Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 8 лет назад пользователем Сергей Арбузов
1 Идеология и продукты Алексей Горелышев Заместитель директора Центра компетенции Positive Technologies
2 Российская компания мирового уровня ptsecurity.ru 2 #1 по темпам роста среди компаний в сфере анализа уязвимостей и управления ИБ
3 Positive Technologies в цифрах ptsecurity.ru обнаружений 0-day уязвимостей 20+ оценок уровня защищенности 400+ лет исследований и экспертизы в основе наших продуктов обнаружений 0-day уязвимостей в АСУ обнаружений 0-day уязвимостей в телеком оборудовании исследований безопасности веб приложений КАЖДЫЙ ГОД Визионер 2015 WAF Magic Quadrant MaxPatrol XSpider PT Application Firewall ПРОДУКТЫ ЛИДЕРЫ
4
5 Решения Positive Technologies ptsecurity.com
6 XSpider сканер безопасности сетей ptsecurity.com 6 Поддерживает множество платформ и систем Находит ~40% неизвестных уязвимостей за счет эвристических алгоритмов Ежедневно обновляемая база уязвимостей
7 MaxPatrol система контроля защищенности и соответствия стандартам ptsecurity.com 7 широко известное решение на мировом и российском рынке инвентаризация компонентов ИС и планирование контроля защищенности поиск уязвимостей и ошибок конфигурации компонентов ИС, а также несоответствий фактических настроек ИС установленным требованиям (внутренним политикам, стандартам и «лучшим практикам») анализ результатов контроля защищенности, формирование отчетов автоматизация процесса управления уязвимостями
8 MaxPatrol SIEM Глубина понимания, широта охвата Идентификация и инвентаризация активов активными и пассивными механизмами Знаем злоумышленника в лицо Автоматическая генерация правил корреляции и выявление инцидентов на самых ранних стадиях. Ловим реальные инциденты Концентрация на сборе действительно важной информации для оценки состояния и поведения активов в любой момент времени. Гибкость платформы Модульная архитектура поддерживает любые конфигурации системы соответствующие требованиям заказчика. Экономия средств при внедрении. Визуализация и упреждающее реагирование Построение L2-, L3- топологии сети с моделированием возможных действий нарушителя, векторов и сценариев. Легкость миграции Безболезненный для бизнес процессов переход с других решений на PT SIEM благодаря поддержке экспертов и техническим инновациям, заложенным в продукт Соответствие стандартам Система спроектирована в России, с учетом специфики решаемых задач и требований регуляторов. Реальное понимание угроз Уникальная база знаний, 15-летний опыт масштабных тестов на проникновение, расследования сложных инцидентов и экспертного сопровождения таких крупнейших мероприятий. ptsecurity.com 8
9 9 MaxPatrol SIEM SMART DATA Событие Конфигурация Сканирование сети Аудит Агент Трафик
10 ptsecurity.com 10 MaxPatrol Report Portal оперативный анализ данных, полученных в результате работы системы контроля защищенности и соответствия стандартам, построенной на базе MaxPatrol формирование интегральных показателей ИБ и отслеживание их динамики, для получения целостной и актуальной информации о состоянии защищенности IТ-инфраструктуры компании выявление причин негативных и позитивных тенденций, влияющих на защищенность IТ- инфраструктуры контроль работоспособности системы анализа защищенности и контроля соответствия стандартам, выполнение плана сканирований представление в наглядной форме информации о реальном уровне ИБ в компании
11 PT MultiScanner 11 Комплексная и многопоточная проверка файлов и веб-ссылок 10+ AV вендоров Поведенческий анализ файлов и веб-ссылок Ретроспективный анализ Единая база знаний Интеграция в любую инфраструктуру Инструмент расследования инцидентов
12 PT MultiScanner. Комплексный анализ ptsecurity.com 12 Комплексное сканирование
13 PT MultiScanner: Функциональные компоненты ptsecurity.com 13 Проверка файлов множеством антивирусов Проверка файлов и веб-ссылок статическими методами и с помощью black/white репутационных списков Проверка файлов и веб-ссылок динамическими методами PT MultiScanner
14 ptsecurity.com 14 Собственная «песочница» Изолированная среда Автоматический запуск и анализ приложений в изолированной среде Сбор и сохранение детального поведения приложений PT MultiScanner: динамический метод
15 PT Network Attack Discovery Дефрагментация пакетов сетевого трафика Обнаружение и разбор протоколов IPv4, IPv6, TCP, HTTP, DNS, FTP, SMTP, POP3, IMAP4, Telnet, SIP Захват передаваемых файлов Извлечение файлов, передаваемых по протоколам HTTP, FTP, MTP, POP3, IMAP4 Обнаружение аномалий Формирование профилей нормальных активностей Выявление на базе профилей аномальных сетевых активностей Полнотекстовая индексация трафика Запись сетевого трафика с объединением в сетевые сессии Быстрый полнотекстовый поиск в реальном времени для оперативности поиска информации Преобразование служебных заголовков в метаданные Обнаружение и предотвращение вторжений Обнаружение сетевых атак Работа с реальным трафиком или PCAP Индикаторы компрометации Обновление сигнатур из исследовательского центра PT Research Расследование инцидентов Высокая скорость поиска по сетевому трафику Возможность отследить источник инцидента до порта Построение связей между хостами в трафике ptsecurity.com 15
16 ptsecurity.com PT Network Attack Discovery: Глубокий анализ протоколов 16 Передаваемые файлы HTTP запросы
17 PT Network Attack Discovery:обнаружение ptsecurity.com 17
18 ptsecurity.com 18 PT Application Firewall Защита от атак на уязвимости, обнаруженных во время анализа безопасности приложения или расследования инцидентов Защита от атак на известные уязвимости, на время подготовки исправления (особенно для «коробочных» приложений с долгим циклом устранения) Обнаружение вредоносного действия пользователей: боты, DoS Защита пользователей приложения (личных кабинетов) Мониторинг на уровне приложения в ситуационном центре Выполнение требований PCI DSS 6.6 Сертифицированное СЗИ (ФСТЭК: ТУ + 4НДВ ( ), МО (РДВ + 4НДВ – есть)
19 ptsecurity.com 19 PT Application Firewall
20 ptsecurity.com 20 PT Application Inspector Комбинация SAST/DAST/IAST в одном решении Абстрактная интерпретации исходного кода AST-based Pattern Matching Поддержка second chance уязвимостей Анализа конфигурации Поддержка мульти-язычных приложений Частичное выполнение кода Символические вычисления Реальное выполнение слайсов во встроенной песочнице Генерация эксплоитов!
21 ptsecurity.com 21 PT Application Inspector
22 Получи для тестирования БЕСПЛАТНО! ptsecurity.com 2
23 2323 Спасибо за внимание Алексей Горелышев Заместитель директора Центра компетенции Positive Technologies
24
Защита баз данных. Повестка дня Реалии сегодняшнего дня … Источники атак Уязвимости СУБД Что делать ? Кто поможет ? DbProtect – новое предлагаемое решение.
Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.
Internet Scanner ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
"Бумажная безопасность" - как угроза информационному обществу Борис Симис Директор по развитию Positive Technologies.
Управление инцидентами и событиями безопасности на основе решений QRadar SIEM Кривонос Алексей Технический директор HTRU.
Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям.
Александр Митрохин Руководитель направления ИБ am@4by4.ru Автоматизированный контроль за выполнением требований ИБ.
Платформа обработки больших данных для анализа работы инфраструктуры энергосетей.
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СОВРЕМЕННЫХ ИС. ПРИМЕНЕНИЕ SIEM-СИСТЕМ ДЛЯ АНАЛИЗА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2014 1.
Конфиденциальная информация компаний McAfee и Intel Интеллектуальная защита McAfee: на платформе Security Connected 9 ноября 2014 г.
АСПЕКТЫ РАЗВИТИЯ ФУНКЦИЙ МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ ЗАЩИТОЙ ИНФОРМАЦИИ Басуматоров Олег Олегович инженер по защите информации ООО.
Защита на опережение Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center Kaspersky Endpoint Security 8 для Windows Kaspersky Security Center.
Особенности проведения тестов на проникновение в организациях банковской сферы © 20022010, Digital Security Илья Медведовский, к.т.н. Директор Digital.
Системный аудит и оценка рисков информационной безопасности.
Тест на проникновение в соответствии с PCI DSS Илья Медведовский Digital Security Директор, к.т.н.
ИC промышленных предприятий: защитить нельзя взломать.
DIRECT ACCESS Низкая стоимость внедрения Использует ConfigMgr в качестве платформы Поддерживает любые варианты топологи ConfigMgr Простая миграция Поддержка.
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.
深圳SEO优化公司岳阳百搜标王公司横岗seo排名价格来宾网页设计玉林推广网站价格聊城网站改版价格黔西南网站优化排名伊春模板推广价格武汉网站关键词优化公司长沙优秀网站设计多少钱武汉网站优化软件报价莆田百度标王多少钱大连英文网站建设推荐坪地阿里店铺托管多少钱山南网站搜索优化荆州网站推广方案推荐扬州网站建设设计公司通辽百度爱采购公司无锡模板网站建设哪家好滁州网站搭建推荐海东seo优化推荐菏泽百度关键词包年推广多少钱遵义网络推广价格黄冈外贸网站建设推荐清远百度竞价包年推广价格清远网站搭建推荐大丰网站改版连云港建设网站哪家好成都网站优化按天收费公司福田如何制作网站公司坪山网站推广工具多少钱歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运