Безопасная работа в сети Интернет - Обзор решения SurfSecure. Алексей Голопяткин - IITD Group
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Безопасная работа в сети Интернет Обзор решения SurfSecure. Алексей Голопяткин Руководитель направления SurfSecure
+О КОМПАНИИ
О компании
ООО «ПАЙНАП» с 2015 года
Из состава ITD Group с
экспертизой более 10 лет на О разработке SurfSecure
рынке ИБ
Исходный код PineApp Surf-SeCure
(права с 2014)
70% кода - ООО «ПАЙНАП»
Техническая поддержка и
разработка в России
Об импортозамещении
В реестре Минкомсвязи с
23.07.2017 года
Номинация на премию
Приоритет 2017
- Блокировка доступа к
нежелательным веб-сайтам
SurfSecure - обеспечивает
- База 500+ млн. URL-адресов для
стабильную и выявления заражённых и
безопасную работу нежелательных страниц
сотрудников в сети - Антивирусная проверка
скачиваемых файлов и
Интернет. приложений
Позволяет компаниям - Балансировка нагрузки и
кэширование запросов для
контролировать интернет- стабильного доступа к сайтам
трафик
- Интеграция с IPS, DLP, SIEM,
Sandbox – решениями сторонних
производителей+ЗАКАЗЧИКИ
SurfSecure
персонал 500* – 100 000 человек
Желательное требование к системе – наличие Active Directory. Как
правило, у заказчиков такого уровня уже достаточно развитая
инфраструктура. Приветствуется наличие сторонних решений
информационной безопасности для возможной интеграции: DLP,
IPS, СЗИ, Песочницы.+КЕЙС
Ситуация Задачи
Крупная промышленная компания Автоматизировать управление
политиками доступа сотрудников к сети
2 000 сотрудников с доступом к сети
Интернет
Интернет
Получить актуальную и обширную базу
Для контроля доступа использовано
данных URL-адресов. Низкая доля
Open-Source решение
ложных срабатываний
Много времени и ресурсов занимает
Поддержка нагрузки на сеть.
настройка политик и конфигурации
Обеспечивать стабильный доступ в
доступа к сети. Многие угрозы не
Интернет для одновременно 2 000
удается предупредить
сотрудниковПроект Результат
Совместный проект: SurfSecure + Решение обеспечивает стабильный
авторизованный партнер доступ к сети при высоких нагрузках,
блокирует переход по вредоносным
Пилотное тестирование
ссылкам, контролирует политики
Установлен кластер для обеспечения компании
отказоустойчивости
SurfSecure принято как стандарт во
всей группе компаний.+ФУНКЦИОНАЛ
+ЗАЩИТА ОТ
ВРЕДОНОСНОГО
КОДА
- База 500 млн URL-адресов. Ежедневное
URL-фильтрация обновление
- Фильтрация SSL-трафика
- В режиме реального времени
- 100+ категорий для настройки политик
доступа к сайтам
- Антивирус Касперского
Антивирусная
защита - Редактирование настроек антивируса:
размер сканируемого объекта
расширения сканируемых файлов
частота обновление сигнатур
блокировка файлов, защищённых паролем
процент сканирования перед загрузкой+ИДЕНТИФИКАЦИЯ
ПРИЛОЖЕНИЙ
- 600+ протоколов, постоянно
Модуль AI – расширенная добавляются новые
идентификация приложений - Возможность создания правил на любом
уровне
AI - Блокирование анонимайзеров, генераторов
криптовалют, торрентов, приложений для
удалённого контроля, HTTP туннелей, VPN, P2P,
VoIP, онлайн-игр и многое другое+УПРАВЛЕНИЕ
ПОЛИТИКАМИ
ДОСТУПА
МОДУЛИ ПРАВИЛ 3 УРОВНЯ ПРАВИЛ ТИПЫ НАСТРОЕК
HTTP - блокировка по url- Пользователи – правила Ограничить загрузки по размеру
адресам; ограничения доступа для отдельных файла
загрузок файлов пользователей Ограничить загрузки по типу файла
(расширение)
FTP – контроль загрузки Группы сотрудников – Применять правила по расписанию
файлов с FTP-клиентов и FTP правила доступа для групп Установить очередность и логику
сайтов сотрудников применения правил
Установить категории сайтов и
AI – идентификация Все сотрудники – ограничить доступ для категорий
приложений правила доступа для всех
Идентификация приложений и
сотрудников
связанных с ними действий+АВТОРИЗАЦИЯ И
АУТЕНТИФИАКЦИЯ
LDAP Типы аутентификации
Сервис для импорта Kerberos
пользователей из AD в Basic
Для авторизации и аутентификации SurfSecure NTLM
пользователей необходима
интеграция с Active Directory+ПОДДЕРЖКА
ДОСТУПА К СЕТИ
БАЛАНСИРОВКА КЭШИРОВАНИЕ
НАГРУЗКИ ЗАПРОСОВ
Распределение нагрузки между Позволяет управлять скоростью
2-мя и более устройствами доступа к веб-страницам
Встроенный механизм Настройка алгоритма кеширования
Стабильная работа десятков тысяч трафика
одновременно работающих Возможность запрета
пользователей кэширование для определённых
Поддержка различных методов ресурсов
балансировки используемых
протоколом VRRP+ИНТЕГРАЦИЯ СО
СТОРОННИМИ
РЕШЕНИЯМИ
SIEM Передача логов в SIEM.
Отслеживание и управления ИБ
событиями в сети
Sandbox Передача приложений
в песочницу для дополнительной
проверки в виртуальной среде
Передачи веб-трафика на
внешнюю систему через IPS Передача трафика в систему для
протокол ICAP предотвращения вторжений и глубокого
Поддержка syslog. Экспорт изучения содержимого пакетов
логов SurfSecure на внешние
syslog серверы DLP Усиление контроля за
деятельностью сотрудников и
предотвращения случайной или
умышленной утечки важных данных+СИСТЕМА УПРАВЛЕНИЯ SurfSecure Русскоязычный интерфейс Установка обновлений, лицензий, запрос техподдержки через одно окно Отчетность
+ПОСТАВКА И
УСТАНОВКА Варианты установки:
Прокси-
сервер
Кластер
Варианты поставки:
Программное обеспечение. Рекомендуемое оборудование*:
лицензия Число Оперативная Объем дискового Число сетевых
Процессор
пользователей память пространства портов
Программно-аппаратный 500 Intel® Xeon® E3-1220 v5 8 GB 300 GB 1
комплекс совместно с 1 000
5 000
Intel® Xeon® E3-1230 v5
Intel® Xeon® Processor E5-
10 GB
12 GB
600 GB
1 TB
2
3
партнёром 2609 v3v5
10 000 Intel® Xeon® Processor E5- 16 GB 2 TB 4
Лицензируется по количеству 2630 v3
пользователей, дополнительным
опциям и варианту установки+СОТРУДНИЧЕСТВО
+Почему работать с SurfSecure выгодно
Крупные стабильные Интеграция со своими
Импортозамещение
клиенты решениям
Наш продукт рассчитан на Возможность для замены Поставляет как ПО можно
крупные предприятия зарубежных продуктов ставить на своё оборудование
Большие обороты Устойчивость к политическим Возможность поставки в виде
рискам ПАК совместно с партнёром
Количество сотрудников от 500*
человек Конкурентная стоимость Интеграция со сторонними ИБ-
решениями. Подходит для ИБ-
Предприятия с бюджетами на IT
проектов.
и/или ИБ
До продажи с текущими
Устойчивы к «колебаниям»
решениями портфеля
экономики+Направления развития SurfSecure
Россия
СНГ
Европа
Израиль Средние
предприятия
Бюджетные
учреждения,
ВУЗы+Партнерская программа
1. Предоставление лидов и помощь в продажах
(лицензии, инженеры, сопровождение и т.д.);
2. Регистрация и защита сделок;
3. Совместное продвижение;
4. Скидки под проект;
5. Система дополнительных скидок;+Как с нами работать
Есть общий интерес к продукту. Есть потенциальный клиент. Хотите
Нужна информация. Подумать. попробовать
Запрос agolopyatkin@surfsecure.ru Запрос agolopyatkin@surfsecure.ru
ekalinina@surfsecure.ru ekalinina@surfsecure.ru
Высылаем материалы о продукте. Вместе связываемся с заказчиком.
Организуем встречу, конф-колл. Выезжаем на встречу. Организуем
Предоставим тестовые лицензии пресейл. Полное техническое
сопровождение проектаСпасибо за внимание!
Адрес Телфон и Факс Интернет
SurfSecure Email: agolopyatkin@surfsecure.ru
115114, Россия, Москва, Телефон +7 (499) 502-13-75
ekalinina@surfsecure.ru
Дербеневская улица, 20/27 Факс +7 (499) 502-13-75
Сайт: http://surfsecure.ruВы также можете почитать
