspective
Virtual vs face to face communication workers perspectiveDejan Jeremic
 
Savremeni trendovi i kvalitet u upravljanju ljudskim resursima
Savremeni trendovi i kvalitet u upravljanju ljudskim resursimaSavremeni trendovi i kvalitet u upravljanju ljudskim resursima
Savremeni trendovi i kvalitet u upravljanju ljudskim resursimaDejan Jeremic
 
Zainteresovanost i motivi za sluzbu u aktivnoj rezervi
Zainteresovanost i motivi za sluzbu u aktivnoj rezerviZainteresovanost i motivi za sluzbu u aktivnoj rezervi
Zainteresovanost i motivi za sluzbu u aktivnoj rezerviDejan Jeremic
 
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privrede
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privredeMotivacija kao instrument upravljanja ljr u organizacijama turisticke privrede
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privredeDejan Jeremic
 

More from Dejan Jeremic (20)

Konferencija 9 12 - Biljana Simic
Konferencija 9 12 - Biljana SimicKonferencija 9 12 - Biljana Simic
Konferencija 9 12 - Biljana Simic
 
Asistivna tehnologija
Asistivna tehnologija Asistivna tehnologija
Asistivna tehnologija
 
Podrska razvoja siblinskih odnosa
Podrska razvoja siblinskih odnosaPodrska razvoja siblinskih odnosa
Podrska razvoja siblinskih odnosa
 
Beskucnistvo i usluga socijalnog rada
Beskucnistvo i usluga socijalnog radaBeskucnistvo i usluga socijalnog rada
Beskucnistvo i usluga socijalnog rada
 
Lokalne usluge GCSR Beograd
Lokalne usluge GCSR BeogradLokalne usluge GCSR Beograd
Lokalne usluge GCSR Beograd
 
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranata
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranataPostupanje GCSR u obezbedjivanju podrske maloletne dece migranata
Postupanje GCSR u obezbedjivanju podrske maloletne dece migranata
 
Deinstitucionalizacija
DeinstitucionalizacijaDeinstitucionalizacija
Deinstitucionalizacija
 
Centar za porodicni smestaj i usvojenje Novi Sad
Centar za porodicni smestaj i usvojenje Novi SadCentar za porodicni smestaj i usvojenje Novi Sad
Centar za porodicni smestaj i usvojenje Novi Sad
 
Podrsak EU inkluzionom drustvu
Podrsak EU inkluzionom drustvuPodrsak EU inkluzionom drustvu
Podrsak EU inkluzionom drustvu
 
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016Povremeni porodicni smeštaj - sajam socijalnih usluga 2016
Povremeni porodicni smeštaj - sajam socijalnih usluga 2016
 
Forenzička revizija
Forenzička revizijaForenzička revizija
Forenzička revizija
 
Analiza ljudskih potencijala
Analiza ljudskih potencijalaAnaliza ljudskih potencijala
Analiza ljudskih potencijala
 
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbrane
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbraneSelekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbrane
Selekcija kadrova i njihova uloga u inzinjeringu protivteroristicke odbrane
 
Razvoj lokalnih usluga socijalne zastite grada Pancevo
Razvoj lokalnih usluga socijalne zastite grada PancevoRazvoj lokalnih usluga socijalne zastite grada Pancevo
Razvoj lokalnih usluga socijalne zastite grada Pancevo
 
Dobra basta sajam socijalnih usluga
Dobra basta sajam socijalnih uslugaDobra basta sajam socijalnih usluga
Dobra basta sajam socijalnih usluga
 
Virtual vs face to face communication workers perspective
Virtual vs face to face communication workers perspectiveVirtual vs face to face communication workers perspective
Virtual vs face to face communication workers perspective
 
Savremeni trendovi i kvalitet u upravljanju ljudskim resursima
Savremeni trendovi i kvalitet u upravljanju ljudskim resursimaSavremeni trendovi i kvalitet u upravljanju ljudskim resursima
Savremeni trendovi i kvalitet u upravljanju ljudskim resursima
 
Readmisija
ReadmisijaReadmisija
Readmisija
 
Zainteresovanost i motivi za sluzbu u aktivnoj rezervi
Zainteresovanost i motivi za sluzbu u aktivnoj rezerviZainteresovanost i motivi za sluzbu u aktivnoj rezervi
Zainteresovanost i motivi za sluzbu u aktivnoj rezervi
 
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privrede
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privredeMotivacija kao instrument upravljanja ljr u organizacijama turisticke privrede
Motivacija kao instrument upravljanja ljr u organizacijama turisticke privrede
 

Mds dejan spasic-vidljivost dogadjaja na mrezi-kladovo_maj2015

  • 1. Vidljivost događaja na mreži kao osnova sistema zaštite Dejan Spasić, B.Sc.E.E. IT Security Department Executive Manager CCIE #15476 Service Provider dspasic@mds.rs ICT Security – Kladovo, maj 2015
  • 2. 222MDS Informatički inženjeringICT Securiity Kladovo 2015 Cyber kriminal – globalni fenomen
  • 3. 333MDS Informatički inženjeringICT Securiity Kladovo 2015 Ko su napadači? • Hacktivists – Onemogućavanje servisa – DDoS – Promena izgleda Web stranica • Hackers/Cyber Criminals: – Sofisticirani Phishing napadi – APT (Advanced Persisstent Threat) – Promena izgleda Web stranica • Aktivnosti na nacionalnom nivou?
  • 4. 444MDS Informatički inženjeringICT Securiity Kladovo 2015 Tehnike napada • Web bazirani napadi • Maliciozni softver – distribucija preko Mail i Web servisa • DDoS – distribuirani DoS napadi • Interne pretnje • Krađa
  • 5. 555MDS Informatički inženjeringICT Securiity Kladovo 2015 Trendovi • Prosečno vreme otkrivanja napada 205 dana • 69% incidenata otkriveno od strane eksternih partnera • Javno objavljeni slučajevi velikih incidenata (Target – podaci o 40 miliona kreditnih kartica, Cryptolocker, Sony – Playstation network, krađa podataka) Izvor: M-Trends® 2015: A VIEW FROM THE FRONT LINES
  • 6. 666MDS Informatički inženjeringICT Securiity Kladovo 2015 Statistika
  • 7. 777MDS Informatički inženjeringICT Securiity Kladovo 2015 Integracija SourceFire tehnologije • CONTEXT IS EVERYTHING – kompletna analitika događaja i mrežnog saobraćaja Cisco LIVE: Martin Roesch – Cisco and Sourcefire: A Threat-Centric Security Approach (BRKSEC-2761) “Context gives me the ability to discriminate my security events, to select easily from the thousands of events I get to the ten events that actually matter.” Sourcefire NGIPS customer “Context enables me to set access controls that make sense. I can select which users can access which public resources based on their job function.” Sourcefire NGFW customer
  • 8. 888MDS Informatički inženjeringICT Securiity Kladovo 2015 Cisco FirePower - Koncept OS & version identifikovano Serverske aplikacije i verzije Klijentski softver Koji host Verzije klijenta Aplikacija
  • 9. 999MDS Informatički inženjeringICT Securiity Kladovo 2015 Arhitektura sistema • Managemant centar – Centralno upravljanje – Definicija polisa – Analiza događaja, korelacija – Mapa mreže (korisnici, uređaji, hostovi, aplikacije) – Paneli - Dashboard vs Context Explorer Hardware – Cisco ASA sa FirePower servisima – Cisco FirePower (SourceFire uređaji) Servisi – IPS – dinamička primena polisa – Web Security – AMP (Advanced Malware Protection) – Cisco TALOS Security Intelligence and Research Group Obrada događaja FirePower Managemant Centar Generisanje događaja – IPS – Malware – File – Access Control – Inteligence – Discovery – Flow FirePower uređaji
  • 10. 101010MDS Informatički inženjeringICT Securiity Kladovo 2015 Indication of Compromise Reconnaissance Weaponization Delivery Exploatation C2 Lateral Movement • Ciklus napada Izvor: Intrusion Along the Kill Chain, SANS Digital Forensic • Korelacija događaja, indikacija kompromitovanja hosta Exfiltration
  • 11. 111111MDS Informatički inženjeringICT Securiity Kladovo 2015 Advanced Malware Protection Zaštita u realnom vremenu (Point-in-Time Protection) Kontinualna analiza (Retrospective Security) Podrška za razne sisteme
  • 12. 121212MDS Informatički inženjeringICT Securiity Kladovo 2015 Arhitektura sistema zaštite
  • 13. 131313MDS Informatički inženjeringICT Securiity Kladovo 2015 Rekapitulacija • Kontekst - Vidljivost saobraćaja i događaja • IPS dinamičko podešavanje, AMP, IoC • Nova security arhitektura bazirana na fazama Cyber napada – Before, During, After • NSS Labs – FirePower na vrhu po efikasnosti i TCO
  • 14. Vidljivost događaja na mreži kao osnova sistema zaštite Hvala na pažnji !!! ICT Security – Kladovo, maj 2015