Сортировка

Внедрений найдено: 13

Скрытый пользователь logo
Скрытый поставщик logo
Эта крупная глобальная компания-разработчик программного обеспечения с более чем 20 000 сотрудников в 20 странах внедрила ИТ-инфраструктуру с высокой степенью виртуальности и гибкости. Системы приходят и уходят ежедневно в сети компании. Например, за последнюю неделю 45 000 систем, включая виртуальные машины, подключились к корпоративной сети. Однако в пиковые периоды можно подключить до 150 000 конечных точек. Для старшего менеджера компании по проектированию безопасности, который наблюдает за командой, ответственной за развертывание всех инструментов безопасности на глобальном предприятии, эта среда создает определенные проблемы. Наряду с McAfee Complete Endpoint Threat Protection компания внедрила коммуникационную ткань уровня обмена данными (DXL) и McAfee Threat Intelligence Exchange. DXL соединяет и оптимизирует действия по обеспечению безопасности для продуктов разных производителей, а также для внутренних разработок и решений с открытым исходным кодом, McAfee Threat Intelligence Exchange использует DXL для двунаправленного обмена информацией об угрозах во всех системах, подключенных к DXL. В эту автоматизированную инфраструктуру обмена репутацией угроз компания добавила McAfee Advanced Threat Defense для «охоты за нулевой день», поскольку старший менеджер по проектированию безопасности описывает основную роль устройства.
... Узнать больше
Скрытый пользователь logo
Скрытый поставщик logo
 Крупный коммерческий правительственный подрядчик, базирующийся в восточном регионе Вашингтона, округ Колумбия, предоставляет бизнес-услуги правительственным агентствам в США и других странах. Работая с более чем 15 000 специалистами, организация управляет программами любого масштаба, от огромных федеральных программ до небольших государственных и местных программ, которые непосредственно помогают широкому кругу населения. Самая большая проблема внедрения облака не является технической Клиенты организации все чаще стали спрашивать о возможности получения облачных услуг из-за снижения совокупной стоимости владения. Внутренне компания также поняла, что может получить значительные выгоды от предоставления услуг с использованием общедоступного облака. Как и ее клиенты, организация может воспользоваться преимуществами снижения совокупной стоимости владения. Используя общедоступное облако, оно также может быстро увеличить или уменьшить количество пользователей, что является огромным преимуществом для компании с таким количеством контрактных проектов. Очевидно, что облако принадлежало будущему государственного подрядчика, поэтому системный аналитик и его коллеги решили выяснить, как лучше всего его обезопасить. В ходе этого процесса они обнаружили, что, по его словам, «самая большая проблема публичного облака не является технической». Скорее, оно преодолевает ощущение, что облако не может быть защищено. «Нам пришлось понять как внутри, так и снаружи, что мы можем расширить нашу существующую защиту от угроз за пределы нашей физической инфраструктуры до общедоступного облака», - говорит системный аналитик.«Обучение продолжается, но наш успех в безопасном использовании общественного облака превосходит скептиков». Простое развертывание облачной защиты для AWS После тщательного изучения вариантов облачной безопасности компания решила внедрить McAfee Cloud Workload Security, прежде чем запускать свой первый контрактный проект с использованием Amazon Web Services (AWS). Они уже полагались на интегрированную платформу безопасности McAfee и ряд решений McAfee для защиты своей физической и виртуальной инфраструктуры с 35 000 конечных точек (включая серверы). Все эти продукты управляются с помощью центральной консоли McAfee ePO, как и McAfee Cloud Workload Security. «Добавить публичное облако в нашу инфраструктуру McAfee было просто», - отмечает системный аналитик.«Мы выпустили облачную систему менее чем за неделю. С помощью программного обеспечения McAfee ePO было легко внедрить McAfee Cloud Workload Security и настроить политики безопасности для проекта ». В рамках решения McAfee Cloud Workload Security были развернуты компоненты Data Center Connector для AWS, Cloud Usage Metering, Data Protection for Cloud, Data Center Visualization, и компоненты Data Center Assessment. Благодаря этой функциональности организация получает сквозное представление обо всех облачных рабочих нагрузках и лежащих в их основе платформах, а также дает представление о слабых элементах управления безопасностью, небезопасных настройках брандмауэра и шифрования и индикаторах компромисса (IoC). Кроме того, тот же McAfee Endpoint Security, который защищает свои физические и виртуальные конечные точки, защищает конечные точки компании в облаке AWS. Гибкость и пропускная способность для обеспечения изменчивости в объеме сервера Первый проект компании, основанный на AWS, обслуживает несколько федеральных правительственных учреждений США с общим количеством конечных точек 1500. В рамках проекта компания создала веб-портал, на котором авторизованные пользователи из этих агентств могут просматривать аспекты инфраструктуры своей программы, запрашивать изменения и обмениваться информацией. «Трафик портала очень плавный», - объясняет системный аналитик. «Количество серверов может увеличиваться или сокращаться иногда ежедневно; от пяти до 20 экземпляров выходят в сеть за неделю. Публичное облако является идеальным средством для обработки таких колебаний требований к пропускной способности ».
Для этого проекта с несколькими агентствами рабочие нагрузки, выполняемые в общедоступном облаке, создаются с помощью:
  • Баз данных SQL и Oracle
  • Программного обеспечения для обработки изображений, поскольку огромное количество документов необходимо хранить в цифровом виде в течение многих лет.
  • Агентских или контрактных приложений
Небольшая команда, способная управлять безопасностью в гибридной среде Для этого проекта 95% политик безопасности для конечных точек в публичном облаке AWS совпадают с физическими конечными точками компании, но 5% являются уникальными для проекта. «Мы запускаем базовый набор политик для каждого проекта в соответствии с требованиями ISO и так далее, но с помощью программного обеспечения McAfee ePO мы можем легко добавлять или настраивать политики в соответствии с потребностями безопасности каждого конкретного контракта и проекта», - отмечает системный аналитик. Благодаря интуитивно понятной консоли управления McAfee ePO группа из пяти человек, работающая в области информационной безопасности, может эффективно и рационально управлять множеством решений McAfee и даже некоторыми решениями, не относящимися к McAfee, в широко распространенной физической и виртуальной инфраструктуре, которая включает частное и публичное облако. «Как небольшая, но рассеянная команда, мы должны иметь инструменты, которые хорошо работают вместе и позволяют нам эффективно работать друг с другом», - говорит системный аналитик.«Программное обеспечение McAfee ePO - это наши глаза и уши во всей среде. Мы используем его для повседневного управления, а также для быстрого устранения угроз в сочетании с нашей McAfee SIEM ». Пользовательские отчеты и автоматические ответы. Соответствие скорости и разрешения. Используя программное обеспечение McAfee ePO, системный аналитик и его коллеги также создали настраиваемые отчеты и автоматические ответы в качестве дополнительной меры облачной защиты. «Для нас, независимо от того, находится ли конечная точка в общедоступном облаке или локально, это не имеет значения», - говорит он.«Мы используем программное обеспечение McAfee ePO таким же образом, чтобы управлять, а также сокращать время на соответствие и разрешение». Например, в программном обеспечении McAfee ePO он создал отчет о доступе к агенту, который часто запускается. В отчете указывается, какие агенты конечных точек не отчитываются на регулярной основе. Если агент не отвечает в течение установленного количества минут - номер указан в контракте по проекту - тогда группа информационной безопасности будет автоматически уведомлена о проведении расследования. Группа также получает автоматические уведомления, если запросы мониторинга целостности файлов обнаруживают, что достигнуты определенные пороговые значения, например, пользователь получает доступ к исполняемому файлу определенное количество раз в течение определенного количества минут. «Впереди на полной скорости» для расширения AWS Правительственный подрядчик создал надежную, многослойную защиту с магистралью интегрированной инфраструктуры безопасности McAfee, которая защищает его широко рассредоточенную гибридную среду и многочисленных глобальных государственных заказчиков. С добавлением McAfee Cloud Workload Security они расширили эту защиту и заложили основу для еще большего безопасного использования публичного облака в будущем, что принесет пользу как компании, так и ее клиентам.
«Теперь, когда мы можем расширить надежную защиту для общедоступного облака, вопрос не в том, будем ли мы размещать больше проектов в AWS, а в том, сколько», - говорит системный аналитик. «Впереди полная скорость».

... Узнать больше
Скрытый пользователь logo
Скрытый поставщик logo
Integrating McAfee® Advanced Threat Defense and the Bro open-source network security platform widens the scope of threat detection to include unmanaged devices Multinational Software Company
  • Large global software company
  • Industry: Technology
  • Environment: Fluid environment with up to 150,000 endpoints at any given time, many of them virtual, across 20 countries
Challenges
  • Protect against zero-day threats across extended global enterprise
  • Shrink detection to remediation gap
McAfee solution
  • McAfee® Advanced Threat Defense
  • McAfee® Complete Endpoint Threat Protection
  • McAfee® ePolicy Orchestrator®
  • McAfee® Threat Intelligence Exchange
Results
  • Accelerates time to protection, thanks to automation
  • Augments threat reputation information shared across
  • McAfee ePO softwaremanaged devices with information gleaned from incidents involving unmanaged devices
  • Facilitates endpoint incident forensics and accelerates response
  • Saves security operations time and hassle
Automated submission of threat information to McAfee Advanced Threat Defense and automated sharing of that information across the enterprise improves protection while saving security operations time and hassle. This large global software company with more than 20,000 employees in 20 countries has implemented an IT infrastructure that is highly virtual and fluid. Systems come and go daily on the company’s network. For instance, in a recent week, 45,000 systems, including virtual machines, connected to the corporate network. However, during peak periods, up to 150,000 endpoints can be connected. For the company’s senior manager of security engineering, who oversees the team responsible for deployment of all security tools across the global enterprise, this environment poses distinct challenges. Challenge: Close Gaps to Block Zero-Day Attacks Although the company employs the McAfee Complete Endpoint Threat Protection suite on all its high-risk physical and virtual endpoints, it also has many virtual endpoints connecting to its network that do not have a McAfee agent installed and are therefore not updated with the latest threat protection via the McAfee ePolicy Orchestrator (McAfee® ePO™) management console. The company’s more important virtual machines host a McAfee agent but many “low-risk” systems do not. Until recently, if one of these unmanaged endpoints downloaded a malicious file, the McAfee ePO softwaremanaged endpoints would be at risk because they had no way of knowing of the existence of that threat within the environment. “Zero-day threats are our biggest concern,” remarks the senior manager of security engineering. “If any of our endpoints—managed or unmanaged—downloads a zero-day threat, we want our whole environment to know about it, and we want to be able to react appropriately as fast as possible.” In addition, if a managed endpoint became infected, security analysts would receive an alert, but, because of the fluidity of systems coming on and off the network, by the time an analyst has logged in and has attempted to find the suspicious payload, the system could easily have moved offline, essentially removing the information needed to understand what had transpired. As a result, security operations center (SOC) engineers found that they had to spend extra time tracking down infected systems and remediating them. Hunting and Blocking Zero-Day Threats with McAfee Advanced Threat Defense Along with McAfee Complete Endpoint Threat Protection, the company had implemented the Data Exchange Layer (DXL) communication fabric and McAfee Threat Intelligence Exchange. DXL connects and optimizes security actions across multiple vendor products, as well as internally developed and open source solutions, and McAfee Threat Intelligence Exchange leverages DXL to bi-directionally share threat information across all DXL-connected systems. To this automated threat reputation-sharing framework, the company added McAfee Advanced Threat Defense for “zero-day hunting,” as the senior manager of security engineering describes the appliance’s main role.  “If an unknown or suspicious file comes across one ofour endpoints protected by McAfee Endpoint Security, the file is automatically sent to McAfee Advanced ThreatDefense for sophisticated static and dynamic behavioralanalysis,” explains the senior manager of securityengineering. “If McAfee Advanced Threat Defensedeems the file to be malicious, its reputation is thenautomatically broadcast via McAfee Threat IntelligenceExchange to all the endpoints connected to DXL. Thisautomatic distribution of threat reputation informationhelps us block zero-day threats before they can harmour environment.” Enhancing Intrusion Detection with Bro But what about threats entering the environment through the company’s many unmanaged endpoints? To extend detection to these systems, the company turned to the open-source Bro network security monitoring platform. Bro ingests the company’s network traffic off a span or inline tap and converts the traffic data into logs and metadata in binary format. In a typical week, Bro submits approximately 6,000 files to McAfee Advanced Threat Defense for analysis. Of those, approximately 10% to 20% end up in the McAfee Threat Intelligence Exchange threat reputation database and are subsequently shared throughout the enterprise. “Bro gives us the ability to retain network traffic in a searchable format, which is extremely useful,” the senior manager of security engineering explains. “For instance, using Bro, we can search for source or distributed IP so we can easily conduct lightweight investigations— discover who or what connected to a specific IP address, what the payload looks like, determine the packet size, and so on.” The information captured by Bro supplements the threat information delivered via the McAfee Global Threat Intelligence cloud and disseminated via McAfee Threat Intelligence Exchange. With the Bro script and advice provided by McAfee (now available as a deployment kit), the senior manager of security engineering’s team integrated Bro with McAfee Advanced Threat Defense so that the Bro traffic data is automatically submitted to McAfee Advanced Threat Defense, just as suspicious files from McAfee Endpoint Security are automatically submitted through McAfee Threat Intelligence Exchange. Since the team was already very familiar with Bro, the integration was straightforward. Automatic Immunization Against Threats that Hit Unmanaged Endpoints “If one of our unmanaged endpoints downloads a malicious file, Bro will capture that event among the network traffic and submit it to McAfee AdvancedThreat Defense for analysis,” notes the senior managerof security engineering. “If McAfee Advanced ThreatDefense determines the file is malicious, then thatmalicious reputation will be shared automatically withevery McAfee ePO software-managed system in ourentire enterprise—in other words, with all the systemswe care about. Put another way, if one of our unmanagedvirtual machines downloads a malicious file, all of ourmanaged devices automatically receive an immune shot.” Facilitating and Accelerating Incident Response With the McAfee Advanced Threat Defense/Bro integration and threat reputation information automatically disseminated across endpoints via McAfee Threat Intelligence Exchange, inoculation of endpoints happens much faster than it did before. Consequently, there is a much greater likelihood that a system will “receive the immune shot” before it goes offline. In addition, because the actual event and surrounding intelligence is captured by Bro, even if the system goes offline, McAfee Advanced Threat Defense, as well as security analysts, have a great deal more information to help determine appropriate action, and, if necessary, to remediate more quickly. “With the McAfee automated threat framework and supporting intelligence from the Bro integration, plus automated remediation that we have also set up, our SOC very rarely needs to pay attention to endpoint incidents,” points out the senior manager of security engineering. “The Bro integration and all that automation save a ton of time.” To fortify its defenses further, the company continues to build upon its DXL-based integrated security framework. For instance, the company is currently in the process of adding McAfee DLP Monitor to gather, track, and report on data in motion across its entire network and augment its McAfee DLP Endpoint host-based data protection. “The more we can integrate our systems and automate responses, the safer we will be,” says the senior managerof security engineering.
... Узнать больше
Waypoint logo
Скрытый поставщик logo
With McAfee® Endpoint Security, McAfee Advanced Threat Defense, and McAfee Threat Intelligence Exchange, this CIO can focus on his main job, using technology tokeep his company thriving and to increase value for his company’s customers, notinformation security.  Challenges Simplify security management for small information security team Minimize impact of security on business end users Keep organization secure, avoid unwanted appearances in the boardroom McAfee Solution
  • McAfee® Advanced ThreatDefense
  • McAfee Complete Endpoint Threat Protection
  • McAfee Endpoint Security
  • McAfee ePolicy Orchestrator
  • McAfee Threat Intelligence Exchange
Results
  • Elimination of ransomware
  • Superior endpoint protection experience for both end users and administrators
  • Ability to focus on business rather than security issues
  • Trusted partnership with company focused solely on security
Harry Folloder loves his job as Chief Information Officer of Waypoint, the premier sales and marketing agency for foodservice (as well as non-foods channels) in North America. As CIO, he oversees the use of technology within the company and across its 1,500 endpoints and three data centers. “It’s fun,” he says. “I get to spend a lot of my time innovating and looking for ways to use technology to increase the value we provide our customers.” No News is Good News Folloder’s job was a lot less fun and his phone a lot less quiet a few years ago. “So much of my security staff’s time was spent dealing with false positives and other program problems; they would end up calling me and griping about the problems,” recalls Folloder, who is also CIO of Marlin Networks, the leading marketing agency in the food service industry. “Sometimes the security issues would even take salespeople out of the field for a day or two while waiting for the issue to be resolved. Ultimately, I decided we needed a security partner focused solely on security, with products that do what they’re supposed to do, so I don’t have to hear about them and, more importantly, so our end users can keep focusing on doing their part to serve our customers and grow our business.” Folloder says his top priority as CIO is to be an ambassador to clients and customers and to keep the business moving forward. “Keeping security running is not my job,” he says. “When security is running smoothly and my phone is quiet, with no unwanted calls from my security team or my Board, then I can focus on my real job.” Result of Migrating to McAfee Endpoint Security: Better User Experience and Reduced TCO Folloder found in McAfee the security partner he was looking for. After replacing Waypoint’s previous endpoint protection software with McAfee Complete Endpoint Protection Enterprise (now called McAfee Complete Endpoint Threat Protection), phone calls from his staff decreased significantly. When Folloder and his staff heard that McAfee was introducing a new, more intelligent, more collaborative endpoint protection framework, McAfee Endpoint Security, they couldn’t wait to take advantage of it. After running McAfee Endpoint Security version 10.2 briefly in a test environment, they used the McAfee ePolicy Orchestrator® (McAfee ePO™) central console to push it out across all of Waypoint’s approximately 1,500 nodes. The migration of the virus scanning engine, McAfee VirusScan® Enterprise, and McAfee SiteAdvisor® software from the McAfee Complete Endpoint Threat Protection to McAfee Endpoint Security took place within a two-and-a-half-week period that also included deployment of McAfee Threat Intelligence Exchange across all endpoints and McAfee Advanced Threat Defense for sandbox analysis. “Migrating to McAfee Endpoint Security was one of the easiest platform migrations ever,” notes Folloder. “It went off without a hitch. The only calls received were from a handful of users who had shut down or rebooted in the middle of the upgrade process. Folloder and his staff have been extremely pleased with the results. “McAfee Endpoint Security is a much better experience for our administrative staff, providing better protection with less management time,” says Folloder. “It allows us to better serve our business with higher quality levels, lower total cost of ownership, and lower cost of administration. It also allows our business users to focus on their jobs rather than issues caused by security software.” No Ransomware. Period. Folloder was most excited to integrate McAfee Endpoint Security with McAfee Advanced Threat Defense via McAfee Threat Intelligence Exchange, for even greater ability to combat advanced threats and deliver actionable threat forensics. Leveraging the McAfee Data Exchange Layer (DXL), McAfee Threat Intelligence Exchange combines multiple internal and external threat information sources and instantly shares this data along the DXL backbone that extends to all of the company’s nearly 1,500 nodes. Integration of McAfee Endpoint Security with Threat Intelligence Exchange enables information generated by McAfee Advanced Threat Defense to be shared immediately with all endpoints. “McAfee Threat Intelligence Exchange is information sharing at its best; you’re aggregating everything that McAfee and all of its customers are seeing in a way that helps crowdsource the good info,” explains Folloder. “It gives us comprehensive, near real-time threat intelligence and shares it with all our machines to make them safer.” As for McAfee Advanced Threat Defense, Folloder says: “One of the initial things that caught my eye was the inspection methodology and in-depth analysis that Advanced Threat Defense does, that I just didn’t see elsewhere. Its simple packet inspection, which is what a lot of malware targets, and in-depth analysis of disassembled raw code drew me in immediately. Then when I found out what else it did, I became a true believer. Best of all, it fulfills its promise to detect zeroday, zero-hour attacks, and does so in a very elegant way with minimal end-user impact.” “Since implementing McAfee Endpoint Security, Threat Intelligence Exchange, and Advanced Threat Defense, we haven’t had a single case of ransomware,” says Folloder. “Period.” McAfee Advanced Threat Defense also catches many undesirable files that try to install on users’ browsers, such as adware, the Mindspark toolbar, fake utilities like Optimizer Pro and PC Accelerator, and plugins for music players, coupons, and online games. Experience Improved for Both Business Users and Security Administrators Waypoint’s legacy endpoint protection—McAfee VirusScan Enterprise software—although many times better than the company’s previous antivirus solution, still required some heavy processor usage at times. With the upgrade to McAfee Endpoint Security, however, the impact of malware scanning on CPU utilization has diminished significantly.  “Our end users have a much better experience,” says Folloder. “Whether or not their personal computer has experienced a significant change in processor usage, all of our users perceive less interference and faster computing. Since the rollout of McAfee Endpoint Security, we haven’t heard a single complaint about corporate virus scans.” The user experience for Waypoint’s two information security administrators has also improved with the migration to McAfee Endpoint Security. “I don’t have to interact with [Endpoint Security] much, which is a good  thing,” says Folloder, “but my techs say that it has a much nicer, more modern interface than before.” Quiet and Peace of Mind “Worth Every Penny” “At my level, the measure of success for a product is that I haven’t had to hear about it or worry about it,” says Folloder. “I haven’t had to mess with McAfee Endpoint Security. I haven’t had to hear from anyone in the C-suite or their direct reports. It is doing exactly what we paid for it to do and I love it.” Furthermore, adds Folloder, since the migration to McAfee Endpoint Security, endpoint protection has not interrupted a single associate or sales person’s work. “The less interruptions of business and service to our customers, the better,” he states. “That’s really my overarching goal. That’s why I invest in products like McAfee Endpoint Security. It’s worth every penny.” A True Security Partner But it’s not just the quality of products that count. “I look for partners, not vendors,’ says Folloder. “At the end of the day we’re a service company. Partnering with the best allows us to focus on our core competency.” “I know I sound like an ad for McAfee, but I really do love that I can sleep at night, knowing that Waypoint’s IT infrastructure is protected by a company that is focused on protecting my environment and not distracted by backup or storage or whatnot,” continues Folloder. “Ask yourself, ‘Is my security vendor focused specifically on securing my environment? Does it have leading researchers and state-of-the-art resources to protect my infrastructure and users, and to keep innovating and evolving to face new threats?’ Take a hard look. My experience with McAfee has been everything a partnership should be and more.”
... Узнать больше
SOMOS Educação logo
Скрытый поставщик logo
SOMOS Educação, крупнейшая образовательная организация «К 12» в Бразилии, имеющая более 50 сайтов по всей Бразилии, обратилась к McAfee за надежным и масштабируемым решением для безопасности конечных точек; простое централизованное управление; усиленная защита конфиденциальных деловых и личных данных. SOMOS Educação Профиль клиента
  • Компания SOMOS Educação зарегистрирована в 2011 году, является самой многочисленной группой из К-12 в Бразилии. Он имеет широкий спектр интегрированных образовательных решений (учебники, цифровые продукты и услуги), а также управляет частными школами и подготовительными курсами.
  • Отрасль: образование
  • ИТ-среда: 3000 узлов, 5000 сотрудников, 50 сайтов
Задачи
  • Предотвращение фильтрации как внутренних бизнес-данных, так и личных данных
  • Снижение сложности управления безопасностью в распределенной среде
  • Найдите поставщика безопасности, который предлагает надежные, интегрированные решения и надежная поддержка по доступной цене
  • Ускорение обнаружения угроз и смягчение их последствий
  • Повышение уровня безопасности среди сотрудников
  • </ ul>

    McAfee Solution

    • McAfee® Complete Endpoint Protection
    • McAfee® DLP Endpoint
    • McAfee® Drive Encryption
    • McAfee® ePolicy Orchestrator® (McAfee ePO ™)
    • McAfee® Web Protection
    • </ ul>

      Результаты

      • Интегрированная архитектура безопасности одного поставщика
      • Централизованное и масштабируемое управление с одной консоли
      • Комплексная защита конечных точек с полным покрытием
      • Улучшено защита конфиденциальных данных
      • Больше спокойствия для родителей, учащихся, школ и сотрудников
      • Упрощенное развертывание & nbsp;

      Для Джулиано Перейры, ИТ-директора и его коллег по информационным технологиям в SOMOS Educação, защита конфиденциальных данных и инфраструктуры имеет первостепенное значение для более важной миссии его организации, которая заключается в том, чтобы поднять нацию Бразилии путем предоставления важного нематериального актива: образования. При полной поддержке совета директоров и исполнительной команды Перейра и его команда предприняли путешествие, чтобы укрепить и стабилизировать свою стратегию кибербезопасности, чтобы лучше защитить студенческую информацию и бизнес-данные и позволить сотрудникам работать безопасно и без перебоев.

      С помощью эффективной и эффективной группы безопасности, контролирующей 50 сайтов, 3000 узлов и 5000 сотрудников, распределенных по всей Бразилии, SOMOS требовался надежный поставщик, который мог бы предложить надежные, масштабируемые решения, централизованное управление, а также превосходное обслуживание и поддержку. Главными среди проблем организации в области кибербезопасности являются защита от таких современных угроз, как WannaCry Ransomware, который поразил несколько правительственных учреждений в Бразилии в 2017 году; защита деловой информации; и сохранение личной жизни студентов, которых обслуживает СОМОС. Неудовлетворенный своим предыдущим поставщиком из-за плохого обслуживания, ограниченного набора функций и сложности реализации, команда ИТ-руководителей в SOMOS выбрала McAfee в качестве основного поставщика безопасности организации, основываясь на репутации бренда McAfee; связанный, интегрированный портфель; и доступность своих решений. Организация внедрила защиту конечных точек McAfee, защиту данных и управление безопасностью с одной консоли. Как отмечает Рикардо Коста, менеджер по управлению ИТ, «Поскольку многие члены ИТ-группы в прошлом имели положительный опыт работы с McAfee, это было легкое решение». < /р>

      Платформа безопасности для конечных точек с одним агентом снижает количество инфекций и улучшает обнаружение

      Перейра и его команда развернули McAfee® Complete Endpoint Protection на своих 3000 конечных точках в несколько этапов в течение всего трех месяцев. Развертывание было гладким и простым, с «нулевыми ошибками», как утверждает Марко Аурелио, менеджер по ИТ-инфраструктуре.

      Благодаря своей архитектуре с одним агентом McAfee Complete Endpoint Protection обеспечивает SOMOS единой консолидированной платформой, объединяющей несколько средств защиты. На данный момент команда безопасности развернула четыре модуля. Модуль «Предотвращение угроз» обеспечивает интеллектуальное сканирование по требованию и обнаружение уязвимостей и эксплойтов. Модуль веб-контроля обеспечивает безопасность сотрудников при просмотре веб-страниц и загрузке файлов. Кроме того, модуль межсетевого экрана использует оценки репутации McAfee® Global Intelligence для защиты пользователей от сетевых атак. Команда также внедрила Real Protect, который использует поведенческий анализ в режиме реального времени и машинное обучение для обнаружения сложных угроз и угроз нулевого дня. По словам Перейры, организация значительно улучшила свои возможности по быстрому обнаружению вредоносных программ и подозрительных действий и нейтрализации угроз.

      McAfee DLP Endpoint Technology защищает деловую и личную информацию

      Для решения проблем защиты данных и конфиденциальности организация внедрила McAfee DLP Endpoint, которая защищает данные в состоянии покоя, при использовании и в движении на всех конечных точках. Возможности McAfee DLP Endpoint позволяют легко классифицировать и отображать данные, проходящие через организацию, и применять соответствующие элементы управления и политики к соответствующим активам. Кроме того, шифрование дисков в сочетании с надежным контролем доступа предотвращает несанкционированный доступ сотрудников к конфиденциальным данным на всех конечных точках - от настольных компьютеров и ноутбуков до планшетов и USB-накопителей. Перейра сделал ставку на то, чтобы проинформировать сотрудников об этих новых средствах управления безопасностью данных и считает, что это помогло привить бдительность в отношении обработки конфиденциальных данных во всей организации.

      «Одна из наших самых больших проблем - возможный ущерб нашей репутации в случае нарушения. Я верю, что внедрение McAfee DLP окажет положительное влияние на всех. Студенты и их родители будут чувствовать себя более комфортно, а сотрудники будут более внимательны к тому, как они используют и передают данные », - отмечает Виллианс Сантос, лидер по информационной безопасности.

      McAfee ePO упрощает управление и повышает эффективность безопасности

      Связать все вместе - это консоль управления McAfee ePO. Персонал Перейра теперь может максимизировать свое время и эффективность, видя всю инфраструктуру организации из единого централизованного стекла. Простая в использовании консоль McAfee ePO позволяет группе контролировать состояние безопасности конечных точек и серверов, а также создавать и применять политики защиты данных.

      Они регулярно проверяют как встроенные, так и настраиваемые панели мониторинга, которые предоставляют им ценные данные и статистику, например количество событий угроз за определенный период времени, включая имена затронутых хостов и типы угроз. Например, совсем недавно они обнаружили, что через консоль McAfee ePO McAfee перехватил 1065 угроз в течение недели.

      Основой для подключенной экосистемы McAfee является то, что консоль McAfee ePO упростила управление безопасностью в SOMOS Educação и позволила своим специалистам по безопасности повысить эффективность за счет автоматизации.

      «Единственное величайшее преимущество, которое мы получили от McAfee, - это возможность использовать единый инструмент для управления безопасностью, который позволяет легко масштабировать по мере необходимости. Теперь каждый человек может пользоваться одинаковым уровнем безопасности », - рассказывает Перейра.

      McAfee помогает внедрять инновационные технологии привода

      У компании большие планы на ближайшие два года. В настоящее время ведется миграция образовательных услуг в облако. SOMOS Educação имеет две основные учебные системы в облаке и ведет переговоры с партнерами по внедрению новых модулей и обновленных версий существующих систем. Они также перенесли несколько приложений, ориентированных на оценку учащихся, репетиторство и другие учебные мероприятия. McAfee® Web

      Защита обеспечивает единую защиту, включающую в себя защиту от вредоносных программ, веб-фильтрацию с оценкой репутации, управление облачными приложениями и анализ поведения в режиме реального времени, что помогает предотвратить угрозы нулевого дня. Он обеспечивает организации последовательную защиту и применение политик как в облаке, так и в помещениях.

      Перейра объясняет, что организация делает все возможное для укрепления своей архитектуры безопасности: обновляет и стабилизирует среду в целом; инвестирование в передовые средства защиты конечных точек, серверов и баз данных; оптимизация, оценка и тестирование каждого нового инструмента безопасности на предмет потенциальных угроз; и совершенствование технологических процессов.

      «Мы находимся в начале нашего путешествия, и нам еще предстоит далекий путь, прежде чем мы достигнем всех наших целей, но мы   гордимся тем, что мы лидируем, когда   </ span> речь идет о кибербезопасности. По сравнению с 99% образовательных организаций в Бразилии мы значительно лидируем», - утверждает Перейра.

... Узнать больше
Efes Rus logo
Андэк logo
О заказчике Efes Rus — пивоваренная компания, входящая в четверку крупнейших игроков на российском рынке, подразделение международной пивоваренной компании Anadolu Efes. На сегодняшний день в активах Efes Rus шесть пивоваренных заводов — в Калуге, Уфе, Казани, Новосибирске, Ульяновске и Владивостоке и 1 солодовенный комплекс. Проблематика Постоянное развитие ИТ-инфраструктуры, увеличение числа пользователей, расширение спектра приложений привело к увеличению объема требующих анализа данных и практической невозможности контролировать состояние информационной безопасности (ИБ) компании без использования дополнительных средств, поэтому руководством компании Efes Rus было приняло решение о внедрении системы мониторинга событий информационной безопасности (SIEM). Для реализации этого проекта была выбрана компания «Андэк». Кроме того, сотрудниками «Андэк» ранее был проведен аудит обработки персональных данных в компании Efes Rus. Внедрение системы SIEM было одной из рекомендаций по результатам этого проекта, призванной реализовать требования по управлению событиями информационной безопасности в информационных системах персональных данных. Задачи Перед специалистами компании «Андэк» стояла задача не просто внедрить SIEM систему, необходимо было обеспечить подключение специфических источников событий, а также реализовать мониторинг действий привилегированных пользователей и контроль использования приложений SAP. Кроме этого, необходимо было подключить источники событий (элементы ИТ-инфраструктуры, СУБД, приложения SAP), настроить мониторинг прав привилегированных пользователей, провести настройку корреляции событий от различных источников с целью автоматического выявления инцидентов ИБ и провести настройку отчетов и панелей мониторинга для использования специалистами по ИБ компании Efes Rus. Описание проекта К моменту начала реализации проекта в московском офисе Efes Rus еще не были внедрены средства автоматизированного централизованного мониторинга событий ИБ. После консультаций было принято решение реализовать систему мониторинга событий на базе McAfee ESM, развернув ее в виртуальной среде Заказчика. Специалистами Андэка были разработаны кастомизированные парсеры журналов для нескольких систем: аудита СУБД DB2, журналов аудита приложений SAP и журналов трафика системы MS Exchange 2013, позволяющие собирать события с источников. Для контроля привилегированных пользователей была выполнена глубокая интеграция системы с несколькими доменами Active Directory. Во внедренной SIEM системе был реализован мониторинг назначения и использования привилегий (ролей) SAP, а также мониторинг запуска критичных бизнес-транзакций, в реальном времени и генерация исторической отчетности в соответствие с требованиями Заказчика. Были настроены правила корреляции, позволяющие выявлять критичные инциденты ИБ автоматически и уведомлять о них ответственный персонал компании-заказчика. Результат Внедрение SIEM системы повысило уровень защиты от внешних угроз, реализованный проект позволяет специалистам Efes Rus получить целостную картинку ситуации в корпоративной сети, визуализированную и упорядоченную, так как SIEM осуществляет централизованный сбор, обработку и хранение событий информационной безопасности. Кроме этого, система предоставляет возможности использования отчетности разной степени детализации и периода, что облегчает проведение расследований инцидентов. Комментарий заказчика «Система автоматического информирования зарекомендовала себя положительно. Она позволяет выстраивать автоматический превентивный контроль по ряду транзакций и процессов, которые могут быть сочтены критическими, позволяет в режиме online реагировать на возникающие угрозы в части возникновения критического совмещения полномочий. Внедренная SIEM-система является дополнительным, но не лишним инструментом контроля» — подчеркнул Павел Шветц, менеджер по внутреннему контролю компании Efes Rus. Комментарий специалиста компании «Андэк» Дмитрий Никифоров, руководитель дирекции реализации проектов компании «Андэк» прокомментировал данный проект: «Мы рады, что нам представилась возможность участвовать в этом проекте, нашими специалистами был получен уникальный опыт прямого подключения журналов аудита SAP без помощи сторонних средств. Надеемся, что наше давнее и плодотворное сотрудничество в части внедрения и развития систем обеспечения информационной безопасности продолжится и в дальнейшем».
... Узнать больше
Айбокс Банк (User) logo
ISSP logo
Как показывает опыт последних лет, использование лишь одного антивируса на всех рабочих станциях корпоративной сети, как единственной средства для информационной защиты, уже не является достаточной и эффективной мерой для обеспечения высокого уровня информационной безопасности. На сегодняшний день, наиболее эффективным способом является комплексный подход к защите конечных точек. В связи с ежедневным повышением риска утери данных на рабочих станциях и серверах, офицеры информационной безопасности Айбокс Банка (АгроКомбанка) принялись за поиск решения для комплексной защиты рабочих станций. Продукты компании McAfee ежегодно признаются мировыми экспертами как одни из лучших решений на рынке. А линейка продуктов для защиты конечных точек по предоставлению непрерывной, обновляемой и мощной защиты от самых разных угроз - McAfee Endpoint Protection Suite и McAfee Total Protection for Data постоянно является лидером мировых рейтингов продуктов для защиты рабочих станций и серверов. Специалистами компании ISSP была изучена сетевая инфраструктура банка и предложен вариант внедрения решений от компании McAfee. Универсальный инструмент McAfee ePolicy Orchestrator (McAfee ePO) – это масштабируемый под любую сетевую инфраструктуру механизм «все-в-одном» для централизованного управления, контроля и отчетности. еРО разработан для среды уровня «Энтерпрайз» благодаря чему за короткое время, были развернуты все продукты для комплексной защиты конечных точек: анти-вирус, анти-спам, межсетевой экран на рабочих станциях, продукт для безопасной работы в интернете, контроль портов, шифрования дисков, шифрование файлов и папок, шифрование съемных носителей. По результатам проекта инфраструктура Айбокс Банка (АгроКомбанка) получила защищенные рабочие станции посредством установки продуктов для защиты конечных точек с возможностью управления ими с единой консоли еРО. Это позволяет удобно и централизовано вести постоянный контроль над всеми компьютерами в сети организации.
... Узнать больше
Альфа-Банк Украина logo
ISSP logo
Проект по миграции сервера управления программным обеспечением McAfee, используется в банке на новую версию McAfee ePolicy Orchestrator 4.6 начался после окончания действия поддержки поставщиком старой версии Эро 4.5. В рамках этого проекта специалисты банка также решили реализовать некоторые изменения архитектуры работы решения с целью улучшения его производительности, а именно перенос базы данных на отдельный сервер. Учитывая, что ОАО «Альфа-Банк» - имеет большую инфраструктуру, а миграция требует углубленных знаний и работы с программным обеспечением (ПО) McAfee к проекту были привлечены специалисты компании-интегратора ООО «Информейшн Системс Секьюрити Партнерс» (ISSP). В рамках проекта были проведены следующие этапы: Детальное исследование, анализ архитектуры и инфраструктуры заказчика Общее определение плана процесса миграции и плана резервного копирования и восстановления ПО McAfee; Проверка выбранной модели реализации в тестовой среде; Работы по переходу программного обеспечения. По окончании основной части проекта для специалистов банка компания ISSP провела двухдневное обучение по администрированию обновленной системы. В результате проекта банк получил программное обеспечение, поддерживается современными производителями ПО, а также обогатился новыми и усовершенствованными функциями управления защитой рабочих станций и серверов. В целом ОАО «Альфа-Банк» оптимизировал использование своих ресурсов, которые необходимы для обеспечения защиты конечных точек инфраструктуры банка.
... Узнать больше
Banco Delta logo
Скрытый поставщик logo
Ариэль Пиканс, менеджер по технологическим рискам в Banco Delta, отвечает за контроль состояния безопасности 400 конечных точек и защиту активов, которые находятся как в пределах периметра организации, так и в облаке, обеспечивая защиту конфиденциальной финансовой информации, баз данных и документов. против известных и возникающих угроз. Один раз в год Пиканс и его команда проводят проверки и оценки безопасности инфраструктуры, создавая тесты на уязвимости, используя различные методы, чтобы убедиться, что предупреждения и фильтры работают должным образом. На протяжении многих лет Пиканс строит инфраструктуру безопасности Banco Delta с помощью решений, которые, по его словам, «повышают ценность и защищают среду банка от будущих атак». Как давний клиент McAfee, Banco Delta стремился к модернизации, чтобы углубить и расширить защиту, а также упростить и консолидировать управление безопасностью. Кроме того, Пиканс хотел убедиться, что банк применяет меры безопасности, требуемые правилами соответствия, и может предоставлять подробные отчеты во время аудита. Решения McAfee расширяют возможности безопасности в Banco Delta Picans всегда ценил преимущества комплексного подхода, предлагаемого McAfee для одного поставщика. Позитивные отзывы от отраслевых аналитиков, таких как Gartner и Forrester, наряду с упорядоченным управлением, поддержкой и связью побудили его пойти по тому же пути и изучить последние инновации McAfee, в частности McAfee® Endpoint Security 10.5 и McAfee ePO 5.9.1. Несколько лет назад Пиканс и его команда полагались на McAfee® VirusScan® Enterprise в качестве сильного антивируса и вредоносного ПО. Узнав о McAfee Endpoint Security, Пиканс был впечатлен многоуровневой защитой решения и принял решение обновить его, чтобы защитить Banco Delta от быстро развивающихся угроз. Решение обеспечивает не только антивирус, но также шифрование и интеграцию с предотвращением потери данных (DLP). McAfee Endpoint Security в интеграции с программным обеспечением McAfee ePO, McAfee® DLP Endpoint, решением McAfee Network DLP и McAfee® Network Security Platform позволяет ему создавать и применять строгие политики доступа к данным для устройств как внутри, так и за пределами четырех стен банка. Устройство McAfee® Web Gateway также является частью экосистемы, использующей множество методов для анализа всего веб-трафика и обеспечивающей защиту от вредоносных программ и вредоносного кода, скрытого с помощью шифрования. Чтобы дополнить инфраструктуру безопасности Banco Delta, Пиканс добавил McAfee® Enterprise Security Manager, решение для обеспечения безопасности и управления событиями (SIEM), которое интегрируется со всеми банковскими решениями. Он использует расширенную аналитику, чтобы дать Пикансу и его команде предоставить возможность расставить приоритеты угроз и оценить риски. McAfee Enterprise Security Manager также централизует и автоматизирует мониторинг и отчетность в соответствии нормативам с помощью встроенных панелей мониторинга, контрольных журналов и отчетов для более чем 240 глобальных правил. «Мы перешли на McAfee Endpoint Security, потому что он открыл широкий спектр опций, управляемых единой консолью и одним агентом. Мы максимально использовали этот инструмент и получили очень положительные результаты. По всем этим причинам мы доверяем технологии безопасности McAfee и рассчитываем на нее », - говорит Пиканс. Совместная экосистема с McAfee ePO у руля После обновлений у Пиканса наблюдается заметное снижение как инфекций, так и потенциально опасного поведения пользователей. Интеграция McAfee® Threat Intelligence Exchange расширяет еще один уровень защиты и ускоряет обнаружение и реагирование во всей среде банка. McAfee Threat Intelligence Exchange обменивается сведениями об угрозах из сторонних источников и локально собираемыми сведениями с другими решениями безопасности McAfee и сторонних производителей через коммуникационную структуру Data Exchange Layer (DXL). Как указывает Пиканс, все решения McAfee в интегрированной экосистеме банка могут немедленно воздействовать на эту информацию и быстро блокировать карантинные угрозы. Banco Delta приняла решение добавить McAfee Threat Intelligence в свой арсенал, когда  Пиканс и его команда обнаружили увеличение использования неавторизованных приложений. «Из-за этого нам понадобился инструмент, который предоставляет информацию о приложениях из белого и черного списков. McAfee Threat Intelligence - это идеальное решение, поскольку оно дает нам представление о всей организации », - говорит он. Теперь Пиканс может настраивать данные для своей организации - в том числе черные и белые списки приложений. Отчеты, генерируемые консолью McAfee ePO, предоставляют обзор выполненных приложений - как авторизованных, так и неавторизованных. Это позволяет ему видеть, был ли кто-то вовлечен в злоумышленные или несанкционированные действия. Пиканс и его команда просто настраивают McAfee Threat Intelligence, запускают его и ежедневно проверяют отчеты. Решения McAfee контролируют передовые угрозы и предотвращают сбои В качестве центра управления решениями Banco Delta McAfee программное обеспечение McAfee ePO является неотъемлемой частью операций по обеспечению безопасности. Пиканс использует программное обеспечение McAfee ePO, чтобы гарантировать, что на каждой конечной точке есть антивирус и шифрование, обновленные файлы .DAT и многое другое. Пиканс и его команда могут также получать отчеты с панели мониторинга McAfee ePO с такими подробностями, как анализ и классификация вредоносных программ по типам, заблокированных вредоносных программ и устройств, которые наиболее уязвимы для атак. Пиканс обобщает эту информацию и предоставляет исполнительному комитету банка всеобъемлющее представление рисков Banco Delta каждый месяц. Он также находит эти данные полезными для анализа тренда. McAfee Advanced Threat Defense сочетает в себе несколько мощных технологий - углубленный статический анализ кода, динамический анализ с помощью «песочницы» и машинное обучение - чтобы помочь банку ускорить обнаружение вредоносных программ нулевого уровня, уклоняющихся угроз и вымогателей. В первый месяц развертывания в дельте Банко, McAfee Advanced Threat Defense доказала свою ценность, перехватив Locky, плодовитый и постоянный штамм вымогателей, который продолжает появляться с новыми вариантами. Пиканс также использует McAfee Advanced Threat Defense для поддержки расследований безопасности. Он указывает, что он обнаружил несколько вредоносных архивов, которые были пропущены решениями других поставщиков. Пиканс отправляет эти образцы вредоносного ПО в McAfee Advanced Threat Defense, чтобы получить представление о показателях компрометации, которые помогают ему лучше понять угрозы с высокой степенью маскировки. После развертывания этих решений McAfee в Picans значительно сократились атаки и потери данных. Кроме того, интегрированная и подключенная экосистема McAfee с единым управлением консоли с помощью программного обеспечения McAfee ePO привела к заметной операционной эффективности по сравнению с мультивендорной средой. «Когда у вас есть коллекция неинтегрированных продуктов с несколькими консолями управления, вам нужно больше людей, и им требуется дополнительное, очень специфическое обучение. McAfee сократила потребность в найме дополнительного персонала », - утверждает он. «Кроме того, благодаря своей модульной системе с централизованным управлением McAfee открывает целый мир возможностей». Повышение безопасности в локальных, виртуальных и облачных средах McAfee® Cloud Workload Security (CWS) поможет повысить прозрачность Banco Delta для эластичных рабочих нагрузок в общедоступном облаке и средах AWS (Amazon Web Service) / VMware и обеспечит интегрированную защиту от сложных атак. CWS с AWS - пример того, как мы можем бесстрашно продвигаться вперед в облаке. McAfee® MOVE AntiVirus в настоящее время предлагает оптимизированную защиту для виртуализированных рабочих столов и серверов.
«Я знаю, что с McAfee я могу рассчитывать на тот же уровень безопасности в облаке и в виртуализированных средах, что и у нас», - отмечает он. В настоящее время у банка есть планы по предоставлению облачных услуг и приложений как для внешних клиентов, так и для внутренних заинтересованных сторон. Когда Banco Delta полностью запустит эти облачные сервисы, Пиканс и его команда будут отвечать за обеспечение шифрования и безопасности всех сообщений и данных. Например, будет очень важно заверить отдел продаж, что их информация не будет разглашаться и будет регулярно контролироваться и что базы данных банка не будут скомпрометированы.
«McAfee защищает все, что находится в сети, а не только внутри периметра сети. Достижения компании в облачной безопасности и другие инновации говорят сами за себя. Это показывает, что McAfee действительно заботится о защите своих клиентов и стремится быть в курсе новых технологических тенденций и возникающих угроз », - резюмирует Пиканс.


... Узнать больше
ВТБ Банк Москвы logo
Ай-Теко logo
Внедрение комплексной системы доступа и контроля интернет-трафика для Банка Москвы Заказчик ОАО «Банк Москвы» - один из крупнейших универсальных банков России (входит в топ-5), предоставляющий диверсифицированный спектр финансовых услуг как для юридических, так и для частных лиц. Основным акционером Банка является Группа ВТБ (95,53%). Стратегией развития Банка определено, что Банк Москвы будет развиваться как самостоятельный универсальный коммерческий банк в составе Группы ВТБ. В настоящее время Банк Москвы обслуживает более 100 тыс. корпоративных и свыше 9 млн частных клиентов. Среди клиентов-юридических лиц – крупнейшие отраслевые предприятия, предприятия среднего и малого бизнеса. Описание проекта Эксперты ведущего российского системного интегратора «Ай-Теко», получив право на выполнение работ в результате конкурса, создали информационную систему, обеспечивающую пользователям Банка Москвы безопасный доступ к сети Интернет. В ходе проекта с использованием решения McAfee Web Gateway была организована эффективная многослойная защита web-трафика: при обработке пользовательских запросов производится анализ разрешенных к просмотру web-страниц с целью проверки не только их содержимого, но и находящегося в них активного кода. Внедренный комплекс сочетает в себе локально развертываемые и облачные средства безопасности корпоративных ресурсов банка. Помимо этого, компанией «Ай-Теко» проведено обучение профильных специалистов заказчика, предоставлены техническая поддержка и сопровождение оборудования и программного обеспечения. Результат На данный момент информационная система переведена в режим промышленной эксплуатации, а пользователи Банка Москвы получили возможность посещать необходимые web-страницы без риска заражения компьютера вирусом или попадания на вредоносный сайт. Дополнительная настройка списков одобренных категорий ресурсов позволила банку значительно сократить нецелевое использование сети Интернет. Комментарии Денис Антонов, начальник отдела защиты телекоммуникационных систем Банка Москвы: «В связи с выявлением инцидентов информационной безопасности перед нами была поставлена достаточно непростая и актуальная для бизнеса задача – обеспечить защиту данных пользователей и корпоративных ресурсов банка от угроз и различных вредоносных программ во время доступа к сети Интернет. Для выполнения работ мы выбрали современное эффективное средство обеспечения безопасности McAfee Web Gateway и надежного подрядчика в лице компании «Ай-Теко», обширный опыт и квалификация специалистов которой гарантируют наивысшее качество развертываемого решения». Андрей Шамаев, директор по развитию бизнеса компании «Ай-Теко»: «Всего за два с половиной месяца проектная команда департамента информационной безопасности «Ай-Теко» при активной поддержке экспертов McAfee и участии специалистов заказчика справилась с поставленными задачами, реализовав контроль трафика при использовании «всемирной паутины» в рамках столичных подразделений и региональных филиалов Банка Москвы. Результаты совместной работы позволяют говорить о дальнейшем расширении сотрудничества с банком, включая возможности внедрения перспективных технологий от компании McAfee».
... Узнать больше
ПроКредит Банк logo
ISSP logo
После того, как Microsoft прекратила развитие своего продукта Forefront TMG, многим пользователям этого решения пришлось начать процедуру поиска замены. Среди таких клиентов оказался и ПроКредит Банк. Перед банком встала задача интеграции нового прокси-сервера. И уже летом 2013 года специалистами ПроКредит Банка были проведены сравнительные тестирования лидирующих решений этого рынка с частичным привлечением компании ISSP - специализированного экспертного интегратора систем информационной безопасности. Результатом тестирования стал выбор в пользу McAfee Web Gateway. Для предоставления услуг внедрения и настройки работы McAfee Content Security Suite (модуля McAfee Web Gateway) также была задействована компания ISSP, которая прекрасно проявила себя во время тестирования, продемонстрировав высокие компетенции и богатый опыт работы с продуктами McAfee. Внедрение шлюза по обеспечению защиты Интернет-доступа состояло из этапа миграции существующих настроек прокси-сервера с Microsoft ISA на McAfee Web Gateway и этапа настройки новых функций. Компания ISSP совместно со специалистами департамента информационных технологий Банка по согласованной схеме установили и настроили базовые фильтры - аутентификацию, доступ сотрудников Банка к важным ресурсам, фильтрацию типов данных, а также проверили корректности выполненных изменений. Дополнительно было настроено сервер отчетности и интегрувано прокси-сервер с системой резервного копирования конфигурационных данных. Специалистам обеих компаний удалось провести интеграцию McAfee Web Gateway таким образом, чтобы минимизировать изменения в существующей инфраструктуре Банка. В результате выполнения этой части проекта, ПроКредит Банк не просто изменил систему для предоставления интернет-доступа, а получил решение высокого класса для фильтрации веб 2.0 и как результат - безопасный доступ к сети Интернет от лидера сегмента рынка - компании Intel Security (McAfee). Кроме того, с автоматической проверкой категории сайтов, отпала необходимость тратить инженерные ресурсы на ручную проверку классов веб-ресурсов, оптимизировала работу IT департамента.
... Узнать больше
Скрытый пользователь logo
VERNA logo
Цели проекта Компания VERNA осуществила успешную поставку и внедрение в крупном вертикально-интегрированном холдинге решение по фильтрации веб-трафика McAfee Web Gateway. Специалисты Заказчика выбрали решение McAfee как наиболее подходящее из представленных на рынке аналогов.

Решение Основой решения стал программно-аппаратный комплекс, состоящий из сервера HP в качестве основы виртуальной инфраструктуры и нескольких программных компонент от McAfee. Данная система была внедрена в существующую сетевую инфраструктуру. Такая система фильтрации интернет контента McAfee Web Gatway c модулем защиты от вредоносного кода McAfee Anti-Malware позволяет обезопасить пользователей от веб-угроз, производить фильтрацию трафика, блокировать нежелательное содержимое и вредоносный код. Сканируя активное содержимое веб-страницы, имитируя и понимая его поведение, а также прогнозируя его намерения, McAfee Web Gateway обеспечивает упреждающую защиту от угроз «нулевого дня» и целенаправленных атак. Также в решение была включена расширенная система отчетности McAfee Web Reporter, которая позволяет анализировать веб-трафик по клиентам, времени, посещенным ресурсам, принимаемому/передаваемому контенту и другим параметрам.
Результаты и преимущества от реализации проекта
Система веб-фильтрации McAfee является одной из лучших при защите от вредоносного кода, что позволяет защищать информационную среду Заказчика от веб-угроз, повышая безопасность и эффективность работы сотрудников.
... Узнать больше
HollyFrontier logo
Скрытый поставщик logo
HollyFrontier является независимым переработчиком и дистрибьютором нефтепродуктов из списка Fortune 500. Компания управляет шестью нефтеперерабатывающими заводами - пять в центре США и один в Онтарио, Канада. В компании работают 3500 человек на 43 площадках в США, 16 в Канаде и в нескольких точках в Китае и Великобритании. Поиск лучшей защиты конечных точек ведет к обновленной архитектуре безопасности В рамках обзора безопасности конечных точек HollyFrontier пригласила шесть ведущих поставщиков сделать презентации для конкуренции в бизнесе. McAfee выделяется среди других поставщиков своей интегрированной стратегией безопасности и достижимым видением жизненного цикла защиты от угроз, который учится и адаптируется к изменяющимся требованиям. «Мы полностью согласились с подходом McAfee®», - говорит инженер по кибербезопасности Филлип Форт, главный специалист, отвечающий за повседневную безопасность HollyFrontier. «Благодаря интегрированной экосистеме McAfee наша ограниченная команда безопасности может автоматизировать множество задач безопасности. По сути, мы можем сделать намного больше, чтобы защитить нашу компанию намного быстрее, без добавления персонала». В дополнение к защите конечных точек McAfee и входящей в комплект центральной консоли McAfee ePolicy Orchestrator (McAfee ePO) всего за несколько недель HollyFrontier развернула: ■ Устройства McAfee Network Security Platform для предотвращения вторжений (IPS). ■ McAfee Data Exchange Layer, структура с открытым исходным кодом, которая соединяет компоненты безопасности для автоматизации интеграции и обмена данными в режиме реального времени. ■ McAfee Threat Intelligence Exchange, который собирает сведения об угрозах из локальных и глобальных источников и обменивается информацией о репутации файлов в системах, связанных с McAfee Data Exchange Layer. ■ McAfee Enterprise Security Manager и другие компоненты набора решений McAfee SIEM. ■ Устройство для песочницы McAfee Advanced Threat Defense. В течение года компания также начала развертывание McAfee Endpoint Threat Defense и Response и McAfee Web Gateway. Уровень заражения и взломов значительно сократились HollyFrontier первоначально развернула комплект McAfee Complete Endpoint Threat Protection. Однако из-за «всех вымогателей» HollyFrontier стремился установить McAfee Endpoint Security и его функциональность DAC. Когда DAC обнаруживает файл, который не имеет доверенной репутации или неизвестен, он немедленно помещает файл в карантин, прежде чем он сможет заразить «нулевого пациента». Следовательно, как только McAfee Endpoint Security стал доступен, компания перенесла часть McAfee VirusScan® Enterprise. его комплекта защиты конечных точек для модуля McAfee Endpoint Security Threat Prevention, сначала выкатив версию 10.1, затем обновив до версии 10.2, и снова обновив до версии 10.5. Хотя DAC первоначально заблокировал несколько устаревших приложений, которые все еще используются, Fort смог быстро создать исключения для этих приложений. «Графический интерфейс пользователя McAfee Endpoint Security очень прост в использовании», - отмечает он. «Как только я создал первую пару исключений, остальные были легкими». Не потребовалось много времени, чтобы наибольшее влияние новой инфраструктуры защиты конечных точек стало очевидным. «После внедрения McAfee Endpoint Security и DAC уровень заражения вредоносным ПО резко упал», - утверждает Форт. «Раньше у нас были взломы каждый месяц, но с тех пор у нас не было ни одного перехода на McAfee Endpoint Security и его интеграции с McAfee Threat Intelligence Exchange и McAfee Advanced Protection Defense ... По правде говоря, мне не приходится иметь дело с McAfee Endpoint Security очень много - и это хорошо». Результаты песочницы автоматически распределяются по всему предприятию Поскольку Fort задумывался о преимуществах интегрированной платформы безопасности до ее реализации, его больше всего интересовала интеграция конечной точки и других компонентов безопасности с McAfee Advanced Threat Defense. «McAfee Advanced Threat Defense делает больше или больше, чем другие песочницы, но его интеграция с другими решениями McAfee делает его невероятно мощным», - говорит Форт. «Он сразу обнаруживает и содержит потенциально вредоносный файл на конечной точке, IPS или шлюзе.
Сначала он автоматически отправляет файл в McAfee Advanced Threat Defense для анализа, и в случае обнаружения вредоносного файла этот файл автоматически удаляется по всему предприятию. Это действительно преобразует нашу маленькую команду безопасности »,
- заявляет Форт. «Это увеличивает наши собственные возможности и экономит много времени». Каждый день аналитик по безопасности проверяет McAfee Advanced Threat Defense, чтобы просмотреть список файлов, которые устройство признало вредоносными. «Однажды помощник по административным вопросам нажал на фишинговое письмо», - объясняет Форт. «IPS, McAfee Network Security Platform, заблокировала подозрительный файл и отправила его в McAfee Advanced Threat Defense, который определил, что он плохой. Этот файл появился в списке выявленных за день, и мы подтвердили, что он действительно был заблокирован и автоматически внесен в базу данных репутации McAfee Threat Intelligence Exchange, доступную для всего предприятия ». Периодически группа безопасности HollyFrontier проводит оценки, в которых образцы вредоносных программ помещаются на компьютер. «Затем мы следим за тем, чтобы вредоносное ПО обнаруживалось в McAfee Advanced Threat Defense и удалялось с хост-компьютера и заносилось в черный список по всему предприятию», - поясняет Форт. «Это работает каждый раз - так, как и должно». Повышение наглядности и облегчение отчетности с McAfee SIEM Стремление к лучшей видимости на предприятии побудило HollyFrontier заменить устаревшую SIEM на технологию McAfee SIEM. По словам Форта, технология McAfee SIEM обеспечивает гораздо более полную картину безопасности и широкую видимость по всей сети, что помогает бесчисленными способами. Чтобы привести только один пример, значительное количество пользователей блокировалось, когда они пытались сбросить свои пароли, потому что они не смогли выйти из других машин. Аналитик по безопасности просто вводил идентификатор пользователя в систему McAfee SIEM и сразу же мог точно определить, на каких машинах был зарегистрирован пользователь, заблокирован ли он или нет, и должен ли он иметь доступ, а затем может при необходимости сбросить пароли. «В этом и многих других случаях технология McAfee Enterprise Security Manager экономит нам много времени на расследования», - говорит Форт. Группа безопасности HollyFrontier также использует множество готовых правил и оповещений, а также настраиваемых в решении McAfee SIEM. «Даже если мы не разработали пользовательское правило, если у меня есть только небольшая информация о событии безопасности, легко развернуть и выполнить поиск на основе одной или нескольких переменных, чтобы найти столько дополнительной информации, сколько мне нужно, ”- объясняет Форт. Решение McAfee Enterprise Security Manager также упрощает отчетность. Например, для ежеквартального анализа безопасности для высшего руководства Fort просто запускает готовые исполнительные отчеты, созданные с помощью решения McAfee SIEM и McAfee Advanced Threat Defense из программного обеспечения McAfee ePO. Быстрый поиск экономит время, быстрее устраняет уязвимости По словам Форта, до того, как он узнал об интегрированной платформе безопасности McAfee, он «влюбился» в продукт обнаружения и реагирования на конечные точки (EDR) от другого поставщика. «Однако, когда мы посмотрели на McAfee Endpoint Threat Defense и Response, мы поняли, что он сделал все то же, что и другое решение», - вспоминает он. «Это дает нам всю информацию, которую мы когда-либо хотели узнать - действительно, очень быстро». С помощью программного обеспечения McAfee EDR группа безопасности HollyFrontier может быстрее устранять уязвимости. Если Форт узнает об уязвимости в определенной версии приложения, например в Microsoft Office 2013, он может использовать функцию поиска McAfee Active Response, чтобы быстро и легко выяснить, сколько рабочих столов имеет эту версию, или создать список всех конечных точек с этой версией. Один из коллег Форта недавно нашел все версии Adobe Acrobat на предприятии менее чем за минуту и ​​еще несколько минут, чтобы определить, какие конечные точки требуют обновления. Выдвинув обновление, он щелкнул, чтобы повторно запустить поиск, чтобы подтвердить, что все обновления были успешными. «Быстрый поиск, который мы можем выполнить с помощью McAfee Active Response, экономит нам огромное количество времени», - говорит Форт. «Раньше мы вручную вели электронные таблицы инвентаризации всех приложений и систем. Теперь мы можем создавать отчеты в режиме реального времени за считанные секунды, и все уверены, что они верны». Добавление гибридной веб-защиты На конференции пользователей McAfee, пока Форт воспевал платформу McAfee Network Security Platform и McAfee Advanced Threat Defense для других участников, многие из участников были в восторге от McAfee Web Gateway, утверждая, что это был их любимый продукт McAfee, что побудило Форта провести расследование. Он быстро убедился, что McAfee Web Gateway стоит вложений, хотя у компании было адекватное решение для веб-шлюзов. Помимо возможности обмениваться информацией об угрозах практически в режиме реального времени с другими решениями безопасности, связанными с McAfee Data Exchange Layer, McAfee Web Gateway предлагает более детальный контроль и возможность развертывания гибридной среды, управляемой из той же консоли. В результате HollyFrontier находится в процессе развертывания своего первого устройства McAfee Web Gateway и облачной службы McAfee Web Gateway. Сотрудники HollyFrontier, работающие дома или в дороге, будут защищены теми же корпоративными политиками веб-безопасности, что и пользователи в корпоративных офисах. Кроме того, любая вредоносная программа, обнаруженная McAfee Web Gateway, немедленно отправляется в McAfee Advanced Threat Defense, и ее информация распространяется по всему предприятию. Интеграция и усиленная защита Ease Security Administration «Благодаря интегрированной инфраструктуре безопасности McAfee и программному обеспечению McAfee ePO я могу управлять практически всем через одну стеклянную панель», - говорит Форт. «Это само по себе делает администрирование намного проще, но делает защиту более эффективной. Если в другом месте в мире есть заражение, благодаря McAfee Threat Intelligence Exchange, моя сеть знает об этом и защищается до того, как заражение достигнет нас. С другой стороны, если вредоносное ПО обнаружено в нашей среде, оно немедленно отправляется в McAfee Advanced Threat Defense для анализа, а остальная часть среды автоматически информируется. Мы значительно сократили операционные накладные расходы при одновременном повышении уровня безопасности ». Форт был впечатлен не только продуктами McAfee и их интеграцией друг с другом, но и персоналом McAfee. «В любое время, когда мне что-то понадобится, я просто звоню или пишу по электронной почте своему инженеру McAfee Security, и он сразу же отвечает», - отмечает он. «Служба поддержки McAfee Platinum также очень отзывчива. Обычно я могу получить необходимую помощь в течение нескольких минут. Мы рано узнали, что McAfee является надежным и стратегическим партнером в области безопасности».

... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.