close

Вход

Забыли?

вход по аккаунту

...воспитания учащихся в летних оздоровительных лагерях;pdf

код для вставкиСкачать
​Практика противодействия сложным
нацеленным атакам
​18 ноября 2014.
​Михаил Смирнов
Россия и СНГ
McAfee Confidential
| Технический консультант, Intel Security (McAfee)
.
Как перестать беспокоиться и начать жить?
Нацеленные атаки
.
2
McAfee Confidential
«Поймали хитрого зловреда» - типовой сценарий
1 час
Helpdes
k
Network
SIEM
1 день
1 неделя
2 дня
- Разные антивирусы
- Ручная форенсика
- Сервис форенсики
Анализ логов:
- Межсетевых экранов
- IPS\IDS систем
Образец
- Анализ событий
ИТ\ИБ на базе
правил корреляции
«Перезаливка»
.
3
McAfee Confidential
«Поймали хитрого зловреда» - типовой сценарий
Заставить бегать по кругу очень легко
Как спрыгнуть?
.
4
McAfee Confidential
Сценарий #1 = Сценарий #0 + Sandbox
McAfee Advanced Threat Defense (ATD)
Windows XP
Server 2003
Server
Windows 7/8
SP2/SP3
SP1/SP2
2008/2012 64bit
32bit/64bit
Локальные
списки
Антивирус
Репутация
Эмуляция
Android 4.3
Динамический
анализ
Статический
анализ
Специализированный гипервизор
Аппаратная платформа
Intel
.
5
McAfee Confidential
Сценарий #1 = Сценарий #0 + Sandbox
Динамический и статический анализ. Часть отчета
.
6
McAfee Confidential
Сценарий #1 = Сценарий #0 + Sandbox.
1 час
Helpdes
k
Network
SIEM
1 день
1 неделя
2 дня
- Разные антивирусы
- Ручная форенсика
- Сервис форенсики
Анализ логов:
- Межсетевых экранов
- IPS\IDS систем
Образец
- Анализ событий
ИТ\ИБ на базе
правил корреляции
«Перезаливка»
.
7
McAfee Confidential
Сценарий #2 = Sandbox + Real Time
Задать вопрос
При
необходимости
уточнить
Выполнить
действие
Отфильтровать
результат
.
8
McAfee Confidential
Сценарий #2 = Sandbox + Real Time
Firewall
Архитектура
Serve
r
Zone
Server
Коммуникации
P2P
.
9
McAfee Confidential
Сценарий #2 = Sandbox + Real Time
1 час
Helpdes
k
Network
SIEM
1 день
1 неделя
2 дня
- Разные антивирусы
- Ручная форенсика
- Сервис форенсики
Анализ логов:
- Межсетевых экранов
- IPS\IDS систем
Образец
- Анализ событий
ИТ\ИБ на базе
правил корреляции
«Перезаливка»
.
10
McAfee Confidential
Сценарий #2 = Sandbox + Real Time
Спрыгнули с колеса
Надолго ли?
Как не возвращаться?
.
11
McAfee Confidential
Сценарий #3 = Security Connected
McAfee
ОБНАРУЖЕНИЕ
БЛОКИРОВАНИЕ
УСТРАНЕНИЕ
McAfee
ENDPOINT AGENT
McAfee
NETWORK IPS
McAfee
Global Threat
Intelligence
PDF
PDF
ОБНАРУЖЕНИЕ
БЛОКИРОВАНИ
Е
Advanced Threat
Defense
GTI
Решения компании
McAfee
ФАЙЛЫ
Эффективные антивирусные
сигнатуры
Анализ репутации с помощью
GTI
McAfee
WEB GATEWAY
Модуль эмуляции в режиме
реального времени
Целевое
применение «песочницы»
И
И ДР.
ДР.
Статический анализ кода
McAfee
NEXT GENERATION
FIREWALL
McAfee Confidential
McAfee
EMAIL GATEWAY
McAfee
ePO
УСТРАНЕНИЕ
Автоматизированная
очистка узла
(McAfee Real Time)
Проверка цифровых
отпечатков вредоносных
программ (McAfee Real Time)
.
6
Сценарий #3 = Security Connected
1 час
Helpdes
k
Network
SIEM
1 день
1 неделя
2 дня
- Разные антивирусы
- Ручная форенсика
- Сервис форенсики
Анализ логов:
- Межсетевых экранов
- IPS\IDS систем
Образец
- Анализ событий
ИТ\ИБ на базе
правил корреляции
«Перезаливка»
.
13
McAfee Confidential
McAfee Security Connected
Переход на качественно другой уровень
.
14
McAfee Confidential
.
15
McAfee Confidential
Сценарий #3 = Security Connected
Data Exchange Layer – нервная система платформы Security Connected
McAfee
Global Threat
Intelligence
McAfee
TIE Server
McAfee
ATD
3rd Party
Feeds
YES
NO
Data Exchange
Layer
McAfee
ePO
McAfee
VSE Threat
Intelligence
Module
McAfee
VSE Threat
Intelligence
Module
.
16
McAfee Confidential
Сценарий #3 = Security Connected
Data Exchange Layer – нервная система платформы Security Connected
Шлюзы блокируют угрозы на основе
информации от агентов
McAfee
NGFW
McAfee
Global Threat
Intelligence
McAfee
TIE Server
McAfee
NSP
McAfee
Web Gateway
McAfee
ATD
3rd Party
Проактивное
распространен
ие информации
об угрозе
Data Exchange
Layer
Feeds
McAfee
ePO
McAfee
ESM
McAfee
Email
Gateway
Обмен
информацие
й между
шлюзами и
агентами
McAfee
VSE Threat
Intelligence
Module
McAfee
VSE Threat
Intelligence
Module
.
17
McAfee Confidential
Сценарий #3 = Security Connected
Data Exchange Layer – нервная система платформы Security Connected
McAfee
NGFW
McAfee
Global Threat
Intelligence
McAfee
TIE Server
McAfee
NSP
McAfee
Web Gateway
McAfee
Email
Gateway
McAfee
ATD
3rd Party
Feeds
YES
NO
Data Exchange
Layer
McAfee
ePO
McAfee
ESM
McAfee
VSE Threat
Intelligence
Module
McAfee
VSE Threat
Intelligence
Module
Агенты
защищены на
основе
информации от
шлюзов
.
18
McAfee Confidential
1/--страниц
Пожаловаться на содержимое документа