Arrow ECS

Endpoint Threat Detection & Response

Endpoint Threat Detection & Response

Miasto: Arrow ECS Warszawa

Data: 19.10.2017

Typ wydarzenia: warsztaty


Outlook Calendar:
Zarejestruj się

O wydarzeniu

Serdecznie zapraszamy na spotkanie z cyklu Arrow Akademia Security: "Endpoint Threat Detection & Response".

 

 

 

Portflio bezpieczeństwa Arrow ECS jest dziś bardzo bogate i składa się z czołowych producentów: McAfee, Symantec, RSA, FireEye, IBM, Juniper. Chcemy stworzyć przestrzeń dla naszych partnerów do zapoznania się z całym portfolio bezpieczeństwa Arrow ECS. Charakter prezentacji ma pokazywać mocne strony naszych dostawców oraz najnowsze funkcjonalności i ostatnie zmiany produktowe oraz pomóc naszym Partnerom w podjęciu decyzji, z którym dostawcą podjąć współpracę w omawianych obszarach, takich jak: ochrona stacji końcowych, budowa Operacyjnego Centrum Bezpieczeństwa (SOC), zarządzania tożsamością, ochrona przed wyciekiem danych (DLP), ochrona przed celowymi zaawansowanymi atakami (APT), ochrona baz danych czy środowisk wirtualnych, zarządzanie ryzykiem, ochrona i zarządzanie urządzeniami mobilnymi.

 

Pozostałe wydarzenia w ramach Arrow Akademii Security

https://www.events.arrowecs.pl/security

Prelegenci

Prezentowani dostawcy Arrow ECS:

  • RSA - Marcin Filipiak, Arrow ECS
  • McAfee - Łukasz Gliński, Arrow ECS
  • FireEye - Łukasz Gliński, Arrow ECS
  • Symantec - Bartłomiej Matysiak, Arrow ECS
  • CarbonBlack - Kamil Bulanda, Arrow ECS

 

 

Systemy do wykrywania i reakcji na zagrożenia na urządzeniach końcowych - Endpoint Threat Detection & Response

Działania obronne na styku z internetem są niewystarczające w obliczu współczesnych zaawansowanych zagrożeń. Tradycyjne podejścia polegające na użyciu sygnatur nie są w pełni skuteczne, ponieważ atakujący stosują wciąż nowe, trudne do wykrycia metody włamań do komputerów, dyskretnego przejmowania kontroli nad systemami docelowymi czy wykradania poufnych danych z organizacji. Ze względu na to, że atakujący wykorzystują wiele dobrze znanych technik unikania wykrycia przez oprogramowanie antywirusowe (AV), szybkość i skuteczność wykrywania za pomocą tradycyjnych, działających w oparciu o sygnatury programów AV znacząco spadła. W efekcie punkty końcowe są narażone na skutki użycia nieopublikowanych exploitów i metod socjotechnicznych. Tradycyjne produkty zabezpieczania punktów końcowych identyfikują złośliwe oprogramowanie na podstawie sygnatur. Technika ta stała się jednak nieskuteczna ze względu na ogromny wzrost liczby złośliwych programów, a poza tym jest łatwa do ominięcia przez zastosowanie ataków ukierunkowanych, takich jak ataki typu APT (Advanced Persistent Threats).


Poznaj najnowsze funkcjonalności oraz wyróżniki rynkowe najpopularniejszych rozwiązań do wykrywania i reakcji na zagrożenia na urządzeniach końcowych od RSA, Symantec, McAfee, FireEye oraz CarbonBlack. 

Program

Data: 19 października (czwartek)

Czas trwania: 10:00 – 15:00

 

Omawiane produkty:

RSA

RSA Netwitness Logs and Packets

System do wykrywania zagrożen w oparciu o informacje pochodzące z logów oraz z ruchu sieciowego. Dzięki możliwości korelowania informacji pochodzacych z logów oraz ze zrekonstrukowanych sesji sieciowych pozwala na wykrycie zagrożen niewidocznych dla tradycyjnego systemu SIEM bazującego wyłącznie na logach.

RSA Netwitness Endpoint

System do wykrywania symptomów infekcji złośliwym oprogramowaniem, który w odróżnieniu od systemów antywirusowych nei bazuje na sygraturach, ale na analizie zachowań w systemie operacyjnym.

RSA Netwitness SecOps Manager

Platforma organizująca optymalną współpracę ludzi, procesów i technologii w ramach Centrum Reagowania na Incydenty Bezpieczeństwa (SOC - Security Operations Center). Doskonale integruje się z Netwitness Logs and Packets oraz Netwitness Endpoint.

https://www.rsa.com/en-us/products-services/threat-detection-and-response

 

McAfee

McAfee Endpoint Protection

Zaawansowana ochrona urządzeń końcowych z centralnym zarządzaniem, dodatkową technologią ochrony przed atakami 0-day (Hostowy IPS), pełnym szyfrowaniem dysków i plików oraz folderów. Pakiet zawiera w sobie również silnik antysmap i antymalware dla urzytkowników poczty skonfigurowanej na serwerach MS Exchange lub Lotus.

http://www.mcafee.com/uk/products/endpoint-protection/index.aspx

McAfee Endpoint Threat Defense and Response

Zaawansowane oprogramowanie do ochrony przed Ransomware, umożliwiające wewnętrzną wymianę informacji pomiędzy endpointami oraz innymi systemami McAfee oraz oprogramowanie klasy EDR do proaktywnego, bezsygnaturowego wyszukiwania zagrożeń wewnątrz infrastruktury.

http://www.mcafee.com/us/products/endpoint-protection/index.aspx

 

Symantec

Symantec Advanced Threat Protection

Nowe, zaawansowane narzędzie pozwalające chronić, analizować i korelować nieznane dotąd, zaawansowane techniki ukierunkowanych ataków. Rozwiązanie wykorzystuje najnowsze technologie Symanteca: Cynic, Synapse i Sonar. Jest w stanie zintegrować się z już posiadanym środowiskiem SEP i działać dodatkowo jako skaner w warstwie sieci. Znacznie skraca czas obsługi incydentu, dzięki silnikom korelującym zdarzenia w wielu miejscach, analityk jest w stanie prześledzić i dokładnie zrozumieć metodę i sposób ataku, wszystko dostępne jest z jednej konsoli, system integruje się i współdziała z usługami chmurowymi Symanteca.

https://www.symantec.com/products/threat-protection/advanced-threat-protection

 

FireEye 

ENDPOINT SECURITY - HX SERIES

Platforma wykrywająca i eliminująca malware na stacjach końcowych umożliwiająca zespołom bezpieczeństwa skorelowanie aktywność sieciowej z aktywnością punktów końcowych. 
Umożliwia weryfikację i analizę alertów sieciowych poprzez znalezienie narażonych na atak punktów końcowych co pozwala automatycznie stwierdzić, czy nastąpiła kompromitacja i ocenić potencjalne ryzyko. Ponadto, umożliwia działom bezpieczeństwa szybko zrozumieć szczegóły ataku, jego skalę, a za pomocą jednego kliknięcia myszy odłączyć zainfekowane stacje, aby uniemożliwić napastnikowi dostęp do innych systemów, a równocześnie daje możliwość na przeprowadzenie dochodzenia. 

https://www.fireeye.com/products/hx-endpoint-security-products.html

 

CarbonBlack 

Cb DEFENSE

Cb Defense to rozwiązanie antywirusowe nowej generacji. Używając kombinacji technologii na stacjach końcowych i w chmurze, CB Defense pozwala specjalistom IT i bezpieczeństwa blokować więcej ataków, wliczając zarówno złośliwe oprogramowanie jak i coraz częstsze ataki na pamięć RAM czy ataki wykorzystujące Power Shell lub inne języki skryptowe. Cb Defense to wymagające niewielkich zasobów, proste rozwiązanie zabezpieczające Twoje systemy, zapewniające wgląd w oznaki oraz mechanizm ataku, dające administratorom proste narzędzia pozwalające zareagować i przeprowadzić działania naprawcze.
https://ngav.carbonblack.com/

Cb RESPONSE

Cb Response to wiodące na rynku rozwiązanie służące do reagowania na incydenty oraz aktywnego identyfikowania zagrożeń. Tylko Cb Response w sposób ciągły rejestruje i zbiera całość aktywności systemów końcowych, dając reagującym na incycenty, analitykom centrów reagowania na incydenty bezpieczeństwa oraz świadczącym usługi bezpieczeństwa (MSSP) kompletne, aktualne informacje potrzebne do zrozumienia jak atakujący prowadzą działania w stosunku do ich organizacji, co pozwala im identyfikować przyczyny, niecodzienne zachowania, i izolować zagrożenia.
https://www.carbonblack.com/products/cb-response/

 

 

Miejsce wydarzenia

Arrow ECS Sp. z o.o.

ul. Krakowiaków 32
02-255 Warszawa

Kontakt

Piotr Nizio

Piotr Nizio

Business Unit Manager

Security Business Unit

Piotr.Nizio@arrow.com

Telefon: +48 12 616 43 39

Wydrukuj
wróć na górę