O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Próximos SlideShares
What to Upload to SlideShare
Avançar
Transfira para ler offline e ver em ecrã inteiro.

0

Compartilhar

Baixar para ler offline

McAfee – конструктор Lego для ІБ

Baixar para ler offline

Слайди моєї доповіді з #CyberCrimeOperationUkraine#2
Відео тут: https://youtu.be/KgfTV0q6sFY
Практичні поради по використанню модулів захисту McAfee.
Хмарна та наземна консолі, автоматизація, MVISION Insights, MVISION EDR та інше.
Приємного перегляду.
#OptiData #VR #malware #cybercrime #howto #safety

  • Seja a primeira pessoa a gostar disto

McAfee – конструктор Lego для ІБ

  1. 1. McAfee – конструктор Lego для ІБ Владислав Радецький vr@optidata.com.ua
  2. 2. #whoami Мене звати Влад. Я працюю у компанії OptiData Аналізую віруси. Пишу статті. Проводжу навчання з різних аспектів ІБ Допомагаю з проектуванням, впровадженням та супроводом різних засобів захисту. vr@optidata.com.ua radetskiy.wordpress.com pastebin.com/u/VRad VR
  3. 3. Зміст ✓ Архітектурні особливості “ Device to Cloud “ ✓ Захист кінцевих точок – практика використання ✓ Аналітика + адаптація захисту під загрози
  4. 4. Консолі керування еРО onprem cloud
  5. 5. Імпорт/експорт політик onprem cloud
  6. 6. Міграція політик та систем з класичного в MVISION ePO onprem > cloud
  7. 7. ENS Package Designer
  8. 8. Device to Cloud standalone політики скопійовані з cloud/onprem onprem cloud
  9. 9. Device to Cloud ✓ Ви можете керувати захистом: • з класичної наземної консолі McAfee ePO • з хмарної консолі MVISION ePO • локально на окремих системах ENS Package Designer ✓ Ваші політики можуть бути перенесені з наземної консолі в хмарну ✓ Ви можете розділити активи між двома типами консоль або мігрувати
  10. 10. MVISION ePO дозволяє керувати … ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ MVISION Device Control / DLP
  11. 11. MVISION ePO дозволяє керувати … ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ MVISION Device Control / DLP ✓ Management of Native Encryption – керування File Vault та BitLocker ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
  12. 12. MVISION ePO дозволяє керувати ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ Management of Native Encryption – керування File Vault та BitLocker ✓ MVISION Device Control / DLP ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
  13. 13. MVISION ePO дозволяє керувати ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ Management of Native Encryption – керування File Vault та BitLocker ✓ MVISION Device Control / DLP ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
  14. 14. MVISION ePO дозволяє керувати … ✓ McAfee ENS / MVISON Endpoint ✓ MVISION Device Control / DLP ✓ Management of Native Encryption ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
  15. 15. Нестандартне використання можливостей ENS ✓ Блок незакритих вразливостей (ENS AP, EP) ✓ Контроль параметрів ОС та ПЗ (EDR) ✓ Захист offline систем _без_ регулярних оновлень сигнатур
  16. 16. Нестандартне використання можливостей ENS
  17. 17. Нестандартне використання можливостей ENS ✓ Модульна система ✓ Platform + Threat Prevention ✓ FW, WebControl, ATP – за бажанням ✓ Модулі можна додавати в процесі роботи базового блоку
  18. 18. ENS _ Access Protection
  19. 19. ENS _ Exploit Prevention
  20. 20. ENS _ Exploit Prevention
  21. 21. Зміна візуалізації важливих подій
  22. 22. Зміна візуалізації важливих подій
  23. 23. Зміна візуалізації важливих подій
  24. 24. Зміна візуалізації важливих подій
  25. 25. Automatic Responses – швидше за SIEM та SOAR
  26. 26. Automatic Responses – швидше за SIEM та SOAR
  27. 27. Automatic Responses – швидше за SIEM та SOAR
  28. 28. Automatic Responses – швидше за SIEM та SOAR УВАГА! McAfee виявив malware: ----------------------------- Час події: 2/3/21 3:25 PM Система: VR2 IP адреса: *.*.*.* Користувач: VR2user1 Тип загрози: Test Назва загрози: EICAR test file Метод виявлення: On-Access Scan Файл: D:VRad_2605McAfee_testeicar.com Загрозу усунуто: True Реакція захисту: Delete
  29. 29. Automatic Responses – швидше за SIEM та SOAR ✓ Це не просто автоматизація сповіщень по EventID ✓ Ви можете налаштувати автоматичну зміну політик захисту ✓ Призначити системі мітку або ж поставити задачу
  30. 30. Automatic Responses – швидше за SIEM та SOAR
  31. 31. MVISION Insights
  32. 32. MVISION Insights * 662 на серпень 2020го
  33. 33. MVISION Insights
  34. 34. MVISION Insights
  35. 35. MVISION Insights
  36. 36. MVISION Insights ✓ Це не просто ще одна енциклопедія АРТ ✓ Система виявляє співпадіння маркерів і детектів ENS ✓ Оператор отримує чіткі рекомендації по адаптації захисту ✓ Ви можете здійснити пошук IOC по вашим системам
  37. 37. #whoami
  38. 38. #whoami
  39. 39. #whoami
  40. 40. MVISION Insights – експорт IOC у форматі STIX2
  41. 41. #whoami
  42. 42. #whoami
  43. 43. Автоматичний пошук IOC MVISION Insights > MVISION EDR
  44. 44. #whoami
  45. 45. #IOC
  46. 46. #IOC
  47. 47. #IOC
  48. 48. Дякую вам за увагу!

Слайди моєї доповіді з #CyberCrimeOperationUkraine#2 Відео тут: https://youtu.be/KgfTV0q6sFY Практичні поради по використанню модулів захисту McAfee. Хмарна та наземна консолі, автоматизація, MVISION Insights, MVISION EDR та інше. Приємного перегляду. #OptiData #VR #malware #cybercrime #howto #safety

Vistos

Vistos totais

202

No Slideshare

0

De incorporações

0

Número de incorporações

195

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

0

×