Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Budai László IT Biztonságtechnikai tanácsadó Nádor Rendszerház Kft. Sophos: 5 az 1-ben Sophos Endpoint Security and Control.

Hasonló előadás


Az előadások a következő témára: "Budai László IT Biztonságtechnikai tanácsadó Nádor Rendszerház Kft. Sophos: 5 az 1-ben Sophos Endpoint Security and Control."— Előadás másolata:

1 Budai László IT Biztonságtechnikai tanácsadó Nádor Rendszerház Kft. Sophos: 5 az 1-ben Sophos Endpoint Security and Control

2 Simply Secure Biztonság, ami az üzletet helyezi előtérbe A leggyorsabban fejlődő végpontvédelmi megoldás Malware, információ biztonság és biztonsági házirend szakértő Több mint 20 éves tapasztalat Több mint 100 millió felhasználó NÁDOR RENDSZERHÁZ KFT. 2

3 Utimaco & Sophos: Az egyetlen minden tekintetben a Vezető cégek közé sorolt IT biztonságtechnikai megoldásszállító Információ védelemVégpontvédelem Megfelelősség és IT irányítás Sophos: Végpontvédelmi területen Vezető a Gartner Magic Quadrant alapján Utimaco: Mobil adatvédelemi területen Vezető a Gartner Magic Quadrant alapján Sophos NAC: Highest Rating Gartner NAC Marketscope alapján NÁDOR RENDSZERHÁZ KFT. 3

4 A biztonsági kockázatok folyamatosan nőnek Átjárhatóbb hálózati határvédelemGyorsan fejlődő fenyegetéskörnyezet Lassú terjedés Gyors terjedés Csínytevések Pénzszerzés Egyszerű Bonyolult Véletlen Célzott Régen Most A végpontvédelem a leggyengébb láncszem lett 4

5 Endpoint Security

6 Átfogó biztonság és felügyelet NÁDOR RENDSZERHÁZ KFT. 6

7 Anti-malware, HIPS és Tűzfal Vizsgálat a gyors és alacsony teljesítményű kliens szoftverrel végezhető el Frissítés nélkül is detektálja a legújabb fenyegetéseket a Behavioral Genotype védelemmel Megállítja a web alapú kártékony kódokat a script vizsgálat funkcióval Hálózati hozzáférés felügyelet (NAC) Végponti állapot felmérése Riasztások: hiányzó frissítések, tűzfal Menedzselt és nem menedzselt számítógépek számára automatikus vizsgálatok határozhatók meg Menedzsment és riport Egy konzolból menedzselhető az összes végponti védelem (Windows, Macs, Linux,Unix) Megfelelőségek teljesülésének bizonyítása a dashboard, log-ok és részletes riportok alapján Egyszerű bevezetés, frissítés, házirend kialakítás és kikényszerítés Alkalmazás és eszköz felügyelet Felügyeli a nem engedélyezett alkalmazások futtatását, mint pl: IM, VoIP, P2P és játékok Megelőzi a tiltott eszközök és Wifi hálózatok használatát. Végpontvédelem NÁDOR RENDSZERHÁZ KFT. 7

8 Kiterjesztett információ védelem Titkosítás Teljes lemez és fájl titkosítás biztosítja az adatok védelmét a PC-ken, hordozható eszközökön. Felhasználói beavatkozás nélkül titkosít Single-sign-on belépés az operációs rendszerbe. Erőteljes hibakezelési opciók. Könnyű telepítés. Felhasználó dolgozhat a kezdeti titkosítás alatt. Eszköz és Port felügyelet PC portok és eszközök finoman hangolható felügyelete Védelem a szervezeti adatszivárgás és célzott támadások ellen A korábban és jelenleg használt eszközök naplózása Módosítás megakadályozás, gyakorlatilag megkerülhetetlen, felfüggesztés vagy eltávolítás Adatszivárgás megakadályozás (DLP) Tartalom alapú szűrési szabályok Megelőzi a véletlen vagy szándékos adatszivárgást Központosított házirend alapú információ biztonság a PC-k, eszközök, adatok számára. Biztonságos adathozzáférés, megosztás és visszaállítás az átlátszó kulcsmenedzsmenttel. NÁDOR RENDSZERHÁZ KFT. 8

9 Megfelelőség és biztonsági menedzsment Előre meghatározott, egyszerűen használható házirendek, dashboard és jelentések a végponti megfelelés menedzseléséért IT irányítás és Megfelelőség Területi és iparági standard-ek (pl:. PCI DSS, CIS Benchmarks, CSB 1386) IT best practice (pl.: adattitkosítás, mentés, menedzsment) Konfiguráció menedzsment Felmérés, riport, jelzés, üzenet, javítás (pl.: böngésző beállítások, Windows frissítés) Sérülékenység & Frissítés Menedzsment Biztonsági alkalmazások és javítások telepítése, engedélyezése és frissítése PUA (pl.: peer-to-peer, file sharing) Hálózati hozzáférés felügyelet Végponti állapot felmérése Menedzselt és nem menedzselt végpontok Hálózati integráció (pl.: DHCP, 802.1X, RADIUS) NÁDOR RENDSZERHÁZ KFT. 9

10 Határvédelem Központilag menedzselt, távolról monitorozható határvédelmi. biztonság és felügyelet Spam és malware detektálás/jelzés Sender Genotype proaktív kapcsolat az anti-spam/botnet motorral SXL valós idejű spam vizsgálat DoS és DHA támadások elleni határvédelem Web biztonság és felügyelet Teljeskörű kártevő védelem: vírus, malware, spyware, phishing, anonymizing proxies URL/reputation szűrés Viselkedésminta alapú valós anti- malware motor TFT és HTTPS tartalomszűrés Outbound Call-home detektálás NÁDOR RENDSZERHÁZ KFT. 10

11 Malware védelem Sophos Endpoint Security and Control

12 Malware védelem – Sophos megközelítésben 12 Gyorsabb, Jobb védelem Viselkedés elemzés (Genotype®) védelem a 0. napi fenyegetés ellen Legkisebb, leggyorsabb szignatúrák „ Decision Caching” felgyorsítja a szkennelést A frissítések azonnali terjesztése biztosítja a maximális védelmet NÁDOR RENDSZERHÁZ KFT.

13 Malware védelem– Sophos megközelítésben 13 Védelem az összes platformra Viselkedéselemzés (Genotype® ) Védelem az összes platformon Viselkedéselemzés (Genotype® ) Védelem az összes platformon Windows, Mac OS X, Linux, Netware, Unix, NetApp, mobil Egy konzolos menedzsment Windows, Mac, Linux és UNIX Következetes, gyors és kis méretű automatikus frissítés NÁDOR RENDSZERHÁZ KFT.

14 Malware védelem – Sophos megközelítésben 14 Minimális hatás a számítógép teljesítményére Egy kliens program tartalmaz Anti-virus/HIPS Alkalmazás felügyelet Eszköz felügyelet Hálózati hozzáférés felügyelet Tűzfal Automatikus frissítés NÁDOR RENDSZERHÁZ KFT.

15 Malware védelem – Sophos megközelítésben 15 Rugalmas és finoman hangolható felügyelet és menedzsment a nem azonosított eszközök és WiFi hálózatok esetében Dedikált eszköz felügyeleti házirendek Engedélyezés egyedi azonosító vagy modell típus alapján Modemek mint eszköz típusok felügyelete „Network bridging” megakadályozás Finoman hangolható felügyelet: Tároló eszközök: Cserélhető eszközök - USB kulcsok, hordozható merevlemezek Optikai / lemezes meghajtók - CD / DVD / HD-DVD / Blu-ray Hálózati eszközök WiFi / Modemek Bluetooth Infra-red NÁDOR RENDSZERHÁZ KFT.

16 Malware védelem – Sophos megközelítésben 16 Alkalmazás felügyelet: IM, VoIP, P2P és játékok 17 kategória Online tárolók Böngésző szoftverek Fájl megosztók Chat, üzenetküldő alkalmazások Virtualizációs alkalmazások Távoli hozzáférés USB indítás programozók (U3, Ceedo) NÁDOR RENDSZERHÁZ KFT.

17 Malware védelem – Sophos megközelítésben 17 Kockázatcsökkentő intézkedések a nem menedzselt számítógépekre Aktív és naprakész vírusvédelem Windows operációs rendszer javító csomagok megléte Aktív és naprakész kliens tűzfal Aktív Microsoft Windows Update szolgáltatás NÁDOR RENDSZERHÁZ KFT.

18 Adatvédelem Sophos Endpoint Security and Control

19 Adatvédelem – Sophos megközelítésben 19 Széleskörű DLP funkcionalitás egyszerű menedzsmenttel TOP SECRET Az első integrált DLP megoldás a végpontvédelmi termékek körében Egy kliens oldali alkalmazás Egy licence (Endpoint Security and Control) Az összes adatkiviteli pont monitorozása és felügyelete Hordozható eszközök és optikai lemezek Csak olvasható mód külső tárolók esetében Internetes alkalmazások (web browser, client, IM client) Véletlen adatszivárgás megelőzésére fejlesztve Felhasználók oktatása üzenetekkel Esemény naplózás és visszanézés az Enterprise Consol-on NÁDOR RENDSZERHÁZ KFT.

20 Adatvédelem – Sophos megközelítésben 20 Designed to be implemented with minimal overhead TOP SECRET Több mint 50 bizalmas adatleíró sablon: Pénzügyi adatok (bank/hitel kártya számok) Személyazonossági adatok Bizalmas dokumentum jelzések NÁDOR RENDSZERHÁZ KFT.

21 Adatvédelem – Sophos megközelítésben 21 Easy to configure and deploy rules TOP SECRET Széleskörű biztonsági műveletek: Esemény naplózása – bevezetés segítése, megfigyelés Felhasználói beavatkozás kérése – oktatás és információ Blokkolás – a különösen érzékeny adatok számára NÁDOR RENDSZERHÁZ KFT.

22 Megfelelőség biztosítása Sophos Endpoint Security and Control

23 Megfelelősség biztosítása – Sophos megközelítésben 23 Jelentési csoportok és időzített riportok NÁDOR RENDSZERHÁZ KFT.

24 IT hatékonyság növelése Endpoint Security and Control

25 IT hatékonyság növelése – Sophos megközelítésben Platformokat átfogó menedzsment Egy menedzsment konzol biztosítja Active Directory szinkronizáció Gyors probléma felismerés és javítás Azonnali házirend kikényszerítés Windows, Mac, Linux és UNIX menedzsment Új munkaállomások automatikus védelme NÁDOR RENDSZERHÁZ KFT. 25

26 IT hatékonyság növelése – Sophos megközelítésben 26 Feladatok megosztása Szerepkörök szétválasztása System Administrator: Menedzselési jog a Sophos biztonsági szoftverekre a hálózaton és szerepkörökre az Enterprise Consol-ban. Administrator: Sophos szoftver menedzselés, Enterprise Consol szerepkör módosítás nélkül. Helpdesk: Remediation jogosultság csak. The Helpdesk szabály átnevezhető, szerkeszthető, törölhető. Guest: Olvasási jogosultság az Enterprise Console-hoz NÁDOR RENDSZERHÁZ KFT.

27 Licence, Próba verzió Endpoint Security

28 Endpoint/Groupware Security and Control (EGSC) Endpoint/Groupware Security and Data Protection (EGSDP) Licence lehetőségek 28 Endpoint Security and Control (ESC) Sophos Endpoint Security and Data Protection (ESDP) Anti- virus/HIPS/Firewall Endpoint licenses Endpoint/Groupware bundles Application Control Data Control (DLP) NAC Device Control Encryption SharePointPM Exchange (AV) NÁDOR RENDSZERHÁZ KFT.

29 Budai László IT Biztonságtechnikai tanácsadó Nádor Rendszerház Kft. Köszönöm a figyelmet


Letölteni ppt "Budai László IT Biztonságtechnikai tanácsadó Nádor Rendszerház Kft. Sophos: 5 az 1-ben Sophos Endpoint Security and Control."

Hasonló előadás


Google Hirdetések