12
2011 г. SourceFire 3D System Современная комплексная защита от сетевых вторжений в динамических IT-инфраструктурах

Sourcefire семинар

  • Upload
    -

  • View
    459

  • Download
    4

Embed Size (px)

DESCRIPTION

Презентация продуктов SourceFire на семинаре "Информзащиты"

Citation preview

Page 1: Sourcefire семинар

2011 г.

SourceFire 3D System Современная комплексная защита от сетевых вторжений

в динамических IT-инфраструктурах

Page 2: Sourcefire семинар

Структура презентации

О компании Rainbow Security

Современная IT-среда компаний не статична

Технология IDS/IPS от компании Sourcefire

Защита динамической среды: сервис RNA

Защита динамической среды: сервисы

RUA и NetFlow

Модельный ряд устройств

Ключевые отличия от конкурентов

02

Page 3: Sourcefire семинар

• Rainbow Security – крупнейший в России дистрибутор,

представляющий на российском рынке и в странах СНГ лучшие современные решения в области информационной безопасности

• Rainbow Security – эксперт в области информационной безопасности с многолетним опытом работы и высокой профессиональной репутацией

• Rainbow Security представляет полный спектр решений для обеспечения защиты любого уровня государственных и коммерческих структур

03

О компании Rainbow Security

Page 4: Sourcefire семинар

Современная IT-среда компаний не статична

Сетевая среда не является статической

Тестовые стенды и «пилотные» зоны

Большое количество переносных устройств:

ноутбуки, нетбуки, iPad-устройства и др.

Перемещение пользователей между АРМ

Перенос данных на мобильных носителях

Множество ПО, не требующего прав

администратора на установку

Может ли решение IDS/IPS корректно отслеживать изменения и корректировать правила защиты?

04

Page 5: Sourcefire семинар

Технология обнаружения и предотвращения вторжений от компании Sourcefire

Основана на технологии предотвращения вторжений Snort.

Истоки - Open Source проект, развитие с 1998 года

Команда VRT («исследовательская команда по угрозам») – 20 000

определений угроз в день

Количество правил позволяет обнаружить около 9000 атак и

вторжений против 3000-4000 в решениях конкурентов

Язык Snort: самостоятельное редактирование правил

SourcefireVulnerability Research Team (VRT)

Research & Analysis

Сообщества

Snort и

Claim AV

150+профессион.

сообществ

аналитиков

Взаимодейст-

вие с

разработчиками

Microsoft20 000

определений

угроз в день

05

Page 6: Sourcefire семинар

04

Защита динамической среды: сервис состояния сети в реальном времени (RNA)

Инвентаризация и контроль источников

данных в реальном времени (протоколы,

порты, версии сервисов и приложений),

«сетевая карта»

Задание и контроль соблюдения политик

соответствия (по конфигурации и

пользователям)

Интеллектуальный функционал RNA-

рекомендаций: точное позиционирование

правил защиты, снижение нагрузки

06

Page 7: Sourcefire семинар

Защита динамической среды: сервис состояния сети в реальном времени (RNA)

07

Page 8: Sourcefire семинар

Защита динамической среды, сервис:

Пользовательского трафика (RUA)

Получение детализированных данных

от LDAP-каталогов

С компьютера какого пользователя

производится атака?

Чьи учетные данные скомпрометированы?

Кто из сотрудников использует

неразрешенные приложения?

Поведенческого анализа трафика (NetFlow)

Составление профилей базовой сетевой активности

Выявление аномальной сетевой активности

Составление детализированных отчетов

о сетевой активности, расширение возможностей аудита

08

Page 9: Sourcefire семинар

Защита динамической среды: RUA, NetFlow

09

Page 10: Sourcefire семинар

Модельный ряд устройств

Sourcefire 3D System Sensor (сенсоры): сбор, анализ данных, обнаружение и предотвращение вторжений Sourcefire 3D System Defense Center (центры защиты): централизованное управление (создание политик, распространение обновлений, создание централизованных отчетов), хранилище данных, регистрация сервисов Sourcefire 3D System Virtual Security: для VMware и Citrix Sourcefire 3D Sensor Software: для Crossbeam X-Series

Sourcefire 3D System Sensor (сенсоры): 18 моделей, от 45 Мб/с до 40 Гб/с («стэк») с IPS Sourcefire 3D System Defense Center (центры защиты): 6 моделей (по кол-ву управляемых сенсоров)

10

Page 11: Sourcefire семинар

Ключевые отличия от конкурентов

Наличие сервисов RNA и RUA

19 собственных ПАК + виртуальные решения

Можно вносить изменения в правила –

не «черный ящик»

Активно используется в государственных

и коммерческих компаниях

Практические преимущества:

Правила и сигнатуры для 9000 сетевых атак

Автоматическая подстройка правил защиты

Три набора преднастроенных моделей защиты

Наличие виртуальных решений IDS/IPS

11

Page 12: Sourcefire семинар

СПАСИБО ЗА ВНИМАНИЕ

Кушнарев Александр

Технический консультант по продуктам ИБ

СПАСИБО ЗА ВНИМАНИЕ

129343, Москва, пр. Серебрякова 14,

Бизнес Центр «SILVERSTONE»

+7 (495) 66-323-66

WWW.RNBO.RU

E-mail: [email protected]