3. Больше безопасности
в одном устройстве
Межсетевой экран & VPN
Система предотвращения вторжений
Контроль приложений
Интеграция с AD
Фильтрация по URL
Антивирус
Антибот
Сетевой DLP
4. Модели
4000
Малые офисы
До 3 Гб/c МЭ, от $600
Корпоративные шлюзы
До 6 Гб/c IPS
Центры обработки данных
До 110 Гб/C МЭ
Высокая доступность и легкое
обслуживание
15000
23000
41000
61000
1100
Платформа для телеком
Мастшабируемость
Балансировка нагрузки
2200
19. Проверка на место
возврата
A
B C D E F21
3
45
6
Проверка возврата
управления в код
на место вызова
в командах
процессора
для поиска
подозрительного
кода
20. Песочница с защитой от угроз на уровне процессора
• Обнаруживает атаки до заражения
• Увеличивает шансы поймать вирус
• Не зависит от ОС
• Устойчива к техникам обхода песочниц
27. SANDBLAST
Расширение для браузера
При скачивании из интернета
Мониторинг
файловой системы
для копируемых файлов
Как работает защита от
направленных атак
28. Мгновенная защита при загрузке из сети
Доставка безопасного файла
Конвертация PDF для защиты
или безопасная версия исходного файла
30. SANDBLAST Агент
Анти-бот
для рабочих станций и карантин
• Обнаруживает и блокирует общение с
командным центром
• Указывает на зараженный файл
• Изолирует зараженную рабочую станцию
Защита
от нацеленных
атак
Сдерживание
инфекции
Реакция
31. Блокируем зараженную
станцию
Предотвращаем потери
• Блокируем управляющий канал
• Предотвращаем утечку данных
Sandblast Агент: Анти-бот
Для рабочих станций
Определем
зараженные станции
• Внутри и вне периметра
• Изолируем работу
внутри периметра
Определяет управляющий канал – знаем зараженную станцию
Блокирует управляющий канал – изолируем вирус
Управление остановлено
Управляющий канал
Анти-бот
32. SANDBLAST Агент
[Restricted] ONLY for designated groups and
Автоматическое расследование и
ликвидация последствий
• Расследование – экономия времени и денег
• Учет сетевой активности
• Взаимодействие с антивирусом
• Восстановление и ликвидация последствий
Защита
от нацеленных
атак
Сдерживание
инфекции
Реакция
33. [Restricted] ONLY for designated
groups and individuals
Ответ на инцидент предполагает
понимание угрозы
Вопросы при расследовании:
1. Атака реальна?
2. Какие способы проникновения?
3. Какие данные были похищены?
4. Как ликвидировать последствия?
34. Анализ сетевой активности
SandBlast Agent Forensics
Обнаружение
бота
Обнаружение
бота
Блокировка управляющего
канала
Блокировка управляющего
канала
Зараженная
станция
Зараженная
станция
Командный центрКомандный центр
Изучение атакиИзучение атаки
35. Перехват
коммуникации
Процесс связывается
с командным
центром
Перехват
коммуникации
Процесс связывается
с командным
центром
Происхождение
атаки
Уязвимость в Chrome
Происхождение
атаки
Уязвимость в Chrome
От инцидента к
расследованию
Автоматический анализ
от начала атаки
От инцидента к
расследованию
Автоматический анализ
от начала атаки
Код для проникновения
Файл запущен в Chrome
Код для проникновения
Файл запущен в Chrome
Атака
отслеживается
при перезагузках
Атака
отслеживается
при перезагузках
Похищенные данные
Вирус обращался к документу
Запуск вируса
Вирус запустится
после загрузки
Запуск вируса
Вирус запустится
после загрузки
Скачивание
вируса
Вирус скачан и
установлен
Скачивание
вируса
Вирус скачан и
установлен
Активация вируса
Запланирована задача
после загрузки
Активация вируса
Запланирована задача
после загрузки
36. Что обычно делают после взлома?
Традиционное
расследование
Традиционное
расследование
Надежда на
карантин
антивируса
Надежда на
карантин
антивируса
Восстановление
из образа
Восстановление
из образа
• Работает только для известных угроз
• Антивирус пропустит всё, что было до
обнаружения вируса
• Данные могут быть похищены до обнаружения
• Работает только для известных угроз
• Антивирус пропустит всё, что было до
обнаружения вируса
• Данные могут быть похищены до обнаружения
• Не возвращает похищенные данные
• Затратная и разрушительная процедура
• На защитит от повторной атаки
• Не возвращает похищенные данные
• Затратная и разрушительная процедура
• На защитит от повторной атаки
• Расследование требует времени
• Расследование требует редкой квалификации
• Слишком дорого для каждого инцидента
• Расследование требует времени
• Расследование требует редкой квалификации
• Слишком дорого для каждого инцидента
Обычный подход после инцидента:
40. От понимания к действиям
Генерация
скрипта для
восстановления
Вопрос 4: Как ликвидировать
последствия? Как восстановиться?
41. Взгляд на этапы атаки
Интерактивный отчет
• Вся атаки на одном экране
• Отслеживание всех элементов
• Обзор всех перезагрузок
• Детали по каждому элементу
Интерактивный отчет
• Вся атаки на одном экране
• Отслеживание всех элементов
• Обзор всех перезагрузок
• Детали по каждому элементу
43. Единственное решение с автоматическим
анализом инцидентов и скриптом для
восстановления
Единственное решение с автоматическим
анализом инцидентов и скриптом для
восстановления
SANDBLAST Агент
Другие продукты собирают
данные для анализа
Другие продукты собирают
данные для анализа
SandBlast Агент анализируетSandBlast Агент анализирует
44. Демонстрация и пилотирование
Отчет Security Checkup – проверка трафика в сети заказчика,
бесплатно и конфиденциально.
• Выявляение опасных приложений,
• доступ к опасным сайтам,
• коммуникации бот-сетей,
• вирусные атаки,
• утечка данных,
• IPS атаки,
• объяснение
выявленных угроз,
• рекомендации
по устранению
Обратить к партнеру