9. SIEM
11. McAfee Threat Intelligence Exchange
14. Open Data Exchange Layer
7. McAfee Web Gateway
24. MCAFEE CONFIDENTIAL 24
25. MCAFEE CONFIDENTIAL Вопросы?
3. MCAFEE CONFIDENTIAL 3 https://polymus.ru /
15. MCAFEE CONFIDENTIAL Интеграция решений до DXL Для начала интеграция двух решений Решение #2 Решение #1
23. MCAFEE CONFIDENTIAL Connected Today In Testing or Development Today In Design SIA Partners POC POC Партнёры Security Innovation Alliance Current as of 7/21/2017
5. MCAFEE CONFIDENTIAL Content security Security management Решения McAfee На рынке РФ Endpoint protection Cloud Security SIEM Data protection Network security Сколько Более 20...
12. MCAFEE CONFIDENTIAL Подход Threat Intelligence Exchange ИБ решения должны функционировать совместно ИБ решения должны непрерывно становиться сильнее ИБ решения должны обмениваться опытом 12
17. MCAFEE CONFIDENTIAL Интеграция решений до DXL X Обмен учётными данными X Интеграция на уровне API Credentials API Каждый продукт интегрируется с каждым с использованием специализированного Решение #2 Решение #1
16. MCAFEE CONFIDENTIAL Интеграция решений до DXL X Обмен учётными данными Credentials Сначала обмен базовой информацией , host names , credentials , чтобы решения могли начать обмен данными Решение #2 Решение #1
10. MCAFEE CONFIDENTIAL Обнаружить угрозу и устранить последствия Задача 1 Ponemon Institute 2016 Cost of Cyber Crime Study: United States study Время на противодействие атаке 46 DAYS 1 Средняя стоимость в день $21,155 1 Часы Недели Месяцы Обнаружение Ликвидация последствий Атака Компрометация The average cost of a data breach involving fewer than 10,000 records was $5 million 1
13. MCAFEE CONFIDENTIAL Обзор решения TIE 13 McAfee ePO McAfee ATD Шина обмена данными McAfee Endpoint Security (ENS) McAfee Глобальное облако Партнерские каналы Шлюз McAfee Web Gateway McAfee Сервер TIE Интернет McAfee Active Response EDR
2. MCAFEE CONFIDENTIAL Фундаментальные изменения в нашем цифровом мире Мобильные | Удаленные | Корпоративные Пользователи Облако Частные / Публичные гибридные Собственные устройства BYOD Теневая IT Ориентир на пользователей Растущее количество устройств и данны х Миллиард устройств Зеттабайт Данных Интернет вещей Организации должны внедрять инновации, работать, и расти с уверенностью
26. MCAFEE CONFIDENTIAL #CODEIB КОТ ИБ ИВАН ОЖЕРЕЛЬЕВ, КОМПАНИЯ MONT ТЕЛЕФОН : +7 ( 985 ) 802 - 34 - 39 EMAIL : IOZHERELIEV@MONT.COM 26 апреля 2018 г. г. Санкт - Петербург
1. MCAFEE CONFIDENTIAL ИВАН ОЖЕРЕЛЬЕВ, КОМПАНИЯ MONT ТЕЛЕФОН : +7 ( 985 ) 802 - 34 - 39 EMAIL : IOZHERELIEV@MONT.COM ПОДХОД McAfee К ПОСТРОЕНИЮ АДАПТИВНОЙ ЗАЩИТЫ 26 апреля 2018 г. г. Санкт - Петербург #CODEIB
18. MCAFEE CONFIDENTIAL Интеграция решений до DXL X Обмен учётными данными X Интеграция на уровне API X Регулирование сети для портов и протоколов Изменить сетевой трафик Credentials API Необходимо отрегулировать сетевые политики для разрешения сетевого обмена между решениями (ports, protocols) Решение #2 Решение #1
4. MCAFEE CONFIDENTIAL McAfee 4 462 + миллиона рабочих станций 97,910 + заказчиков 7,108 + сотрудников 190 + стран 137 + Innovation Alliance партнеров 1,300 + патентов по безопасности
19. MCAFEE CONFIDENTIAL Интеграция решений до DXL X Опрос изменение (simulate real - time events) Credentials API Для получения изменений , решения регулярно опрашивают друг друга Решение #2 Решение #1 Изменить сетевой трафик X Обмен учётными данными X Интеграция на уровне API X Регулирование сети для портов и протоколов
20. MCAFEE CONFIDENTIAL Изменить Сетевой трафик Интеграция решений до DXL Изменить сетевой трафик Credentials API Сложность взаимодействий увеличивается с каждым новым решением Решение #3 Решение #2 Решение #1 X Опрос изменение (simulate real - time events) X Обмен учётными данными X Интеграция на уровне API X Регулирование сети для портов и протоколов Изменить сетевой трафик
21. MCAFEE CONFIDENTIAL Изменить Сетевой Трафик Изменить сетевой трафик Изменить сетевой трафик Интеграция решений до DXL Credentials API По - моему этим очень сложно управлять Решение #4 Решение #3 Решение #2 Решение #1 X Опрос изменение (simulate real - time events) X Обмен учётными данными X Интеграция на уровне API X Регулирование сети для портов и протоколов Изменить сетевой трафик Изменить сетевой трафик Изменить Сетевой трафик
8. MCAFEE CONFIDENTIAL Обнаружение угроз в веб - трафике 8 Фильтрация известных угроз и zero - day в реальном времени , оставшиеся подозрительные отправляются в ATD Приблизительная оценка скорости обнаружения. Фактические значения могут отличаться. Входящий трафик Фильтрация известных угроз Песочница / Реверс - инжиниринг (zero - day) Эмуляция поведения в реальном времени (zero - day) McAfee Web Protection McAfee ATD Динамический и статический анализ Gateway Anti - Malware Глубина проверки ~.05ms ~.08ms ~8ms ~5ms ~90s (~80%) (~19.5%) (~0.5%) AV URL Rep. URL Category TIE
6. MCAFEE CONFIDENTIAL Взаимосвязанная инфраструктура 6 McAfee Web Gateway (Proxy) Network Security Platform (IPS) Endpoint Security (AV, HIPS, appcontol ) McAfee Advanced Threat Defense (Sandboxing) McAfee Active Response (EDR) McAfee Enterprise Security Manager (SIEM) McAfee ePO (Management) McAfee Threat Intelligence Exchange / Data Exchange Layer McAfee Active Response (EDR) McAfee Enterprise Security Manager (SIEM) McAfee ePO (Management) McAfee Threat Intelligence Exchange / Data Exchange Layer Protect Detect Correct McAfee Deep Command McAfee Advanced Threat Defense (Sandboxing) Threat Intelligence Exchange Data Protection (Encryption & DLP)
22. MCAFEE CONFIDENTIAL Интеграция решений до DXL Решение #2 Решение #1 Решение #4 Решение #3 Изменить сетевой трафик Изменить сетевой трафик Изменить сетевой трафик Изменить сетевой трафик Изменить сетевой трафик Изменить сетевой трафик Credentials API Затрачено очень много времени и усилий чтобы построить такую сложную систему из нескольких решений . Когда в одном из продуктов изменится API ( что бывает ), всё сломалось начинаем сначала ! X Опрос изменение (simulate real - time events) X Обмен учётными данными X Интеграция на уровне API X Регулирование сети для портов и протоколов
