Transcription
Оу елепКо ттЧелу кее т лт к ко е, Symantecто к
Symantec е одк т к ОлеГлп ед т тел тSymantecо
Complex User DefinitionSecurity StackHeadquartersData CenterRegionalOffice
Complex User DefinitionSecurity StackHeadquartersData CenterRegionalOfficeRoamingUsersPersonal Devices
Evolving Data Attack SurfaceSecurity StackHeadquartersData CenterRegionalOfficeRoamingUsersPersonal Devices
The Expanding NetworkDirect Connect Creates Expanded Networks to ProtectSSL EncryptionSecurity StackHeadquartersData CenterSSL EncryptionRegionalOfficeRoamingUsersSSL EncryptionPersonal DevicesIOT Devices
Multi-Phased and Multi-Staged AttacksSSL EncryptionSecurity StackHeadquartersData CenterSSL EncryptionRegionalOfficeRoamingUsersSSL EncryptionPersonal DevicesIOT Devices
Innovation for the Cloud Generation:Ensuring Safe Cloud UsageHeadquartersData CenterRegionalOfficeRoamingUsersPersonal DevicesIOT Devices
Cyber Security stURLFile
18,000 DiscoveredCloud applicationsdiscovered andprotected430 tURLFilenew unique piecesof malware last year1Bmalicious emailsstopped last year182M web100Mattacks blockedlast yearsocial engineeringscams blockedlast yearCLOUD GLOBALINTELLIGENCEпопол ет:1лле е тп о о ке ед едееоеует2ллдпо тооо екуете ед е оепол о тел кко по тко ето ек175Mло лthreatresponse е т о9 SOC3,500 ледо телее е о
BlacklistURLWhitelistCLOUDFileThird Party EcosystemCloudSecure boxDataCenterSecurityCASBEncryptionCloud DataProtectionWebsiteSecurityON PREMISESSOC WorkbenchCyber SecurityServicesLocalIntelligenceSecure csData CenterSecurityIT ysisComplianceManagementWeb ApplicationFirewallAdvanced ThreatProtectionRiskInsightSecure MailGatewaySIEM Integration
Оу елепКо ттЧелу кее т лт к ко е, Symantecто к
Лдту оуд о у лед то то коле тоео т ке у о1,000,000ото55%о тпCopyright 2017 Symantec Corporationлеедо о36%т ко то лп ооду44%колко п о ете отпол оте олооет38%е епел тт т тоуеSource: Symantec ISTR Report 2017Gartner MQ for EPP, 201619ESG Endpoint Paradox, 2016
Ко плекКо ееед е то к о ттео то оот уд ккеле кП у тоеу оеAPT)ПЭ .едо оEndpointsедо оеCopyright 2017 Symantec Corporationе Webпо лк20
т ко ето ек – по ледло о оедо о ое О пе ло9 %де т к е п о .о т л ло л о о по олект о у по т , те ет лпо у т о ко ,т ко е о то кл ет к т е ко .Verizon 2016 Data Breach Investigations ReportОКЯОКО ОCopyright 2017 Symantec CorporationККЯ21
Symantec Endpoint Protection 14е о одПт от пе едовая ащ.АЕу оелп оод тело тта.аяв,.аяаяко о те к.Copyright 2017 Symantec Corporation22
Ое о одО то кт поелееепт к у о « уле о о дО лОКО-ОКо т олткп е е тлок о кедо о о окодОЛЛООКо т олло ,ее ту т о т ;ееел е п к .ОCopyright 2017 Symantec CorporationКЛОЯООлок о кк пло тоуле о о де т оп ооо е пе еЛоплелотопо ооо е теОл ое е оеле еоолоуу оЯт кл т к кОО»е у оООЛЯ Оту ллеу о ,к тпо оуп кодлкоко-еедо оп оуд ле етееООЯООт леелок оелоподо тел по еде-еККо т олткп е е тлок о кедо о о окодЛЯ8
Оелотеото от по оКо т олОлКо т олп о е оепутЛЯеотопо еде(SONAR)ете о IPSете о IPSете оКInsight)ое о у еетЯп деОл потутпо едеОете окел еее п ккSystem Lockdown)Ко т ол у т о тКо т ол пл потуCopyright 2017 Symantec Corporationло ет от к пло тотптуул то24
Ол оое о у ее ееоеоокле о дО у ео длеллолтеек то Оо ле е клкл е те - околоуло ле е е ттуто Клкп по оде тко де е е пте едл до т еко о у олотеок тоолОЯу от отоуу ок п о е тлотокекто т педк о о леетектоекл е теCopyright 2017 Symantec Corporation25
Олокоут от к пло топо к у о « уле о о ду е ео тук»те т о п опу ко о лет ео теделпол ое ео леЯо о е пе еее е то лок уеттеку к пло то , епоп тклоулекое т е уетот ет еде ект /ок /уЯопоОтуо ото тк пло тоCopyright 2017 Symantec Corporation26
ООЯул тот ое тоое оеедо оу ее кул тотедо оп оП оцекетпол оуп кокоУп ко щ кВту л н яедо оеоу еедП оцеул тоул тоедо оп коту летоедеул ует пу кп о етоп ко тедо оот етокоУп ко щ клл еку декто тп ко кВту л н яедП оцеедо ооу еCopyright 2017 Symantec Corporation27
Оеу екоп уп кокотот о о леуп кокоЯул то ?ол уп коОКо2005201550%83%е е к е: UPX,PECompact.едколлоол о тел к еО етоеее детектедо оуд ее от леуп коко ттту уп кокт о т еетCopyright 2017 Symantec Corporation28
ООлу еепутЯ(Symantec Insight)е по оКОту,тотеполо етКо еето ко толо ое тл до тупел т к-еет е тл о ет тлок оЛо у ке ол т кто опо тГло лдло лкелДоетлколлело оле тлок ое у оCopyright 2017 Symantec Corporation 29
Оолоктоо кепо едее тлтоЧто делу оу о « уле о о до о елCopyright 2017 Symantec Corporationотоколо 1400 по едео?Я(SONAR )о оо у еоООткудто?»о о еол т ко, топоел по едеоп едел т :Что то одет?етоо? 30
Опуллеепло еко т ол пCopyright 2017 Symantec Corporationло еОЯу т о ту т о т 31
Symantec Endpoint Protection 14е о одПт от пе едовая ащ.АЕу оелп оод тело тта.аяв,.аяаяко о те к.Copyright 2017 Symantec Corporation32
ОО лл т к кп те тоО лподопо к ктелеео о лел т кеоОК ЯОЛ Ое у о ITCS)е у оее е лоое елое%Copyright 2017 Symantec Corporation33
Оп кл е то SEP 14т птпол оедполд кедттутут оел VDIк ете ITCSеCopyright 2017 Symantec CorporationОК ЯОЛ Оете 170MB 75MB 73434
ОеОдттуп о ее т SEP 14 о ет етотдет ко еОК ЯОЛ Ото еке е е кол ко те олотуо у еуеооSEP 14т отк пло тоОееуеоеCopyright 2017 Symantec Corporation35
Symantec Endpoint Protection 14е о одПт от пе едовая ащ.АЕу оелп оод тело тта.аяв,.аяаяко о те к.Copyright 2017 Symantec Corporation36
Кеот о п едотекет тп о тЛООPOWER ERASERд ле ето кедо оп от кКеОт ,к ооее е,о е к у еоот ет т ет е оее, тоККо по е тко т олп ло е:у ле етеелп кКCopyright 2017 Symantec Corporationо т у еЯSECURE WEBGATEWAYЯЯЯREST API длкоо деопо оSecureWeb GatewayEDR(ATP:ENDPOINT)Коо деоSymantecATP:Endpoint.у кEDRт оее тSEP.Я19
Ктео тппо отеЯЯREST APIт укту ое опо тКоо дто тд уп ло еSEP ManagerREST APIsSecure WebGatewayCopyright 2017 Symantec CorporationContent Analysis Systemand Malware Analysis3838
т ко еSEP 14 -оео у е е Оу еоут ук е у оОт отк пло тое у е е допу кт отк пло топтт уп ло еООто ек о о о поколеул то етект окедо о от -уп коЯеО лл т кк е у оокп о од тел о т о кк е у оеее л оое ек т70% у еео о леООеетутОК ЯЛ Олтоте REST API( теBlue Coat)- о т ко о лее оп о т(дл кл е тоMS Windows)уле ктто тк т е ко о летеЯКЯCopyright 2017 Symantec Corporation39
то т коепелеелеоделопол т е клееполоте т к ?еудепол у теее е т ео т уле о одутк ттолоеетеуп ле, кото епо тоо от летлек т деко к ет о елCopyright 2017 Symantec Corporation40
О оп оеле кто тпод е еподклетCopyright 2017 Symantec Corporationее оптеото тупео е е тол е укупут длке о –е к те ет оелеток п ок о е О о о де туеп о к о е– де т уот уд ке к о е 44% лу етоо т ле е ткп оток51% лу епол о лоедо о ое О41
екет ке ете коекто еWhy Shamoon Looms As A DestructiveThreatBy Byron Acohido, May 16, 2013Smart Meters Can Be Hacked to CutPower BillsResearchers Describe New Air-Gap ThreatDemonstrate How Smart Phones Could Be Used to Grab DataBy Mark Ward, BBC News, October 16, 2015By Matthew J. Schwartz, October 30, 2015Copyright 2017 Symantec Corporation42
ет кте пл тетелоResearchers Uncover vSkimmer MalwareTargeting POS SystemsBy LUCIAN CONSTANTIN March 22, 2013Researchers Find New Point-of-SaleMalware Called BlackPOSLucian Constantin March 28, 2013BlackPOS (2013): кует Оледк ед тк т.пол ует FTP длу копоо уп дBackoff (2014): пол ует у етде дт то длуд ле оу к допл тее2008 2009 2010 2011 2012 2013 2014 2015 2016Memory Dumper (2007):Коп оп еделе о оп о еОDexter POS (2009): е еп к п о е од п пттеоAlina (2012): кует Оледк ед тк тп л ет т дее еуп лепо оHTTP POSTCopyright 2017 Symantec Corporation43
о леде к упекет к «О л е о» - укке ет е к ко п,котоллодеке 2015 од225,000Кл е то електе т30од тоткл е оодук е кеко п о ет о л SCADAте у плот- о ке8О л тее л.е20отл-ке6к . одоет плот7ке оCopyright 2017 Symantec Corporation44
о т то о л тол ко те ололок о к ?е т олот е о у от ?кол кот оо ете оу тОоО О Ке то о, ток к у отЛОКО Кедотет кет куООео т ?Оу ее т кдееп едоте ет кCopyright 2017 Symantec Corporation45
Ко плекпод од SymantecКОSymantec EndpointProtection (SEP) 14SEPDSSymantec DEDRОEDR (Advanced ThreatProtection: Endpoint)ОЛОEDR (Advanced ThreatProtection: Endpoint)Copyright 2017 Symantec Corporation46
КООЛ ОSymantec EDR (ATP: Endpoint)етектоееое,пол уе оКоGINSEP Managerе т SEPледое подоо тпо к IOCелО е2017пдо тде тео те оолко плекут , од кл кет ое тото к ( е т SEP)тел- полтт кко еCopyright 2017 Symantec Corporation47
етект оподотелтотSy a tec Cy ic ее кое о до ло теОу е еу токппе оо л о пе оОледоеКОде тОу е еподотелоое о у е епо еде е кледо о о ,ту лпо оу е еплет кппо о Dynamic AdversaryIntelligenceО е2017Оооту елептеFlight Data RecorderCopyright 2017 Symantec Corporation48
етект оподотело к IOCео ло те ко еледоеКОто ко к IOC л Клее т До е IP д еCopyright 2017 Symantec Corporation49
етект оподотелпео п оо ло теде« о то о12О е2017еледое о, то п о о лоеКко ео то кеп о доп е » (FDR)3О4еп е5п6789олу те, то е тко е о то ке то п о о лоК?К к еллпол оо о ло лп о теК ко п о еле еоткуд о ?е едо о ?К?Copyright 2017 Symantec Corporation50
Оу еPowershellеедо о о опол оКОо к « е теле н х» у оледоектпокт, то тоетод т к .е олее« о то ооп е » FDR) по ол ет: Оу т у о ,у е пт ,е д ке Оу т т к епол олоCopyright 2017 Symantec Corporation51
елокоео к , уд лее ко ее,олОЛто кК–од о ко оле.EXEуто Чееп окОолК Уд ле И олодекл ктеп океК.EXEд лее.EXECopyright 2017 Symantec Corporation52
еу е тSymantecv.sу то то к ,т о к –тектуе те о1,ее толеето о топеоко окупл де(CAPEXеод OPEXеп е о деоо у ок уп е ее етледок е у оCopyright 2017 Symantec Corporation53
WANLANInsightSEPMCopyright 2017 Symantec Corporation54
WANLANInsightATP:EndpointLogs & RemediationSEPMCopyright 2017 Symantec Corporation55
Cynic Synapse WANLANInsightATP:EndpointLogs & RemediationSEPMCopyright 2017 Symantec Corporation56
EmailSecurity.cloudATP:EmailCynic Synapse WANLANInsightATP:Endpoint NetworkNetwork trafficLogs & RemediationSEPMCopyright 2017 Symantec Corporation57
Q&ACopyright 2017 Symantec Corporation58
по!Ко т т Челу кkonstantin chelushkin@symantec.comCopyright 2017 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may betrademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed bylaw. The information in this document is subject to change without notice.
Gateway Risk Insight Secure Mail Gateway Web Application Firewall Advanced Threat Protection Malware . Email Security Data Center Security Cloud Sandbox Website Security Encryption Compliance Management Encrypted Traffic Management Security Analytics SOC Workbench Third Party Ecosystem ON PREMISES CLOUD Cloud Data Protection .