Post on 11-Aug-2020
Connected Threat Defenseσυγκοινωνούντα συστήματα προστασίας
Χριστόφορος Χριστοφή – Διευθύνων Σύμβουλος CHANNEL IT
Copyright 2017 Trend Micro Inc.2
Πριν πέντε χρόνια η ασφάλειατων επιχειρήσεων ήταν ήδη
δύσκολη υπόθεση
Copyright 2017 Trend Micro Inc.3 3
Ο μοντέρνος χώρος εργασίας δεν έχει σύνορα
Copyright 2017 Trend Micro Inc.4
Η On-premise προστασία ή η περιμετρική προστασία
δεν αρκεί πιά
85%Υιοθετούν στρατηγική MULTI-CLOUD
80%ΤΟΥ ΦΟΡΤΟΥ ΒΡΙΣΚΕΤΑΙ ΣΕ ΕΙΚΟΝΙΚΕΣ ΕΦΑΡΜΟΓΕΣ95%
Χρησιμοποιούν διάφορες εφαρμογές ή υπηρεσίες INFRASTRUCTURE AS A SERVICE
Copyright 2017 Trend Micro Inc.5 5
Το πεδίο απειλών εξελίσσεται
Ransomware
Macro Malware
Point of SaleRAM Scrapers
Targeted Attacks
Flash Exploits
Copyright 2017 Trend Micro Inc.6
Είναι δύσκολη η ορατότητα σε όλα
αυτά τα διαφορετικά περιβάλλοντα
Είναι και πολλά τα σημεία εισόδου των
απειλών που πρέπει να προστατέψουμε
Copyright 2017 Trend Micro Inc.7
Η διαχείριση όλων αυτών των κινδύνων προϋποθέτει μια δομημένη, πολύ-επίπεδη μέθοδο προστασίας
Servers
Προστατεύει τους server όπου και αν
βρίσκονται – physical, virtual ή cloud
Copyright 2017 Trend Micro Inc.8
Networks
Servers
Να εντοπίζει και να σταματά επιθέσεις στο data center και στους
χρήστες αποτελεσματικά
Η διαχείριση όλων αυτών των κινδύνων προϋποθέτει μια δομημένη, πολύ-επίπεδη μέθοδο προστασίας
Copyright 2017 Trend Micro Inc.9
Users
Networks
Προστατεύει τους χρήστες όπου και να
βρίσκονται, σε οποιναδήποτε
συσκευή
Η ανάγκη για δομημένη προστασία και ορατότητα σε όλο το δίκτυο αυξάνεται
Servers
Η διαχείριση όλων αυτών των κινδύνων προϋποθέτει μια δομημένη, πολύ-επίπεδη μέθοδο προστασίας
Copyright 2017 Trend Micro Inc.10
Connected Threat Defense: Αμεση και ολοκληρωμενη Προστασία
Αυξημένη Κεντρική Ορατότητα σε όλο το δίκτυο – ανάλυση και εκτίμηση επιπτώσεων
Γρήγορη αντιμετώπιση μέσω ανταλλαγής
πληροφοριών για απειλές και την έγκαιρη εφαρμογή
των updates σε πραγματικό χρόνο
Εντοπίζει περίεργες συμπεριφορές και προηγμένα malware –αόρατα σε συνηθισμένα συστήματα προστασίας
Άμεση εκτίμηση πιθανών «αδυναμιών» για έγκαιρη αντιμετώπιση και προστασία endpoints, servers και εφαρμογών
PROTECT
DETECT
RESPOND
Copyright 2017 Trend Micro Inc.11
PROTECT
DETECT
RESPOND
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.12
PROTECT
Anti-Malware and Content Filtering
Intrusion Prevention
App Control
Integrity Monitoring
Encryption and Data Loss Prevention
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.13
DETECT
PROTECT
RESPONDRESPOND PROTECT
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.14
DETECT
“The traditional defense-in-depth components are still necessary, but are no longer sufficient in protecting against advanced targeted attacks and advanced malware.”
Network Content Inspection
Custom Sandbox Analysis
Behavioral Analysis
Machine Learning
Lateral Movement Detection
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.15
RESPOND 1. Malware infects an endpoint
2. Deep Discovery detects malware
3. Real-time signature pushed to endpoints (logging or blocking)
4. Endpoint Sensor can investigate whether threat had spread
RAPID RESPONSE
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.16
RESPOND
CENTRALIZED THREAT SHARING AND VISIBILITY
ENDPOINT PROTECTION
CUSTOM SANDBOX
Apex One URL, File, IPEDR IOC, SHA, IP, Domain
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.17
RESPOND
CENTRALIZED THREAT SHARING AND VISIBILITY
ENDPOINT PROTECTION
MAILSECURITY
CUSTOM SANDBOX
ScanMail for Exchange SHA-1InterScan Mail Security SHA, IP, DomainScanMail for Exchange Risk Level InterScan Mail Security Risk Level
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.18
RESPOND
CENTRALIZED THREAT SHARING AND VISIBILITY
ENDPOINT PROTECTION
MAILSECURITY
WEBGATEWAY
CUSTOM SANDBOX
InterScan Web Security URL, File, IPInterScan Web Security Action
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.19
RESPOND
CENTRALIZED THREAT SHARING AND VISIBILITY
ENDPOINT PROTECTION
MAILSECURITY
WEBGATEWAY
CUSTOM SANDBOX
HYBRID CLOUDSECURITY
Deep Security URL, FileDeep Security Action
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.20
RESPOND
CENTRALIZED THREAT SHARING AND VISIBILITY
ENDPOINT PROTECTION
MAILSECURITY
WEBGATEWAY
CUSTOM SANDBOX
HYBRID CLOUDSECURITY
TippingPoint IPS URL, File, IP, Domain
INTRUSION PREVENTION
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.21
RESPOND
CENTRALIZED THREAT SHARING AND VISIBILITY
ENDPOINT PROTECTION
MAILSECURITY
WEBGATEWAY
CUSTOM SANDBOX
HYBRID CLOUDSECURITY
Control Manager URL, File, IP,Domain, SHA
INTRUSION PREVENTION
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.22
RESPOND
CENTRALIZED THREAT SHARING AND VISIBILITY
ENDPOINT PROTECTION
MAILSECURITY
WEBGATEWAY
CUSTOM SANDBOX
HYBRID CLOUDSECURITY
INTRUSION PREVENTION
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.23
RESPONDThreat Information can be shared with third party applications such as SIEMs, Firewalls, IPS and other applications via Web API
THIRD PARTY SHARING
CUSTOM SANDBOX
NETWORKDETECTION
NEXT GENFIREWALL
SIEM NETWORK IPSIBM Qradar
HP ArcsightSplunkAlienVault
IBMCheck PointPalo Alto NetworksBlue Coat
API
WEB API
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.24
User-based visibility, investigation and management
Connected Threat Defense: Καλύτερη και Γρηγορότερη Προστασία
Copyright 2017 Trend Micro Inc.25
Strong Central VisibilitySingle dashboard with visibility across
layers of protection
Copyright 2017 Trend Micro Inc.26
Ευχαριστούμε!