Dynamic Threat Protection detect. prevent. respond. Desktop. Server. Netze
Agenda Risikofaktoren Betriebskonzept IT-Security (Überblick) Wie funktioniert Intrusion Protection? Zentrales Management, Analyse Security Intelligenz Was zeichnet Internet Security Systems aus?
Risikofaktoren Unternehmensrisiko Security = Vorhandene Schwachstellen Reaktionszeit Bedrohungen ** 123 Aktualität (Zeit) 4
Security Management Vorhandene Schwachstellen Vorhandene Schwachstellen Reaktionszeit Bedrohungen Security Management und Korrelation SchwachstellenAngriffeBedrohungen Alarm
Anforderung & Zielsetzung Desktop Server Netzwerk Schwachstellen – Management Schwachstellen – Management Angriffs- und Abwehr – Management Angriffs- und Abwehr – Management Security – Management Security – Management Entwicklung zu integrierte Security Management Lösungen Isolierte Produkt - Lösung Isolierte Produkt - Lösung Integrierte Security - Lösung Integrierte Security - Lösung
Enterprise Protection - Betriebskonzept CEO Führung CIO IT- Verantwortung Operative Security Fachverantwortung / Experte Revision / Audit Gesetze / Richtlinien KonTraG AktG HGB Basel II BSI BS 7799 ISO GSH Sind wir sicher !? Was müssen wir tun? Definition Richtlinien Umsetzung Einhaltung Abweichung Design Lösung Schutz Security - Betriebskonzept
Funktionsweise
Komponenten Schwachstellenanalyse Policy Management Protection Agent für Desktop, Server, Netze Zentrales Management Intelligenz Analyse
Darstellung eines Kundenszenarios
Angriffserkennung des RealSecure Network
Angriffserkennung des RealSecure Server
Ist der Rechner überhaupt verwundbar?
Security Fusion Module Änderung der Alarmierung, falls nicht verwundbar Änderung der Alarmierung bei korrelierten Angriffen Änderung der Sensorreaktionen bei Korrelierten Attacken! Alarmierung nur wenn Angriff auch erfolgreich sein kann Änderungen der Sensorreaktionen bei erfolglosen Attacken
Reduktion der Meldungen durch Korrelation der Ereignisse
ISS’ Protection Solutions
Global Management via SiteProtector™
Protection Architecture Enterprise Site Protector RealSecure Site Protector
Overview Metrics Group Comparison
Overview Metrics Trend
...für zielgruppenspezifisches Reporting. Trendanalysen Kennzahle n
Verdichtung der Meldungen Fusion verdichtet Meldungen durch: –Zusammenfassung –Überprüfung –Verständnis 1 Mio. Events pro Person, pro Tag
RealSecure SiteProtector & Fusion FeaturesBeschreibungVorteile Eine gesamte Management- Oberfläche - Vereintes command & control, Event Management & Analyse und incident response von Netzwerk, Server und Desktop Protection Systemen - Handhabung der IDS- Umgebung mit einem Mitarbeiter - Einfacher Lernprozeß für Mitarbeiter - Professionelle Darstellung der Ergebnisse FastAnalysis- Ermöglicht true incident response- Reduzierte Antwortzeit, geringere Downtime des Systems Realtime Korrelation (Fusion Modul) - Impact Analyse - Mustererkennung der Attacke - Handhabung tausender Events durch eine Person Automatische Updates - Terminierte X-press updates ohne menschlichen Eingriff - Schneller Schutz gegen neue Attacken Statistiken & Enterprise Reporting - Liefert Ergebnisse, Vergleiche und Trends von verschiedenen Ländern- Niederlassungen oder Abteilungen - Darstellung des ROI für Management und leitende Ebene Better lower Cost
Vorteile ISS Lösung Einheitliche Architektur für Desktop, Server und Netze – RealSecure Protection Engine™ X-Force Know How, anerkannt größtes und bestes Forschungsteam weltweit, AlertCon, XFTAS Firmenfokus auf Intrusion Protection / Prevention Erstes Attack Pattern Analyse Modul Pionier für VA, IDS Extrem skalierbar Produkte sind für die Zusammenarbeit entworfen vCIS Technologie im Firmenbesitz
Vulnerability Mapping
Dynamic Threat Protection detect. prevent. respond. Fragen?