1

InfoWatch Attack Killerрешение проблемы всех направленных атак

22

Мифы информационной безопасности

Безопасность это сложно• Нужны выделенные специально обученные люди

Защита на прикладном уровне невозможна• Много ложных срабатываний• Высокая нагрузка• Поэтому решения должны быть пассивными

Интеграция ИБ-решений это отдельная работа

33

Мифы информационной безопасности

• Многочисленные сканеры производят отчёты, которые кто-то должен интерпретировать и квалифицированно принимать решение

• Настройки сложны и непонятны непосвященному

• Большинство инструментов защиты рассчитаны на опытного профессионала

Инструменты ИБ не для бизнеса

44

А что если?

• Сделать защиту «из коробки», ориентированную не только на специалистов?

• Предлагать не конструктор для профессионалов, а решение для бизнеса?

• Защита будет начинаться сразу после запроса?

• Отчёты одного инструмента будут настройками для другого?

• Сканер будет сам обучаться сразу после обновления приложения?

55

Союз сильнейшихроссийскихкомпаний

66

Комплексная защита веб-инфраструктуры

Проверка модулем

CCS

Выпуск кода в

продакшн

Проверка модулем

WAF

Виртуальный патчинг

Постановка задачи по

исправлению

Выпуск обновлений

Совместное использование CCS и WAF и AntiDDoS

защитит веб-инфраструктуру

компании от большинства

интернет-угроз

Дополнение правил

блокировки на модуле

AntiDDoS

77

Клиенты Attack Killer

• Те, кто фокусируется на активной защите

• Те, у кого кадровый голод

• Те, кому нужен продукт, а не сервис

• Те, кому надо раскрывать SSL-траффик

• Те, кому нужны сертификаты и аттестаты

88

InfoWatch Attack Killer

Схема интеграции из листовки

Комплексный подход

99

Единый веб-интерфейс

• Управление всеми модулями через единый веб-интерфейс• Наглядная визуализация инцидентов• Не требует специализированных знаний для интерпретации

отчётов

Наглядные и детализированные отчеты о зафиксированных атаках, найденных уязвимостях, попытках их эксплуатации, аномальной активности приложений и DDoS-атаках, а также рекомендации по устранению

1010

Почему Attack Killer?

• Единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от таргетированных атак

• Союз лучших в своем классеКомплексное решение представляет синергию 4 технологий, лидирующих в своих продуктовых нишах

• Удобное управление через единый веб-интерфейс

1111

• Помогает  выполнять требования регуляторовПриказ ФСТЭК России №21 и №17, ФЗ-№152,  PCI DSS, СТО БР, НДВ4, SDL

• Автоматизированное самообучающееся решениеНе требует дополнительных людских ресурсов на обслуживание и поддержку

• Многомодульное решениеПозволяет  использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта

Почему Attack Killer?

1212

РУСТЭМХАЙРЕТДИНОВ

РуководительПроекта