McAfee – конструктор Lego для ІБ
•
0 likes•346 views
Слайди моєї доповіді з #CyberCrimeOperationUkraine#2 Відео тут: https://youtu.be/KgfTV0q6sFY Практичні поради по використанню модулів захисту McAfee. Хмарна та наземна консолі, автоматизація, MVISION Insights, MVISION EDR та інше. Приємного перегляду. #OptiData #VR #malware #cybercrime #howto #safety
Recommended
More Related Content
What's hot
What's hot (14)
Similar to McAfee – конструктор Lego для ІБ
Similar to McAfee – конструктор Lego для ІБ (20)
More from Vladyslav Radetsky
More from Vladyslav Radetsky (17)
McAfee – конструктор Lego для ІБ
- 1. McAfee – конструктор Lego для ІБ Владислав Радецький vr@optidata.com.ua
- 2. #whoami Мене звати Влад. Я працюю у компанії OptiData Аналізую віруси. Пишу статті. Проводжу навчання з різних аспектів ІБ Допомагаю з проектуванням, впровадженням та супроводом різних засобів захисту. vr@optidata.com.ua radetskiy.wordpress.com pastebin.com/u/VRad VR
- 3. Зміст ✓ Архітектурні особливості “ Device to Cloud “ ✓ Захист кінцевих точок – практика використання ✓ Аналітика + адаптація захисту під загрози
- 4. Консолі керування еРО onprem cloud
- 6. Міграція політик та систем з класичного в MVISION ePO onprem > cloud
- 8. Device to Cloud standalone політики скопійовані з cloud/onprem onprem cloud
- 9. Device to Cloud ✓ Ви можете керувати захистом: • з класичної наземної консолі McAfee ePO • з хмарної консолі MVISION ePO • локально на окремих системах ENS Package Designer ✓ Ваші політики можуть бути перенесені з наземної консолі в хмарну ✓ Ви можете розділити активи між двома типами консоль або мігрувати
- 10. MVISION ePO дозволяє керувати … ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ MVISION Device Control / DLP
- 11. MVISION ePO дозволяє керувати … ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ MVISION Device Control / DLP ✓ Management of Native Encryption – керування File Vault та BitLocker ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
- 12. MVISION ePO дозволяє керувати ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ Management of Native Encryption – керування File Vault та BitLocker ✓ MVISION Device Control / DLP ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
- 13. MVISION ePO дозволяє керувати ✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок ✓ Management of Native Encryption – керування File Vault та BitLocker ✓ MVISION Device Control / DLP ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
- 14. MVISION ePO дозволяє керувати … ✓ McAfee ENS / MVISON Endpoint ✓ MVISION Device Control / DLP ✓ Management of Native Encryption ✓ MVISION Insights ✓ MVISION EDR ✓ MVISION Mobile
- 15. Нестандартне використання можливостей ENS ✓ Блок незакритих вразливостей (ENS AP, EP) ✓ Контроль параметрів ОС та ПЗ (EDR) ✓ Захист offline систем _без_ регулярних оновлень сигнатур
- 17. Нестандартне використання можливостей ENS ✓ Модульна система ✓ Platform + Threat Prevention ✓ FW, WebControl, ATP – за бажанням ✓ Модулі можна додавати в процесі роботи базового блоку
- 18. ENS _ Access Protection
- 19. ENS _ Exploit Prevention
- 20. ENS _ Exploit Prevention
- 21. Зміна візуалізації важливих подій
- 22. Зміна візуалізації важливих подій
- 23. Зміна візуалізації важливих подій
- 24. Зміна візуалізації важливих подій
- 25. Automatic Responses – швидше за SIEM та SOAR
- 26. Automatic Responses – швидше за SIEM та SOAR
- 27. Automatic Responses – швидше за SIEM та SOAR
- 28. Automatic Responses – швидше за SIEM та SOAR УВАГА! McAfee виявив malware: ----------------------------- Час події: 2/3/21 3:25 PM Система: VR2 IP адреса: *.*.*.* Користувач: VR2user1 Тип загрози: Test Назва загрози: EICAR test file Метод виявлення: On-Access Scan Файл: D:VRad_2605McAfee_testeicar.com Загрозу усунуто: True Реакція захисту: Delete
- 29. Automatic Responses – швидше за SIEM та SOAR ✓ Це не просто автоматизація сповіщень по EventID ✓ Ви можете налаштувати автоматичну зміну політик захисту ✓ Призначити системі мітку або ж поставити задачу
- 30. Automatic Responses – швидше за SIEM та SOAR
- 31. MVISION Insights
- 32. MVISION Insights * 662 на серпень 2020го
- 33. MVISION Insights
- 34. MVISION Insights
- 35. MVISION Insights
- 36. MVISION Insights ✓ Це не просто ще одна енциклопедія АРТ ✓ Система виявляє співпадіння маркерів і детектів ENS ✓ Оператор отримує чіткі рекомендації по адаптації захисту ✓ Ви можете здійснити пошук IOC по вашим системам
- 37. #whoami
- 38. #whoami
- 39. #whoami
- 40. MVISION Insights – експорт IOC у форматі STIX2
- 41. #whoami
- 42. #whoami
- 43. Автоматичний пошук IOC MVISION Insights > MVISION EDR
- 44. #whoami
- 45. #IOC
- 46. #IOC
- 47. #IOC
- 48. Дякую вам за увагу!