Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Dynamic Threat Protection detect. prevent. respond. Desktop. Server. Netze.

Veröffentlicht von:Adrian Hofer Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Dynamic Threat Protection detect. prevent. respond. Desktop. Server. Netze."—  Präsentation transkript:

1 Dynamic Threat Protection detect. prevent. respond. Desktop. Server. Netze

2 Agenda Risikofaktoren Betriebskonzept IT-Security (Überblick) Wie funktioniert Intrusion Protection? Zentrales Management, Analyse Security Intelligenz Was zeichnet Internet Security Systems aus?

3 Risikofaktoren Unternehmensrisiko Security = Vorhandene Schwachstellen Reaktionszeit Bedrohungen ** 123 Aktualität (Zeit) 4

4 Security Management Vorhandene Schwachstellen Vorhandene Schwachstellen Reaktionszeit Bedrohungen Security Management und Korrelation SchwachstellenAngriffeBedrohungen Alarm

5 Anforderung & Zielsetzung Desktop Server Netzwerk Schwachstellen – Management Schwachstellen – Management Angriffs- und Abwehr – Management Angriffs- und Abwehr – Management Security – Management Security – Management Entwicklung zu integrierte Security Management Lösungen Isolierte Produkt - Lösung Isolierte Produkt - Lösung Integrierte Security - Lösung Integrierte Security - Lösung

6 Enterprise Protection - Betriebskonzept CEO Führung CIO IT- Verantwortung Operative Security Fachverantwortung / Experte Revision / Audit Gesetze / Richtlinien KonTraG AktG HGB Basel II BSI BS 7799 ISO 17799 GSH Sind wir sicher !? Was müssen wir tun? Definition Richtlinien Umsetzung Einhaltung Abweichung Design Lösung Schutz Security - Betriebskonzept

7 Funktionsweise

8 Komponenten Schwachstellenanalyse Policy Management Protection Agent für Desktop, Server, Netze Zentrales Management Intelligenz Analyse

9 Darstellung eines Kundenszenarios

10 Angriffserkennung des RealSecure Network

11 Angriffserkennung des RealSecure Server

12 Ist der Rechner überhaupt verwundbar?

13 Security Fusion Module Änderung der Alarmierung, falls nicht verwundbar Änderung der Alarmierung bei korrelierten Angriffen Änderung der Sensorreaktionen bei Korrelierten Attacken! Alarmierung nur wenn Angriff auch erfolgreich sein kann Änderungen der Sensorreaktionen bei erfolglosen Attacken

14 Reduktion der Meldungen durch Korrelation der Ereignisse

15 ISS’ Protection Solutions

16 Global Management via SiteProtector™

17 Protection Architecture Enterprise Site Protector RealSecure Site Protector

18 Overview Metrics Group Comparison

19 Overview Metrics Trend

20 ...für zielgruppenspezifisches Reporting. Trendanalysen Kennzahle n

21 Verdichtung der Meldungen Fusion verdichtet Meldungen durch: –Zusammenfassung –Überprüfung –Verständnis 1 Mio. Events pro Person, pro Tag

22 RealSecure SiteProtector & Fusion FeaturesBeschreibungVorteile Eine gesamte Management- Oberfläche - Vereintes command & control, Event Management & Analyse und incident response von Netzwerk, Server und Desktop Protection Systemen - Handhabung der IDS- Umgebung mit einem Mitarbeiter - Einfacher Lernprozeß für Mitarbeiter - Professionelle Darstellung der Ergebnisse FastAnalysis- Ermöglicht true incident response- Reduzierte Antwortzeit, geringere Downtime des Systems Realtime Korrelation (Fusion Modul) - Impact Analyse - Mustererkennung der Attacke - Handhabung tausender Events durch eine Person Automatische Updates - Terminierte X-press updates ohne menschlichen Eingriff - Schneller Schutz gegen neue Attacken Statistiken & Enterprise Reporting - Liefert Ergebnisse, Vergleiche und Trends von verschiedenen Ländern- Niederlassungen oder Abteilungen - Darstellung des ROI für Management und leitende Ebene Better Security @ lower Cost

23 Vorteile ISS Lösung Einheitliche Architektur für Desktop, Server und Netze – RealSecure Protection Engine™ X-Force Know How, anerkannt größtes und bestes Forschungsteam weltweit, AlertCon, XFTAS Firmenfokus auf Intrusion Protection / Prevention Erstes Attack Pattern Analyse Modul Pionier für VA, IDS Extrem skalierbar Produkte sind für die Zusammenarbeit entworfen vCIS Technologie im Firmenbesitz

24 Vulnerability Mapping

25 Dynamic Threat Protection detect. prevent. respond. Fragen?

Herunterladen ppt "Dynamic Threat Protection detect. prevent. respond. Desktop. Server. Netze."

Ähnliche Präsentationen

Prof. Dr. Dr. h.c. mult. August-Wilhelm Scheer

Prof. Dr. Dr. h.c. mult. August-Wilhelm Scheer
Link Layer Security in BT LE.

Link Layer Security in BT LE.
Benchmarking.

Benchmarking.
Copyright atsec information security, 2006 The information security provider Wireless Intrusion Detection und Prevention Systeme – Ein Überblick Matthias.

Copyright atsec information security, 2006 The information security provider Wireless Intrusion Detection und Prevention Systeme – Ein Überblick Matthias.
Microsoft Dynamics NAV-Themenfolien

Microsoft Dynamics NAV-Themenfolien
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Hard- und Software Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur.

:33 Architektur Moderner Internet Applikationen – Hard- und Software Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur.
<<Presentation Title>>

<<Presentation Title>>
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Das secologic Projekt im Kurzüberblick - Stand Sept

Das secologic Projekt im Kurzüberblick - Stand Sept
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.

Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.
Vorlesung: Betriebssysteme © 2002 Prof. Dr. G. Hellberg 1 Studiengang Informatik FHDW Vorlesung Betriebssysteme 3. Quartal 2002.

Vorlesung: Betriebssysteme © 2002 Prof. Dr. G. Hellberg 1 Studiengang Informatik FHDW Vorlesung Betriebssysteme 3. Quartal 2002.
Framework für ein Intrusion Detection System

Framework für ein Intrusion Detection System
Enterprise Protection Betriebskonzept IT Security –

Enterprise Protection Betriebskonzept IT Security –
Angriffe erkennen und abwehren - Intrusion Protection im Einsatz

Angriffe erkennen und abwehren - Intrusion Protection im Einsatz
Der „virtuell cube“ : Die drei Bewegungen

Der „virtuell cube“ : Die drei Bewegungen
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Intrusion Detection Systems

Intrusion Detection Systems

Ähnliche Präsentationen

Google-Anzeigen