SMART NETWORK SECURITY SOLUTIONS

Transkrypt

1 SMART NETWORK SECURITY SOLUTIONS

2 Network Behavioral Anomaly Detection Next Generation Firewalls Network Access Control & Rapid Threat Response Web Session Firewall Security Policy Audit & Risk Management Load Balancing Application Acceleration SSL Gateway Endpoint Security Management Internet Access Gateway Hardware Encryption Vulnerability Scanners Configuration Backup & Recovery Network Packet Broker -Web-Endpoint Security Web Security Cloud Log Management & SIEM UTM Network & WiFi Vulnerability Scanner High Performance WiFi Networks Social Media WiFi Marketing Broker Platform WiFi Marketing Analytics

3 Usługi dla SOC Zarządzanie i Audyt polityk bezpieczeństwa Network Behavioral Anomaly Detection Skanowanie podatności Rapid Threat Response Log Management SIEM Archiwizacja konfiguracji Bezagentowe zarządzanie bezpieczeństwem urządzeń końcowych Bezpieczeństwo Stacji roboczych Web, , AV

4 Simpliefied Security Intelligence (Next-Generation SIEM) SecureVue Unified Situational Awareness

5 NATIVE COLLECTION SDK UNIFIED DATA MODEL Log Management & SIEM Tradycyjny Podejście model w modelu rozwiązań sytuacyjnym security Next-Gen SIEM Compliance Automation Security Configuration Auditing Contextual Forensic Analysis Correlation Database Problems with this Approach: Reporting Database No Cross-Correlation = No Situational Awareness Operational Inefficiency Forensic No Compliance Automation activity, and the long-term storage of historical Database High TCO event, context and state data Heavily indexed and optimized for ad hoc query Log Management or SIEM Tools Configuration Audit Tools NBA Tools SNMP Tools FIM Tools Threat Intel Tools IDM/Directory Tools Logs and Events APIs WMI SDEE RDEP CPMI dozens more Known Vulnerabilities Protocols syslog ssh snmp MIB/trap netflow dozens more Asset Inventory Optional Agent Security Configuration Settings native FIM Directory monitor Registry monitor USB monitor Netflow Data and/or Performance Metrics Universal Parser (UP) new syslog sources ODBC sources File Integrity Data SDK any data type, using a simple XML-based API Threat Intelligence Data Example Sources log mgmt tools SIEM tools config mgmt tools NMCs custom apps User Data IT Assets

6 Komponenty rozwiązania SecureVue Serwer Centralny Procesor Danych Kolektor Danych Licencja na 1 serwer. Dodatkowa lic.ha -50%. Moduł systemowy, centralna korelacja, baza danych, pulpit administracyjny, raporty. Bezpośrednia obsługa do 5 Kolektorów Danych (2500 hostów, 25000EPS). Licencja na każdy serwer. Dodatkowe lic.ha -50%. Moduł zwiększający wydajność Centralnego Serwera, subcentralna korelacja. Każdy Procesor Danych umożliwia podłączenie do 5. Kolektorów. Możliwość stackowania. Licencja darmowa. Zbieranie danych z systemów i aplikacji. Wydajność EPS.

7 Architektura SecureVue IT Assets

8 Architektura SecureVue IT Assets

9 Architektura SecureVue IT Assets

10 Wymagania sprzętowe

11 Moduły Funkcjonalne LogMgnt & SIEM Lite o Security and System Events from Devices & Servers o Flow (Netflow, S-Flow, J-Flow, etc.) o Monitoring & Alerts o ForensicVue o Vulnerability Analytics (Integratcja ze skanerami podatności) o Raporty zgodności ze standardami: PCI-DSS, SOX, FISMA, NIST , NERC-CIP, GLBA, HIPAA, COBIT, etc. LogMgnt & SIEM Enterprise o Configuration Analytics, Asset Analytics, o Performance and Availability Monitoring, o File Integrity Monitoring, o USB/Removable Media Monitoring COMPLIENCE VUE o Security Configuration Auditing (CIS/DISA STIGS) o Custom Configuration Auditing THREAT VUE o Mapping to SANS Top 20 Security Controls

12 Podstawowe Funkcje Wysoka skalowalność o Architektura warstwowa (Tier-6) o Scalable from SMB to the world s largest and most demanding environments o Wspiera jednocześnie > 1 mln eps + 1 mln fps Natywne wsparcie różnych systemów o Windows Server 2008, Exchange 2007, SQL 2008, VMWare ESX o Solaris, AIX oraz Linux (inlc.red Hat, SuSE, itp.) o Cisco, Juniper, Checkpoint i inne urządzenia sieciowe Cloud Visibility o Pobiera dane z serwera ESX o Wspiera wszystkie zainstalowane systemy operacyjne ComplianceVue o Kompleksowe wsparcie zgodności konfiguracji dla audytu oraz standardów raportowania o Moduły: PCIVue, NERCVue, HIPAAVue Bezpieczeństwo danych o AES-192 szyfrowanie transmisji oraz zapisu danych o NIST FIPS certyfikat o NIAP EAL certyfikat SecureVue Agent (opcja) o Rozbudowane monitorowanie plików na urządzeniach końcowych o Wykrywanie peryferiów USB o Korelacja i raportowanie Integracja z McAfee epo o Reporty i alarmy Universalny Parser o Szybka integracja danych z nierozpoznanych źródeł typu syslog, flat file lub ODBC SDK o Oparty na XML moduł integracji z zewnętrznymi systemami Kontrola Dostępu oparta na rolach i diagnostyka o Kontrola zdarzeń zdarzeń w ramach SecureVue o Separacja użytkowników i ich odpowiedzialności

13 Podstawowe zalety SecureVUE Rozwiązanie software owe oraz hardware appliance jako opcja Przyjazny model licencjonowania (źródła logów a nie EPS) Modularna budowa (SIEM Light, Enterprise, ComplienceVUE, ThreatVUE) Wydajność w EPS limitowana wyłącznie wydajnością środowiska Nieograniczona skalowalność (architektura Tier-6) Korelacja logów zarówno z hostów jak i urządzeń końcowych (syslog, flow, ) Inwentaryzacja i monitorowanie infrastruktury oraz jej bieżącej utylizacji ForensicVUE wyszukiwarka kontekstowa a la Google search Bogata biblioteka predefiniowanych szblonów reguł korelacyjnych (1200+) Universal Parser proste narzędzie do modyfikacji formatu parsera logów SDK otwarty interfejs do integracji z zewnętrznymi systemami

14 Referencje

15 Vemi Sp. z o.o. ul. Puławska Warszawa Tel Fax office@vemi.pl