5.08M

Категория:

Информатика

Похожие презентации:

Создание центра мониторинга информационной безопасности

Автоматизация процессов ИТ и ИБ

Основы безопасности информационных технологий

Эффективная презентация

Эффективные коммуникации.

Обнаружение атак. Системы обнаружения атак, СОА

Эффективная аргументация

Создание эффективных презентаций

Эффективное кодирование сообщений

Эффективное кодирование информации

Насколько эффективной может быть кибербезопасность на автопилоте?

1.

Насколько эффективной может быть
кибербезопасность на автопилоте?

2.

Насколько эффективной может быть
кибербезопасность на автопилоте?

3.

Насколько эффективной может быть
кибербезопасность на автопилоте?
в 30-50 раз возрастает эффективность
обнаружения, расследования и реагирования
на инциденты

Насколько эффективной может быть
кибербезопасность на автопилоте?
в 30-50 раз возрастает эффективность
обнаружения, расследования и реагирования
на инциденты
SOC охватывает 100% регистрируемых
оповещений средств защиты
меньше чем за 1 минуту формируется и
выполняется сценарий реагирования,
позволяющий вовремя остановить хакера

6.

Как этого добиться
в своей организации?

7.

8.

MaxPatrol O2
Автопилот для результативной кибербезопасности

9.

MaxPatrol O2
Автопилот для результативной кибербезопасности
который УЖЕ работает

10.

MaxPatrol O2
Как он работает?

11.

12.

13.

14.

MaxPatrol
SIEM
MaxPatrol
EDR
PT
NAD
PT
Sandbox
PT
AF

15.

MaxPatrol
SIEM
MaxPatrol
EDR
PT
NAD
PT
Sandbox
В основе MaxPatrol O2 лежат сенсоры PT –
технологии, проверенные годами, бла бла.
Каждый из них уже давно доказал,
что успешно справляется со своей задачей:
Мониторинг событий инфраструктуры
Защита рабочих станций
Выявление сетевых угроз
Выявление угроз в файлах
Выявление атак на веб-сервисы
PT
AF

16.

MaxPatrol
SIEM
MaxPatrol
EDR
PT
NAD
Все срабатывания сенсоров
поступают в MaxPatrol O2
в режиме реального времени
PT
Sandbox
PT
AF

17.

MaxPatrol
SIEM
MaxPatrol
EDR
PT
NAD
PT
Sandbox
PT
AF

18.

Каждое срабатывание раскладывается на
захваченные, атакованные и атакующие ресурсы
(учетные записи, узлы, сессии, процессы, файлы, письма…)

19.

20.

21.

22.

MaxPatrol O2 анализирует данные и связывает
срабатывания сенсоров в цепочки активности
с учетом причинно-следственных связей

23.

24.

25.

26.

27.

Чтобы составить детальную цепочку активности злоумышленника,
MaxPatrol O2 обращается к соответствующим сенсорам Positive Technologies
за данными, которые позволяют составить полный контекст атаки и
приоритизировать цепочки

28.

MaxPatrol
SIEM

29.

MaxPatrol
EDR

30.

PT
NAD
PT
Sandbox

31.

32.

MaxPatrol O2 рассчитывает потенциальную опасность каждой активности на
основе 10+ параметров: наличие паттернов атак, используемые тактики,
захват критичных узлов, индикаторы компрометации и другие

33.

3 шага
MaxPatrol O2 знает, как злоумышленник сможет добраться
до критичных активов, а также количество шагов,
которые ему потребуется совершить
6 шагов
нет путей
до риска

34.

3 шага

35.

3 шага
MaxPatrol O2 переводит цепочку атаки в статус «Требует внимания»
и привлекает эксперта только к действительно значимым активностям

36.

3 шага
> DELETE FILE ….
> BLOCK HOST….
> BLOCK USER….
> BLOCK HOST….

37.

3 шага
> DELETE FILE ….
> BLOCK HOST….
> BLOCK USER….
> BLOCK HOST….

38.

> DELETE FILE ….
> BLOCK HOST….
> BLOCK USER….
> BLOCK HOST….

39.

40.

PT
AF
MaxPatrol
EDR
PT
NAD
MaxPatrol
SIEM
PT
Sandbox

41.

PT
NAD
PT
Sandbox
MaxPatrol
EDR
PT
AF
MaxPatrol
SIEM

42.

MaxPatrol O2
Автопилот для результативной кибербезопасности

43.

MaxPatrolO2
гарантированно обнаруживает и останавливает
злоумышленника с минимальным влиянием на
бизнес-процессы организации
обеспечивает комплексную автоматизированную
защиту с минимальным участием человека
Автопилот для результативной
кибербезопасности
Киберустойчивость компании без расширения команды ИБ
и без затрат на самостоятельную автоматизацию процессов
в SOC.

44.

Живая демонстрация продукта
на стенде Positive Technologies
MaxPatrol O2
Автопилот для результативной кибербезопасности

English Русский Правила