1
InfoWatch Attack Killerрешение проблемы всех направленных атак
22
Мифы информационной безопасности
Безопасность это сложно• Нужны выделенные специально обученные люди
Защита на прикладном уровне невозможна• Много ложных срабатываний• Высокая нагрузка• Поэтому решения должны быть пассивными
Интеграция ИБ-решений это отдельная работа
33
Мифы информационной безопасности
• Многочисленные сканеры производят отчёты, которые кто-то должен интерпретировать и квалифицированно принимать решение
• Настройки сложны и непонятны непосвященному
• Большинство инструментов защиты рассчитаны на опытного профессионала
Инструменты ИБ не для бизнеса
44
А что если?
• Сделать защиту «из коробки», ориентированную не только на специалистов?
• Предлагать не конструктор для профессионалов, а решение для бизнеса?
• Защита будет начинаться сразу после запроса?
• Отчёты одного инструмента будут настройками для другого?
• Сканер будет сам обучаться сразу после обновления приложения?
55
Союз сильнейшихроссийскихкомпаний
66
Комплексная защита веб-инфраструктуры
Проверка модулем
CCS
Выпуск кода в
продакшн
Проверка модулем
WAF
Виртуальный патчинг
Постановка задачи по
исправлению
Выпуск обновлений
Совместное использование CCS и WAF и AntiDDoS
защитит веб-инфраструктуру
компании от большинства
интернет-угроз
Дополнение правил
блокировки на модуле
AntiDDoS
77
Клиенты Attack Killer
• Те, кто фокусируется на активной защите
• Те, у кого кадровый голод
• Те, кому нужен продукт, а не сервис
• Те, кому надо раскрывать SSL-траффик
• Те, кому нужны сертификаты и аттестаты
88
InfoWatch Attack Killer
Схема интеграции из листовки
Комплексный подход
99
Единый веб-интерфейс
• Управление всеми модулями через единый веб-интерфейс• Наглядная визуализация инцидентов• Не требует специализированных знаний для интерпретации
отчётов
Наглядные и детализированные отчеты о зафиксированных атаках, найденных уязвимостях, попытках их эксплуатации, аномальной активности приложений и DDoS-атаках, а также рекомендации по устранению
1010
Почему Attack Killer?
• Единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от таргетированных атак
• Союз лучших в своем классеКомплексное решение представляет синергию 4 технологий, лидирующих в своих продуктовых нишах
• Удобное управление через единый веб-интерфейс
1111
• Помогает выполнять требования регуляторовПриказ ФСТЭК России №21 и №17, ФЗ-№152, PCI DSS, СТО БР, НДВ4, SDL
• Автоматизированное самообучающееся решениеНе требует дополнительных людских ресурсов на обслуживание и поддержку
• Многомодульное решениеПозволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта
Почему Attack Killer?
1212
РУСТЭМХАЙРЕТДИНОВ
РуководительПроекта
Top Related