Решения McAfee

Решения McAfee – залог безопасности
динамичной ІТ-инфрастуктуры
Владимир Кинд
менеджер по развитию бизнеса McAfee в Украине
БАКОТЕК
Зрелость организации
Безопасный уровень
Безопасный
Польза
Основан на
событиях
Реактивная защита
Выполнены
основные
требования по
бзопасности
Зрелость организации
12/9/2009
Зрелость организации
12/9/2009
Уровень соответствия требованиям и нормам
Безопасный
Соответствие
Польза
Разработка и
форсирование политик
Требования бизнеса
ведут к необходимости
соответствовать
нормам
Стандартизация ведѐт
к уверенности
Внешнее соответствие
Зрелость организации
Зрелость организации
Проактивный уровень
Безопасный
Соответствие
Проактивный
Польза
Эффективная и
проактивная
безопасность
Интеграция и
централизованное
управление
Эффективные
методы и средства
для управления
средой соответствия
нормам
Зрелость организации
12/9/2009
Зрелость организации
12/9/2009
Оптимизированный уровень
Соответствие
Проактивный
Оптимизированный
Развитая система
безопасности на всех
уровнях: система,
сеть и данные
Польза
Безопасный
Автоматизация
процессов
реагирования
Безопасность – одна
из составляющих
успеха бизнеса
Зрелость организации
Обеспечено технологиями, но достигнуто зрелостью процессов
Зрелость организации
12/9/2009
Соответствие
Проактивный
Польза
Безопасный
Зрелость организации
Оптимизированный
Дополнительные инвестиции
Соотношение пользы и затрат
Задумайтесь
 Есть ли в вашей компании инструмент на основе общего каталога
(напр., AD) чтобы централизованно определять и форсировать
стандарты безопасности на большинство ваших настольных ПК?
 Есть ли в организации сотрудник, ответственный за информационную
безопасность и определяющий процедуры по безопасности, процессы
по управлению рисками и механизмы реагирования внутри компании?
 Существует ли в компании формализованный процесс управления
рисками, включая проведение анализа рисков по ИТ-безопасности и
принятие соответствующих мер на регулярной основе?
 Есть ли в компании процесс для развѐртывания обновлений по
безопасности для всех подключѐнных к сети устройств?
 Есть ли в организации процесс для определения соответствия
требованиям по ИТ-безопасности всех подключѐнных к сети устройств?
 Реализован ли в организации процесс для классификации данных и
применения соответствующих мер по защите конфеденциальной
информации?
McAfee Data Loss Prevention
Предотвращение утечек конфиденциальной информации
Александр Леуш,
Генеральный директор,
компания SICenter
От Access Control к Data Loss Prevention
Легитимный доступ к
информации не дает
права пользователю
выносить ее за пределы
компании
Задача DLP решений
Как работает McAfee Host DLP?
Классификация данных
Правила реагирования
Мониторинг
Локация
Контент
Приложение
Предотвращение
утечки
Уведомление
администратора и
пользователя
Сохранение улики
Отпечаток
Принудительное
шифрование
Какие задачи решает McAfee Host DLP?
!
Тип правила
Блокирование
Доступ приложений
Копирование в буфер

Отправка по e-mail

Копирование на сетевой ресурс
Сохранение
улики
Мониторинг
Уведомление








Передача по сетевым протоколам



Блокирование создания PDF/Image



Печать




Копирование на внешние носители




Снимок экрана




Размещение в веб




Шифрование


McAfee Vulnerability Manager
Менеджер уязвимостей
Константин Здыбель
Руководитель департамента технической поддержки
БАКОТЕК
15
Как проверить сеть и найти уязвимость?
Где открыто окно?
16
Где открыто окно?
Здесь
Необходимо мощное средство
обнаружения уязвимостей!
05/2008
McAfee Vulnerability Manager
Vulnerability Manager состоит из ПО, устройств и служб
Vulnerability Manager
Решение по управлению уязвимостями и соответствию политикам
Снижайте риски и защищайте критические активы
Vulnerability Manager Appliances
Полнофункциональная платформа оборудования plug and play
Управляйте и устраняйте риски безопасности с помощью
удобных устройств, не требующих специальной поддержки
Vulnerability Management Service
Хостинг управления уязвимостями
Дополнительные модули
• Threat Correlation Module
• Remediation Module
Просто, удобно и эффективно
Для чего нужен Vulnerability Manager?
Традиционных подходов недостаточно
Неэффективные инструменты
• Бесплатное ПО для определения уязвимостей
• Электронные таблицы и записки для
приоретизации активов
• Поиск в Вебе информации об угрозах иновых
видах уязвимостей
• Ручная раздача “тикетов” (напр. по e-mail)
• Аудит удалѐнных систем на основе громоздких
внедрений агентов
Неэффективные результаты
• Реакция на угрозу post factum
• Субъективная оценка профиля рисков
• Неверная оценка соответсвия нормам и
политикам
ООО «БАКОТЕК» - официальный дистрибьютор
McAfee в Украине
Адрес: Украина, Киев, пр. Краснозвездный, 42, 4-й этаж
Телефон: (044) 273-33-33 (многоканальный)
e-mail: info@bakotech.com.ua
www.bakotech.com.ua
ВОПРОСЫ
???