![Page 1: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/1.jpg)
SECURITY SOLUTIONS
![Page 2: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/2.jpg)
![Page 3: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/3.jpg)
Zagadnienia
• Podejście do tematu analizy
• Cechy Immediate Insight
• Przykłady użycia
• Podsumowanie
![Page 4: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/4.jpg)
Codzienność
• Mamy problem w sieci z wydajnością – ale systemy monitorujące o niczym nie alertują
• Mamy incydent bezpieczeństwa, nastąpił wyciek danych, nie zadziałały mechanizmy ochronne
• Został wygenerowany alert w systemie monitoringu lub systemie SIEM, ale nie wiemy co leżało u podstaw
• Zaczynając dochodzenie nie znamy wszystkich pytań, pojawia się ich coraz więcej w miarę analizy konkretnego zdarzenia
• Prowadząc dochodzenie, czy analizę potrzebujemy platformy do koordynacja działań i wymiany informacji
![Page 5: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/5.jpg)
Immediate Insight – uzupełnienie SIEM-a
![Page 6: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/6.jpg)
Platforma analityczna – odkryć nieznane
![Page 7: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/7.jpg)
Trends
Knowns
UnkNOWns
Otrzymywanie predefiniowanych rzeczy – wynik działania w oparciu o sygnatury, reguły, zdefiniowane raporty – wizualizacja tego co wiem, że może się zdarzyć.
SIEM-y
Platformydo wizualizacji ,Dashboards
Przekształcenie danych w liczby, wykresy, alarmy po przekroczeniu zdefiniowanych wartości, wizualizacja trendów.
Immediate Insight
Gdzie zacząć jeśli mam problem, a nie mam na panelach „czerwonego światła” i alertów ?
Kiedy mam „czerwone światło” lub zostało wygenerowane ostrzeżenie jak znaleźć „dlaczego” ?
Inne podejście
![Page 8: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/8.jpg)
Znane vs Nieznane
![Page 9: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/9.jpg)
Filozofia Immediate InsightInne podejście do pracy z danymi:
• Odkrycie rzeczy związanych z danymi• Praca w czasie rzeczywistym i z danymi
historycznymi• Łatwość użycia – naturalny język• Pozwala znaleźć odpowiedź• Możliwe zapytania ad-hoc• Nie wymaga parsowania
Wyszukiwanie
Analizy
Przepływ informacji
![Page 10: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/10.jpg)
Platforma dla „myśliwych” i „tropicieli”
• Rozszerzenie funkcjonalności SIEM
• Analiza Big Data
• Paltforma do analityli śledczej i wsparcia reagowania na incydenty bezpieczeństwa
![Page 11: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/11.jpg)
Źródła danych
![Page 12: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/12.jpg)
![Page 13: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/13.jpg)
![Page 14: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/14.jpg)
![Page 15: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/15.jpg)
![Page 16: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/16.jpg)
![Page 17: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/17.jpg)
17
Wzbogacenie danych nie związanych z Palo Alto
informacjami pochodzącymi z danych uzyskanych z Palo Alto
![Page 18: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/18.jpg)
Możliwości rozszerzenie wizualizacji
• Budowa rozbudowanych dasbordów i raportów
![Page 19: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/19.jpg)
Platforma Immediate Insight
• Nowe podejście do analizy danych
• Wsparcie procesów operacyjnych
Automate Analysis
Data Router Workflows
Working in the Data is Easier
Correlations Clusters Comparisons
Gathering Data Made Easy
On Demand Automatic Incident Driven
Nie jest potrzebne parsowanie
Organizacja pracy, wykrywanie przepływów
Automatyczne wzbogacanie danych
![Page 20: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/20.jpg)
Cechy Immediate Insight
![Page 21: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/21.jpg)
Przykłady użycia
![Page 22: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/22.jpg)
![Page 23: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/23.jpg)
Podsumowanie
• Rozszerzenie dla SIEM-a – wykrycie nieznanego
• Wsparcie analityki śledczej i rozwiązywania problemów oraz wsparcie procesu reakcji na incydenty
• Narzędzie wspierające proaktywne działania w obszarze bezpieczeństwa – „tropienie i polowanie”
• Analiza danych w czasie rzeczywistym i danych historycznych
• Skrócenie czasu wykrywania problemów
• Wykrywanie nieoczywistych powiązań i zależności – analiza Big Data
![Page 24: SECURITY SOLUTIONS · 2016. 3. 21. · Wallix AdminBastion Author: Michał Lewandowski Subject: Prezentacja produktu WAB Created Date: 3/16/2016 2:44:01 AM](https://reader033.vdocuments.net/reader033/viewer/2022053123/60ad9f7176585449896cfa34/html5/thumbnails/24.jpg)
Vemi Sp. z o.o.
ul. Puławska 469
02-844 Warszawa
Tel. +48 22 3782353
Fax +48 22 3782353
e-mail [email protected]
[email protected]@vemi.pl