36 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

14. 14 ©2021 Check Point Software Technologies Ltd.

25. 25 © 2021 Check Point Software Technologies Ltd. ДЕМОНСТРАЦИЯ

11. 11 ©2021 Check Point Software Technologies Ltd. ТЯЖЕЛО ЛИ НАСТРОИТЬ? NGFW + 2 опции + инсталяция политики, всё!

1. 1 ©2021 Check Point Software Technologies Ltd. TRUE XDR Турков Никита | Security Engineer [email protected] Сергей Забула | Channel SE Team Lead [email protected]

2. 2 ©2021 Check Point Software Technologies Ltd. НЕМНОГО ИСТОРИИ * Концепция создания SOC следующего поколения – Anti - malware

21. 21 ©2021 Check Point Software Technologies Ltd. Упрощение и уменьшение стоимости владения с единой централизованной SOC платформой Внутренние угрозы Расследование Управление Внешние угрозы Восстановление

26. 26 ©2021 Check Point Software Technologies Ltd. СПАСИБО! ВОПРОСЫ? Турков Никита | Security Engineer [email protected] Сергей Забула | Channel SE Team Lead [email protected]

3. 3 ©2021 Check Point Software Technologies Ltd. ФАКТОРЫ 1. Персонал 2. Эксперты 3. Автоматизация 4. Интеграция 5. False / Positive

18. 18 ©2021 Check Point Software Technologies Ltd. ‘GOOGLE ПОИСК ’ любого индикатора на портале Получите быструю и предельно точную информацию Attack Timeline География атаки Затронутые вертикали Данные по времени атаки Аналитика исследователей И другое ...

19. 19 ©2021 Check Point Software Technologies Ltd. Индикатор компрометации (IOC ) И многое другое ... Аналитические данные для глубокого расследования Имена файлов Сетевая активность Файлы компании OSINT разведка и поиск в медиа Затронутые файлы

23. 23 © 2021 Check Point Software Technologies Ltd. Ваши лог - файлы никуда не отправляются Приватность во главе угла Нет затрат на хранение лог - файлов в облаке Защита конфиденциальных данных Your logs

6. 6 ©2021 Check Point Software Technologies Ltd. И В ОДИН ПРЕКРАСНЫЙ ДЕНЬ ...... Экстренный звонок 23 февраля 2020 Атака шифровальщика Ryuk 500 критических систем затронуты 3 филиала парализованы

8. 8 ©2021 Check Point Software Technologies Ltd. Работа SOC службы каждый день : Ищем иголку в стоге сена 10 Миллионов Записей в лог - файлах в день Типичная инфраструктура среднего размера 2,000 пользователей

5. 5 ©2021 Check Point Software Technologies Ltd. Европейский банк 2 сотрудника SOC Рабочие часы : 8:00 - 17:00 € 1.1 млрд доход 5,000 сотрудников КЕЙС ПРО SOC

13. 13 ©2021 Check Point Software Technologies Ltd. Реакция Минимизируйте последствия атаки с помощью восстановления одним кликом Идентифицируйте и остановите процессы Заблокируйте C&C коммуникации Удалите вредоносные файлы Получите детальный отчет о форензике 2 Установите легковесный клиент на зараженный хост 1

15. 15 ©2021 Check Point Software Technologies Ltd. Внешние угрозы Предотвращайте фишинговые атаки на ваших сотрудников и заказчиков Видим внешние угрозы Благодаря анализу интернет - трафика в реальном времени Подражание Вашему корпоративному веб - сайту или почтовому домену Похожий домен Сервис по делегированию

4. 4 ©2021 Check Point Software Technologies Ltd. ТЕРМИНОЛОГИЯ SOC (Security Operations Center) CSIRT CIRT CSIRC CSOC CERT КОМАНДА , ОБНАРУЖЕНИЕ , АНАЛИЗ , РЕАКЦИЯ , ПРЕДОТВРАЩЕНИЕ , ЛОГИРОВАНИЕ

22. 22 © 2021 Check Point Software Technologies Ltd. Можно начать пользоваться менее чем за 3 минуты Легкое внедрение Нет необходимости в дополнительных агентах Зарегистрируйтесь на Infinity Portal Выберите шлюзы ( если они уже есть ) Подключитесь к ThreatCloud Начинайте 01 02 04 03

10. 10 ©2021 Check Point Software Technologies Ltd. 59,000,000 Записей в лог - файлах – рабочие станции, сеть, облака, мобильные устройства, Интернет вещей 3,000 Вредоносных активностей 40 Затронутых хостов ТОЧНОСТЬ От миллионов записей – к реальным инцидентам В среднем за неделю : 11 Зараженных хостов

16. 16 ©2021 Check Point Software Technologies Ltd. Настоящий XDR: Обнаруживайте скрытые атаки с точностью 99.9% Вердикт ИИ : 99.9 % вредонос Анализ событий с помощью ИИ Анализ больших данных с помощью ThreatCloud Анализ интернет - трафика в реальном времени Искусственный интеллект для обнаружения вредоносной активности Все события в сети События с рабочих станций, сети, мобильных устройств, Интернета вещей

9. 9 ©2021 Check Point Software Technologies Ltd. 99.9% ТОЧНОСТЬ Добавляем уверенности SOC Б ЫСТРОЕ РАССЛЕДОВАНИЕ М ИНИМУМ УСИЛИЙ Обнаруживайте и останавливайте только реальные атаки, внутри и снаружи организации Самый продвинутый в индустрии threat intelligence Простое внедрение и интеграция

7. 7 ©2021 Check Point Software Technologies Ltd. КАК ЭТО МОГЛО ПРОИЗОЙТИ? Фев 2020 Янв 2020 Дек 2019 Ноя 2019 Окт 2019 Фишинговая рассылка привела к заражению Trickbot Trojan Trickbot горизонтальное распространение на 500 хостов Злоумышленник использовал Trickbot для доставки шифровальщика Ryuk Анатомия атаки

24. 24 ©2021 Check Point Software Technologies Ltd. Готовы протестировать ? Запросите 1:1 ДЕМО с экспертом OCS или Check Point Начните бесплатный INFINITY SOC триал Больше информации : www.checkpoint.com/products /Infinity - SOC В России : Крупная страховая компания 200 филиалов, ЦОД Отсутствие SOC, SIEM Решение : Infinity SOC для старта!

20. 20 © 2021 Check Point Software Technologies Ltd. Быстрая проверка подозрительного файла на вредоносное содержимое Лучший CATCH RATE по версии NSS LAB S • Семейство вредоноса • География • MITRE ATT&CK матрица • Видео эмуляции • Файлы, которые были докачаны • URL центров управления • И другое ! С помощью сервиса SANDBLAST’S THREAT EMULATION

17. 17 ©2021 Check Point Software Technologies Ltd. Обогащаем данные с помощью продвинутого T hreat intelligence Внешние источники Анализ с помощью ИИ Сотни миллионов : 150,000 подключенных сетей 2,000 угроз нулевого дня в день 13 миллионов файлов эмулируется в день 3 миллиарда Веб - сайтов и файлов обрабатывается в день Прогнозирование ШЛЮЗЫ ОБЛАКА УСТРОЙСТВА Сила ThreatCloud

12. 12 ©2021 Check Point Software Technologies Ltd. Приоритезация важного Реагируйте только на критичные события Автоматическое ранжирование 99 % Вредонос TRICKBOT 99% Host #1 Host 1 might be infected with Trickbot (High probability) 6:58, 6/20/2020 99 % Рекламное ПО 99% Host # 2 Host 2 might be infected with Adware (High probability) 6:58, 6/20/2020 30 % Внешняя угроза 30% Lookalike URL Lookalike URL impersonating your website (Low probability) 13:42, 6/8/2020 10 % Мобильная угроза 10% M obile Device Mobile Device might be infected with Trojan Horse (Low probability) 6:57, 6/8/2020

Просмотры

  • 36 Всего просмотров
  • 23 Просмотров Веб-сайта
  • 13 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+