sourcefire семинар
DESCRIPTION
Презентация продуктов SourceFire на семинаре "Информзащиты"TRANSCRIPT
2011 г.
SourceFire 3D System Современная комплексная защита от сетевых вторжений
в динамических IT-инфраструктурах
Структура презентации
О компании Rainbow Security
Современная IT-среда компаний не статична
Технология IDS/IPS от компании Sourcefire
Защита динамической среды: сервис RNA
Защита динамической среды: сервисы
RUA и NetFlow
Модельный ряд устройств
Ключевые отличия от конкурентов
02
• Rainbow Security – крупнейший в России дистрибутор,
представляющий на российском рынке и в странах СНГ лучшие современные решения в области информационной безопасности
• Rainbow Security – эксперт в области информационной безопасности с многолетним опытом работы и высокой профессиональной репутацией
• Rainbow Security представляет полный спектр решений для обеспечения защиты любого уровня государственных и коммерческих структур
03
О компании Rainbow Security
Современная IT-среда компаний не статична
Сетевая среда не является статической
Тестовые стенды и «пилотные» зоны
Большое количество переносных устройств:
ноутбуки, нетбуки, iPad-устройства и др.
Перемещение пользователей между АРМ
Перенос данных на мобильных носителях
Множество ПО, не требующего прав
администратора на установку
Может ли решение IDS/IPS корректно отслеживать изменения и корректировать правила защиты?
04
Технология обнаружения и предотвращения вторжений от компании Sourcefire
Основана на технологии предотвращения вторжений Snort.
Истоки - Open Source проект, развитие с 1998 года
Команда VRT («исследовательская команда по угрозам») – 20 000
определений угроз в день
Количество правил позволяет обнаружить около 9000 атак и
вторжений против 3000-4000 в решениях конкурентов
Язык Snort: самостоятельное редактирование правил
SourcefireVulnerability Research Team (VRT)
Research & Analysis
Сообщества
Snort и
Claim AV
150+профессион.
сообществ
аналитиков
Взаимодейст-
вие с
разработчиками
Microsoft20 000
определений
угроз в день
05
04
Защита динамической среды: сервис состояния сети в реальном времени (RNA)
Инвентаризация и контроль источников
данных в реальном времени (протоколы,
порты, версии сервисов и приложений),
«сетевая карта»
Задание и контроль соблюдения политик
соответствия (по конфигурации и
пользователям)
Интеллектуальный функционал RNA-
рекомендаций: точное позиционирование
правил защиты, снижение нагрузки
06
Защита динамической среды: сервис состояния сети в реальном времени (RNA)
07
Защита динамической среды, сервис:
Пользовательского трафика (RUA)
Получение детализированных данных
от LDAP-каталогов
С компьютера какого пользователя
производится атака?
Чьи учетные данные скомпрометированы?
Кто из сотрудников использует
неразрешенные приложения?
Поведенческого анализа трафика (NetFlow)
Составление профилей базовой сетевой активности
Выявление аномальной сетевой активности
Составление детализированных отчетов
о сетевой активности, расширение возможностей аудита
08
Защита динамической среды: RUA, NetFlow
09
Модельный ряд устройств
Sourcefire 3D System Sensor (сенсоры): сбор, анализ данных, обнаружение и предотвращение вторжений Sourcefire 3D System Defense Center (центры защиты): централизованное управление (создание политик, распространение обновлений, создание централизованных отчетов), хранилище данных, регистрация сервисов Sourcefire 3D System Virtual Security: для VMware и Citrix Sourcefire 3D Sensor Software: для Crossbeam X-Series
Sourcefire 3D System Sensor (сенсоры): 18 моделей, от 45 Мб/с до 40 Гб/с («стэк») с IPS Sourcefire 3D System Defense Center (центры защиты): 6 моделей (по кол-ву управляемых сенсоров)
10
Ключевые отличия от конкурентов
Наличие сервисов RNA и RUA
19 собственных ПАК + виртуальные решения
Можно вносить изменения в правила –
не «черный ящик»
Активно используется в государственных
и коммерческих компаниях
Практические преимущества:
Правила и сигнатуры для 9000 сетевых атак
Автоматическая подстройка правил защиты
Три набора преднастроенных моделей защиты
Наличие виртуальных решений IDS/IPS
11
СПАСИБО ЗА ВНИМАНИЕ
Кушнарев Александр
Технический консультант по продуктам ИБ
СПАСИБО ЗА ВНИМАНИЕ
129343, Москва, пр. Серебрякова 14,
Бизнес Центр «SILVERSTONE»
+7 (495) 66-323-66
WWW.RNBO.RU
E-mail: [email protected]