dynamic threat protection detect. prevent. respond. desktop. server. netze
TRANSCRIPT
Dynamic Threat Protectiondetect. prevent. respond.
Desktop. Server. Netze
Agenda
• Risikofaktoren• Betriebskonzept IT-Security (Überblick)• Wie funktioniert Intrusion Protection?• Zentrales Management, Analyse• Security Intelligenz• Was zeichnet Internet Security Systems aus?
Risikofaktoren
Unternehmensrisiko Security =
VorhandeneSchwachstellen Reaktionszeit Bedrohungen* *
1 2 3
Aktualität (Zeit)
4
Security Management
VorhandeneSchwachstellen Reaktionszeit Bedrohungen
Security Management und Korrelation
Schwachstellen Angriffe Bedrohungen
Alarm
Alarm
Anforderung & Zielsetzung
Desktop Server Netzwerk
Schwachstellen –Management
Angriffs- und Abwehr –Management
Security –Management
Entwicklung zuintegrierte
Security ManagementLösungenIsolierte
Produkt - LösungIntegrierte
Security - Lösung
Enterprise Protection - Betriebskonzept
CEOFührung
CIOIT- Verantwortung
Operative SecurityFachverantwortung / Experte
Revision / Audit Gesetze / Richtlinien
KonTraGAktGHGB
Basel IIBSI
BS 7799ISO 17799
GSH
Sind wir sicher !?Was müssen wir tun?
Definition Richtlinien• Umsetzung• Einhaltung• Abweichung
• Design• Lösung• Schutz
Security - Betriebskonzept
Funktionsweise
Komponenten
• Schwachstellenanalyse• Policy Management• Protection Agent für
Desktop, Server, Netze• Zentrales Management• Intelligenz• Analyse
Darstellung eines Kundenszenarios
Angriffserkennung des RealSecure Network
Angriffserkennung desRealSecure Server
Ist der Rechner überhauptverwundbar?
Security Fusion Module
Änderung der Alarmierung, falls nicht
verwundbar
Änderung der Alarmierung bei
korrelierten Angriffen
Änderung der Sensorreaktionen beiKorrelierten Attacken!
Alarmierung nur wenn Angriff auch
erfolgreich sein kann
Änderungen der Sensorreaktionen bei erfolglosen Attacken
Reduktion der Meldungen durchKorrelation der Ereignisse
ISS’ Protection Solutions
Global Management via SiteProtector™
Protection Architecture
Enterprise Site Protector
RealSecure Site Protector RealSecure Site Protector RealSecure Site Protector
Overview Metrics Group Comparison
Overview Metrics Trend
...für zielgruppenspezifisches Reporting.
Trendanalysen
Kennzahlen
Verdichtung der Meldungen
• Fusion verdichtet Meldungen durch:– Zusammenfassung– Überprüfung– Verständnis
• 1 Mio. Events pro Person, pro Tag
RealSecure SiteProtector & Fusion
Features Beschreibung VorteileEine gesamte Management-Oberfläche
- Vereintes command & control, Event Management & Analyse und incident response von Netzwerk, Server und Desktop Protection Systemen
- Handhabung der IDS-Umgebung mit einem Mitarbeiter- Einfacher Lernprozeß für Mitarbeiter- Professionelle Darstellung der Ergebnisse
FastAnalysis - Ermöglicht true incident response - Reduzierte Antwortzeit, geringere Downtime des Systems
Realtime Korrelation (Fusion Modul)
- Impact Analyse- Mustererkennung der Attacke
- Handhabung tausender Events durch eine Person
Automatische Updates
- Terminierte X-press updates ohne menschlichen Eingriff
- Schneller Schutz gegen neue Attacken
Statistiken & Enterprise Reporting
- Liefert Ergebnisse, Vergleiche und Trends von verschiedenen Ländern-Niederlassungen oder Abteilungen
- Darstellung des ROI für Management und leitende Ebene
Better Security @ lower Cost
Vorteile ISS Lösung
• Einheitliche Architektur für Desktop, Server und Netze – RealSecure Protection Engine™
• X-Force Know How, anerkannt größtes und bestes Forschungsteam weltweit, AlertCon, XFTAS
• Firmenfokus auf Intrusion Protection / Prevention• Erstes Attack Pattern Analyse Modul• Pionier für VA, IDS• Extrem skalierbar• Produkte sind für die Zusammenarbeit entworfen• vCIS Technologie im Firmenbesitz
Vulnerability Mapping
Dynamic Threat Protectiondetect. prevent. respond.
Fragen?