System McAfee Vulnerability Manager (dawniej FoundStone) wykrywa i priorytetyzuje luki bezpieczeństwa oraz naruszenia polityk w środowisku sieciowym. Zestawia krytyczność zasobów ze stopniem zagrożenia poszczególnych luk, umożliwiając skupienie się na naprawie najistotniejszych podatności. Z kolei moduł McAfee Asset Manager wykorzystuje pasywne i aktywne techniki skanowania, umożliwiając wykrywanie wszelkich urządzeń podłączonych do sieci przedsiębiorstwa. McAfee IntruShield Network Security Platform (IPS). Nowoczesny system wykrywania pozwalający chronić podłączone do sieci urządzenia i systemy przed zaawansowanymi, ukierunkowanymi atakami poprzez połączenie rozbudowanych mechanizmów ochrony. Secunia jest wiodącym dostawcą rozwiązań IT Security, które pomagają globalnie zarządzać i kontrolować zagrożenia powodowane przez podatności w sieci oraz na stacjach końcowych. System pozwala wykrywać luki związane z brakiem aktualizacji systemów i aplikacji oraz wspomaga ich zdalne patch owanie. 10:00 11:30 Vulnerability Manager zaawansowany skaner podatności: Czym jest Vulnerability Manager Architektura rozwiązania Możliwości modułu Asset Manager Przykład integracji z epo i innymi rozwiązaniami firmy McAfee 11:45 12:30 Secunia Corporate Software Inspector raportowanie podatności oraz aktualizowanie aplikacji non-microsoft : Czym jest Secunia CSI Pokaz możliwości rozwiązania 13:00 14:30 Network Security Platform (IPS) zaawansowana ochrona przed włamaniami: Czym jest Network Security Platform Filtrowanie zdarzeń i raportowanie incydentów Przykład integracji z epo i innymi rozwiązaniami firmy McAfee
McAfee Web Gateway integruje w sobie zabezpieczenia przed złośliwym oprogramowaniem, kontrolę treści oraz serwisy reputacyjne, chroniąc użytkowników, aplikacje, dane i sieci przed wszystkimi formami zagrożeń przenoszonych poprzez Internet. Dzięki wykorzystaniu zaawansowanych mechanizmów, otrzymujemy kompleksową, zintegrowaną ochronę przed złośliwym oprogramowaniem, umożliwiającą tworzenie opartych na politykach reguł bezpieczeństwa dla ruchu przychodzącego i wychodzącego Rozwiązanie McAfee Advanced Threat Defense (ATD), poprzez zapewnienie integracji z innymi rozwiązaniami bezpieczeństwa, takimi jak: McAfee Network Security Platform, McAfee Web Gateway, McAfee Email Gateway oraz McAfee epolicy Orchestrator pozwala na kompleksową ochronę od identyfikacji zagrożenia począwszy, poprzez jego zamrożenie oraz eliminację (FIND, FREEZE and FIX). McAfee IntruShield Network Security Platform (IPS). Nowoczesny system wykrywania pozwalający chronić podłączone do sieci urządzenia i systemy przed zaawansowanymi, ukierunkowanymi atakami poprzez połączenie rozbudowanych mechanizmów ochrony. 10:00 12:30 Ochrona styku z Internetem: Funkcjonalność systemu McAfee Web Gateway Budowanie polityk ochrony Wykorzystanie serwisu reputacyjnego (Global Threat Inteligence) Zarządzanie i integracja z innymi rozwiązaniami firmy McAfee Pokaz na żywo 13:00 14:00 Advanced Threat Defence zaawansowana ochrona przed malware (sandboxing) Czym jest Advanced Threat Defence Architektura rozwiązania Pokaz możliwości rozwiązania 14:00 15:30 Network Security Platform (IPS) zaawansowana ochrona przed włamaniami: Czym jest Network Security Platform Filtrowanie zdarzeń i raportowanie incydentów Przykład integracji z epo i innymi rozwiązaniami firmy McAfee
System McAfee SIEM (Security Information and Event Managemnet) to nowoczesne i innowacyjne rozwiązanie, pozwalające agregować dane o zdarzeniach, podatnościach i ryzykach. Charakteryzuje się zaawansowanymi mechanizmami logiki zarządzania bezpieczeństwem, zapewnia szybki czas reakcji na incydenty, bezproblemowe zarządzanie logami oraz rozbudowanymi raportami dotyczącymi zgodności. Oferuje wszystko co jest niezbędne do skutecznego i samodzielnego zarządzania ryzykiem bezpieczeństwa. Wheel Systems FUDO jest rozwiązaniem do stałego monitorowania oraz kontroli i rejestracji zdalnych sesji dostępowych do systemów informatycznych. Zapewnia najwyższy poziom bezpieczeństwa firmowej infrastruktury IT, w tym również podczas współpracy z zewnętrznymi partnerami biznesowymi. FUDO dzięki aktywnemu monitorowaniu i rejestrowaniu ruchu sieciowego dotyczącego sesji zdalnego dostępu, umożliwia analizowanie zdalnych połączeń do objętych ochroną zasobów (np. serwery, urządzenia sieciowe), a w przypadku obserwowania sesji w czasie rzeczywistym zapewnia możliwość współpracy i ingerencji w zdalne połączenie. 10:00 12:30 SIEM nowej generacji w ofercie McAfee Czym jest i nie jest SIEM Architektura rozwiązania McAfee Wydajność i zasady projektowania Przykład integracji z epo i innymi rozwiązaniami 13:00 14:30 Monitorowanie, rejestracja i analiza zdalnych sesji administracyjnych dzięki FUDO Omówienie zagrożeń powiązanych ze zdalnym dostęp do zasobów. Legalny atak Man in the Middle czyli "jak działa FUDO"? Monitoring, rejestracja i analiza zdalnych sesji - przedstawienie głównych funkcjonalności. FUDO w działaniu (krótki filmik przedstawiający jak działa urządzenie).
McAfee DLP Endpoint dostarcza bezkonkurencyjną ochronę przed kradzieżą lub przypadkowym ujawnieniem poufnych danych. chroniąc dane przechowywane lokalnie, na zasobach sieciowych, aplikacjach oraz na przenośnych nośnikach danych. McAfee Device Control, będący częścią opisywanego rozwiązania DLP, pomaga monitorować i ograniczać kopiowanie danych na przenośne nośniki danych gwarantując, że informacje pozostają bezpieczne pod kontrolą firmy. Rozwiązanie pozwala również na blokowanie możliwości użycia określonych klas urządzeń, takich jak prywatne drukarki, urządzenia bluetooth czy dodatkowe karty sieciowe, uszczelniając kanały ewentualnego wycieku danych z przedsiębiorstwa. McAfee Endpoint Encryption (EE) dostarcza silne mechanizmy szyfrowania danych połączone ze scentralizowanym zarządzaniem, które chronią przed nieautoryzowanym dostępem, utratą czy kradzieżą wrażliwych danych. Endpoint Encryption umożliwia ochronę danych gromadzonych na dyskach, w plikach, folderach, na przenośnych nośnikach danych oraz pamięciach USB. Produkty z rodziny McAfee Deep Defender, dzięki wykorzystaniu pierwszej na rynku, wspomaganej sprzętowo technologii bezpieczeństwa działającej poniżej poziomu systemu operacyjnego, pozwalają monitorować i eliminować najbardziej złożone, ukryte ataki, w tym również tzw. rootkity. Z kolei McAfee Deep Command, korzystając z mechanizmów Intel vpro Active Management Technology (AMT) umożliwia m.in. kontrolowanie wyłączonych komputerów oraz wykonywanie na nich zadań takich jak aktualizacje, instalacje oprogramowania, zmiany konfiguracji czy też zdalną naprawę maszyn z niedziałającym systemem operacyjnym. AGEN 10:00 12:30 DLP i EE zaawansowana ochrona przed utratą danych Czym jest DLP, czyli jak chronić się przed wyciekiem danych Wielowarstwowa ochrona danych architektura DLP oraz EE Funkcja DLP w zintegrowanym zarządzaniu bezpieczeństwem IT Rodzaje ochrony przed wyciekiem i sposoby ich wykorzystania Przykłady z życia (demo) 13:00 14:30 When the hardware meets the software McAfee + Intel McAfee Deep Command McAfee Deep Defender
Imperva jest pionierem i liderem nowej generacji rozwiązań zapewniających bezpieczeństwo danych w Data Center. Z rozwiązań Impervy korzystają tysiące korporacji, firm i instytucji rządowych. Rozwiązania te zapewniają ochronę przed kradzieżą wrażliwych danych zarówno przez hakerów jak i zainfekowanych użytkowników. Imperva SecureSphere identyfikuje i zabezpiecza wartościowe dane w zasobach plikowych, aplikacjach Web (systemy WAF) oraz bazach danych (systemy DAM). 10:00 12:30 Imperva Secure Sphere Czym jest i nie jest Web Aplication Firewall, Database Activity Monitor, Database Firewall? Architektura rozwiązania IMPERVA Wydajność i zasady projektowania Prezentacja funkcjonalności 13:00 14:30 Działanie WAF oraz DAM/DF Przykłady ataku na aplikacje i bazę danych Jak można wzbogacić dane audytowe? Przykłady polityk skorelowanych Aktywna ochrona przed DoS i DDoS 27 czerwca 2013 Potwierdzenie uczestnictwa prosimy przesłać na adres: jolanta.lechowicz@dimsystem.pl Warsztaty odbędą się w siedzibie firmy: DIM System Sp. z o.o. Ul. Klubowa 1, 02-847 Warszawa