Комплексна кібербезпека для Банків
Transcript of Комплексна кібербезпека для Банків
Комплексна кібербезпекаРішення для банків (SIEM, DLP, ICD)
Про компанію
. MMI Group – перший системний ІТ-ІННОВАТОР, який пропонує та впроваджує найкращі світові ІТ-рішення з урахуванням галузевих, локальних та бізнес особливостей.
. Місія:
. Система менеджменту якості MMI Group відповідає вимогам міжнародного стандарту ISO 9001.
Використовуючи кращий світовий досвід, ми застосовуємо інноваційний підхід, який
забезпечує нашим Клієнтам вихід на якісно новий рівень ведення бізнесу.
Концепції
. Володіючи глибоким досвідом та високим професіоналізмом, ММI Group пропонує ІННОВАЦІЙНІ КОНЦЕПЦІЇ РОЗВИТКУ за допомогою ІТ-технологій:
. Системи управління документами та іншими типами контенту, їх зберігання, обробка і доставка в масштабах підприємства
. Система виявлення та захисту від кіберзагроз нового покоління
. Крос-платформна архітектура у вигляді аналітичних систем обробки структурованих та неструктурованих даних
. Корпоративні комунікаційні платформи
. Хмарні сервіси та оптимізація ліцензійних моделей корпоративного ПЗ
. ІТ право та захист прав інтелектуальної власності
Серед наших партнерів
Партнерство з лідером галузі кібербезпеки
. Компанія MMI Group входить до лав міжнародного стратегічного альянсу McAfee Security Alliance і має партнерський статус рівня Premier Partner, що дає нам можливість використовувати технології та досвід світових лідерів у побудові комплексних систем кіберзахисту.
Лідерство McAfee за аналітикою Гартнер
Інте
гровани
й
Джерело: Gartner
Захист системи
Мережа системи запобігання вторгнень (IPS)
Відомості про безпеку та управління подіями (SIEM)
Захист e-mail
Захист Web-трафіку
Захист від витоку даних
Фаєрвол нового покоління
Захист мобільних даних
Захист системи
Фаєрвол нового покоління
Захист Web-трафіку
Захист e-mail
Мережа системи запобігання вторгнень (IPS)
Захист від витоку даних
Захист мобільних даних
Відомості про безпеку та управління подіями (SIEM)
Про McAfee в цифрах
25% світового ринку захисту ПК
250 мільйонів мобільних пристроїв з McAfee
6 мільйонів ПК найбільше впровадження
480 McAfee зарегістрованих патентів
110+ Парнтерів McAfee Security Innovation Alliance
6,267 працівників McAfee
120 країн світу
Клієнти:
Рішення для банків (SIEM, DLP, ICD)
Комплексна кібербезпека
McAfee: Архітектура пов'язана з безпекою
ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Захист електроної пошти
Web-захист
Запобігання витоку даних
Шифрування
КЕРУВАННЯБЕЗПЕКОЮ
Консоль управління операціями захисту
Аудит і керування політиками
Управління вразливостями
Керування ризиками
- Нормативно правова відповідність
SIEMСистема
СПІЛЬНОТАПАРТНЕРІВ
McAfee Connected
Global Партнери зі стратегічного альянсуAlliance
Security Innovation Alliance (SIA)
Фаєрвол нового покоління
Запобігання вторгнень
Контроль доступу
Аналіз проведення користувачів мережі
БЕЗПЕКАМЕНЕЖ
Захист серверів та баз даних
Захист смартфонів і планшетних ПК
Захист віртуальних машин і інфраструктур віртуальних машин
( Безпека на рівні мікросхем на апаратному)рівні
Захист вбудованих пристроїв
ЗАХИСТКІНЦЕВИХТОЧОК
Захист від шкідливих програм
Шифрування пристроїв
Білі списки додатків
Міжмережевий екран для настільного'комп ютера
Контроль пристроїв
Захист електроної пошти
Контроль доступу до мережі
Web- захист для кінцевих точок
Запобігання вторгнень на вузол
Безпека м
ереж
Захист інформації
Захи
ст к
інцев
их т
очок
Керування ризиками безпеки
Комплекс McAfee DLP
Data-in-Motion
Data-at-Rest
Data-in-Use
Data Types Data Loss Vectors Solution
DLP PreventDLP Monitor
DLP Discover
DLP Endpoint
Email Web Post Network IM Chat
Desktop/LaptopDatabase
Removable Media ScreenPrinter
File Share
Clipboard
McAfee DLP – гнучкість розгортання та простота управління
Switch
Databases or Repositories
DLP Prevent
Firewall
DLP Prevent
DLP Monitor
Web Gateway
Email Gateway
DLP DiscoverMcAfee ePO
Data-in-Use
DLP Endpoint
Data-in-Motion
Data-at-Rest
Data-in-Use
Data-in-Motion
McAfee DLP – Методи класифікації даних
Словники, текстові шаблони, стійкі виразиВикористовуються для ідентифікації текстових документів
Цифрові відбитки, “fingerprints”, хеші файлівВиктористовується для файлів різного типу
Теги, т.зв. "Tags", метадані, які використовує DLP EndpointВикористовуються коли контент документів важко формалізувати
Що таке і навіщо потрібен McAfee SIEM?
SIEM – це еволюція та інтеграція двох незалежних технологій Security Event Management (SEM)
― Основний акцент на збір і агрегацію подій безпеки
Security Information Management (SIM)― Сфокусований на збагаченні, нормалізації і
кореляції подій безпеки
SIEM - це сукупність технологій для: Збору журналів безпеки кореляції подій агрегування інформації нормалізації інформації Політик архівного зберігання Аналізу та технологічного процесу
управління подіями
1 2 3
Три головних рушійних фактори для впровадження SIEM
Віртуалізація загроз в режимі реального часу
Операційна ефективність служби ІБ
Вимоги регуляторів щодо управління журналами безпеки
Ситуаційне управління ризиками
010011 100 1001 100110 11
100 1 110 10 010011 001 100 1101 10101 110
1
EVENT, LOG AND COMPLIANCE
CONTEXT
CONTENT
DYNAMIC CONTEXT
1101010111000100101011101000101010010001001010111010100010010000100100111100011100010011010101110001001010111010001010100100010010101110101000100100001001001111000111000100
0001001000010010011110001110000001001000010010011110001110000001001000010010011110001100010010000100100111100011100000010010000100100111100011100000010010000100100111100011
011100000010010000100100111100011100011100000010010000100100111100011100011100000010010011100000010010000100100111100011100011100000010010000100100111100011100011100000010010
10010011110001110001110010011110001110001110010011110001110001110010011110001110001101101001001111000111000111001001111000111000111001001111000111000111001001111000111000110110
ГЛОБАЛЬНИЙ ЛАНДШАФТ ЗАГРОЗ
• Репутаційні технології електронної пошти
• Мережеві репутаційні технології
• файлові реп.технологіі
• Web репутаційні технології
ЛАНДШАФТ РИЗИКІВ ПІДПРИЄМСТВА
• Стан інфраструктури ІБ
• Вразливості
• Динамічне профілювання користувачів
• Виявлення атак «на ходу»
• Безперервний моніторинг відповідності
• Аналіз ризиків в режимі реального часу
ВІЗУАЛІЗАЦІЯ, РОЗСЛІДУВАННЯ, ВІДПОВІДЬ
Основні фактори успіху з McAfee SIEM
Інтелектуальність Продуктивність
Архітектура Інтеграція
• Точна автоматична приоритезация, аналіз і відповідь на загрози
• Зв'язок з McAfee Labs для запобігання новітніх загроз ще до моменту їх виявлення
• Зменшення MTTR• Інформація в режимі реального часу • Проста і швидка підготовка до аудитів
• Простота розгортання• Інтегровані SIEM та Log Management• Масштабованість - можливість росту разом з
компанією• Простота в операційній діяльності
• Розширений контроль на основі інтеграції з ePo• Інформація про останні загрози на основі GTI• Інтеграція з McAfee Risk Advisor для
автоматизації управління ризиками
Core БД великого розміру
McAfee Integrity Control для фіксованих пристроїв
Захист Контроль
Відповідність
• Динамічні білі списки • Відсутність
сигнатурних оновлень• Запуск тільки
підтвердженого ПЗ• Захист від
переповнення буфера пам’яті• Репутація файлів
Запобігання усіх видів атак
• Що змінювати• Хто може змінювати• Коли змінювати• Як змінювати• Оновити за розкладом
Контроль та довголіття застарілих систем
• PCI• ISO• HIPAA• NERC• …
Автоматична відповідність стандартам та вимогам
Захист пам’яті фіксованих пристроїв
. Доповнює контроль додатків
. Захист пам’яті не залежить від сигнатур
. Знижує загрози пропущених патчів
. Доступно для Windows 32-bit & 64-bit
Диск
A
Whitelist
Пам’ять
Adobe Reader IE
Оптимізована безпека
Безпека м
ереж
Захист інформації
Захи
ст к
інцев
их т
очок
Керування ризиками безпеки
McAfee
Підхід :
• Рішення широкого кола завдань ІБ
• Централізоване управління та моніторинг
• Архітектура, що розширюється
Компанії досягають:
• Зменшення OPEX
• Підвищення рівня безпеки
• Партнерство з світовим лідером в області ІБ
Дякуємо!MMI Group
вул. Іллінська, 8, 3-й під’їзд, БЦ «Іллінський» Київ, 04070тел.: +38 (044) 237-70-81
e-mail: [email protected]
ІТ інновації. Рекомендуємо!