Обнаружение и защита от целенаправленных атак.

683 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

10. FortiSandbox

18. Fortinet Advanced Threat Protection Solution

3. Текущая ситуация

8. 8 Sandboxing

6. 6 Как вирус остается незаметным ? Уникальный код .

15. 15 Форм - фактор FortiSandbox

11. 11 «Песочница» анализирует динамическую активность, а не статические атрибуты, для выявления ранее неизвестных вредоносных программ Обзор FortiSandbox

13. 13 Что именно FortiSandbox показывает Вам Call Back Detection Full Virtual Sandbox Code Emulation Cloud File Query AV Prefilter

20. 20 Польза FortiSandbox Обнаружение случайных элементов (реагирование в среднем через 229 дней ) Только «песочница» Обнаружение и реагирование (дней)

27. 27 #3 Использование : Client + Sandbox  FortiClient sends files to FortiSandbox  Hold for Rating or Install and Quarantine  Receive FortiSandbox Updates to Block

5. 5 Gartner рекомендует Sandbox 1. Gartner Magic Quadrant for Enterprise Network Firewalls, July, 2017 “ В стремлении защититься от продвинутой угрозы, клиенты все чаще обращаются к своим поставщикам брандмауэров для потребностей в Sandbox”

25. 25  FortiMail blocks as much as possible, queues messages for additional FortiSandbox analysis  Quarantine or Deliver based on result  Send URLs as well as attachments #2 Использование : SEG + Sandbox Hold and Analyze

26. 26  FortiMail blocks as much as possible, queues messages for additional FortiSandbox analysis  Quarantine or Deliver based on result  Send URLs as well as attachments #2 Использование : SEG + Sandbox

4. 4 Традиционные методы защиты неэффективны 58 секунд и менее на заражение организации вирусом 46% Организаций сообщили о нехватке обученных специалистов Notes/Sources: 1. Verizon 2016 Data Breach Report. 2. Verizon 2016 Data Breach Report. 3. Enterprise Strategy Group. Cybersecurity Skills Shortage: A State of Emergency. 2016. Crimeware Top 5 Vectors1

22. 22 #1 Использование ATP: NGFW + Sandbox  FortiGate blocks as much as it can, routes remaining objects to FortiSandbox  FortiSandbox returns ratings and updates  FortiGate admin quarantines device, FortiGate starts blocking new threats

23. 23 #1 Использование ATP: NGFW + Sandbox  FortiGate blocks as much as it can, routes remaining objects to FortiSandbox  FortiSandbox returns ratings and updates  FortiGate admin quarantines device, FortiGate starts blocking new threats

24. 24 #1 Использование ATP: NGFW + Sandbox  FortiGate blocks as much as it can, routes remaining objects to FortiSandbox  FortiSandbox returns ratings and updates  FortiGate admin quarantines device, FortiGate starts blocking new threats

28. КОТ ИБ Вадим Лещинский, Softprom by ERC ТЕЛЕФОН : + 3 8(044) 230 - 34 - 74 EMAIL : fortinet@softprom.com 22 мая 2018 г. г. Баку #CODEIB

1. КОТ ИБ Вадим Лещинский, Softprom by ERC ТЕЛЕФОН : + 3 8(044) 230 - 34 - 74 EMAIL : fortinet@softprom.com ОБНАРУЖЕНИЕ И ЗАЩИТА ОТ ЦЕЛЕНАПРАВЛЕННЫХ АТАК 22 мая 2018 г. г. Баку #CODEIB

21. 21 Польза FortiSandbox Обнаружение случайных элементов (реагирование в среднем через 229 дней ) Только «песочница» Обнаружение и реагирование (дней) Песочница + NGFW обнаружение и реагирование ( минут) Песочница + SEG/EPP предотвращение ( секунд )

2. 2  Текущая ситуация  Уязвимости и п риоритеты  Почему Sandboxing  Обзор FortiSandbox  Что такое FortiSandbox  Ключевые компоненты  Что делает FortiSandbox отличительным  Fortinet Advanced Threat Protection  Fortinet Security Fabric Agenda

9. 9 Sandboxing Spam Malicious Email Malicious Link Malicious Web Site Exploit Malware Bot Commands & Stolen Data Command & Control Center Spam Malicious Link Exploit Malware Bot Commands & Stolen Data Sandbox Anti - spam Web Filtering Intrusion Prevention Antivirus App Control/ IP Reputation

12. 12 Ключевые компоненты FortiSandbox Call Back Detection Full Virtual Sandbox Code Emulation Cloud File Query AV Prefilter • Быстро имитирует предполагаемую деятельность • Распространенные ОС • Применяет сигнатурный антивирусный анализ • Изучает в реальном времени активность и полный жизненный цикл файла для проявления угрозы • Проверка репутации файла в глобальной системе • Определяет конечную цель и call back Intelligence Sharing • Распространение обновлений в реальном времени • Дополняет глобальную систему

7. 7 Kill Chain продвинутой атаки Spam Вредоносный Email Вредоносный Web Site Exploit Malware Command & Control Center Боты используют легитимные IP - адреса для обхода фильтров . Социальная инженерия. Вредоносная ссылка Bot Commands & Stolen Data Anti - spam Web Filtering Intrusion Prevention Antivirus App Control/ IP Reputation Большой поток опережает рейтинги web sites Zero - days проходит IPS Компрессия файлов Зашифрованная передача данных

14. 14 Hardware Appliances • 4 models • 480 – 3,600 real - world throughput (objects/ hr ) Продуктовая линейка FortiSandbox Cloud • Fortinet managed • Supports FortiGate , FortiMail , FortiWeb • Available as a add - on service or in a bundle Virtual Appliances • CPU - based • 4 – 792 VMs* *8 VMs/node and up to 99 nodes/cluster

17. 17 Гибкие варианты развертывания FortiSandbox Гибкие варианты развертывания • Наиболее подходящая реализация зависит от требований и инфраструктуры • Позволяет защищать инвестиций, поддерживая разные режимы развертывания по мере изменения требований • Быстрая инспекция, распознавание и блокировка вирусов при интеграции с продуктами Fortinet Standalone Mode – Идеально подходит для масштабируемых требований Data Center Integrated Mode – Идеально подходит для центрального шлюза с потоковой защитой Headquarters (Enterprise Core) Distributed Mode – Идеально подходит для защиты в распределенной среде Branch Offices (Distributed Enterprise)

19. 19 Интегрированная защита от продвинутых угроз для Сети , Почты , Веб и Конечных точек FortiSandbox Advanced Threat Detection • Интеграция с FortiGate , FortiMail , FortiWeb , FortiClient и не - Fortinet компонентами безопасности для защиты от всех векторов атаки • Автоматизаци я защиты от продвинутых атак • Лучшие продукты безопасности согласно независимых сторонних тестов Идентификация и реагирование на вирусы - вымогатели, фишинг и целенаправленные атаки, которые могут привести к нанесению финансового и репутационного вреда организации, простоям, нормативным санкциям и т. д. Advanced Threat Protection Appliance Virtual Cloud FortiSandbox Firewall SEG WAF EPP

16. 16 Подробнее о FortiSandbox Network Traffic Объекты на инспекцию Рейтинги и обновления 3 . Операционная среда: • Sandbox : Windows XP*, Windows 7, Windows 8.1, Windows 10, macOS , Android IE, Adobe, Office 2007, 2010, 2013 Custom VM 2 . Поддерживаемые типы файлов: • AV Prefilter : all • Full Sandbox : as follows  Archived: .tar, . gz , . tar.g , . tgz , .zip, .bz2, .tar.bz2, . bz , . tar.Z , .cab, . rar , . arj  Executable: PE, . dll , . scr  File: PDF, Office, SWF, Google APKs  URLs 1. Поддерживаемые протоколы: • FortiGate Integrated : HTTP, SMTP, POP3, IMAP, MAPI, FTP, SMB, IM and SSL encrypted equivalents • Stand - alone : HTTP, FTP, POP3, IMAP, SMTP, SMB • FortiMail Integrated : SMTP • FortiClient Integrated : All

Просмотры

  • 683 Всего просмотров
  • 603 Просмотров Веб-сайта
  • 80 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+