Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Symantec Client Security Integrovaná bezpečnost stanic Radek Smolík Symantec GmbH Česká republika a Slovenská republika.

Podobné prezentace


Prezentace na téma: "Symantec Client Security Integrovaná bezpečnost stanic Radek Smolík Symantec GmbH Česká republika a Slovenská republika."— Transkript prezentace:

1 Symantec Client Security Integrovaná bezpečnost stanic Radek Smolík Symantec GmbH Česká republika a Slovenská republika

2 Kombinované hrozby Nové typy kódů, které napadají počítače kombinací několika různých způsobů: Nové typy kódů, které napadají počítače kombinací několika různých způsobů: skanování a zneužití zranitelných míst zneužívání aplikačních protokolů v síti šíření v síťových segmentech degradace síťových přenosů a DoS útoky pronikání přes sdílené disky počítačů rozesílání souborů přes vlastní SMTP enginy hádání uživatelských jmen a hesel standardní virové aktivity až v poslední fázi Proti těmto kódům se nelze účinně bránit žádným ze standardních antivirů Proti těmto kódům se nelze účinně bránit žádným ze standardních antivirů

3 Zdroj: CERT Neřešené díry v MSIE Trend zranitelností v průměru 80 zranitelností týdně v průměru 47 zranitelností týdně

4 Počítače zákazníka Filtrování obsahu Detekce narušení Antivirus Firewall nebo použít integrovaný software Konzola správce Lze kombinovat různé produkty... Antivirus sám o sobě plně nechrání proti současným útokům, potřebný je také klientský firewall a detekce narušení počítače Antivirus sám o sobě plně nechrání proti současným útokům, potřebný je také klientský firewall a detekce narušení počítače Nasazování a správa vícerých produktů je výkonově náročná, příliš komplikovaná a drahá Nasazování a správa vícerých produktů je výkonově náročná, příliš komplikovaná a drahá Při hromadné nákaze se riziko zvyšuje tím, že musíte aktualizovat virové definice, IDS signatury a firewallová pravidla z různých zdrojů a v různých časech Při hromadné nákaze se riziko zvyšuje tím, že musíte aktualizovat virové definice, IDS signatury a firewallová pravidla z různých zdrojů a v různých časech ZoneAlarm Firewall Konzola správce McAfee Virus ISS IDS

5 Symantec Client Security Integrovaná bezpečnost klientské stanice Integrovaná bezpečnost klientské stanice Vedoucí bezpečnostní technologie Vedoucí bezpečnostní technologie Symantec AntiVirus Klientský firewall Detekce narušení na straně klienta Filtrování obsahu odesílaných informací Společná konzola pro správu Společná konzola pro správu Integrovaná aktualizace definic, enginů, firewallových pravidel, signatur útoků – za pomoci LiveUpdate Integrovaná aktualizace definic, enginů, firewallových pravidel, signatur útoků – za pomoci LiveUpdate Integrovaná podpora bezpečnostních center Integrovaná podpora bezpečnostních center

6 Dokonalejší antivirus

7 Packager SSC Konzola SCF SAV SCF SAV SCF SAV Desktopy SCF SAV SCF SAV SCF SAV Administrátoři SCF SAV SCF SAV SCF SAV Notebooky Package A Package B Package C Package D Package C Package B Package A Servery SAV SRV Nový Symantec Packager

8 Server - Skupina Srv1 Pri. Srv2 Sec. Group 1 Group 2 Group 3 Group 4 SCFA SSC Konzola SCF SAV SCF SAV SCF SAV Servery SCF SAV SCF SAV SCF SAV Desktopy SCF SAV SCF SAV SCF SAV Administrátoři SCF SAV SCF SAV SCF SAV Notebooky Skupiny bez závislosti na serverech

9 Přírůstková tlačná technologie Staré VDTM 7.6x Server Internet LiveUpdate 7.6x Client Nové VDTM 8.0 Server Internet LiveUpdate 8.0 Client > 3 MB Pokles až na ~ 80 KB Klientovi je i při VDTM zasílán pouze rozdíl mezi starou a novou aktualizací Def

10 Servery - Skupiny Srv1 Pri. Srv2 Sec. Klienti Internet LiveUpdate SCF SAV SCF SAV SCF SAV SCF SAV SCF SAV SCF SAV SCFA SSC SCFA SCF SAV SCF Admin Klient Konzola SSC = Symantec System Center – SCFA = Symantec Client Firewall Administrator SAV = Symantec AntiVirus – SCF = Symantec Client Firewall Nové složky LiveUpdate

11 Live Update SAV Client Live Update SAV Client Live Update SAV Client Server LU Files Server LU Files Server Internet LiveUpdate Server LU Files Klienti mohou být přiřazeni k vícerým serverům, v případě, že některé servery nepracují, připojí se klienti k náhradním serverům, aby mohla bez potíží proběhnout jejich aktualizace Vícenásobný LiveUpdate

12 Settings Server SCFA SSC SCF Politika Internet LiveUpdat e LU Files Virus Defs SCF SAV SCF SAV Settings SCF Policy Virus Defs SAV Settings Virus Defs SCF Policy Virus Defs Server ukládá: - Nastavení klientů - Politiky firewallu - Virové definice Klienti jsou online, kdykoliv jsou k dispozici nové aktualizace, politiky aj., ihned je dostávají tlačným procesem VDTM Nastavení Klienti jsou pravidelně kontrolováni. Stavové informace o klientech jsou ukládány do mezipaměti. Je-li zjištěn problém, dostane klient aktualizace hned při další kontrola Settings SCF Policy Virus Defs Jak se aktualizují klienti

13 Společná aktualizace „na jedno tlačítko“

14 Server Roam Client SAV Client Roam Client SAV Client Roam Client SAV Client Internet LiveUpdate Na základě rychlosti sítě nebo počtu klientů, připadajících na jeden server, je vždy vybrán nejvhodnější server pro poskytnutí aktualizace. Roaming klientů mezi servery

15 Internet LiveUpdate SAV Client Server VDTM LU Files Symantec LiveUpdate servery hostující na AKAMAI Klienti na noteboocích mohou používat oba aktualizační mechanismy, jak tlačnou metodu VDTM, tak i sací metodu LiveUpdate. Jestliže uživatel cestuje a připojuje s k Internetu pouze sporadicky, může být LiveUpdate konfigurován tak, aby každých „x“ minut kontaktoval LiveUpdate servery, jsou-li jeho definice „y“ dnů staré. Kontinuální LiveUpdate

16 Dekompozice souborů v paměti Zcela nový dekomposer verze 3.0 ArcManagerARJ soubory Cabinet souborySpustitelné soubory Symantec Ghost ImageGNU kompresní formáty BinHexHyper-Text Transfer Protocol LHA (LZH) souboryMicrosoft kompresní formáty Multipurpose Internet Mail ExtensionsOLESS kontejnery RAR souboryRich Text Formát TAR archivyMS-TNEF soubory UUE archivyZip archivy Nedošlo ani k navýšení výkonové zátěže !

17 TANSTAAFL,jim_waggoner,"Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\OnOff' from '1' to '0'", 0,,0,,,,,0,,,,,,,,,,ZEIT,,,(IP) ,,,0:6:5B:19:36:AE,TANSTAAFL,jim_waggoner"Symantec AntiVirus Realtime Protection Unloaded.",0,,0,,,,,0,,,,,,,,,,ZEIT,,,(IP) ,,,0:6:5B:19:36:AE TANSTAAFL,jim_waggoner,"Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\Exts' from 'DOT,DOC,HTML,HTT,HTM,VBS,JS...' to 'XL?,WSH,WSF,VXD,VST,VSS,VSD...'",0,,0,,,,,0,,,,,,,,,,ZEIT,,,(IP) ,,,0:6:5B:19:36:AE TANSTAAFL,jim_waggoner,"Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\Heuristics Level' from '2' to '1'",0,,0,,,,,0,,,,,,,,,,ZEIT,,,(IP) ,,,0:6:5B:19:36:AE TANSTAAFL,jim_waggoner,"Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\Reads' f rom '1' to '0'",0,,0,,,,,0,,,,,,,,,,ZEIT,,,(IP) ,,,0:6:5B:19:36:AE TANSTAAFL,jim_waggoner,"Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\OnOff' f rom '0' to '1'",0,,0,,,,,0,,,,,,,,,,ZEIT,,,(IP) ,,,0:6:5B:19:36:AE TANSTAAFL,jim_waggoner,"Changed value 'HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan\FileType‘ from '0' to '1'",0,,0,,,,,0,,,,,,,,,,ZEIT,,,(IP) ,,,0:6:5B:19:36:AE Zvýšená „ostraha“ konfigurace

18 SDÍLENÍ VPHOME – Read-Only VPAlert – Read-Only VPLogon – Read-Only OPRÁVNĚNÍ Application Data\Symantec\NAVCE\ 7.5 folder Administrator = Full Control System = Full Control Everyone = Read and Execute Změna přístupových oprávnění

19 Stále nejlepší v detekci virů VB100% - nejprestižnější detekční testy (http://www.virusbtn.com) VB100% - nejprestižnější detekční testy (http://www.virusbtn.com) Network Associated (Mc Afee) Network Associated (Mc Afee Grisoft (AVG) Alwill (AVAST32) Kaspersky Labs Symantec (Norton AntiVirus) Nestačí aktualizovat definice! Rozhodující je aktualizovat engine!

20 Integrovaná bezpečnost

21 Centrální konfigurace firewallu a IDS

22

23

24 Detailní práce správce se signaturami

25 Kompletní statistické a analytické údaje

26 Kontakty na český Symantec Radek Smolík National Sales Manager Symantec ČR a SR Praha City Center Klimentská , Praha Jakub Jiříček System Engineer Symantec ČR a SR Praha City Center Klimentská , Praha


Stáhnout ppt "Symantec Client Security Integrovaná bezpečnost stanic Radek Smolík Symantec GmbH Česká republika a Slovenská republika."

Podobné prezentace


Reklamy Google