2. #whoami
Мене звати Влад.
Я працюю у компанії OptiData
Аналізую віруси. Пишу статті.
Проводжу навчання з різних аспектів ІБ
Допомагаю з проектуванням, впровадженням та
супроводом різних засобів захисту.
vr@optidata.com.ua
radetskiy.wordpress.com
pastebin.com/u/VRad
VR
3. Зміст
✓ Архітектурні особливості “ Device to Cloud “
✓ Захист кінцевих точок – практика використання
✓ Аналітика + адаптація захисту під загрози
9. Device to Cloud
✓ Ви можете керувати захистом:
• з класичної наземної консолі McAfee ePO
• з хмарної консолі MVISION ePO
• локально на окремих системах ENS Package Designer
✓ Ваші політики можуть бути перенесені з наземної консолі в хмарну
✓ Ви можете розділити активи між двома типами консоль або мігрувати
10. MVISION ePO дозволяє керувати …
✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок
✓ MVISION Device Control / DLP
11. MVISION ePO дозволяє керувати …
✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок
✓ MVISION Device Control / DLP
✓ Management of Native Encryption – керування File Vault та BitLocker
✓ MVISION Insights
✓ MVISION EDR
✓ MVISION Mobile
12. MVISION ePO дозволяє керувати
✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок
✓ Management of Native Encryption – керування File Vault та BitLocker
✓ MVISION Device Control / DLP
✓ MVISION Insights
✓ MVISION EDR
✓ MVISION Mobile
13. MVISION ePO дозволяє керувати
✓ McAfee ENS / MVISON Endpoint – захист кінцевих точок
✓ Management of Native Encryption – керування File Vault та BitLocker
✓ MVISION Device Control / DLP
✓ MVISION Insights
✓ MVISION EDR
✓ MVISION Mobile
14. MVISION ePO дозволяє керувати …
✓ McAfee ENS / MVISON Endpoint
✓ MVISION Device Control / DLP
✓ Management of Native Encryption
✓ MVISION Insights
✓ MVISION EDR
✓ MVISION Mobile
15. Нестандартне використання можливостей ENS
✓ Блок незакритих вразливостей (ENS AP, EP)
✓ Контроль параметрів ОС та ПЗ (EDR)
✓ Захист offline систем _без_ регулярних оновлень сигнатур
17. Нестандартне використання можливостей ENS
✓ Модульна система
✓ Platform + Threat Prevention
✓ FW, WebControl, ATP – за бажанням
✓ Модулі можна додавати в процесі
роботи базового блоку
28. Automatic Responses – швидше за SIEM та SOAR
УВАГА! McAfee виявив malware:
-----------------------------
Час події: 2/3/21 3:25 PM
Система: VR2
IP адреса: *.*.*.*
Користувач: VR2user1
Тип загрози: Test
Назва загрози: EICAR test file
Метод виявлення: On-Access Scan
Файл: D:VRad_2605McAfee_testeicar.com
Загрозу усунуто: True
Реакція захисту: Delete
29. Automatic Responses – швидше за SIEM та SOAR
✓ Це не просто автоматизація сповіщень по EventID
✓ Ви можете налаштувати автоматичну зміну політик захисту
✓ Призначити системі мітку або ж поставити задачу
36. MVISION Insights
✓ Це не просто ще одна енциклопедія АРТ
✓ Система виявляє співпадіння маркерів і детектів ENS
✓ Оператор отримує чіткі рекомендації по адаптації захисту
✓ Ви можете здійснити пошук IOC по вашим системам