Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Основные тенденции развития вирусных угроз первый квартал

advertisement 
Тенденции и новые
технологии на рынке AV.
ИБ для корпоративных
пользователей
1
Основные тенденции
за Q1 2009:
• Глобальные эпидемии не канули в лету, они снова
возвращаются
• Использование старых антивирусных технологий в
«новой обертке»
• Технологии и МАРКЕТИНГ. Какие аргументы более
важны?
2
Глобальные эпидемии не канули в лету,
они снова возвращаются
3
Глобальная эпидемия
Win32.HLLW.Shadow
(Conficker/Downadup)
Лидеры по числу заражений:
1) Китай
2) Россия
3) Бразилия
4
Нешуточные последствия
заражений
• Система автоматической выписки рецептов
во Франции была заражена, в результате
погибло 2 человека
• По сообщениям СМИ, были поражены
внутренние сети ВМС Франции, что
воспрепятствовало получения планов
полетов для некоторых экипажей
• Парализована центральная система
судебного делопроизводства г. Хьюстон
(США)
5
Использование старых антивирусных
технологий в «новой обертке»
6
7
8
Технологии и МАРКЕТИНГ.
Какие аргументы более важны?
9
# AV: Dr. Web Infections found: 34,114 Comments: Spartan and quirky
user interface. The aforementioned notwithstanding though, this
software found 93.62 percent of all the malware. And it did this in only
14 minutes! I was impressed!
# AV: Dr. Web CureIt Infections found: --- Comments: This is the free
version of the Dr Web software product. It took the Spartan interface
and stripped it down to basically an "on" and "off" button. The software
promises to "quickly scan and cure" computer infections. In my case,
though, after scanning for 7 hours and 10 minutes it found 137,286
infections after scanning only 7,711 files.
10
ИБ для корпоративных пользователей
11
Dr.Web Enterprise Suite
Защита корпоративных сетей
с централизованным управлением (5 - ~ ПК)
12
13
Dr.Web Enterprise Suite
История разработки
•
•
•
•
•
•
•
Начало разработки: 2002
Заказчик: ГАС «Выборы»
Первая тестовая версия: начало 2003 года
Стендовые испытания: НИИ «Восход»
Развернута в ГАС «Выборы»: осень 2003
Количество защищаемых объектов: *** 000
Релиз Dr.Web Enterprise Suite: август 2004
14
Dr.Web Security Suite
Самый широкий спектр поддерживаемых
ОС!
Клиенты: Windows 98/Me/NT/2000/XP/Vista (только
для 32-битных систем)
Серверы: Windows NT/2000/XP/2003/2008, Linux,
FreeBSD (6.2-7.0), Solaris (x86 и Sparc) (для 32- и 64битных систем)
Сервер базы данных: Oracle, PostgreSQL, Microsoft
SQL Server или Microsoft SQL Server Compact Edition,
любая СУБД с поддержкой SQL-92 через ODBC
15
Dr.Web Enterprise Suite
Возможности установки
• Удаленная централизованная установка компонентов защиты на рабочие
станции и серверы под управлением Windows 2000/XP/Vista через через
политики Active Directory, стартовые скрипты, механизмы удаленной
установки. Установка возможна даже если узел сети является закрытым и
недоступным для сервера Dr.Web ES
• Поиск и деинсталляция сторонних средств защиты
• Выбор и настройка устанавливаемых компонентов Dr.Web до начала
установки
• Установление соединения со стороны локального компьютера (в случае,
если сервер не может устанавливать соединение с клиентом (соединение
защищено межсетевым экраном, запрещено открывать порты на клиенте,
неизвестен IP-адрес клиента, и т.д.)
• Возможность установки продуктов сторонних производителей
16
Dr.Web Enterprise Suite
Группирование
1 ES-сервер + внешняя СУБД =
любое количество ES-агентов
17
Dr.Web Enterprise Suite
Удобство администрирования
Консоль
Dr.Web Enterprise Suite
• Платформо-независимое приложение
• Может быть установлена на
компьютере с любой ОС,
поддерживающей виртуальную
машину Java
• Связь между консолью и сервером
обеспечивается по протоколу TCP/IP
или IPv6
• Доступна всегда и везде, даже извне
защищаемой сети
• Наглядный контроль за состоянием
защиты станций, в том числе за счет
группировки станций с различным
состоянием защиты
• Шифрование данных обеспечивает
безопасное администрирование через
Интернет из любой точки мира
18
Новое!!! Веб-интерфейс
админиcтратора
•
•
•
•
•
Не требует наличия дистрибутива javaконсоли и инсталляции
Работает со всеми популярными
браузерами.
Позволяет контролировать работу всех
сервисов с любого компьютера даже
не находясь физически в офисе
Интерфейс отправки сообщений
дает возможность отправлять
информационные сообщения
отдельным пользователям или группам
пользователей.
Журнал аудита действий
администраторов дает возможность
отслеживать все действия по
установке и настройке системы.
19
Статистика и отчетность
• Версии антивирусных пакетов/ перечень компонентов,
запущенных на защищаемых ПК
• Время и даты установки и обновлений ПО антивирусной
рабочей станции с указанием версии ПО
• Время и даты входа в систему и данные о временных
отключениях от антивирусного сервера
• Время и даты обновлений вирусных баз с указанием их
версий
• Версия ОС, установленная на защищаемом ПК, тип
процессора, расположение системных каталогов ОС и
т.п.
• Конфигурация и режимы работы антивирусных пакетов
• Информация о вирусных событиях
• Возможность создания отчетов в заданное
администратором время/отправка их на e-mail
• Формирование графиков активности вирусов, статистики
по найденным типам вредоносных объектов,
произведенных над ними действий
20
Dr.Web Enterprise Suite
Распределение обновлений
Главный сервер
Dr.Web ES
Подчиненный
сервер
Dr.Web ES
Сервер ВСО
Dr.Web
Подчиненный
сервер
Dr.Web ES
Экономия трафика!!!
21
Обновления
Опции обновлений
Возможность получения обновлений через один антивирусный
сервер с последующей передачей на остальные серверы напрямую
или через промежуточные звенья
Минимизация трафика за счет применения специальных алгоритмов
сжатия
Централизованное обновление вирусных баз и программного
обеспечения на защищаемых компьютерах
Возможность принудительных обновлений, в том числе и после
возникновения ошибок
Обновления по требованию
Автоматические обновления
Возможность настройки расписания обновлений
Откат обновлений
Контроль перехода на новые версии, выбор обновляемых
компонент, выбор уровня контроля протокола обмена между
рабочими станциями
√
√
√
√/√
√
√
√
√
√
22
Оповещения
Оповещение администраторов и пользователей
об угрозах различного типа
Оповещения пользователей
√
Редактирование шаблонов оповещений
√
Оповещение в случае срабатывания одного из предопределенных
правил (включая возможность самостоятельного написания
обработчиков событий на любом скриптовом языке)
√
Выбор реакции на инциденты (послать письмо
администратору и/или уведомить его средствами NetSend
√/√
23
Мгновенное информирование
Администратор
Dr.Web Enterprise Suite
Служба техподдержки
ПК в локальной сети
24
Оперативная техподдержка
Сбор информации о
ПК «одной кнопкой»
и упаковка файла
отчета
25
Компоненты ES-агента
• Сканер
• Файловый монитор SpIDer Guard
• Почтовый монитор SpIDer Mail
со встроенным модулем
антиспама*
• Веб-антивирус SpIDer Gate*
• Модуль «Офисный контроль»*
* в лицензии Dr.Web Enterprise
Suite. Комплексная защита
26
Dr.Web для Windows 5.0
Уникальные особенности
• Установка на зараженную систему без предварительного лечения системы
• Устойчивая работа в условиях минимальной/ максимальной загрузки без
существенного снижения производительности
• Не имеет аналогов! Возможность запуска проверки при обращении
пользователя, операционной системы или какой-либо программы к любому
объекту, подлежащему проверке
Самозащита
• Не имеет аналогов! Защита работы собственных модулей от сбоев (модуль
Dr.Web SelfPROtect)
• Возможность автоматического восстановления работы антивируса
• Автоматическое отключение от файлового сервера клиента, от которого
исходит вирусная угроза
• Защита от вредоносных программ и случайного изменения для всех своих
объектов, в том числе, критических файлов, процессов, окон, ключей и
прочего
27
Dr.Web Оffice Shield –
комплексная защита
малых и средних предприятий (10150 ПК)
Корпоративная сеть,
защищенная
Dr.Web Office Shield
ПК
Сервер
Windows Windows
Администратор
Мобильные агенты
Dr.Web ES
28
Dr.Web Office Shield
Решаемые задачи
Уменьшение зависимости предприятий от
уровня квалификации IT-персонала.
Снижение потерь рабочего времени, простоев
оборудования и персонала за счет уменьшения
количества вирусных инцидентов в
корпоративной сети.
Повышение производительности труда путем
снижения количества отвлекающих факторов.
Оптимизация расходов на интернет-трафик и
контроль за деятельностью сотрудников
в сети Интернет.
29
Лицензии
• Dr.Web - единственный
антивирус,
сертифицированный
Министерством
обороны РФ
• Dr.Web имеет лицензии
ФСТЭК и ФСБ РФ на
разработку СЗИ
30
Вопросы?
Благодарим за внимание!
«Доктор Веб»
125124, Россия, Москва,
3-я улица Ямского поля, вл.2,
корп.12А
www.drweb.com
www.av-desk.com
www.freedrweb.com
31
Related documents
Dr.Web Enterprise Suite 5.0
Dr.Web Enterprise Suite 5.0
Dr.Web AV-Desk
Dr.Web AV-Desk
Е. В. Колесникова Программа jetdraft document suite 2008 как
Е. В. Колесникова Программа jetdraft document suite 2008 как
Решения задач разработки, проектирования, тестирования и
Решения задач разработки, проектирования, тестирования и
Тестовое задание для вакансии “технический писатель
Тестовое задание для вакансии “технический писатель
современные решения для защиты от инсайдеров
современные решения для защиты от инсайдеров
Лазерный гравер, умеющий плавать - ВИП
Лазерный гравер, умеющий плавать - ВИП
Download
advertisement