14. Оставаться на один шаг впереди
12. Защита мобильных устройств
7. Беспилотные автомобили
6. CHECK POINT Мы защищаем будущее
15. Песочница Способ работы с тем, что мы не знаем:
16. SANDBLAST Как работает защита от направленных атак
8. Искусственный интеллект и машинное обучение
5. Неизвестные угрозы н е могут быть пойманы т радиционными технологиями ИБ
29. CHECK POINT Мы защищаем будущее Сергей Чекрыгин schekrygin@checkpoint.com
9. Новый c пособ дост а вки
11. [Internal Use] for Check Point employees Защита облаков: IaaS, SaaS Предотвращение атак в гибридных облаках Защита аккаунтов и данных
21. Мгновенная защита при загрузке из сети Доставка безопасного файла Конвертация в PDF для защиты и ли безопасная версия исходного файла
27. Единственное решение с автоматическим анализом инцидентов и скриптом для восстановления SANDBLAST Агент SandBlast Агент анализирует
19. д ержит Вас на шаг впереди Предотвращение Разница между обнаружить и предотвратить как между 1 и бесконечностью . “ ”
18. [Protected] Distribution or modification is subject to approval Предовратить Построить защиту для предотвращения Успешная стратегия защиты О безвредить Идентифицировать и восстановиться, если атака прошла
23. [Protected] Distribution or modification is subject to approval Предовратить Построить защиту для предотвращения Успешная стратегия защиты О безвредить Идентифицировать и восстановиться, если атака прошла
1. г. Пермь 08 ноября 2018 #CODEIB Сергей Чекрыгин Check Point На один шаг ВПЕРЕДИ EMAIL schekrygin@checkpoint.com
17. Как работает Песочница • Системный реестр • Сетевые соединения • Файловая активность • Процессы
24. [Restricted] ONLY for designated groups and individuals Представляем A GEN T S a n d Bla s t CHEC K POIN T
3. Больше безопасности в одном устройстве Межсетевой экран & VPN Система предотвращения вторжений Контроль приложений Интеграция с AD Фильтрация по URL Антивирус Антибот Сетевой DLP
4. Широкий диапазон для предотвращения угроз Новые устройства Check Point ЦОД и телеком Серия 23000 Крупные сети Серия 15000 Корпоративные решения Серия 5000 Филиалы и небольшие офисы Серии 3200 и 1400
2. Традиционный подход Антивирус (1984г) IPS , СОВ ( IDS 1995 г) URL Фильтр (1995г) Контроль приложений Анти - бот (2007г) Вредоносные сайты Опасные приложения Бот - сети Атаки Вирус
13. Malware that has not previously been seen can often get past traditional technology WHAT YOU DON’T KNOW... ...ZERO - DAY How do you protect against ©2015 Check Point Software Technologies Ltd. Большинство зловредов видны только один раз 99% сигнатур видны 58 секунд или менее Хакеры автоматически модифицируют код для избежания обнаружения Источник: Verizon 2016 Data Breach Investigations Report
20. VULNERABILITY EXPLOIT SHELLCODE MALWARE SandBlast – единственная песочница с обнаруженим на уровне процессора Традиционная песочница • Анализ поведения • Проверку можно обойти Песочница SANDBLAST • Онаружение на уровне процессора • Усточивость к обходу
22. Варианты установки Выделенная песочница Песочница в разрыве Облачный сервис Шлюз + облачный сервис Шлюз безопасности в комплектации NGTX Сервис в облаке Check Point У заказчика Шлюз + песочница SandBlast Шлюз безопасности в комплектации NGTX Выделенная песочница SandBlast Выделенная песочница
10. Такси No 1 в мире не имеет своих машин Служба размещения No 1 не имеет недвижимости Провайдер контента No 1 не создает контент Самая быстрорастущая ТВ сеть не имеет кабелей Самый большой ретейлер не имеет склада Новые модели бизнеса
25. Обнаружение и блокировка неизвестных угроз Очистка документов за секунды Защита логинов и паролей Автоматическое расследование и восстановление Защита и восстановление после шифровальщиков Интеграция с SandBlast Удаление угроз Анти - фишинг Расследова ние Анти - шифроваль щик
28. Демонстрация и пилотирование Отчет Security Checkup – проверка трафика в сети заказчика, бесплатно и конфиденциально. • Выявляение опасных приложений, • доступ к опасным сайтам, • коммуникации бот - сетей, • вирусные атаки, • утечка данных, • IPS атаки, • объяснение выявленных угроз, • рекомендации по устранению Обратить к партнеру для заказа услуги
26. При участии традиционных технологий ИБ IPS Анти - Вирус Анти - бот Обнаружение и блокировка неизвестных угроз Очистка документов за секунды Защита логинов и паролей Автоматическое расследование и восстановление Защита и восстановление после шифровальщиков Интеграция с SandBlast Удаление угроз Анти - фишинг Расследова ние Анти - шифроваль щик