Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

McAfee Content Security Solutions

2.005 visualizaciones

Publicado el

  • Hi there! Get Your Professional Job-Winning Resume Here - Check our website! http://bit.ly/resumpro
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí

McAfee Content Security Solutions

  1. 1. McAfee Content SecurityAndrei Novikau, Pre-Sale Engineer
  2. 2. McAfee: Факты 125 миллионов — количество пользователей продуктами McAfee 94 % компаний, входящих в список Fortune 100, используют ПО McAfee Более 180 миллионов мобильных устройств поставлены в комплекте с ПО McAfee 5 миллионов — объем самого крупного развертывания McAfee 7 раз аналитическое агентство Gartner включало McAfee в свои «Магические квадранты» 450+ — патентов получено McAfee; еще выше число заявок на патенты 100+ — партнеров партнеров программы McAfee Security Innovation Alliance 6095 — число сотрудников McAfee по всему миру 120 — стран, так или иначе связанны с McAfee
  3. 3. McAfee: Основные вехи Количество файлов антивирусной базы превысило отметку 50 000 McAfee обнаруживает McAfee обнаруживает вирус Phage McAfee разрабатывает Artemis, уязвимость в MS Internet McAfee обнаруживает первую первую технологию защиты Explorer и дает этой атаке McAfee начинает предлагать в реальном времени «в облаке» локальную уязвимость ядра название «Операция защиту для конечных точек и „Аврора―» антивирусы в виде сервиса (SaaS) McAfee обнаруживает McAfee раскрывает уязвимость McAfee публикует отчет, первую вредоносную McAfee обнаруживает Microsoft Windows ANI согласно которому важные программу для IRC вирус Naked объекты инфраструктуры McAfee обнаруживает постоянно подвергаются McAfee выпускает McAfee злоумышленников, серьезным кибератакам Virus Patrol обнаруживает манипулирующих Google вирус Party1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 McAfee обнаруживает McAfee обнаруживает McAfee первой McAfee принадлежит вирус Melissa двух из числа начинает заслуга изобретения крупнейших предлагать Global Threat Intelligence McAfee разрабатывает Host IPS самозапускающихся систему сетевой червей в истории: Blaster, защиты от McAfee обнаруживает первый Sasser ботнетов полевой полиморфный вирус McAfee обнаруживает McAfee McAfee разработывает технологию три обнаруживает обнаружения троянов, крадущих пароли из самых крупных в несколько атак истории угрозы массовой «нулевого дня» рассылки: Lirva, MyWife, MyDoom
  4. 4. Глобальные изменения 2004/5 2011 • ―Только чтение‖ • Двустороннее взаимодействиеWeb • Корпоративные • Веб-приложения брошюры • Редкое • Повсеместное использованиеMail использование • Смешанный контент • Обычный текст • Серьезная угроза СПАМа • Нет угрозы СПАМа • Простые и • Взаимосвязанные и уязвимыеПриложения понятные • Хвастовство • Прибыль (DDoS, воровство,Мотивация хакеров шантаж)Сохранность • Минимально • PCI-DSS, CA-SB1386, SOX, HIPAA,данных и PIPEDA, GLBA, FISMA, списокрегуляторы можно продолжать • Подразумевается • Должно быть доказано и «10 раз»Доверие проверено
  5. 5. Беспрецедентный рост количества вредоносных программ Количество образцов вредоносных программ в нашей базе данных50 000 000 За первое полугодие 2010 г. подразделение McAfee Labs зарегистрировало 10 млн40 000 000 новых вредоносных программ, таким образом это полугодие отмечено самой высокой30 000 000 активностью в производстве вредоносных программ. По сравнению с I кварталом года число вредоносных20 000 000 программ, зарегистрированных во II квартале, увеличилось на 18 %,10 000 000 что почти вдвое превышает рост числа вредоносных программ за I квартал. 0 1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв. 2008 2009 2010 Источник: Лаборатории McAfee Labs
  6. 6. Киберпреступность касается каждого Информация о 77 000 000пользователей досталась хакерам!
  7. 7. Всегда говорим «ДА»
  8. 8. McAfee Global Threat Intelligence Threat Intelligence Feeds Other feeds Endpoints Appliances Servers Firewalls & analysis McAfee Labs File Reputation Email Reputation Engine Engine Web Reputation Network Reputation Engine Engine Vulnerability InformationePO IPS Firewall Email Web AV AWL DLP Mobile 8
  9. 9. Почему GTI? • 2.5B Malware Reputation Queries/Month • 20B Email Reputation Queries/Month • 75B Web Reputation Queries/MonthЗапросы • 2B IP Reputation Queries/Month • 300M IPS Attacks/Month • 100M Network Conn Rep Queries/Month • 100+ BILLION QUERIES • Malware: 40M Endpoints • Email: 30M NodesНоды • Web: 45M Endpoint and Gateway Users • Intrusions: 4M Nodes • 100+ MILLION NODES, 120 COUNTRIES 9
  10. 10. Что такое применение половинчатогорешения?
  11. 11. McAfee Web Gateway
  12. 12. Основные функции McAfee Web Gateway • Новая 64-bit ОС • Мощный и очень удобный Rules-based Engine (500+ критериев) • Непревзойденный URL-фильтр • 96 категорий • Определение неизвестных URL «на лету» в облаке TrustedSource • Определение Geo-локации • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • Проверка SSL-трафика • Поддержка VMware ESX • Безграничные возможности квотирования любого типа трафика • Аутентификация NTLM, LDAP, Novell, Kerberos, RADIUS • Сервис и управление для HTTP, FTP, HTTPS, SOCKS, IM, RTSP • Поддержка Proxy, Bridge, Router. Кластер в любом режиме работы!
  13. 13. Централизованное управление через Web
  14. 14. Концепция – политики на основе правил•Функционал MWG 7.0 определяется наборами правил•Похоже на настройку Firewall, MWG 7.0 принимает решение с помощью Boolean Rule (OR/AND)•Правило содержит следующие параметры:  Имя правила и комментарий  Критерий: комбинация свойств и их значений  Действие  Событие
  15. 15. Что такое гибкость?
  16. 16. Режимы работы•McAfee Web Gateway может работать в 4 режимах• Explict Proxy – Клиенты должны явно указывать адрес устройства в настройках браузера• Proxy w/ WCCP – Трафик приходит на устройство с помощью Web Cache Communication Protocol (WCCP)• Transparent Router – Устройство выступает в роли маршрутизатора• Transparent Bridge – Web Gateway выступает в роли моста• Все режимы работы поддерживают отказоустойчивость – Explicit Proxy – используя VRRP – Proxy w/ WCCP – WCCP Redundancy – Transparent Router – используя VRRP – Transparent Bridge – используя STP
  17. 17. McAfee Email Gateway
  18. 18. СтатистикаVirus Bulletin VBSPAM Comparative January 2011www.virusbtn.com
  19. 19. Защита входящей почты • McAfee GTI в сочетании с локальными проверками для блокирования нежелательного контента • Блокирование атак «нулевого дня» • Блокирование СПАМ и фишинга VERIFIED • Защита от DDOS и DHA Protects 50% of Email & 80% of 90% of Statistical 99.5%+ against Sender Connection FileReputation spam Web spam Reputation spam and spam Reputation malware Reputation Heuristics blocked blocked blocked blocked without signatures
  20. 20. Основные функции McAfee Email Gateway•MEG 6.7.2 • SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ % • Анти-Фишинг • Удобный интерфейс управления, создание гибких политик • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • Шифрование (сервер-сервер, сервер-клиент) • Определение аномалий • Индивидуальные белые списки • Интеграция с LDAP, Notes, Novell, OpenLDAP • Карантин • Встроенный DLP • Встроенный Reporter • Контроль входящей и исходящей почты
  21. 21. Архивирование Письмо приходит на Email-сервер, SaaS 1 создается запись в журнале Копия письма направляется в 3 центр данных Customer Network 4 Подтверждение Firewall Email server Users успешной записи Безопасное 0 соединение 2 Копия записи направляется в McAfee SaaS Второе Запись 5 подтверждение 6 удаляется записи21 11/11/2011
  22. 22. Непрерывность Email-сервер1 Письмо отправляется на Email- 2 недоступен сервер Customer Network SaaS Письма 3 SaaS Email 4 отправляются Firewall Email server Users Continuity на Email-сервер автоматически сразу после активируется. восстановления Пользователи имеют доступ к почте через Web * Manual activation also available
  23. 23. ШифрованиеOrganization to Organization•Шифруется весь трафик между серверами•Используется TLS•Настраиваемые политики•Идеальное решение для компаний бизнес-партнеровSecure Portal or ―Pull-based‖•Шифрование для отдельных получателей•Используется безопасный веб-портал•Получатели могут просматривать и отвечать•Идеальное решение для безопасного общения с клиентамиSecure Attachment or ―Push-based‖•Адресат получает аттач, защищенный паролем•Сообщение хранится в зашифрованном виде•Решается вопрос хранения писем
  24. 24. Сканирование контента Сканирование сообщений и аттачей Слова и регулярные выражения Advanced Content Отпечатки документов Protection Словари Шаблоны для соответствия
  25. 25. McAfee Email and Web Security
  26. 26. Основные функции McAfee EWS • SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ % • Простой интерфейс управления, создание гибких политик • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • URL Filter • Сканирование HTTP, HTTPS (только URL), FTP, SMTP, POP3, ICAP • Индивидуальные белые списки • Интеграция с LDAP, Domino • Карантин • Встроенный DLP • Встроенный Reporter • Контроль входящей и исходящей почты • Поддержка Bridge, Router, Proxy
  27. 27. Платформы для McAfee Content Security 1U and 2U Blade Server Virtual Appliance SaaS Appliances•Мгновенное •Для самых •Мощно и гибко •Всегда развертывание больших и •Аппаратно- правильного•Выгодно сложных независимо размера•Для SMB и •Использование •Никаких Enterprise существующей ограничений инфраструктуры •Цена
  28. 28. Комплексный подход•Компания McAfee предлагает решения для всех уровней защиты. Думайте о будущем уже сейчас •Все продукты встраиваются в единую консоль управления ePO•Web Gateway и Email Gateway, EWS интегрируются с McAfee Network DLP Prevent и Web Reporter•Адекватная первоначальная цена и стоимость владения•Техническая поддержка, сертифицированные инженеры
  29. 29. Вопросы & Ответы29

×