Документ представляет комплексную защиту конечных точек от внешних и внутренних угроз с использованием современных технологий безопасности. Основное внимание уделяется многоуровневой системе защиты, которая включает антивирус, firewall, шифрование и централизованное управление. Также описываются преимущества использования системы и условия лицензирования.

1. Secret Net Studio
комплексная защита конечных точек
Иван Бойцов
Менеджер по продукту
#CODEIB
15 октября 2015, г. Казань

2. Современные реалии внешних угроз
─ Технологии нападения развиваются
быстрее технологий защиты.
─ Техники обхода существующих
средств защиты совершенствуются.
─ Количество уязвимостей «нулевого
дня» постоянно растет.
─ Злоумышленники активно используют
методы социальной инженерии.
ВНЕШНИЕ И ВНУТРЕННИЕ УГРОЗЫ
Взгляд на угрозы изнутри
─ Случайные ошибки пользователей
приводят к потерям информации, ее
несанкционированному изменению или
утечкам.
─ Потеря или кража ноутбуков и флэшек
– простейший способ получить
данные.
─ Действия инсайдеров могут нанести
непоправимый вред компании.
#CODEIB

3. Защита от внешних угроз
─ Защита от вирусов и
вредоносных программ
─ Защита от сетевых атак
─ Защита от подделки и
перехвата сетевого
трафика внутри локальной
сети
─ Защищенный обмен
данными с удаленными
рабочими станциями и т.д.
ЗАЩИТА ОТ ВНЕШНИХ И ВНУТРЕННИХ УГРОЗ
Антивирус
СЗИ от НСД
Firewall
VPN-клиент
HIPS/NIPS
Шифрование
дисков
Защита от внутренних угроз
─ Защита информации от
несанкционированного
доступа
─ Контроль утечек и каналов
распространения
защищаемой информации
─ Защита от действий
инсайдеров
─ Защита от кражи
информации при утере
носителей и т.д.
#CODEIB

4. ЗАЩИТА ИНФОРМАЦИИ НА 5 УРОВНЯХ
Данные
Приложения
Сеть
Операционная система
Периферийное оборудование
Комплексная защита рабочих станций и
серверов – это безопасность на 5 уровнях
Как логически выглядит
многовендорная
система защиты?
#CODEIB

5. ЗАЩИТА ИНФОРМАЦИИ НА 5 УРОВНЯХ
Данные
Приложения
Сеть
Операционная система
Периферийное оборудование
Защита от вендора №1
Защита от вендора №2
Незащищенные сегменты
Сценарий защиты №1 #CODEIB

6. ЗАЩИТА ИНФОРМАЦИИ НА 5 УРОВНЯХ
Данные
Приложения
Сеть
Операционная система
Периферийное оборудование
Защита от вендора №1
Защита от вендора №2
Дублированная защита
– конфликты подсистем
Сценарий защиты №2 #CODEIB

7. ЗАЩИТА РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ
Антивирус
от вендора №1
СЗИ от НСД
от вендора №2
Firewall
от вендора №3
VPN-клиент
от вендора №3
HIPS/NIPS
незащищено
Шифрование
дисков
от вендора №4
Трудности многовендорной защиты:
Несогласованная работа защитных подсистем – конфликты в
работе СЗИ и снижение общего уровня ИБ
Отсутствие ответственности вендоров по решению проблем
совместимости продуктов
Высокая нагрузка на защищаемые компьютеры ввиду
избыточности собираемой разными СЗИ информации
Высокая стоимость администрирования и обучения персонала
работе с СЗИ
Высокая нагрузка на службы ИТ и ИБ по консультированию и
решению проблем пользователей
Проблемы масштабирования многовендорного решения
Высокая совокупная стоимость продуктов
#CODEIB

8. SECRET NET STUDIO
Так выглядит надежная защита информации #CODEIB

9. SECRET NET STUDIO
Концепция
продукта
Связать воедино
локальную защиту
и защиту сетевой
инфраструктуры
Централизованно
управлять средствами
защиты, имеющимися
в организации
Оперативно реагировать
на всесторонние атаки
и события НСД
Полноценно обезопасить
деятельность организации
от злоумышленников:
внешних и внутренних
#CODEIB

10. SECRET NET STUDIO
Состав
продукта Компоненты
локальной защиты
Компоненты
сетевой защиты
Централизованное
развертывание,
управление
и мониторинг
Компоненты защиты
от вирусов
и вредоносного ПО
Шифрование
данных и трафика
#CODEIB

11. КОМПЛЕКСНАЯ ЗАЩИТА НА 5 УРОВНЯХ
#CODEIB

12. РЕЖИМЫ РАБОТЫ SECRET NET STUDIO
Автономный режим работы
Сетевой режим работы
Secret Net Studio может работать в двух режимах:
#CODEIB

13. АВТОНОМНЫЙ РЕЖИМ
#CODEIB

14. СЕТЕВОЙ РЕЖИМ
AD
AD
Маршрутизатор
Центр
управления
Сервер
безопасности
#CODEIB

15. СЕТЕВОЙ РЕЖИМ
#CODEIB

16. ЦЕНТРАЛИЗОВАННОЕ РАЗВЕРТЫВАНИЕ
─ Централизованное развертывание
средствами продукта.
─ Централизованная установка
и удаление патчей, новых версий.
─ Управление дистрибутивами в репозитории.
─ Просмотр запущенных задач и контроль
процессов инсталляции.
─ Групповые операции.
#CODEIB

17. ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ
─ Политики для управления настройками
защитных компонентов, поддержка иерархии.
─ «Плиточный» интерфейс для обзора модулей
защиты.
─ Два типа оперативных команд:
общие (блокировка станции, применение
политик, выключение и т.д.)
и специализированные (по модулям защиты).
─ Управление основными настройками
из панели статуса.
─ Быстрый переход к политикам
и полным настройкам.
#CODEIB

18. ЦЕНТРАЛИЗОВАННЫЙ МОНИТОРИНГ
Мониторинг работы в рамках доменной структуры
─ Общий мониторинг защищенности системы.
─ Разбиение защищаемых компьютеров
на группы для наблюдения и раздельного
отображения состояний.
─ Оперативная передача событий НСД
и других важных событий на панель
мониторинга, по e-mail или SNMP.
─ Тревоги – отдельный тип событий
высокой степени важности.
─ Возможность квитирования событий –
проставления отметок о прочтении
и добавления комментариев к событиям.
#CODEIB

19. СЕТЕВОЙ РЕЖИМ
─ Практически полное отсутствие взаимодействия с
пользователями.
─ Только важные уведомления и управление данными
(дискреционный и полномочный доступ),
криптоконтейнерами и антивирусами.
─ Все настройки устанавливает только администратор.
─ Пользователь не может обойти или отключить
механизмы защиты.
#CODEIB

20. РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ
Эффективный инструмент для расследования инцидентов
─ Расширенная система регистрации событий
безопасности.
─ Построение удобных и подробных
графических отчетов.
─ Отслеживание атак и каналов
распространения вредоносных программ,
действий инсайдеров.
─ Теневое копирование файлов/документов,
выводимых на печать или внешние
носители информации
#CODEIB

21. ПРЕИМУЩЕСТВА SECRET NET STUDIO
Единый агент безопасности
─ Отсутствие конфликтов между разными защитными подсистемами.
─ Снижение общей нагрузки на защищаемый АРМ за счет отсутствия дублирования функций.
Снижение сложности защищаемой системы
─ Сокращение «зоопарка» и простота обеспечения согласованной работы различных защитных
подсистем
Уменьшение затрат на обучение персонала
─ Единая архитектура и единая консоль облегчают освоение новых защитных подсистем
Экономическая составляющая
─ Покомпонентное лицензирование, возможность покупки только нужных защитных механизмов
─ Возможность расширения лицензии и дозакупки компонентов
─ Объемные скидки по количеству лицензий и количеству компонентов в них
#CODEIB

22. СТОИМОСТЬ КОМПЛЕКСНОЙ ЗАЩИТЫ
- Compliance
Лицензии на Антивирус и СОВ – на 1 год
От 9.000 до 14.200 рублей От 4.380 до 6.600 рублей
Стоимость зависит от количества одновременно приобретаемых лицензий. Централизованное управление – бесплатно!
#CODEIB

23. SECRET NET STUDIO
Октябрь 2015
Возможность загрузить и
протестировать –
бесплатно!
Только для тестовых
стендов и сред
Принимаем обратную
связь и пожелания по
развитию продукта
Публичная
бета-версия
Декабрь 2015
Специальные условия на
обновление с Secret Net
и переход с других
продуктов
Возможен предзаказ
Релиз
Начало 2016
Сертификат
#CODEIB

24. SECRET NET STUDIO НА САЙТЕ
- Подробное описание продукта
- Сравнение возможностей
- Онлайн расчет стоимости
- Загрузка бета-версии
- Предзаказ продукта
- Информация об архитектуре,
возможностях и лицензировании
www.securitycode.ru/SNS
#CODEIB

25. СПАСИБО ЗА ВНИМАНИЕ!
Иван Бойцов
Менеджер по продукту
+7 (495) 982-30-20 (доб. 462)
+7 (911) 810-60-89
i.boytsov@securitycode.ru
ООО «Код Безопасности»
www.securitycode.ru
info@securitycode.ru
#CODEIB