Dynamic Threat Protectiondetect. prevent. respond.

Desktop. Server. Netze

Agenda

• Risikofaktoren• Betriebskonzept IT-Security (Überblick)• Wie funktioniert Intrusion Protection?• Zentrales Management, Analyse• Security Intelligenz• Was zeichnet Internet Security Systems aus?

Risikofaktoren

Unternehmensrisiko Security =

VorhandeneSchwachstellen Reaktionszeit Bedrohungen* *

1 2 3

Aktualität (Zeit)

4

Security Management

VorhandeneSchwachstellen Reaktionszeit Bedrohungen

Security Management und Korrelation

Schwachstellen Angriffe Bedrohungen

Alarm

Alarm

Anforderung & Zielsetzung

Desktop Server Netzwerk

Schwachstellen –Management

Angriffs- und Abwehr –Management

Security –Management

Entwicklung zuintegrierte

Security ManagementLösungenIsolierte

Produkt - LösungIntegrierte

Security - Lösung

Enterprise Protection - Betriebskonzept

CEOFührung

CIOIT- Verantwortung

Operative SecurityFachverantwortung / Experte

Revision / Audit Gesetze / Richtlinien

KonTraGAktGHGB

Basel IIBSI

BS 7799ISO 17799

GSH

Sind wir sicher !?Was müssen wir tun?

Definition Richtlinien• Umsetzung• Einhaltung• Abweichung

• Design• Lösung• Schutz

Security - Betriebskonzept

Funktionsweise

Komponenten

• Schwachstellenanalyse• Policy Management• Protection Agent für

Desktop, Server, Netze• Zentrales Management• Intelligenz• Analyse

Darstellung eines Kundenszenarios

Angriffserkennung des RealSecure Network

Angriffserkennung desRealSecure Server

Ist der Rechner überhauptverwundbar?

Security Fusion Module

Änderung der Alarmierung, falls nicht

verwundbar

Änderung der Alarmierung bei

korrelierten Angriffen

Änderung der Sensorreaktionen beiKorrelierten Attacken!

Alarmierung nur wenn Angriff auch

erfolgreich sein kann

Änderungen der Sensorreaktionen bei erfolglosen Attacken

Reduktion der Meldungen durchKorrelation der Ereignisse

ISS’ Protection Solutions

Global Management via SiteProtector™

Protection Architecture

Enterprise Site Protector

RealSecure Site Protector RealSecure Site Protector RealSecure Site Protector

Overview Metrics Group Comparison

Overview Metrics Trend

...für zielgruppenspezifisches Reporting.

Trendanalysen

Kennzahlen

Verdichtung der Meldungen

• Fusion verdichtet Meldungen durch:– Zusammenfassung– Überprüfung– Verständnis

• 1 Mio. Events pro Person, pro Tag

RealSecure SiteProtector & Fusion

Features Beschreibung VorteileEine gesamte Management-Oberfläche

- Vereintes command & control, Event Management & Analyse und incident response von Netzwerk, Server und Desktop Protection Systemen

- Handhabung der IDS-Umgebung mit einem Mitarbeiter- Einfacher Lernprozeß für Mitarbeiter- Professionelle Darstellung der Ergebnisse

FastAnalysis - Ermöglicht true incident response - Reduzierte Antwortzeit, geringere Downtime des Systems

Realtime Korrelation (Fusion Modul)

- Impact Analyse- Mustererkennung der Attacke

- Handhabung tausender Events durch eine Person

Automatische Updates

- Terminierte X-press updates ohne menschlichen Eingriff

- Schneller Schutz gegen neue Attacken

Statistiken & Enterprise Reporting

- Liefert Ergebnisse, Vergleiche und Trends von verschiedenen Ländern-Niederlassungen oder Abteilungen

- Darstellung des ROI für Management und leitende Ebene

Better Security @ lower Cost

Vorteile ISS Lösung

• Einheitliche Architektur für Desktop, Server und Netze – RealSecure Protection Engine™

• X-Force Know How, anerkannt größtes und bestes Forschungsteam weltweit, AlertCon, XFTAS

• Firmenfokus auf Intrusion Protection / Prevention• Erstes Attack Pattern Analyse Modul• Pionier für VA, IDS• Extrem skalierbar• Produkte sind für die Zusammenarbeit entworfen• vCIS Technologie im Firmenbesitz

Vulnerability Mapping

Dynamic Threat Protectiondetect. prevent. respond.

Fragen?