PLATFORMA DE BIG DATA SECURITY ANALYTICS PENTRU

COMPANIILE DIN DOMENIUL ENERGETIC

Conferina Smart Energy Solutions, 4 noiembrie 2016
Marius Sticlaru, PhD. Managing Partner, Q-East Software

powered by Q-East Software

Technology partner:

n faa unor atacuri cibernetice fr scrupule,

organizate eficient ca arme de distrugere n
mas, pn i cea mai puternic organizaie din
domeniul energetic devine o victim sigur.
PROBLEMA NU ESTE DAC, CI CND VOM FI
ATACAI I CT DE BINE PREGTII NE VA
SURPRINDE ATACUL

powered by Q-East Software

Technology partner:

CARE SUNT CONSECINELE IGNORRII AVERTISMENTELOR SAU ALE

UNEI PREGTIRI INEFICIENTE?
Sabotarea funcionrii unitii/Oprirea tuturor sistemelor
ntreruperea furnizrii utilitilor publice ctre populaie
Grave derapaje ale sistemelor de producie
Ocuparea unitilor de ctre celule teroriste/Luare de ostatici
Scurgeri masive nedetectate de resurse

powered by Q-East Software

Technology partner:

CE ESTE VITAL S PROTEJM?

Conducte de gaze
Uniti de explorare i producie
Cisterne de colectare
Parcuri de sonde i pompe de forare
Fluxurile de date ntre uniti i centrale
Rafinrii
Reele telecom
TOATE ELEMENTELE DIN COMPOZIIA
INFRASTRUCTURILOR FIZICE I VIRTUALE
FR VIZIBILITATE COMPLET, ORICE
UNGHI MORT REPREZINT O VULNERABILITATE

powered by Q-East Software

Technology partner:

CUM SECURIZM MAI BINE?

Prin interconectarea eficient a tuturor sistemelor de securitate

Sisteme de
securitate
fizic i cyber

UTM-uri

ALERTE N
TIMP REAL

powered by Q-East Software

SIEM-uri

Securitate de
reea

Technology partner:

APT-uri

Soluia complementar care unific toate eforturile de securitate ale

unei companii

IMPLEMENTARE
RAPID

IMAGINE DE ANSAMBLU
ASUPRA A MILIARDE DE
EVENIMENTE
DE SECURITATE

GRAFICE CONTEXTUALE
INTERACTIVE
PERSONALIZATE
PER INDUSTRIE

RAPOARTE
PREDEFINITE

ALERTE N
TIMP REAL

powered by Q-East Software

Technology partner:

Securitate complet pentru

toate resursele ce compun
o infrastructur IT critic

2016
CRETERE EXPONENIAL
PARTENERIATE SOLIDE

2015
STARTUL

2011
IDEA
Se pun bazele soluiei
SMART INVESTIGATOR, un proiect
inovator de securitate cibernetic cofinanat prin Programul Operaional
Sectorial - Creterea Competitivitii
Economice

powered by Q-East Software

SMART
INVESTIGATOR
este lansat n
versiune BETA i
este gata de
implementare

SMART INVESTIGATOR este implementat n infrastructurile

unor importante organisme naionale i companii
multinaionale. Soluia se integreaz nativ cu platformele de
securitate IDS/IPS CISCO pe diferite layere de infrastructur
(ASA, Firepower/FireSight, ISE, routere & switch-uri) pentru
corelare n timp real a datelor de securitate din reea.

Technology partner:

CAPABILITILE SOLUIEI

MANAGEMENTUL

FRAUDEI

DETECIA
INTRUZIUNILOR

DETECIA INTRUZIUNILOR
CORELAREA DATELOR MULTI-SIEM
MANAGEMENTUL FRAUDEI

ANALIZA
LOGURILOR

CORELAREA
DATELOR
MULTI-SIEM

CORELAREA CU DATELE DE NETFLOW

ANALIZA LOGURILOR
MODUL AUTONVARE

powered by Q-East Software

CORELAREA
CU DATELE DE
NETFLOW

MODUL
AUTONVARE

Technology partner:

EFICIENTIZAREA FLUXULUI DE ACTIVITI DE SECURITATE

SMART INVESTIGATOR asigur creterea eficienei operaionale
graie analizei inteligente detaliate pe fiecare incident de securitate

GENERARE
BIG DATA

COLECTARE
LOGURI BIG DATA

SETAREA DE
ALARME
CUSTOMIZATE

AGREGAREA
ALERTELOR
PENTRU ANALIZ
CONTEXT

powered by Q-East Software

ANALIZ DE
SECURITATE
AVANSAT I
INVESTIGAII PE
LOC

INTERVENII
RAPIDE N CAZ
DE URGEN

Technology partner:

SCENARIU POTENIAL DE MANAGEMENT SITUAIONAL

SITUAIE
POSIBIL
Un senzor de gaz genereaz
o alert n sistem.

VIZIBILITATE
COMPLET
SMART INVESTIGATOR
mbogeste evenimentul
cu date auxiliare din alte
surse (e.x. coreleaz cu
logurile preluate
din modulele integrate de
FaceRecognition)

powered by Q-East Software

ALERTARE

DECIZIE RAPID

Utilizatorul responsabil
I INFORMAT
este alertat printr-un
Decidentul i echipa sa
email ce conine toate
vizualizeaz precis situaia i
informaiile
beneficiaz de toate condiiile
contextuale care au
pentru a iniia procedurile de
generat alerta
management al unei poteniale
situaii de criz

Technology partner:

VIZIBILITATE TOTAL. SECURITATE UOR DE ADMINISTRAT

Top Event
Categories

Top Event Types:

Warning
Failure audit
Success audit
Error
Information

Top Event
Sources

powered by Q-East Software

Technology partner:

VIZIBILITATE TOTAL. SECURITATE UOR DE ADMINISTRAT

Top IP addresses
(internal and
external) generating
events
Top internal IP
addresses
generating events

Top external IP
addresses
generating events

powered by Q-East Software

Technology partner:

TEHNOLOGIE INTEGRAT CISCO

Din toate aplicaiile, n timp real, detectnd precis

accesul la informaiile cu caracter sensibil
Cu platformele de securitate CISCO IDS/IPS pe diferite on various layere de
infrastructur (ASA, Firepower/FireSight, ISE, routerere i switch-uri)
Optimizarea efortului echipelor de lucru, rezultate n
cteva secunde, n orice scenariu de securitate
O soluie care beneficiaz de toate
Capabilitile Big Data Security Analytics

powered by Q-East Software

Technology partner:

TEHNOLOGIE INTEGRAT CISCO

Toate datele din reele, aplicaii, SIEM-uri multiple si

alte tehnologii care compun infrastructura enterprise
INVESTIGAII RAPIDE
DE SECURITATE
Detectarea
comportamentului de
utilizare a aplicaiilor
companiei, corelat n timp
real cu datele de securitate
din reea

CAPABILITI SPORITE

ROLL-UP
DRILL-DOWN
CORELRI
CROSS-DATA
Din orice sistem, pentru
alerte precise, cu grad
maxim de personalizare

powered by Q-East Software

Rspunsuri rapide la ntrebri-cheie:

Cine, ce, cum, unde?

Technology partner:

CISCO
ISE

LOGURI

CISCO
ASA

CISCO
SOURCEFIRE

LOGURI

CORELAREA EVENIMENTELOR
DIN SURSE MULTIPLE

CISCO
NETFLOW

LOGURI

ROUTERE
CISCO

LOGURI

RAPOARTE

SWITCHURI
CISCO

SIEM-URI

LOGURI

APLICAII

LOGURI

ALERTE CUSTOMIZATE
N TIMP REAL

GRAFICE CONTEXTUALE, INTERACTIVE

CAPABILITI SPORITE DE LUARE A DECIZIEI

powered by Q-East Software

Technology partner:

SECURIZEAZ MATERIA CENUIE A COMPANIEI

DEPARTAMENTUL INTERN DE INVESTIGAII

Investigarea rapid a incidentelor de securitate legate de

utilizarea aplicaiilor de business

DEPARTAMENTUL SECURITATEA INFORMAIEI

Lorem
ipsum dolor
sit amet
mbuntirea
consistent
a timpilor
de investigaie pentru
incidentele de securitate

DEPARTAMENTUL DE SECURITATE CIBERNETIC

Integrarea nativ a platformelor de securitate CISCO IDS/IPS

pe diferite layere de infrastructur (ASA, Firepower/FireSight,
ISE, routere & switchuri)

DEPARTAMENTUL OPERAIONAL

Cutare avansat/Localizare precis a incidentelor

operaionale (din infrastructur, baze de date, reelistic)

DEPARTAMENTUL DE CONFORMITATE
Un instrument esenial pentru eficiena fiecrei echipe
implicate n securitate enterprise
powered by Q-East Software

Vizualizarea/exportarea rapoartelor de conformitate

bazate pe cele mai noi standarde : ISO 27001, SOX etc.

Technology partner:

Unificarea datelor de audit produse de fiecare aplicaie pentru a detecta accesul

nepermis la informaii sensibile

Unificarea tuturor informaiilor de securitate i a analizei big data de securitate din surse
multiple: SIEM-uri, Firewalls, Infrastructur, sisteme de prevenie, sisteme de acces

Identificarea rapid a surselor de atac prin vizualizarea secvenelor de eveniment, att

agregat, ct i la nivel de baz

Scalabilitate orizontal pentru costuri sczute (liceniere i hardware)

Accesul la informaii difereniat pe baza principiului need to know (segregarea

sarcinilor)

powered by Q-East Software

Technology partner:

mbogirea
informaiilor extrase
din date pentru
analiza
de context

Vizibilitate n timp real

i analiz de-a lungul a
miliarde de evenimente

Scalabilitate
Orizontal
Nelimitat prin
NO-SQL

Managementul
Proactiv al riscului
de atacuri cyber

Infrastructuri IT critice 100% securizate

powered by Q-East Software

Technology partner:

www.smart-investigator.com

powered by Q-East Software

Technology partner: