Средства защиты
<<  Права ребенка и основные законодательные и нормативные акты в области их социально-правовой защиты МЧС РФ – федеральный орган управления в области защиты населения и территорий от ЧС  >>
Zserver suite и zlock современные решения для защиты от инсайдеров
Zserver suite и zlock современные решения для защиты от инсайдеров
Кто такой инсайдер
Кто такой инсайдер
Каналы утечки
Каналы утечки
Актуальность
Актуальность
Носители Угрозы
Носители Угрозы
Магнитные ленты Угрозы
Магнитные ленты Угрозы
Zserver Suite
Zserver Suite
Zserver Suite
Zserver Suite
Zserver suite 5.0: генерация и управление ключами шифрования
Zserver suite 5.0: генерация и управление ключами шифрования
Zserver suite 5.0: многопоточное шифрование
Zserver suite 5.0: многопоточное шифрование
Zserver suite 5.0: разграничение доступа приложений
Zserver suite 5.0: разграничение доступа приложений
Zserver suite 5.0: удобство управления
Zserver suite 5.0: удобство управления
Мобильные накопители Угрозы
Мобильные накопители Угрозы
Мобильные накопители Предпосылки
Мобильные накопители Предпосылки
Мобильные накопители Способы борьбы
Мобильные накопители Способы борьбы
Zlock – контроль доступа к внешним устройствам
Zlock – контроль доступа к внешним устройствам
Zlock – особенности
Zlock – особенности
Zlock 2.0
Zlock 2.0
Zlock 2.0
Zlock 2.0
Вопросы
Вопросы

Презентация: «Zserver suite и zlock современные решения для защиты от инсайдеров». Автор: Andrey Kuleshov. Файл: «Zserver suite и zlock современные решения для защиты от инсайдеров.ppt». Размер zip-архива: 300 КБ.

Zserver suite и zlock современные решения для защиты от инсайдеров

содержание презентации «Zserver suite и zlock современные решения для защиты от инсайдеров.ppt»
СлайдТекст
1 Zserver suite и zlock современные решения для защиты от инсайдеров

Zserver suite и zlock современные решения для защиты от инсайдеров

Алексей Раевский Компания SecurIT

1

2 Кто такой инсайдер

Кто такой инсайдер

Инсайдер - лицо, имеющее легальный доступ к конфиденциальной информации; В результате действий инсайдера конфиденциальная информация может попасть в посторонние руки; Действия могут быть как умышленные, так и совершенные по неосторожности.

2

3 Каналы утечки

Каналы утечки

Мобильные накопители, CD/DVD Физический доступ к оборудованию и носителям информации Ноутбуки Интернет-службы (электронная почта, web, IM и т.д.)

3

4 Актуальность

Актуальность

Результаты исследования ФБР и Института Компьютерной Безопасности “2007 CSI/FBI Computer Crime and Security Survey”

59% (1-ое место в общем зачете)

Кол-во инцидентов

Сумма ущерба

Действия инсайдеров

$2’889’700

Вирусы

52%

$8’391’800

Кража носителей и портативного оборудования

50%

$3’881’150

4

5 Носители Угрозы

Носители Угрозы

Размещение серверов в стороннем дата-центре Ремонт серверов или жестких дисков Перевозка компьютеров или носителей Утилизация носителей Хранение носителей вне офиса Кража или потеря компьютеров и носителей

5

6 Магнитные ленты Угрозы

Магнитные ленты Угрозы

Компактные кассеты большой емкости Легко вынести с контролируемой территории Содержат информацию с многих (или со всех) хостов ИС Часто попадают в руки третьих лиц в ходе рутинных бизнес-процессов

6

7 Zserver Suite

Zserver Suite

Zserver защита жестких дисков, дисковых массивов, хранилищ SAN zbackup защита магнитных лент и CD/DVD

7

8 Zserver Suite

Zserver Suite

Прозрачное шифрование данных Стойкие алгоритмы шифрования с длиной ключа от 128 бит Хранение ключей шифрования в памяти смарт-карт или USB-ключей Кворум ключей Централизованное управление Быстрый ввод в эксплуатацию Сигнал «тревога» Расширение функциональности с помощью скриптов

8

9 Zserver suite 5.0: генерация и управление ключами шифрования

Zserver suite 5.0: генерация и управление ключами шифрования

Использование аппаратных генераторов случайных чисел Звуковая плата Квантовый генератор случайных чисел Quantis Анализ и количественная оценка качества сгенерированной последовательности Возможность ввода ключа шифрования вручную и его просмотра

9

10 Zserver suite 5.0: многопоточное шифрование

Zserver suite 5.0: многопоточное шифрование

Увеличение производительности шифрования на многопроцессорных и многоядерных системах Сбор и анализ статистики эффективности распараллеливания Возможность задания вручную числа потоков

10

11 Zserver suite 5.0: разграничение доступа приложений

Zserver suite 5.0: разграничение доступа приложений

Возможность задания «белого списка» приложений, которые имеют доступ к защищенному диску, всем остальным приложениям доступ будет запрещен Режим «обучения» - сбор информации о приложениях, которые работают с диском Поставляется как дополнительный пакет управления доступом к дискам совместно с модулем «защищенные сетевые ресурсы»

11

12 Zserver suite 5.0: удобство управления

Zserver suite 5.0: удобство управления

Удаленное управление с использованием аутентификации Windows Управление системой через СОМ-интерфейс Расширены возможности по настройке серверов Расширены возможности по журналированию Расширены возможности по подключению сценариев

12

13 Мобильные накопители Угрозы

Мобильные накопители Угрозы

Копирование конфиденциальной информации на накопитель и вынос его за пределы офиса

13

14 Мобильные накопители Предпосылки

Мобильные накопители Предпосылки

Огромная номенклатура устройств; Невозможность контролировать использование сотрудниками; Необходимость использования в бизнес-процессах; Малые размеры устройств большой емкости;

14

15 Мобильные накопители Способы борьбы

Мобильные накопители Способы борьбы

Физическое удаление USB-портов, запрет в BIOS и др. сужает возможности работы, снижает эффективность ИС Встроенные средства ОС малоэффективны, ограниченные возможности Административный контроль отрицательно сказывается на моральном климате в коллективе Специальные средства для разграничения доступа к устройствам

15

16 Zlock – контроль доступа к внешним устройствам

Zlock – контроль доступа к внешним устройствам

Разграничение прав доступа пользователей к внешним устройствам, контроллерам и портам рабочих станций; Разграничение доступа на базе политик доступа; Централизованная установка и управление, через собственную консоль или через Active Directory; Журнал событий; Каталог устройств.

16

17 Zlock – особенности

Zlock – особенности

Мониторинг несанкционированного отключения клиентского модуля и изменения настроек и политик доступа; Оперативное уведомление заинтересованных сотрудников о любых событиях в системе на базе скриптов – гибкая настройка и неограниченные возможности.

17

18 Zlock 2.0

Zlock 2.0

Превентивное теневое копирование, совместимое со всеми приложениями Собственный сервер журналирования, позволяющий записывать информацию в XML-файлы или в БД MS SQL Подробное журналирование изменения политик и настроек

18

19 Zlock 2.0

Zlock 2.0

Поддержка Windows Vista Контроль доступа к сетевым адаптерам, интерфейсам WiFi, Bluetooth, IrDA Тесная интеграция с Active Directory Загрузка списка компьютеров и OU Установка и распространение настроек через групповые политики

19

20 Вопросы

Вопросы

http://www.securit.ru

20

«Zserver suite и zlock современные решения для защиты от инсайдеров»
http://900igr.net/prezentacija/obg/zserver-suite-i-zlock-sovremennye-reshenija-dlja-zaschity-ot-insajderov-232987.html
cсылка на страницу

Средства защиты

12 презентаций о средствах защиты
Урок

ОБЖ

59 тем
Слайды
900igr.net > Презентации по ОБЖ > Средства защиты > Zserver suite и zlock современные решения для защиты от инсайдеров