SlideShare une entreprise Scribd logo

McAfee Content Security Solutions

Télécharger en tant que PPTX, PDF
Andrei Novikau
Andrei Novikau
1  sur  30
McAfee Content Security Andrei Novikau, Pre-Sale Engineer
McAfee: Факты 125 миллионов — количество пользователей продуктами McAfee 94 % компаний, входящих в список Fortune 100, используют ПО McAfee Более 180 миллионов мобильных устройств поставлены в комплекте с ПО McAfee 5 миллионов — объем самого крупного развертывания McAfee 7 раз аналитическое агентство Gartner включало McAfee в свои «Магические квадранты» 450+ — патентов получено McAfee; еще выше число заявок на патенты 100+ — партнеров партнеров программы McAfee Security Innovation Alliance 6095 — число сотрудников McAfee по всему миру 120 — стран, так или иначе связанны с McAfee
McAfee: Основные вехи Количество файлов антивирусной базы превысило отметку 50 000 McAfee обнаруживает McAfee обнаруживает вирус Phage McAfee разрабатывает Artemis, уязвимость в MS Internet McAfee обнаруживает первую первую технологию защиты Explorer и дает этой атаке McAfee начинает предлагать в реальном времени «в облаке» локальную уязвимость ядра название «Операция защиту для конечных точек и „Аврора―» антивирусы в виде сервиса (SaaS) McAfee обнаруживает McAfee раскрывает уязвимость McAfee публикует отчет, первую вредоносную McAfee обнаруживает Microsoft Windows ANI согласно которому важные программу для IRC вирус Naked объекты инфраструктуры McAfee обнаруживает постоянно подвергаются McAfee выпускает McAfee злоумышленников, серьезным кибератакам Virus Patrol обнаруживает манипулирующих Google вирус Party 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 McAfee обнаруживает McAfee обнаруживает McAfee первой McAfee принадлежит вирус Melissa двух из числа начинает заслуга изобретения крупнейших предлагать Global Threat Intelligence McAfee разрабатывает Host IPS самозапускающихся систему сетевой червей в истории: Blaster, защиты от McAfee обнаруживает первый Sasser ботнетов полевой полиморфный вирус McAfee обнаруживает McAfee McAfee разработывает технологию три обнаруживает обнаружения троянов, крадущих пароли из самых крупных в несколько атак истории угрозы массовой «нулевого дня» рассылки: Lirva, MyWife, MyDoom
Глобальные изменения 2004/5 2011 • ―Только чтение‖ • Двустороннее взаимодействие Web • Корпоративные • Веб-приложения брошюры • Редкое • Повсеместное использование Mail использование • Смешанный контент • Обычный текст • Серьезная угроза СПАМа • Нет угрозы СПАМа • Простые и • Взаимосвязанные и уязвимые Приложения понятные • Хвастовство • Прибыль (DDoS, воровство, Мотивация хакеров шантаж) Сохранность • Минимально • PCI-DSS, CA-SB1386, SOX, HIPAA, данных и PIPEDA, GLBA, FISMA, список регуляторы можно продолжать • Подразумевается • Должно быть доказано и «10 раз» Доверие проверено
Беспрецедентный рост количества вредоносных программ Количество образцов вредоносных программ в нашей базе данных 50 000 000 За первое полугодие 2010 г. подразделение McAfee Labs зарегистрировало 10 млн 40 000 000 новых вредоносных программ, таким образом это полугодие отмечено самой высокой 30 000 000 активностью в производстве вредоносных программ. По сравнению с I кварталом года число вредоносных 20 000 000 программ, зарегистрированных во II квартале, увеличилось на 18 %, 10 000 000 что почти вдвое превышает рост числа вредоносных программ за I квартал. 0 1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв. 2008 2009 2010 Источник: Лаборатории McAfee Labs
Киберпреступность касается каждого Информация о 77 000 000 пользователей досталась хакерам!
Всегда говорим «ДА»
McAfee Global Threat Intelligence Threat Intelligence Feeds Other feeds Endpoints Appliances Servers Firewalls & analysis McAfee Labs File Reputation Email Reputation Engine Engine Web Reputation Network Reputation Engine Engine Vulnerability Information ePO IPS Firewall Email Web AV AWL DLP Mobile 8
Почему GTI? • 2.5B Malware Reputation Queries/Month • 20B Email Reputation Queries/Month • 75B Web Reputation Queries/Month Запросы • 2B IP Reputation Queries/Month • 300M IPS Attacks/Month • 100M Network Conn Rep Queries/Month • 100+ BILLION QUERIES • Malware: 40M Endpoints • Email: 30M Nodes Ноды • Web: 45M Endpoint and Gateway Users • Intrusions: 4M Nodes • 100+ MILLION NODES, 120 COUNTRIES 9
Что такое применение половинчатого решения?
McAfee Web Gateway
Основные функции McAfee Web Gateway • Новая 64-bit ОС • Мощный и очень удобный Rules-based Engine (500+ критериев) • Непревзойденный URL-фильтр • 96 категорий • Определение неизвестных URL «на лету» в облаке TrustedSource • Определение Geo-локации • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • Проверка SSL-трафика • Поддержка VMware ESX • Безграничные возможности квотирования любого типа трафика • Аутентификация NTLM, LDAP, Novell, Kerberos, RADIUS • Сервис и управление для HTTP, FTP, HTTPS, SOCKS, IM, RTSP • Поддержка Proxy, Bridge, Router. Кластер в любом режиме работы!
Централизованное управление через Web
Концепция – политики на основе правил •Функционал MWG 7.0 определяется наборами правил •Похоже на настройку Firewall, MWG 7.0 принимает решение с помощью Boolean Rule (OR/AND) •Правило содержит следующие параметры:  Имя правила и комментарий  Критерий: комбинация свойств и их значений  Действие  Событие
Что такое гибкость?
Режимы работы •McAfee Web Gateway может работать в 4 режимах • Explict Proxy – Клиенты должны явно указывать адрес устройства в настройках браузера • Proxy w/ WCCP – Трафик приходит на устройство с помощью Web Cache Communication Protocol (WCCP) • Transparent Router – Устройство выступает в роли маршрутизатора • Transparent Bridge – Web Gateway выступает в роли моста • Все режимы работы поддерживают отказоустойчивость – Explicit Proxy – используя VRRP – Proxy w/ WCCP – WCCP Redundancy – Transparent Router – используя VRRP – Transparent Bridge – используя STP
McAfee Email Gateway
Статистика Virus Bulletin VBSPAM Comparative January 2011 www.virusbtn.com
Защита входящей почты • McAfee GTI в сочетании с локальными проверками для блокирования нежелательного контента • Блокирование атак «нулевого дня» • Блокирование СПАМ и фишинга VERIFIED • Защита от DDOS и DHA Protects 50% of Email & 80% of 90% of Statistical 99.5%+ against Sender Connection File Reputation spam Web spam Reputation spam and spam Reputation malware Reputation Heuristics blocked blocked blocked blocked without signatures
Основные функции McAfee Email Gateway •MEG 6.7.2 • SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ % • Анти-Фишинг • Удобный интерфейс управления, создание гибких политик • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • Шифрование (сервер-сервер, сервер-клиент) • Определение аномалий • Индивидуальные белые списки • Интеграция с LDAP, Notes, Novell, OpenLDAP • Карантин • Встроенный DLP • Встроенный Reporter • Контроль входящей и исходящей почты
Архивирование Письмо приходит на Email-сервер, SaaS 1 создается запись в журнале Копия письма направляется в 3 центр данных Customer Network 4 Подтверждение Firewall Email server Users успешной записи Безопасное 0 соединение 2 Копия записи направляется в McAfee SaaS Второе Запись 5 подтверждение 6 удаляется записи 21 11/11/2011
Непрерывность Email-сервер 1 Письмо отправляется на Email- 2 недоступен сервер Customer Network SaaS Письма 3 SaaS Email 4 отправляются Firewall Email server Users Continuity на Email-сервер автоматически сразу после активируется. восстановления Пользователи имеют доступ к почте через Web * Manual activation also available
Шифрование Organization to Organization •Шифруется весь трафик между серверами •Используется TLS •Настраиваемые политики •Идеальное решение для компаний бизнес-партнеров Secure Portal or ―Pull-based‖ •Шифрование для отдельных получателей •Используется безопасный веб-портал •Получатели могут просматривать и отвечать •Идеальное решение для безопасного общения с клиентами Secure Attachment or ―Push-based‖ •Адресат получает аттач, защищенный паролем •Сообщение хранится в зашифрованном виде •Решается вопрос хранения писем
Сканирование контента Сканирование сообщений и аттачей Слова и регулярные выражения Advanced Content Отпечатки документов Protection Словари Шаблоны для соответствия
McAfee Email and Web Security
Основные функции McAfee EWS • SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ % • Простой интерфейс управления, создание гибких политик • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • URL Filter • Сканирование HTTP, HTTPS (только URL), FTP, SMTP, POP3, ICAP • Индивидуальные белые списки • Интеграция с LDAP, Domino • Карантин • Встроенный DLP • Встроенный Reporter • Контроль входящей и исходящей почты • Поддержка Bridge, Router, Proxy
Платформы для McAfee Content Security 1U and 2U Blade Server Virtual Appliance SaaS Appliances •Мгновенное •Для самых •Мощно и гибко •Всегда развертывание больших и •Аппаратно- правильного •Выгодно сложных независимо размера •Для SMB и •Использование •Никаких Enterprise существующей ограничений инфраструктуры •Цена
Комплексный подход •Компания McAfee предлагает решения для всех уровней защиты. Думайте о будущем уже сейчас  •Все продукты встраиваются в единую консоль управления ePO •Web Gateway и Email Gateway, EWS интегрируются с McAfee Network DLP Prevent и Web Reporter •Адекватная первоначальная цена и стоимость владения •Техническая поддержка, сертифицированные инженеры
Вопросы & Ответы 29
McAfee Content Security Solutions

Recommandé

Network Security Platform
Network Security PlatformNetwork Security Platform
Network Security PlatformAndrei Novikau
 
читацькі інтереси підлітків
читацькі інтереси підлітківчитацькі інтереси підлітків
читацькі інтереси підлітківOlga Shiba
 
Расширенная защита от вредоносного ПО для FirePOWER
Расширенная защита от вредоносного ПО для FirePOWERРасширенная защита от вредоносного ПО для FirePOWER
Расширенная защита от вредоносного ПО для FirePOWERCisco Russia
 
Integrity control
Integrity controlIntegrity control
Integrity controlAndrei Novikau
 
Cisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Russia
 
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...Expolink
 
ИБ
ИБИБ
ИБmalvvv
 
Вирусы и Антивирусы
Вирусы и АнтивирусыВирусы и Антивирусы
Вирусы и АнтивирусыEvgeny Smirnov
 

Recommandé

Network Security Platform
Network Security PlatformNetwork Security Platform
Network Security PlatformAndrei Novikau
 
читацькі інтереси підлітків
читацькі інтереси підлітківчитацькі інтереси підлітків
читацькі інтереси підлітківOlga Shiba
 
Расширенная защита от вредоносного ПО для FirePOWER
Расширенная защита от вредоносного ПО для FirePOWERРасширенная защита от вредоносного ПО для FirePOWER
Расширенная защита от вредоносного ПО для FirePOWERCisco Russia
 
Integrity control
Integrity controlIntegrity control
Integrity controlAndrei Novikau
 
Cisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Ransomware Defense. Краткий обзор
Cisco Ransomware Defense. Краткий обзорCisco Russia
 
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...
А. Собко (Доктор Веб) - Уязвимость защищенных: почему при наличии средств, сп...Expolink
 
ИБ
ИБИБ
ИБmalvvv
 
Вирусы и Антивирусы
Вирусы и АнтивирусыВирусы и Антивирусы
Вирусы и АнтивирусыEvgeny Smirnov
 
Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009
Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009
Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009Nick Turunov
 
Взгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиВзгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиCisco Russia
 
Prez
PrezPrez
Prezdibli
 
Bezopasnost internet
Bezopasnost internetBezopasnost internet
Bezopasnost internetnarmjulia
 
C:\fakepath\и вечный бой ученик
C:\fakepath\и вечный бой ученикC:\fakepath\и вечный бой ученик
C:\fakepath\и вечный бой ученикEvgen
 
09 компьютерные вирусы
09 компьютерные вирусы09 компьютерные вирусы
09 компьютерные вирусыSergey Lomakin
 
Kiberopastnost Sg
Kiberopastnost SgKiberopastnost Sg
Kiberopastnost Sganisol
 
Governance: The melt down | Biocity Studio
Governance: The melt down | Biocity StudioGovernance: The melt down | Biocity Studio
Governance: The melt down | Biocity StudioBiocity Studio
 
Interactive Commerce
Interactive CommerceInteractive Commerce
Interactive Commerceguestb060ee
 
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)RAZORDJ
 
13.Windows Phone Store
13.Windows Phone Store13.Windows Phone Store
13.Windows Phone StoreNguyen Tuan
 
Smart
SmartSmart
SmartUniversidad de Cantabria
 
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012Charity Dynamics
 
Single Facility Lot Size Model Elsp
Single Facility Lot Size Model ElspSingle Facility Lot Size Model Elsp
Single Facility Lot Size Model Elsp3abooodi
 
De Novo
De NovoDe Novo
De NovoAulidya Habibah Adnan
 
California Titles Practice Procedure Senator N W Thompson
California Titles Practice Procedure Senator N W ThompsonCalifornia Titles Practice Procedure Senator N W Thompson
California Titles Practice Procedure Senator N W Thompsonrealestatehistory
 
Pfm Measure 2008
Pfm Measure 2008Pfm Measure 2008
Pfm Measure 2008euweben01
 
Aztecs3
Aztecs3Aztecs3
Aztecs3frankieluv05
 
New vestnik 03-year_2013
New vestnik 03-year_2013New vestnik 03-year_2013
New vestnik 03-year_2013Ingria. Technopark St. Petersburg
 
Sydney: The Built Form | Biocity Studio
Sydney: The Built Form | Biocity StudioSydney: The Built Form | Biocity Studio
Sydney: The Built Form | Biocity StudioBiocity Studio
 
Sydney's Biodiversity Solutions | Biocity Studio
Sydney's Biodiversity Solutions | Biocity StudioSydney's Biodiversity Solutions | Biocity Studio
Sydney's Biodiversity Solutions | Biocity StudioBiocity Studio
 
iPad - кому он вообще нужен?
iPad - кому он вообще нужен?iPad - кому он вообще нужен?
iPad - кому он вообще нужен?Ingria. Technopark St. Petersburg
 

Contenu connexe

Tendances

Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009
Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009
Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009Nick Turunov
 
Взгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиВзгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиCisco Russia
 
Prez
PrezPrez
Prezdibli
 
Bezopasnost internet
Bezopasnost internetBezopasnost internet
Bezopasnost internetnarmjulia
 
C:\fakepath\и вечный бой ученик
C:\fakepath\и вечный бой ученикC:\fakepath\и вечный бой ученик
C:\fakepath\и вечный бой ученикEvgen
 
09 компьютерные вирусы
09 компьютерные вирусы09 компьютерные вирусы
09 компьютерные вирусыSergey Lomakin
 
Kiberopastnost Sg
Kiberopastnost SgKiberopastnost Sg
Kiberopastnost Sganisol
 

Tendances (7)

Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009
Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009
Websense смешанные атаки и угрозы Web 2 0 готовы ли вы к 2009
 
Взгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроамиВзгляд Cisco на борьбу с целенаправленными угроами
Взгляд Cisco на борьбу с целенаправленными угроами
 
Prez
PrezPrez
Prez
 
Bezopasnost internet
Bezopasnost internetBezopasnost internet
Bezopasnost internet
 
C:\fakepath\и вечный бой ученик
C:\fakepath\и вечный бой ученикC:\fakepath\и вечный бой ученик
C:\fakepath\и вечный бой ученик
 
09 компьютерные вирусы
09 компьютерные вирусы09 компьютерные вирусы
09 компьютерные вирусы
 
Kiberopastnost Sg
Kiberopastnost SgKiberopastnost Sg
Kiberopastnost Sg
 

En vedette

Governance: The melt down | Biocity Studio
Governance: The melt down | Biocity StudioGovernance: The melt down | Biocity Studio
Governance: The melt down | Biocity StudioBiocity Studio
 
Interactive Commerce
Interactive CommerceInteractive Commerce
Interactive Commerceguestb060ee
 
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)RAZORDJ
 
13.Windows Phone Store
13.Windows Phone Store13.Windows Phone Store
13.Windows Phone StoreNguyen Tuan
 
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012Charity Dynamics
 
Single Facility Lot Size Model Elsp
Single Facility Lot Size Model ElspSingle Facility Lot Size Model Elsp
Single Facility Lot Size Model Elsp3abooodi
 
California Titles Practice Procedure Senator N W Thompson
California Titles Practice Procedure Senator N W ThompsonCalifornia Titles Practice Procedure Senator N W Thompson
California Titles Practice Procedure Senator N W Thompsonrealestatehistory
 
Pfm Measure 2008
Pfm Measure 2008Pfm Measure 2008
Pfm Measure 2008euweben01
 
Sydney: The Built Form | Biocity Studio
Sydney: The Built Form | Biocity StudioSydney: The Built Form | Biocity Studio
Sydney: The Built Form | Biocity StudioBiocity Studio
 
Sydney's Biodiversity Solutions | Biocity Studio
Sydney's Biodiversity Solutions | Biocity StudioSydney's Biodiversity Solutions | Biocity Studio
Sydney's Biodiversity Solutions | Biocity StudioBiocity Studio
 
Gospel Family Reunion Small Summary
Gospel Family Reunion Small SummaryGospel Family Reunion Small Summary
Gospel Family Reunion Small Summaryfpres1079
 
Serving The Community By Using The Private Sector
Serving The Community By Using The Private SectorServing The Community By Using The Private Sector
Serving The Community By Using The Private Sectoreuweben01
 
Jeremy FTL
Jeremy FTLJeremy FTL
Jeremy FTLmille225
 
Intro to social media for the mastermind group 1 2011
Intro to social media for the mastermind group 1 2011Intro to social media for the mastermind group 1 2011
Intro to social media for the mastermind group 1 2011RipMedia Group,
 
Power Point Etiquette
Power Point EtiquettePower Point Etiquette
Power Point Etiquetteguestfdbb936
 

En vedette (20)

Governance: The melt down | Biocity Studio
Governance: The melt down | Biocity StudioGovernance: The melt down | Biocity Studio
Governance: The melt down | Biocity Studio
 
Interactive Commerce
Interactive CommerceInteractive Commerce
Interactive Commerce
 
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)
Fiesta Recycler Dance 2.0 @ Sala Freedom (13 11 2009)
 
13.Windows Phone Store
13.Windows Phone Store13.Windows Phone Store
13.Windows Phone Store
 
Smart
SmartSmart
Smart
 
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012
The Voice: Inspiring Peer-to-Peer Participants to Take Action BBCon 2012
 
Single Facility Lot Size Model Elsp
Single Facility Lot Size Model ElspSingle Facility Lot Size Model Elsp
Single Facility Lot Size Model Elsp
 
De Novo
De NovoDe Novo
De Novo
 
California Titles Practice Procedure Senator N W Thompson
California Titles Practice Procedure Senator N W ThompsonCalifornia Titles Practice Procedure Senator N W Thompson
California Titles Practice Procedure Senator N W Thompson
 
Pfm Measure 2008
Pfm Measure 2008Pfm Measure 2008
Pfm Measure 2008
 
Aztecs3
Aztecs3Aztecs3
Aztecs3
 
New vestnik 03-year_2013
New vestnik 03-year_2013New vestnik 03-year_2013
New vestnik 03-year_2013
 
Sydney: The Built Form | Biocity Studio
Sydney: The Built Form | Biocity StudioSydney: The Built Form | Biocity Studio
Sydney: The Built Form | Biocity Studio
 
Sydney's Biodiversity Solutions | Biocity Studio
Sydney's Biodiversity Solutions | Biocity StudioSydney's Biodiversity Solutions | Biocity Studio
Sydney's Biodiversity Solutions | Biocity Studio
 
iPad - кому он вообще нужен?
iPad - кому он вообще нужен?iPad - кому он вообще нужен?
iPad - кому он вообще нужен?
 
Gospel Family Reunion Small Summary
Gospel Family Reunion Small SummaryGospel Family Reunion Small Summary
Gospel Family Reunion Small Summary
 
Serving The Community By Using The Private Sector
Serving The Community By Using The Private SectorServing The Community By Using The Private Sector
Serving The Community By Using The Private Sector
 
Jeremy FTL
Jeremy FTLJeremy FTL
Jeremy FTL
 
Intro to social media for the mastermind group 1 2011
Intro to social media for the mastermind group 1 2011Intro to social media for the mastermind group 1 2011
Intro to social media for the mastermind group 1 2011
 
Power Point Etiquette
Power Point EtiquettePower Point Etiquette
Power Point Etiquette
 

Similaire à McAfee Content Security Solutions

Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrimeAleksey Lukatskiy
 
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...DefconRussia
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco Russia
 
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугроз
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугрозFireeye презентация (NX, EX, FX, CM) - защита от современных киберугроз
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугрозRoman Ranskyi
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"Alexey Komarov
 
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Expolink
 
Программы-вымогатели: все, что нужно знать об этом виде угроз
Программы-вымогатели: все, что нужно знать об этом виде угрозПрограммы-вымогатели: все, что нужно знать об этом виде угроз
Программы-вымогатели: все, что нужно знать об этом виде угрозCisco Russia
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8Andrei Novikau
 
MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU
MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RUMID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU
MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RUVladyslav Radetsky
 
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.Clouds NN
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часCisco Russia
 
Новые продукты McAfee/Intel
Новые продукты McAfee/IntelНовые продукты McAfee/Intel
Новые продукты McAfee/IntelAndrei Novikau
 
McAfee Application Control
McAfee Application ControlMcAfee Application Control
McAfee Application ControlAndrei Novikau
 
Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Aleksey Lukatskiy
 
Современные вирусные угрозы
Современные вирусные угрозыСовременные вирусные угрозы
Современные вирусные угрозыDmitry Ledyaev
 
Palo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплахPalo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплахVladyslav Radetsky
 
Безопасность новых информационных технологий
Безопасность новых информационных технологийБезопасность новых информационных технологий
Безопасность новых информационных технологийCisco Russia
 
Защищенные сети без границ – подход Cisco
Защищенные сети без границ – подход CiscoЗащищенные сети без границ – подход Cisco
Защищенные сети без границ – подход CiscoCisco Russia
 

Similaire à McAfee Content Security Solutions (20)

Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrime
 
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
 
Web Gateway
Web GatewayWeb Gateway
Web Gateway
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодом
 
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугроз
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугрозFireeye презентация (NX, EX, FX, CM) - защита от современных киберугроз
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугроз
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты...
 
Программы-вымогатели: все, что нужно знать об этом виде угроз
Программы-вымогатели: все, что нужно знать об этом виде угрозПрограммы-вымогатели: все, что нужно знать об этом виде угроз
Программы-вымогатели: все, что нужно знать об этом виде угроз
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8
 
MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU
MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RUMID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU
MID_Endpoint_Protection_Suites_Ruslans_Barbasins_RU
 
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
CloudsNN 2014. Павел Александров. Решения и сервисы Лаборатории Касперского.
 
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 часВсе решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
 
Новые продукты McAfee/Intel
Новые продукты McAfee/IntelНовые продукты McAfee/Intel
Новые продукты McAfee/Intel
 
McAfee Application Control
McAfee Application ControlMcAfee Application Control
McAfee Application Control
 
Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2
 
Rp quarterly-threat-q2-2012
Rp quarterly-threat-q2-2012Rp quarterly-threat-q2-2012
Rp quarterly-threat-q2-2012
 
Современные вирусные угрозы
Современные вирусные угрозыСовременные вирусные угрозы
Современные вирусные угрозы
 
Palo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплахPalo Alto Traps - тестирование на реальных семплах
Palo Alto Traps - тестирование на реальных семплах
 
Безопасность новых информационных технологий
Безопасность новых информационных технологийБезопасность новых информационных технологий
Безопасность новых информационных технологий
 
Защищенные сети без границ – подход Cisco
Защищенные сети без границ – подход CiscoЗащищенные сети без границ – подход Cisco
Защищенные сети без границ – подход Cisco
 

McAfee Content Security Solutions

  • 1. McAfee Content Security Andrei Novikau, Pre-Sale Engineer
  • 2. McAfee: Факты 125 миллионов — количество пользователей продуктами McAfee 94 % компаний, входящих в список Fortune 100, используют ПО McAfee Более 180 миллионов мобильных устройств поставлены в комплекте с ПО McAfee 5 миллионов — объем самого крупного развертывания McAfee 7 раз аналитическое агентство Gartner включало McAfee в свои «Магические квадранты» 450+ — патентов получено McAfee; еще выше число заявок на патенты 100+ — партнеров партнеров программы McAfee Security Innovation Alliance 6095 — число сотрудников McAfee по всему миру 120 — стран, так или иначе связанны с McAfee
  • 3. McAfee: Основные вехи Количество файлов антивирусной базы превысило отметку 50 000 McAfee обнаруживает McAfee обнаруживает вирус Phage McAfee разрабатывает Artemis, уязвимость в MS Internet McAfee обнаруживает первую первую технологию защиты Explorer и дает этой атаке McAfee начинает предлагать в реальном времени «в облаке» локальную уязвимость ядра название «Операция защиту для конечных точек и „Аврора―» антивирусы в виде сервиса (SaaS) McAfee обнаруживает McAfee раскрывает уязвимость McAfee публикует отчет, первую вредоносную McAfee обнаруживает Microsoft Windows ANI согласно которому важные программу для IRC вирус Naked объекты инфраструктуры McAfee обнаруживает постоянно подвергаются McAfee выпускает McAfee злоумышленников, серьезным кибератакам Virus Patrol обнаруживает манипулирующих Google вирус Party 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 McAfee обнаруживает McAfee обнаруживает McAfee первой McAfee принадлежит вирус Melissa двух из числа начинает заслуга изобретения крупнейших предлагать Global Threat Intelligence McAfee разрабатывает Host IPS самозапускающихся систему сетевой червей в истории: Blaster, защиты от McAfee обнаруживает первый Sasser ботнетов полевой полиморфный вирус McAfee обнаруживает McAfee McAfee разработывает технологию три обнаруживает обнаружения троянов, крадущих пароли из самых крупных в несколько атак истории угрозы массовой «нулевого дня» рассылки: Lirva, MyWife, MyDoom
  • 4. Глобальные изменения 2004/5 2011 • ―Только чтение‖ • Двустороннее взаимодействие Web • Корпоративные • Веб-приложения брошюры • Редкое • Повсеместное использование Mail использование • Смешанный контент • Обычный текст • Серьезная угроза СПАМа • Нет угрозы СПАМа • Простые и • Взаимосвязанные и уязвимые Приложения понятные • Хвастовство • Прибыль (DDoS, воровство, Мотивация хакеров шантаж) Сохранность • Минимально • PCI-DSS, CA-SB1386, SOX, HIPAA, данных и PIPEDA, GLBA, FISMA, список регуляторы можно продолжать • Подразумевается • Должно быть доказано и «10 раз» Доверие проверено
  • 5. Беспрецедентный рост количества вредоносных программ Количество образцов вредоносных программ в нашей базе данных 50 000 000 За первое полугодие 2010 г. подразделение McAfee Labs зарегистрировало 10 млн 40 000 000 новых вредоносных программ, таким образом это полугодие отмечено самой высокой 30 000 000 активностью в производстве вредоносных программ. По сравнению с I кварталом года число вредоносных 20 000 000 программ, зарегистрированных во II квартале, увеличилось на 18 %, 10 000 000 что почти вдвое превышает рост числа вредоносных программ за I квартал. 0 1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв. 2008 2009 2010 Источник: Лаборатории McAfee Labs
  • 6. Киберпреступность касается каждого Информация о 77 000 000 пользователей досталась хакерам!
  • 8. McAfee Global Threat Intelligence Threat Intelligence Feeds Other feeds Endpoints Appliances Servers Firewalls & analysis McAfee Labs File Reputation Email Reputation Engine Engine Web Reputation Network Reputation Engine Engine Vulnerability Information ePO IPS Firewall Email Web AV AWL DLP Mobile 8
  • 9. Почему GTI? • 2.5B Malware Reputation Queries/Month • 20B Email Reputation Queries/Month • 75B Web Reputation Queries/Month Запросы • 2B IP Reputation Queries/Month • 300M IPS Attacks/Month • 100M Network Conn Rep Queries/Month • 100+ BILLION QUERIES • Malware: 40M Endpoints • Email: 30M Nodes Ноды • Web: 45M Endpoint and Gateway Users • Intrusions: 4M Nodes • 100+ MILLION NODES, 120 COUNTRIES 9
  • 10. Что такое применение половинчатого решения?
  • 12. Основные функции McAfee Web Gateway • Новая 64-bit ОС • Мощный и очень удобный Rules-based Engine (500+ критериев) • Непревзойденный URL-фильтр • 96 категорий • Определение неизвестных URL «на лету» в облаке TrustedSource • Определение Geo-локации • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • Проверка SSL-трафика • Поддержка VMware ESX • Безграничные возможности квотирования любого типа трафика • Аутентификация NTLM, LDAP, Novell, Kerberos, RADIUS • Сервис и управление для HTTP, FTP, HTTPS, SOCKS, IM, RTSP • Поддержка Proxy, Bridge, Router. Кластер в любом режиме работы!
  • 14. Концепция – политики на основе правил •Функционал MWG 7.0 определяется наборами правил •Похоже на настройку Firewall, MWG 7.0 принимает решение с помощью Boolean Rule (OR/AND) •Правило содержит следующие параметры:  Имя правила и комментарий  Критерий: комбинация свойств и их значений  Действие  Событие
  • 16. Режимы работы •McAfee Web Gateway может работать в 4 режимах • Explict Proxy – Клиенты должны явно указывать адрес устройства в настройках браузера • Proxy w/ WCCP – Трафик приходит на устройство с помощью Web Cache Communication Protocol (WCCP) • Transparent Router – Устройство выступает в роли маршрутизатора • Transparent Bridge – Web Gateway выступает в роли моста • Все режимы работы поддерживают отказоустойчивость – Explicit Proxy – используя VRRP – Proxy w/ WCCP – WCCP Redundancy – Transparent Router – используя VRRP – Transparent Bridge – используя STP
  • 18. Статистика Virus Bulletin VBSPAM Comparative January 2011 www.virusbtn.com
  • 19. Защита входящей почты • McAfee GTI в сочетании с локальными проверками для блокирования нежелательного контента • Блокирование атак «нулевого дня» • Блокирование СПАМ и фишинга VERIFIED • Защита от DDOS и DHA Protects 50% of Email & 80% of 90% of Statistical 99.5%+ against Sender Connection File Reputation spam Web spam Reputation spam and spam Reputation malware Reputation Heuristics blocked blocked blocked blocked without signatures
  • 20. Основные функции McAfee Email Gateway •MEG 6.7.2 • SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ % • Анти-Фишинг • Удобный интерфейс управления, создание гибких политик • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • Шифрование (сервер-сервер, сервер-клиент) • Определение аномалий • Индивидуальные белые списки • Интеграция с LDAP, Notes, Novell, OpenLDAP • Карантин • Встроенный DLP • Встроенный Reporter • Контроль входящей и исходящей почты
  • 21. Архивирование Письмо приходит на Email-сервер, SaaS 1 создается запись в журнале Копия письма направляется в 3 центр данных Customer Network 4 Подтверждение Firewall Email server Users успешной записи Безопасное 0 соединение 2 Копия записи направляется в McAfee SaaS Второе Запись 5 подтверждение 6 удаляется записи 21 11/11/2011
  • 22. Непрерывность Email-сервер 1 Письмо отправляется на Email- 2 недоступен сервер Customer Network SaaS Письма 3 SaaS Email 4 отправляются Firewall Email server Users Continuity на Email-сервер автоматически сразу после активируется. восстановления Пользователи имеют доступ к почте через Web * Manual activation also available
  • 23. Шифрование Organization to Organization •Шифруется весь трафик между серверами •Используется TLS •Настраиваемые политики •Идеальное решение для компаний бизнес-партнеров Secure Portal or ―Pull-based‖ •Шифрование для отдельных получателей •Используется безопасный веб-портал •Получатели могут просматривать и отвечать •Идеальное решение для безопасного общения с клиентами Secure Attachment or ―Push-based‖ •Адресат получает аттач, защищенный паролем •Сообщение хранится в зашифрованном виде •Решается вопрос хранения писем
  • 24. Сканирование контента Сканирование сообщений и аттачей Слова и регулярные выражения Advanced Content Отпечатки документов Protection Словари Шаблоны для соответствия
  • 25. McAfee Email and Web Security
  • 26. Основные функции McAfee EWS • SecureOS • Анти-Спам (TrustedSource) – рейтинг 99.5+ % • Простой интерфейс управления, создание гибких политик • Улучшенный Anti-Malware Engine • Новая проактивная машина Anti-malware engine • Интегрирован с Artemis File Checks • URL Filter • Сканирование HTTP, HTTPS (только URL), FTP, SMTP, POP3, ICAP • Индивидуальные белые списки • Интеграция с LDAP, Domino • Карантин • Встроенный DLP • Встроенный Reporter • Контроль входящей и исходящей почты • Поддержка Bridge, Router, Proxy
  • 27. Платформы для McAfee Content Security 1U and 2U Blade Server Virtual Appliance SaaS Appliances •Мгновенное •Для самых •Мощно и гибко •Всегда развертывание больших и •Аппаратно- правильного •Выгодно сложных независимо размера •Для SMB и •Использование •Никаких Enterprise существующей ограничений инфраструктуры •Цена
  • 28. Комплексный подход •Компания McAfee предлагает решения для всех уровней защиты. Думайте о будущем уже сейчас  •Все продукты встраиваются в единую консоль управления ePO •Web Gateway и Email Gateway, EWS интегрируются с McAfee Network DLP Prevent и Web Reporter •Адекватная первоначальная цена и стоимость владения •Техническая поддержка, сертифицированные инженеры
  • 29. Вопросы & Ответы 29

Notes de l'éditeur

  1. How does McAfee Global Threat Intelligence work? Our products, deployed in real-world settings globally, act implicitly as sensors delivering threat data to our cloud-based threat intelligence engine. We analyze and correlate these data from and across all threat vectors, in real-time, rendering highly nuanced intelligence about the reputation of the entities we track – from files to websites to IP addresses to messages and so on – and that intelligence works in concert with the local capabilities available in McAfee products to enable them to make the most informed policy-based security decisions possible.
  2. One of McAfee Global Threat Intelligence’s key differentiators is our correlation of data from and across all threat vectors – file, web, email, and network. This capability enables us to connect the dots. Because of it, we are able to understand things like botnet affiliations from our attack data, know which emails and senders are bad based on our malware knowledge, and predict an attack by having visibility into network probing activity.Look at an IP address as just one example and ask yourself a) if a vendor has real-time information across the above areas, can it better and more rapidly change that address’s reputation if the behavior changes. The answer is yes. b) Invert that and take all the above away but one correlation attribute for IP address and ask yourself if a vendor can really deliver a quality IP reputation by correlating across only that area. The answer is no.
  3. As email security evolves to much more than spam and virus protection, it can take a vital role in corporate initiatives for compliance. Leveraging a content aware email security solution can simplify your business initiatives without impacting productivity and providing virtually unlimited scalability. Flexible deployment options provide a solution that is always the right size for your needs. No matter how you implement, you can still get the same levels of security
  4. Configuration ModesYou can mix configuration modes in an environment. Satellite offices may use Explicit proxy while the corporate headquarters uses transparent router or Proxy w/ WCCP mode.
  5. It is not about spam catch rates anymore. As you can see from the Jan 2011 virus bulletin report, most vendors do block spam very well. The question is what else can the product do for you?