Документ представляет работу компании Rainbow Security и ее партнера Sourcefire, предлагающего решения для защиты от сетевых вторжений в динамических IT-инфраструктурах. Основное внимание уделяется инновационным сервисам и технологиям, таким как защитные решения Rna и Rua, которые обеспечивают мониторинг и управление сетью. Rainbow Security выступает как ключевой дистрибьютор, предлагая широкий спектр услуг и продуктов для обеспечения информационной безопасности в России и СНГ.

1. 2011 г. SourceFire 3 D System Современная комплексная защита от сетевых вторжений в динамических IT -инфраструктурах

2. Структура презентации О компании Rainbow Security Современная IT- среда компаний не статична Технология IDS/IPS от компании Sourcefire Защита динамической среды: сервис RNA Защита динамической среды: сервисы RUA и NetFlow Модельный ряд устройств Ключевые отличия от конкурентов 02

3. Rainbow Security – крупнейший в России дистрибутор, представляющий на российском рынке и в странах СНГ лучшие современные решения в области информационной безопасности Rainbow Security – эксперт в области информационной безопасности с многолетним опытом работы и высокой профессиональной репутацией Rainbow Security представляет полный спектр решений для обеспечения защиты любого уровня государственных и коммерческих структур 0 3 О компании Rainbow Security

4. Современная IT- среда компаний не статична Сетевая среда не является статической Тестовые стенды и «пилотные» зоны Большое количество переносных устройств: ноутбуки, нетбуки, iPad -устройства и др. Перемещение пользователей между АРМ Перенос данных на мобильных носителях Множество ПО, не требующего прав администратора на установку Может ли решение IDS/IPS корректно отслеживать изменения и корректировать правила защиты? 0 4

5. Технология обнаружения и предотвращения вторжений от компании Sourcefire Основана на технологии предотвращения вторжений Snort . Истоки - Open Source проект, развитие с 1998 года Команда VRT ( «исследовательская команда по угрозам») – 20 000 определений угроз в день Количество правил позволяет обнаружить около 9000 атак и вторжений против 3000-4000 в решениях конкурентов Язык Snort: самостоятельное редактирование правил Sourcefire Vulnerability Research Team (VRT) Research & Analysis Сообщества Snort и Claim AV 150+ профессион. сообществ аналитиков Взаимодейст - вие с разработчиками Microsoft 20 000 определений угроз в день 0 5

6. 04 Защита динамической среды: сервис состояния сети в реальном времени ( RNA) Инвентаризация и контроль источников данных в реальном времени ( протоколы, порты, версии сервисов и приложений), «сетевая карта» Задание и контроль соблюдения политик соответствия (по конфигурации и пользователям) Интеллектуальный функционал RNA- рекомендаций: точное позиционирование правил защиты, снижение нагрузки 0 6

7. Защита динамической среды: сервис состояния сети в реальном времени ( RNA) 0 7

8. Защита динамической среды , сервис: Пользовательского трафика ( RUA) Получение детализированных данных от LDAP -каталогов С компьютера какого пользователя производится атака? Чьи учетные данные скомпрометированы? Кто из сотрудников использует неразрешенные приложения? Поведенческого анализа трафика ( NetFlow) Составление профилей базовой сетевой активности Выявление аномальной сетевой активности Составление детализированных отчетов о сетевой активности, расширение возможностей аудита 0 8

9. Защита динамической среды : RUA, NetFlow 0 9

10. Модельный ряд устройств Sourcefire 3D System Sensor (сенсоры): сбор, анализ данных, обнаружение и предотвращение вторжений Sourcefire 3D System Defense Center (центры защиты) : централизованное управление (создание политик, распространение обновлений, создание централизованных отчетов), хранилище данных, регистрация сервисов Sourcefire 3D System Virtual Security : для VMware и Citrix Sourcefire 3D Sensor Software : для Crossbeam X-Series Sourcefire 3D System Sensor (сенсоры): 18 моделей, от 45 Мб/с до 4 0 Гб/с ( «стэк») с IPS Sourcefire 3D System Defense Center (центры защиты) : 6 моделей (по кол-ву управляемых сенсоров) 10

11. Ключевые отличия от конкурентов Наличие сервисов RNA и RUA 1 9 собственных ПАК + виртуальные решения Можно вносить изменения в правила – не «черный ящик» Активно используется в государственных и коммерческих компаниях Практические преимущества: Правила и сигнатуры для 9000 сетевых атак Автоматическая подстройка правил защиты Три набора преднастроенных моделей защиты Наличие виртуальных решений IDS/IPS 11

12. СПАСИБО ЗА ВНИМАНИЕ Кушнарев Александр Технический консультант по продуктам ИБ СПАСИБО ЗА ВНИМАНИЕ 129343, Москва, пр. Серебрякова 14, Бизнес Центр « SILVERSTONE » +7 (495) 66-323-66 WWW.RNBO.RU E-mail : [email_address]