Professional Documents
Culture Documents
Agenda spotkania
Ewolucja zagroe
Definicja atakw APT
Dostpne systemy zabezpiecze
Metodologia ochrony przed APT
Podsumowanie
Ewolucja zagroe
CYBERWOJNA
ZERO-DAY, APT
ATAKI CELOWANE
SIECI BOTNET
SCAMMING
PHISHING
Ataki DDoS
WIRUSY
ROBAKI
2000
Wandalizm
2008
2003
Przejmowanie kontroli Cyberprzestpczo
2013
Cyber-wojna
Wybr celu
Analiza
organizacji
(pracownicy,
polityka firmy,
aplikacje i
systemy)
Inyniera
spoeczna
Wyszukiwanie
luk w
systemach
Dostp do
plikw, hase,
baz danych
Stosowane zabezpieczenia
Antywirus
System
IDS/IPS
Firewall
CYBERWOJNA
ZERO-DAY, APT
NG Malware
Protection
ATAKI CELOWANE
SIECI BOTNET
SCAMMING
PHISHING
Ataki DDoS
WIRUSY
ROBAKI
2000
Wandalizm
2008
2003
Przejmowanie kontroli Cyberprzestpczo
2013
Cyber-wojna
Luki
System antywirusowy
Firewall
IDS/IPS
Next Generation
Firewall
Zmiana perspektywy
Badania i wiedza
Badania i wiedza
Wepawet oraz Anubis platformy do analizy
zagroe internetowych
Bazuj na adresie URL lub na wykonywalnym pliku
Przeprowadzaj analiz online
Lastline Inc.
WIEDZA,
KOMPETENCJE
BADANIA,
TECHNOLOGIA
Koncepcja
Analiza i zapobieganie
Blokowanie ruchu z
niebezpiecznych rde
Analiza plikw
przychodzcych za pomoc email lub za porednictwem
stron www:
Kontrola i blokowanie
niepodanej aktywnoci
sieciowej
Rozpoznanie zainfekowanych
maszyn w sieci
Zablokowanie ruchu
wychodzcego celem
zablokowania ataku
Kontrol Net Flow
Analiz DNS
Zaawansowana analiza
TRADYCYJNY SANDBOXING
Kluczowe zdarzenia i
operacje
EMULACJA KODU
Rozwizania
Analiza i zapobieganie
Lastline Kontrola
Analyst i blokowanie
niepodanej aktywnoci
sieciowej
Platforma dla zaawansowanej
analizy
antymalware. Narzdzie dla zespow
Security.
Lastline Enterprise
Kompletne rodowisko umoliwiajce pen i
automatyczn analiz oraz ochron przed
zagroeniami typu zero-day
oraz atakami APT.
Implementacja w chmurze
Silniki skanujce,
Analiza i zapobieganie
weryfikacja
Engine
Manager
Analiza
potencjalnych zagroe
Atak Drive-by
Spear-phishing
Sensor
Implementacja on premises
Analiza i zapobieganie
Techn
Engine
Manager
Analiza
potencjalnych zagroe
Atak Drive-by
Spear-phishing
Sensor
Platforma
Dell PowerEdge R320
Intel Xeon E5-2430 2.20GHz, 15M Cache
48 GB ECC RAM
1 TB SATA HDDs
100 GB SSD
Podsumowanie
Zaawansowana ochrona przed APT/0Day/Targeted Attack - emulacja kodu
Elastyczno oraz skalowalno
szczegowa analiza w chmurze lub On- premise
Moliwo budowania chmury prywatnej
Dzikuj za uwag