Защита IT-активов, централизованное управление и мониторинг удаленными сотрудниками

Организация рабочего процесса администраторов, управление прив. учетными записями, смена паролей, запись действий и анализ поведения пользователей (решения: CWPAM, Lieberman, ObserveIT)

  • CWPAM — служит для комплексной организации бизнес-процесса администрирования IT-систем: организован процесс согласования и предоставления допуска для удаленного подключения к IT-системам; защищенная среда администрирования позволяет проводить работы с любыми IT системами; возможность автоматической смены паролей и ключей, в том числе технологических; мониторинг использования привилегированных учетных записей и вводимых команд на серверах в режиме онлайн и в ретроспективе; обнаружение аномального поведения администраторов систем.
  • Lieberman RED — средство для автоматизации смены паролей и ключей, в том числе технологических. Решение обнаруживает и фиксирует расположение привилегированных учетных записей – локальные и доменные учетные записи, настроенные службы, запланированные задачи, приложения, включая COM + и DCOM, веб-сайты IIS, базы данных и т.д. Затем изменения паролей/ключей распространяются во всех точках использования, на которые ссылается каждая учетная запись. Таким образом предотвращаются блокировки и сбои в обслуживании из-за предоставления устаревших данных учетных записей.
  • ObserveIT — фокусируется на выявлении и устранении внутренних угроз со стороны пользователей, в том числе привилегированных при подключении к IT-системам и бизнес-приложениям. Решение производит видеозапись экранов, дополняя журналами активности пользователей для любого приложения, в течение всего сеанса подключения к IT-ресурсам отслеживается поведение пользователей. В случае обнаружения аномального поведения выдаются предупреждения пользователям в режиме реального времени с помощью экранных уведомлений. Уведомления в реальном времени более чем на 50% уменьшают число, связанных как с неумышленным, так и злонамеренным поведением.
Многофакторная аутентификация (Symantec VIP)
  • Symantec VIP — реализует функции единого входа в систему (SSO), надежной многофакторной аутентификации, контроля доступа пользователей к критичным бизнес-системам. Пользователь получает одноразовый пароль с помощью push-уведомлений на своем мобильном устройстве или иными способами (e-mail, sms, voice).
Защита серверов и endpoint’ов от вредоносного кода и направленных атак (решения Symantec: SEP, ATP, DSC)
  • Symantec Endpoint Protection — многоуровневая защита endpoint’ов от вредоносного кода и атак.
  • Symantec Advanced Threat Protection — реализует обнаружение новейших угроз на уровне конечных точек, сетей и шлюзов электронной почты; за счет возможности интеграции с SEP позволяет выявлять все точки присутствия обнаруженных вредоносных программ.
  • Data Center Security — специализированная защита для серверов, облачных сред и устаревших платформ от атак, контроль доступа к процессам (PAC), брандмауэр и HIPS/HIDS на уровне хоста, защита системы и файлов от изменений, а также контроль приложений и устройств на основе политик
Средства Web-защиты (решения Symantec: ProxySG, Content Analysis, Malware Analysis, ASG, SSL Visibility)
  • Symantec (ex Blue Coat) ProxySG — прокси-платформа для обеспечения безопасности взаимодействия с ресурсами сети Интернет (web security) и оптимизации работы бизнес-приложений (WAN optimization), через веб-доступ в Интернет на endpoint’ы попадает основное количество вредоносных программ, поэтому потребность в веб-прокси для качественной защиты от кибер-угроз с каждым годом возрастает.
  • Symantec (ex Blue Coat) Content Analysis — многоуровневая фильтрация веб-контента, используется с Symantec ProxySG. Решение позволяет подключить несколько антивирусных движков и песочниц для выявления вредоносного поведения и угроз нулевого дня, с возможностью безопасной детонации подозрительных файлов и URL-адресов.
  • Symantec (ex Blue Coat) Malware Analysis — обнаруживает и анализирует неизвестные, передовые, и целенаправленные вредоносные программы с использованием уникального подхода двойного обнаружения. Объединяет динамические, статические и репутационные методы анализа для точного выявления вредоносных программ. Интегрируется с Symantec Content Analysis, Symantec Mail Threat Defense и Symantec Security Analytics.
  • Symantec (ex Blue Coat) Advanced Secure Gateway — сочетает возможности ProxySG (SGOS 6.6) и Content Analysis (CAS 1.3) без возможности активации песочницы on-box и без интеграции с SEP’ом.
  • Symantec (ex Blue Coat) SSL Visibility — дешифрация SSL с лидирующей в отрасли поддержкой наборов шифров (RSA, DHE, ECDHE, ChaCha, Camilla и т.д.), расшифрованный трафик передается на проверку в активные (IPS, NGFW, anti-malware) и пассивные (IPS, Analytics) системы безопасности.
Примечание: устройствами веб-защиты можно управлять централизовано с помощью решения Management Center.
Защита почты (пакет решений Symantec: антиспам, защита от вредоносов, шифрация PGP и S/MIME)
  • Symantec Email Security.cloud — облачная защита входящих и исходящих сообщений, защита от направленных атак, целевого фишинга, новейших вредоносных программ, спама и рекламных материалов. Включает в себя технологии предотвращения утечки данных и шифрования электронной почты на основе глобальной облачной платформы.
  • Symantec Messaging Gateway — виртуальное или аппаратное устройство, обеспечивает защиту электронной почты и инфраструктуры, сочетая эффективные и точные средства защиты от спама и вредоносного кода в реальном времени, расширенные возможности фильтрации содержимого, функции предотвращения утечки данных и шифрования электронной почты.
  • Symantec Mail Security for Microsoft Exchange — интегрированная защита почты от вредоносных программ, спама и угроз безопасности, а также соблюдение корпоративных политик на серверах Microsoft Exchange.
  • Symantec Gateway Email Encryption — защита исходящих почтовых сообщений без установки дополнительного ПО на почтовых клиентах. Полная интеграция с существующими стандартными решениями шифрования электронной почты, такими как OpenPGP и S/MIME.
Защита информации, передаваемая по каналам коммуникаций (Symantec CASB для контроля передаваемых данных в облака и Symantec DLP)
  • Symantec CASB — поиск и аудит использования облачных сервисов, оценка их защищенности, интеграция с выбранными облачными сервисами для детального контроля взаимодействия с ними, обезличивание данных в выбранных облачных сервисах.
  • Symantec DLP — используются технологии обнаружения данных, хранящихся в облаке, на мобильных устройствах или в локальных средах; мониторинга использования данных в корпоративной сети и за ее пределами; а также защиты информации от утечки или кражи.
DLP for Cloud — для облачных хранилищ и электронной почты, включая MS Office 365 и Box.
DLP for Endpoint — для физических и виртуальных конечных точек.
DLP for Mobile — для мобильных пользователей.
DLP for Network — для корпоративной электронной почты и контроля взаимодействия с Интернет-ресурсами.
DLP for Storage — помогает получить контроль над всеми неструктурированными данными.
Запись и анализ сырого трафика для расследования инцидентов (Symantec Security Analytics)
  • Symantec Security Analytics — для сбора, индексирования, классификации и обогащения всего сетевого трафика (включая полные пакеты) в режиме реального времени. Записанный сырой трафик хранится в оптимизированной файловой системе для быстрого анализа, поиска и полной реконструкции сессий для поддержки действий по реагированию на инциденты. Как заявил один из пользователей: «Вы сделали одну из самых трудоемких функций для моей работы так же просто, как нажатие кнопки!»
Анализ поведения информационных потоков в сети, включая определение DDoS атак (Flowmon)
  • Flowmon — это система класса Network Behavior Analysis; предоставляет возможности для анализа информационных потоков в LAN, WLAN, WAN с функциональной (по группам пользователей, типам серверов) и географической разбивкой хостов, демонстрацией характеристик приложений и возможностью анализа вплоть до отдельных пользовательских сессий. Решение позволяет автоматически выявлять потенциально вредоносное поведение сетевых узлов: сканирование, флуд, попытки «переполнения буфера», односторонняя передача больших объемов данных, долгоживущие соединения с внешними ресурсами и т.д.