IT, information technologies

1. Комплексна кібербезпека
Рішення для банків (SIEM, DLP, ICD)

2. Про компанію
. MMI Group – перший системний ІТ-ІННОВАТОР, який пропонує та
впроваджує найкращі світові ІТ-рішення з урахуванням галузевих,
локальних та бізнес особливостей.
. Місія:
. Система менеджменту якості MMI Group відповідає вимогам
міжнародного стандарту ISO 9001.
Використовуючи кращий світовий досвід, ми застосовуємо
інноваційний підхід, який забезпечує нашим Клієнтам вихід
на якісно новий рівень ведення бізнесу.

3. Концепції
. Володіючи глибоким досвідом та високим
професіоналізмом, ММI Group пропонує
ІННОВАЦІЙНІ КОНЦЕПЦІЇ РОЗВИТКУ за допомогою ІТ-
технологій:
. Системи управління документами та іншими
типами контенту, їх зберігання, обробка і
доставка в масштабах підприємства
. Система виявлення та захисту від кіберзагроз
нового покоління
. Крос-платформна архітектура у вигляді
аналітичних систем обробки структурованих та
неструктурованих даних
. Корпоративні комунікаційні платформи
. Хмарні сервіси та оптимізація ліцензійних
моделей корпоративного ПЗ
. ІТ право та захист прав інтелектуальної
власності

4. Серед наших партнерів

5. Партнерство з лідером галузі кібербезпеки
. Компанія MMI Group входить до лав міжнародного стратегічного
альянсу McAfee Security Alliance і має партнерський статус рівня
Premier Partner, що дає нам можливість використовувати технології
та досвід світових лідерів у побудові комплексних систем
кіберзахисту.

6. Лідерство McAfee за аналітикою Гартнер
Інтегрований
Джерело: Gartner
Захист системи
Мережа системи запобігання вторгнень (IPS)
Відомості про безпеку та управління подіями (SIEM)
Захист e-mail
Захист Web-трафіку
Захист від витоку даних
Фаєрвол нового покоління
Захист мобільних даних
Захист системи
Фаєрвол нового покоління
Захист Web-трафіку
Захист e-mail
Мережа системи запобігання вторгнень (IPS)
Захист від витоку даних
Захист мобільних даних
Відомості про безпеку та управління подіями (SIEM)

7. Про McAfee в цифрах
25% світового ринку захисту ПК
250 мільйонівмобільних пристроїв з McAfee
6 мільйонів ПК найбільше впровадження
480 McAfee зарегістрованих патентів
110+ Парнтерів McAfee Security Innovation Alliance
6,267 працівників McAfee
120 країн світу
Клієнти:

8. Рішення для банків (SIEM, DLP, ICD)
Комплексна кібербезпека

9. McAfee: Архітектура пов'язана з безпекою
ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Захист електроної пошти
Web-захист
Запобігання витоку даних
Шифрування
КЕРУВАННЯ БЕЗПЕКОЮ
Консоль управління операціями захисту
Аудит і керування політиками
Управління вразливостями
Керування ризиками
Нормативно-правова відповідність
Система SIEM
СПІЛЬНОТА ПАРТНЕРІВ
McAfee Connected
Партнери зі стратегічного альянсу Global Alliance
Security Innovation Alliance (SIA)
Фаєрвол нового покоління
Запобігання вторгнень
Контроль доступу
Аналіз проведення користувачів мережі
БЕЗПЕКА МЕНЕЖ
Захист серверів та баз даних
Захист смартфонів і планшетних ПК
Захист віртуальних машин і інфраструктур віртуальних
машин
Безпека на рівні мікросхем (на апаратному рівні)
Захист вбудованих пристроїв
ЗАХИСТ КІНЦЕВИХ ТОЧОК
Захист від шкідливих програм
Шифрування пристроїв
Білі списки додатків
Міжмережевий екран для настільного комп'ютера
Контроль пристроїв
Захист електроної пошти
Контроль доступу до мережі
Web-захист для кінцевих точок
Запобігання вторгнень на вузол
Захист інформації
Керування ризиками
безпеки

10. Комплекс McAfee DLP
Data-in-Motion
Data-at-Rest
Data-in-Use
Data Types Data Loss Vectors Solution
DLP Prevent
DLP Monitor
DLP Discover
DLP Endpoint
Email Web Post Network IM Chat
Desktop/LaptopDatabase
Removable Media ScreenPrinter
File Share
Clipboard

11. McAfee DLP – гнучкість розгортання та простота управління
Switch
Databases or Repositories
DLP Prevent
Firewall
DLP Prevent
DLP Monitor
Web Gateway
Email Gateway
DLP Discover
McAfee ePO
Data-in-Use
DLP Endpoint
Data-in-Motion
Data-at-Rest
Data-in-Use
Data-in-Motion

12. McAfee DLP – Методи класифікації даних
Словники, текстові шаблони, стійкі вирази
Використовуються для ідентифікації текстових документів
Цифрові відбитки, “fingerprints”, хеші файлів
Виктористовується для файлів різного типу
Теги, т.зв. "Tags", метадані, які використовує DLP Endpoint
Використовуються коли контент документів важко формалізувати

13. Що таке і навіщо потрібен McAfee SIEM?
SIEM – це еволюція та інтеграція двох
незалежних технологій
 Security Event Management (SEM)
― Основний акцент на збір і агрегацію подій безпеки
 Security Information Management (SIM)
― Сфокусований на збагаченні, нормалізації і кореляції
подій безпеки
SIEM - це сукупність технологій для:
 Збору журналів безпеки
 кореляції подій
 агрегування інформації
 нормалізації інформації
 Політик архівного зберігання
 Аналізу та технологічного процесу управління
подіями
1 2 3
Три головних рушійних фактори для впровадження SIEM
Віртуалізація загроз в
режимі реального часу
Операційна
ефективність служби
ІБ
Вимоги регуляторів щодо управління
журналами безпеки

14. Ситуаційне управління ризиками
010011 100 1001
100110 11 100 1
110 10 010011 001
100 1101 10101
110 1
EVENT, LOG AND COMPLIANCE
CONTEXT
CONTENT
DYNAMIC CONTEXT
11010101110001001010111010001010100100010010101110101000100100001001001111000111000100110101011
0011100000010010000100100111100011
011100000010010000100100111100011100011100000010010000100100111100011100011100000010010011100000
00111000111001001111000111000110110
ГЛОБАЛЬНИЙ ЛАНДШАФТ
ЗАГРОЗ
• Репутаційні технології електронної пошти
• Мережеві репутаційні технології
• файлові реп.технологіі
• Web репутаційні технології
ЛАНДШАФТ РИЗИКІВ
ПІДПРИЄМСТВА
• Стан інфраструктури ІБ
• Вразливості
• Динамічне профілювання користувачів
• Виявлення атак «на ходу»
• Безперервний моніторинг відповідності
• Аналіз ризиків в режимі реального часу
ВІЗУАЛІЗАЦІЯ, РОЗСЛІДУВАННЯ, ВІДПОВІДЬ

15. Основні фактори успіху з McAfee SIEM
Інтелектуальність Продуктивність
Архітектура Інтеграція
• Точна автоматична приоритезация, аналіз і відповідь на
загрози
• Зв'язок з McAfee Labs для запобігання новітніх загроз
ще до моменту їх виявлення
• Зменшення MTTR
• Інформація в режимі реального часу
• Проста і швидка підготовка до аудитів
• Простота розгортання
• Інтегровані SIEM та Log Management
• Масштабованість - можливість росту разом з компанією
• Простота в операційній діяльності
• Розширений контроль на основі інтеграції з ePo
• Інформація про останні загрози на основі GTI
• Інтеграція з McAfee Risk Advisor для автоматизації
управління ризиками
Core БД
великого
розміру

16. McAfee Integrity Control для фіксованих пристроїв
Захист Контроль
Відповідність
• Динамічні білі списки
• Відсутність сигнатурних
оновлень
• Запуск тільки
підтвердженого ПЗ
• Захист від переповнення
буфера пам’яті
• Репутація файлів
Запобігання усіх видів
атак
• Що змінювати
• Хто може змінювати
• Коли змінювати
• Як змінювати
• Оновити за розкладом
Контроль та довголіття
застарілих систем
• PCI
• ISO
• HIPAA
• NERC
• …
Автоматична
відповідність стандартам
та вимогам

17. Захист пам’яті фіксованих пристроїв
. Доповнює контроль додатків
. Захист пам’яті не залежить від сигнатур
. Знижує загрози пропущених патчів
. Доступно для Windows 32-bit & 64-bit
Диск
A
Whitelist
Пам’ять
Adobe Reader IE

18. Оптимізована безпека
Захист інформації
Керування ризиками
безпеки
McAfee
Підхід :
• Рішення широкого кола завдань ІБ
• Централізоване управління та моніторинг
• Архітектура, що розширюється
Компанії досягають:
• Зменшення OPEX
• Підвищення рівня безпеки
• Партнерство з світовим лідером в області ІБ

19. Дякуємо!
MMI Group
вул. Іллінська, 8, 3-й під’їзд, БЦ
«Іллінський» Київ, 04070
тел.: +38 (044) 237-70-81
e-mail: info@mmigroup-it.com
www.mmigroup-it.com
ІТ інновації. Рекомендуємо!