2. McAfee: Факты
125 миллионов — количество пользователей продуктами McAfee
94 % компаний, входящих в список Fortune 100, используют ПО McAfee
Более 180 миллионов мобильных устройств поставлены в комплекте
с ПО McAfee
5 миллионов — объем самого крупного развертывания McAfee
7 раз аналитическое агентство Gartner включало McAfee в свои «Магические квадранты»
450+ — патентов получено McAfee; еще выше число заявок на патенты
100+ — партнеров партнеров программы McAfee Security Innovation Alliance
6095 — число сотрудников McAfee по всему миру
120 — стран, так или иначе связанны с McAfee
3. McAfee: Основные вехи
Количество файлов
антивирусной базы превысило
отметку 50 000
McAfee обнаруживает
McAfee обнаруживает вирус Phage McAfee разрабатывает Artemis, уязвимость в MS Internet
McAfee обнаруживает первую первую технологию защиты Explorer и дает этой атаке
McAfee начинает предлагать в реальном времени «в облаке»
локальную уязвимость ядра название «Операция
защиту для конечных точек и
„Аврора―»
антивирусы в виде сервиса (SaaS)
McAfee обнаруживает McAfee раскрывает уязвимость McAfee публикует отчет,
первую вредоносную McAfee обнаруживает Microsoft Windows ANI согласно которому важные
программу для IRC вирус Naked объекты инфраструктуры
McAfee обнаруживает постоянно подвергаются
McAfee выпускает McAfee злоумышленников, серьезным кибератакам
Virus Patrol обнаруживает манипулирующих Google
вирус Party
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010
McAfee обнаруживает McAfee обнаруживает McAfee первой McAfee принадлежит
вирус Melissa двух из числа начинает заслуга изобретения
крупнейших предлагать Global Threat Intelligence
McAfee разрабатывает Host IPS самозапускающихся систему сетевой
червей в истории: Blaster, защиты от
McAfee обнаруживает первый Sasser ботнетов
полевой полиморфный вирус
McAfee обнаруживает McAfee
McAfee разработывает технологию три обнаруживает
обнаружения троянов, крадущих пароли из самых крупных в несколько атак
истории угрозы массовой «нулевого дня»
рассылки: Lirva,
MyWife, MyDoom
4. Глобальные изменения
2004/5 2011
• ―Только чтение‖ • Двустороннее взаимодействие
Web • Корпоративные • Веб-приложения
брошюры
• Редкое • Повсеместное использование
Mail
использование • Смешанный контент
• Обычный текст • Серьезная угроза СПАМа
• Нет угрозы СПАМа
• Простые и • Взаимосвязанные и уязвимые
Приложения понятные
• Хвастовство • Прибыль (DDoS, воровство,
Мотивация хакеров шантаж)
Сохранность • Минимально • PCI-DSS, CA-SB1386, SOX, HIPAA,
данных и PIPEDA, GLBA, FISMA, список
регуляторы можно продолжать
• Подразумевается • Должно быть доказано и «10 раз»
Доверие проверено
5. Беспрецедентный рост количества вредоносных
программ
Количество образцов вредоносных
программ в нашей базе данных
50 000 000
За первое полугодие 2010 г.
подразделение McAfee Labs
зарегистрировало 10 млн
40 000 000 новых вредоносных программ,
таким образом это полугодие
отмечено самой высокой
30 000 000 активностью в производстве
вредоносных программ.
По сравнению с I кварталом
года число вредоносных
20 000 000
программ,
зарегистрированных во II
квартале, увеличилось на 18 %,
10 000 000 что почти вдвое превышает
рост числа вредоносных
программ за I квартал.
0
1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв. 3 кв. 4 кв. 1 кв. 2 кв.
2008 2009 2010
Источник: Лаборатории McAfee Labs
12. Основные функции McAfee Web Gateway
• Новая 64-bit ОС
• Мощный и очень удобный Rules-based Engine (500+ критериев)
• Непревзойденный URL-фильтр
• 96 категорий
• Определение неизвестных URL «на лету» в облаке TrustedSource
• Определение Geo-локации
• Улучшенный Anti-Malware Engine
• Новая проактивная машина Anti-malware engine
• Интегрирован с Artemis File Checks
• Проверка SSL-трафика
• Поддержка VMware ESX
• Безграничные возможности квотирования любого типа трафика
• Аутентификация NTLM, LDAP, Novell, Kerberos, RADIUS
• Сервис и управление для HTTP, FTP, HTTPS, SOCKS, IM, RTSP
• Поддержка Proxy, Bridge, Router. Кластер в любом режиме работы!
14. Концепция – политики на основе правил
•Функционал MWG 7.0 определяется наборами правил
•Похоже на настройку Firewall, MWG 7.0 принимает решение с
помощью Boolean Rule (OR/AND)
•Правило содержит следующие параметры:
Имя правила и комментарий
Критерий: комбинация свойств и их значений
Действие
Событие
16. Режимы работы
•McAfee Web Gateway может работать в 4 режимах
• Explict Proxy
– Клиенты должны явно указывать адрес устройства в настройках браузера
• Proxy w/ WCCP
– Трафик приходит на устройство с помощью Web Cache Communication
Protocol (WCCP)
• Transparent Router
– Устройство выступает в роли маршрутизатора
• Transparent Bridge
– Web Gateway выступает в роли моста
• Все режимы работы поддерживают отказоустойчивость
– Explicit Proxy – используя VRRP
– Proxy w/ WCCP – WCCP Redundancy
– Transparent Router – используя VRRP
– Transparent Bridge – используя STP
19. Защита входящей почты
• McAfee GTI в сочетании с локальными проверками для блокирования
нежелательного контента
• Блокирование атак «нулевого дня»
• Блокирование СПАМ и фишинга VERIFIED
• Защита от DDOS и DHA
Protects
50% of Email & 80% of 90% of Statistical 99.5%+ against
Sender Connection File
Reputation
spam Web
spam Reputation spam and spam Reputation malware
Reputation Heuristics
blocked blocked blocked blocked without
signatures
20. Основные функции McAfee Email Gateway
•MEG 6.7.2
• SecureOS
• Анти-Спам (TrustedSource) – рейтинг 99.5+ %
• Анти-Фишинг
• Удобный интерфейс управления, создание гибких политик
• Улучшенный Anti-Malware Engine
• Новая проактивная машина Anti-malware engine
• Интегрирован с Artemis File Checks
• Шифрование (сервер-сервер, сервер-клиент)
• Определение аномалий
• Индивидуальные белые списки
• Интеграция с LDAP, Notes, Novell, OpenLDAP
• Карантин
• Встроенный DLP
• Встроенный Reporter
• Контроль входящей и исходящей почты
21. Архивирование
Письмо приходит на Email-сервер,
SaaS 1 создается запись в журнале
Копия письма направляется в
3 центр данных
Customer Network
4 Подтверждение Firewall Email
server
Users
успешной записи
Безопасное
0 соединение
2 Копия записи
направляется в McAfee
SaaS
Второе Запись
5 подтверждение 6 удаляется
записи
21 11/11/2011
22. Непрерывность
Email-сервер
1 Письмо отправляется на Email- 2 недоступен
сервер
Customer Network
SaaS
Письма
3 SaaS Email 4 отправляются Firewall Email
server
Users
Continuity на Email-сервер
автоматически сразу после
активируется. восстановления
Пользователи
имеют доступ к
почте через Web
* Manual activation also available
23. Шифрование
Organization to Organization
•Шифруется весь трафик между серверами
•Используется TLS
•Настраиваемые политики
•Идеальное решение для компаний бизнес-партнеров
Secure Portal or ―Pull-based‖
•Шифрование для отдельных получателей
•Используется безопасный веб-портал
•Получатели могут просматривать и отвечать
•Идеальное решение для безопасного общения с клиентами
Secure Attachment or ―Push-based‖
•Адресат получает аттач, защищенный паролем
•Сообщение хранится в зашифрованном виде
•Решается вопрос хранения писем
24. Сканирование контента
Сканирование сообщений
и аттачей
Слова и регулярные
выражения
Advanced
Content Отпечатки документов
Protection
Словари
Шаблоны для соответствия
26. Основные функции McAfee EWS
• SecureOS
• Анти-Спам (TrustedSource) – рейтинг 99.5+ %
• Простой интерфейс управления, создание гибких политик
• Улучшенный Anti-Malware Engine
• Новая проактивная машина Anti-malware engine
• Интегрирован с Artemis File Checks
• URL Filter
• Сканирование HTTP, HTTPS (только URL), FTP, SMTP, POP3, ICAP
• Индивидуальные белые списки
• Интеграция с LDAP, Domino
• Карантин
• Встроенный DLP
• Встроенный Reporter
• Контроль входящей и исходящей почты
• Поддержка Bridge, Router, Proxy
27. Платформы для McAfee Content Security
1U and 2U
Blade Server Virtual Appliance SaaS
Appliances
•Мгновенное •Для самых •Мощно и гибко •Всегда
развертывание больших и •Аппаратно- правильного
•Выгодно сложных независимо размера
•Для SMB и •Использование •Никаких
Enterprise существующей ограничений
инфраструктуры •Цена
28. Комплексный подход
•Компания McAfee предлагает решения для всех уровней
защиты. Думайте о будущем уже сейчас
•Все продукты встраиваются в единую консоль управления
ePO
•Web Gateway и Email Gateway, EWS интегрируются с
McAfee Network DLP Prevent и Web Reporter
•Адекватная первоначальная цена и стоимость владения
•Техническая поддержка, сертифицированные инженеры
How does McAfee Global Threat Intelligence work? Our products, deployed in real-world settings globally, act implicitly as sensors delivering threat data to our cloud-based threat intelligence engine. We analyze and correlate these data from and across all threat vectors, in real-time, rendering highly nuanced intelligence about the reputation of the entities we track – from files to websites to IP addresses to messages and so on – and that intelligence works in concert with the local capabilities available in McAfee products to enable them to make the most informed policy-based security decisions possible.
One of McAfee Global Threat Intelligence’s key differentiators is our correlation of data from and across all threat vectors – file, web, email, and network. This capability enables us to connect the dots. Because of it, we are able to understand things like botnet affiliations from our attack data, know which emails and senders are bad based on our malware knowledge, and predict an attack by having visibility into network probing activity.Look at an IP address as just one example and ask yourself a) if a vendor has real-time information across the above areas, can it better and more rapidly change that address’s reputation if the behavior changes. The answer is yes. b) Invert that and take all the above away but one correlation attribute for IP address and ask yourself if a vendor can really deliver a quality IP reputation by correlating across only that area. The answer is no.
As email security evolves to much more than spam and virus protection, it can take a vital role in corporate initiatives for compliance. Leveraging a content aware email security solution can simplify your business initiatives without impacting productivity and providing virtually unlimited scalability. Flexible deployment options provide a solution that is always the right size for your needs. No matter how you implement, you can still get the same levels of security
Configuration ModesYou can mix configuration modes in an environment. Satellite offices may use Explicit proxy while the corporate headquarters uses transparent router or Proxy w/ WCCP mode.
It is not about spam catch rates anymore. As you can see from the Jan 2011 virus bulletin report, most vendors do block spam very well. The question is what else can the product do for you?