关于OpenText
OpenText是一家信息软件公司,使企业能够通过市场领先的信息管理解决方案(内部或云中)获得洞察力。
全球面临的数字风险
市场合力驱动的信息管理
处于风暴中心的信息
→安全漏洞和数据保护
? 防止威胁并将破坏影响降至最低
? 从业务角度管理安全风险
→ 数据隐私、法规和政策
? 不断增长的行业法规(GDPR, PCI DSS, HIPAA)
? 内部政策(记录保存以及电脑使用等)
→ 调查和eDiscovery
? 内部人力资源、知识产权和政策调查
? 案件收集、评估和诉讼
→ 人工智能/机器学习
? 客户寻求解决方案以获得更好的洞察力和更高的自动化 程度,从而有效地管理业务风险
1、EnCase Endpoint Security 终端安全系统
终端安全的挑战
? GDPR等法规对信息安全和事件响应的要求越来越高,而且没有足够熟练的IS信息安全专业人员来管理工作负载。
? 网络攻击通常会在很长一段时间内被忽视。当他们被注意到的时候,已经太晚了,数据已经离开了大楼。
? 安全小组被他们的检测系统产生的大量警报所淹没。
? 没有百分之百的安全。攻击者只需要一次正确,而防御者每次都需要正确。
最完整的威胁检测和响应解决方案,消除了检测、验证、分类、调查和补救整个企业中潜伏的已知和未知威胁所需的时间,而这些威胁是周界和网络解决方案看不到的。
EnCase Endpoint Security 终端安全系统填补检测和响应工作流中的关键空白
EnCase Endpoint Security符合许多法规和要求的威胁检测和响应要求,如:
? PCI-DSS
? HIPAA-HITECH
? GDPR
Endpoint Security 应对了那些挑战
? 更早发现安全漏洞的异常情况
? 更快响应恶意活动,将分类时间减少90%
? 更高效恢复安全事件中的77%
? 通过对终端的连续监视提高可见性
Endpoint Security的主要特点
? 扫描妥协指标(IoCs)
? 检测系统异常
? 确认是否存在任何威胁
? 通过与警报工具的集成提供自动响应
? 提供司法级别的目标修复-远程删除文件,终止进程并重置注册表项
? 包括嵌入式威胁情报
EnCase Endpoint Security 6.05的新特点
? 增强的检测能力:使用增强的客户端程序进行连续的异常检测扫描,并扩展对各种恶意软件系列的覆盖范围。能够找到感兴趣的项目-文件、连接和DNS条目,以及合并其他筛选器生成器运算符。
? 提高生产力和可用性:增强的事件详细标题和改进的导航。高效的工作流程,减少了向导。通过将关键、非关键、自定义和桌面目标选择组合到单个屏幕中,提高了web界面的效率。
? 改进的用户体验:扩展了web中的管理设置、输出路径健全性检查和高级审查员工作配置设置。
360度可见
? 在攻击周期的每个阶段发现可用于司法取证的残留物
? 揭示数据安全风险,无论隐藏的多好
? 同时应对外部和内部威胁
? 获得无与伦比的可见度
- 警报表明有潜在的威胁通过了防御。
- 第三方工具配置将EnCase Endpoint Security相关数据发送到查询终端。
- EnCase Endpoint获取警报数据并查询终端以获取威胁证据。
- EnCase Endpoint Security基于威胁确认生成关键事件。
- 使用EnCase Endpoint Security分析确认结果, 消除设备的威胁。
- 分析师向企业咨询新发现的威胁,确保威胁没有扩散。
EnCase Endpoint Security 仪表板帮助安全团队快速确定警报的优先级,并做出基于证据的决策来调查或修复威胁。
案例:全球汽车制造商
? 决策者:美国CISO
? 在部署之前,客户经历了长时间的服务器停机、警报疲劳和长时间的响应
? 使用EnCase Endpoint Security部署在2.5万个终端上,用户通过增加贷款处理服务器的更新,大大缩短了响应时间,并体验到了快速的投资回报。
388%投资回报率
? 事故相关费用节省240多万美元;
? 将验证和分类威胁的时间减少89%;
? 补救违规行为的时间减少了90%;
? 对服务器停机时间的影响减少了98%。
如何授权和包装?
基于节点
? 节点是运行OpenText客户端技术支持的操作系统的端点设备(笔记本电脑、台式机、服务器、ATM、收银机等)。OpenText许可任何给定组织中的“节点”总数。
软件维护和支持
? 提供获得技术支持和所有更新(主要和次要版本),并通过购买方式获取终身升级。
安装服务
? 基本实现(由EnCase专业服务执行)包括产品的安装和安装测试。
培训
? 强烈推荐,确保产品的最大价值。培训护照在一年的时间内提供无限制的个人和在线培训。
2、EnCase Risk Manager 风险管理系统
1)数据泄露的挑战和成本
信息管理与数据知识
? 数据持续以指数方式急剧增长
? 监管环境越来越复杂
? 对敏感数据的网络威胁正在演变
? 用户对隐私的态度和行为的变化
安全风险
? 财务和声誉损失
? 消费者信心丧失
? 潜在诉讼和罚款
? 股价下跌
违规风险
? 罚款或停业
? 昂贵而耗时的补救措施
? 加强监管审查
? 处理违规的成本是违规成本的2.6倍
需要了解:
- 存在哪些数据(是否敏感)
- 数据在哪里
- 对企业有多大价值
- 如何使用,谁在使用
EnCase Risk Manager 旨在主动识别、分类和修正整个企业中的私有或敏感数据。提供了对所有终端和数据存 储(无论它们位于何处)的电子数据的最深 入的洞察和控制。
通过主动管理敏感信息减少电子数据风险
了解数据所在位置
? 系统不可知-在任何地方、本地或云中查找数据
? 以360度的可视性获得最全面的结果
分类敏感信息
? 分类敏感数据用于自动预览
? 按数据类型、用户、地理位置等对风险进行分类
补救和减轻风险
? 从未经授权的位置删除敏感数据
? 遵守内部和外部规章制度
? 制作风险暴露和降低的详细报告
Risk Manager 的优势
降低风险
? 减少敏感数据丢失或被盗
? 确保合规
提高商业智能
? 做出基于证据的商业决策
提高运营效率
? 获得单一的统一客户端架构
增强信心
? 最小化名誉损失
? 满足客户期望
Risk Manager满足各种各样的数据发现需求
→ 数据隐私和安全
→ 合规
? 外部: PCI DSS, HIPAA, PHI, EU GDPR
? 内部:记录保存、合理处置
→ 存储优化
→ 改进数据分析
→ 扩展eDiscovery
没有其它技术可以同时做到:
→ 远程查看敏感数据内容。
→ 保留历史情报以减少误报。
→ 访问任何地方存在的非结构化数据。
? 文件共享、所有终端和Microsoft? Office 365
→ 在段落级别映射敏感数据。
? 在一个位置或该段落存在的每个位置修正敏感内容
3、EnCase Endpoint Investigator(终端调查)
内部调查面临的主要挑战
? 各个企业现在承担的调查任务比以往任何时候都要多, 如人力资源问题、违 反法规、监管查询、知识产权盗窃等等。
? 为了解决这些问题,企业可能需要更深入地研究员工的活动,甚至是远程的, 而不牺牲员工的生产力。
? 为现有过程的手动方法带来了进一步的挑战。
EnCaseEndpoint Investigator 为企业和政府机构在不影响员工生产力或日常运营的情况下,执行远程、谨慎 和安全的内部调查的最强大和最有效的 解决方案。
进行远程、谨慎和安全的内部调查
? 谨慎, 脱离外部网络收集能力
? 跨各种设备的广泛操作系统支持
? 远程设备访问
? 符合司法形式的获取
Endpoint Investigator是市场领先的远程电子取证调查工具
? 内核级,跨最广泛的文件和操作系统进行基于客户端程序的访问
? 内置最常见调查任务的模板和工作流程
? 确保对终端的授权访问的角色和权限
? 完全访问磁盘、内存和电子邮件
EnCase Endpoint Investigator 8.08的新特性
? 从云和内部部署服务获取证据 - 支持从Microsoft Office 365、Microsoft Exchange 和 Microsoft SharePoint的联机和内部部署服务获取证据。
? 支持Symantec终端加密 - 支持Symantec Endpoint Encryption v11.1.3和v11.2.。
? 支持Dell全盘加密 - 支持运行Windows 8 或Windows 10 的32/64位物理机器的Dell full disk encryption。
? 支持APFS加密 - 支持Apple File System (APFS) 加密。
? 支持Microsoft Edge网络事件 - 支持Microsoft Edge。
? 支持Mac OS X物理内存获取 - 支持带马行Mac OS X v10.7到v10.13的机器的物理内存获取。
案例学习:全球保险公司
? 决策者:全球首席网络响应和数字调查办公室
? 挑战:解决公司所有设备的电子取证需求
? 解决方案:全球部署10.8万个EnCase Endpoint Investigator节点
? 为何选用EnCase: 其他产品没有很好的扩展性,需要很长时间才能跨全球广域网收集数据,没有直观的用户界面。影响者(全球公司取证经理)在另一家公司和他在联邦机构工作期间使用过EnCase。
“Endpoint Investigator是硬盘取证的金牌标准。我很感激它可以预览远程机器,可以看到机器的树状视图,并从预览中进行分析,而无需进行完整的采集。”
4、EnCase eDiscovery(电子数据展示)