Equipamentos e Usuários: Você Realmente Conhece Quem se Conecta na Sua Rede?
Miguel Minicz, H3CNE, H3CSE, H3CDP, IEEE Member Senior Solutions Architect, HP Networking Hewlett-Packard Brasil
Desafios Atuais no Gerenciamento da Área de TI Eu tenho muitas ferramentas Minha Rede é instável por causa de mudanças de configurações Eu não tenho visibilidade ou controle do que acontece na minha Rede Eu preciso controlar quem acessa o quê 5
Desafios Atuais no Gerenciamento da Área de TI Eu tenho muitas ferramentas Minha Rede é instável por causa de mudanças de configurações Eu não tenho visibilidade ou controle do que acontece na minha Rede Eu preciso controlar quem acessa o quê 6
O Desafio: Mudança de Cenário Un-trusted Boundary Traffic check only Trusted Vendors Internet Firewall IPS Trusted Domain Limited user policies Executive Unknown Guests Infrastructure, Application & Information Assets VPN Admin Teleworker Un-trusted Boundary Credential Check only Mobile Employee IT
O Desafio: Mudança de Cenário Necessidade: Controle 360 o baseado em políticas para todos os usuários, equipamentos e tráfego Un-trusted Boundary Traffic check only Unknown Guests VPN Trusted Vendors Internet Firewall IPS Trusted Domain Limited user policies Infrastructure, Application & Information Assets Executive Admin Nova Fronteira Segurança Unknown Guests Trusted Vendors Internet Firewall IPS Infrastructure, Application & Information Assets Executive Teleworker Un-trusted Boundary Credential Check only Mobile Employee IT VPN Admin Teleworker Mobile Employee IT
O Processo: Defense in Depth Segurança 360º Auditoria Tempo Real (IPS) TRAFFIC Identificação (AAA) IDENTITY REAL-TIME POLICY o ENFORCEMENT ACCESS Acesso Personalizado (PEN) POSTURE Verificação PCs (NAC)
Mais Que NAP/NAC: Endpoint Access Defense Cliente Seguro Gerência de Políticas de Segurança Gerência de Autenticação Solução EAD Gerência de Correções Gerência de Anti-virus Gerência de Direitos de Acesso
PRINCIPAIS CARACTERÍSTICAS
Múltiplos Níveis de Segurança
Nível de Segurança Customizável
Checagem de Anti-virus
Checagem de Patches Suporta integração com Microsoft WSUS / SMS
Checagem de Softwares, Processos e Serviços
Checagem Sob Demanda
Logs
Desktop Assett Management (DAM) Gerenciamento de Periféricos
Desktop Assett Management (DAM) Inventário de Hardware
Desktop Assett Management (DAM) Inventário de Software / Estatísticas
Estatísticas de Hardware
Desktop Assett Management (DAM) Relatório de Mudanças
E COMO É QUE FAZEMOS ISSO??
IMC: Gerenciamento de Redes com Foco em Negócios Painel único multivendor oferece melhor serviço e baixo OpEx Gerenciamento Unificado de Recursos Alinhar demandas de entrega de serviços críticos ao negócio com gerência de redes Visibilidade em painel único para redes e segurança Visibilidade abrangente através de todos os níveis e funções Gerência de acesso e usuário integrados Aprimorando defesa, controle e visibilidade do ponto de acesso Gerência comum integrada com HP Software Visão de operações familiar com extensões para orquestração de TI
IMC Plataforma e Componentes Service Components Intelligent Configuration Center Device Manager IPSec VPN Manager Branch Intelligent Mgt System EPON Management Wireless Management User Access Management Network Traffic Analysis Endpoint Access Defense ACL Manager MPLS VPN Manager Security Management Component QoS Audit Component Behavior Audit Component Platform IMC Platform 26
Arquitetura do Sistema inode Client (EAD agent) Software Distributing Server LAN Switch Radius Server IMC Server DAM Proxy DAM Server EAD Proxy EAD Server
Arquitetura da Solução Método de Acesso Clientes Equipamentos Servidores LAN EAD Security Policy Server Gateway Patch Server WAN Intranet Rede VPN Internet Anti-virus Server Wireless Outros
HP Muda as Regras em Networking Entregando Tecnologias & Soluções diferenciadas Arquitetura Moderna Riqueza de funcionalidades, 40-50% maior eficiência energética, à prova de futuro Alta Performance 2X mais rápido e escalável que os competidores Simplificação Segurança Mesmo S.O., Gerenciamento único, Unified Network Access wired/wireless Segurança Integrada, 2.3x mais ataques bloqueados que a competição Plataforma Aberta Interoperável e baseado em padrões da indústria
Well... What to do Next?? Nos convide para uma reunião e podemos apresentar tudo isto com mais detalhes Visita consultiva Evento de Deep Dive Tecnológico com a sua equipe Discussão de possibilidades Apoio na elaboração de Projetos Procure conhecer o PartnerONE, o Programa de Canais da HP Conheça também o ExpertONE, o novíssimo Programa de Certificações da HP
Equipamentos e Usuários: Você Realmente Conhece Quem se Conecta na Sua Rede?