Тенденции и новые технологии на рынке AV. ИБ для корпоративных пользователей 1 Основные тенденции за Q1 2009: • Глобальные эпидемии не канули в лету, они снова возвращаются • Использование старых антивирусных технологий в «новой обертке» • Технологии и МАРКЕТИНГ. Какие аргументы более важны? 2 Глобальные эпидемии не канули в лету, они снова возвращаются 3 Глобальная эпидемия Win32.HLLW.Shadow (Conficker/Downadup) Лидеры по числу заражений: 1) Китай 2) Россия 3) Бразилия 4 Нешуточные последствия заражений • Система автоматической выписки рецептов во Франции была заражена, в результате погибло 2 человека • По сообщениям СМИ, были поражены внутренние сети ВМС Франции, что воспрепятствовало получения планов полетов для некоторых экипажей • Парализована центральная система судебного делопроизводства г. Хьюстон (США) 5 Использование старых антивирусных технологий в «новой обертке» 6 7 8 Технологии и МАРКЕТИНГ. Какие аргументы более важны? 9 # AV: Dr. Web Infections found: 34,114 Comments: Spartan and quirky user interface. The aforementioned notwithstanding though, this software found 93.62 percent of all the malware. And it did this in only 14 minutes! I was impressed! # AV: Dr. Web CureIt Infections found: --- Comments: This is the free version of the Dr Web software product. It took the Spartan interface and stripped it down to basically an "on" and "off" button. The software promises to "quickly scan and cure" computer infections. In my case, though, after scanning for 7 hours and 10 minutes it found 137,286 infections after scanning only 7,711 files. 10 ИБ для корпоративных пользователей 11 Dr.Web Enterprise Suite Защита корпоративных сетей с централизованным управлением (5 - ~ ПК) 12 13 Dr.Web Enterprise Suite История разработки • • • • • • • Начало разработки: 2002 Заказчик: ГАС «Выборы» Первая тестовая версия: начало 2003 года Стендовые испытания: НИИ «Восход» Развернута в ГАС «Выборы»: осень 2003 Количество защищаемых объектов: *** 000 Релиз Dr.Web Enterprise Suite: август 2004 14 Dr.Web Security Suite Самый широкий спектр поддерживаемых ОС! Клиенты: Windows 98/Me/NT/2000/XP/Vista (только для 32-битных систем) Серверы: Windows NT/2000/XP/2003/2008, Linux, FreeBSD (6.2-7.0), Solaris (x86 и Sparc) (для 32- и 64битных систем) Сервер базы данных: Oracle, PostgreSQL, Microsoft SQL Server или Microsoft SQL Server Compact Edition, любая СУБД с поддержкой SQL-92 через ODBC 15 Dr.Web Enterprise Suite Возможности установки • Удаленная централизованная установка компонентов защиты на рабочие станции и серверы под управлением Windows 2000/XP/Vista через через политики Active Directory, стартовые скрипты, механизмы удаленной установки. Установка возможна даже если узел сети является закрытым и недоступным для сервера Dr.Web ES • Поиск и деинсталляция сторонних средств защиты • Выбор и настройка устанавливаемых компонентов Dr.Web до начала установки • Установление соединения со стороны локального компьютера (в случае, если сервер не может устанавливать соединение с клиентом (соединение защищено межсетевым экраном, запрещено открывать порты на клиенте, неизвестен IP-адрес клиента, и т.д.) • Возможность установки продуктов сторонних производителей 16 Dr.Web Enterprise Suite Группирование 1 ES-сервер + внешняя СУБД = любое количество ES-агентов 17 Dr.Web Enterprise Suite Удобство администрирования Консоль Dr.Web Enterprise Suite • Платформо-независимое приложение • Может быть установлена на компьютере с любой ОС, поддерживающей виртуальную машину Java • Связь между консолью и сервером обеспечивается по протоколу TCP/IP или IPv6 • Доступна всегда и везде, даже извне защищаемой сети • Наглядный контроль за состоянием защиты станций, в том числе за счет группировки станций с различным состоянием защиты • Шифрование данных обеспечивает безопасное администрирование через Интернет из любой точки мира 18 Новое!!! Веб-интерфейс админиcтратора • • • • • Не требует наличия дистрибутива javaконсоли и инсталляции Работает со всеми популярными браузерами. Позволяет контролировать работу всех сервисов с любого компьютера даже не находясь физически в офисе Интерфейс отправки сообщений дает возможность отправлять информационные сообщения отдельным пользователям или группам пользователей. Журнал аудита действий администраторов дает возможность отслеживать все действия по установке и настройке системы. 19 Статистика и отчетность • Версии антивирусных пакетов/ перечень компонентов, запущенных на защищаемых ПК • Время и даты установки и обновлений ПО антивирусной рабочей станции с указанием версии ПО • Время и даты входа в систему и данные о временных отключениях от антивирусного сервера • Время и даты обновлений вирусных баз с указанием их версий • Версия ОС, установленная на защищаемом ПК, тип процессора, расположение системных каталогов ОС и т.п. • Конфигурация и режимы работы антивирусных пакетов • Информация о вирусных событиях • Возможность создания отчетов в заданное администратором время/отправка их на e-mail • Формирование графиков активности вирусов, статистики по найденным типам вредоносных объектов, произведенных над ними действий 20 Dr.Web Enterprise Suite Распределение обновлений Главный сервер Dr.Web ES Подчиненный сервер Dr.Web ES Сервер ВСО Dr.Web Подчиненный сервер Dr.Web ES Экономия трафика!!! 21 Обновления Опции обновлений Возможность получения обновлений через один антивирусный сервер с последующей передачей на остальные серверы напрямую или через промежуточные звенья Минимизация трафика за счет применения специальных алгоритмов сжатия Централизованное обновление вирусных баз и программного обеспечения на защищаемых компьютерах Возможность принудительных обновлений, в том числе и после возникновения ошибок Обновления по требованию Автоматические обновления Возможность настройки расписания обновлений Откат обновлений Контроль перехода на новые версии, выбор обновляемых компонент, выбор уровня контроля протокола обмена между рабочими станциями √ √ √ √/√ √ √ √ √ √ 22 Оповещения Оповещение администраторов и пользователей об угрозах различного типа Оповещения пользователей √ Редактирование шаблонов оповещений √ Оповещение в случае срабатывания одного из предопределенных правил (включая возможность самостоятельного написания обработчиков событий на любом скриптовом языке) √ Выбор реакции на инциденты (послать письмо администратору и/или уведомить его средствами NetSend √/√ 23 Мгновенное информирование Администратор Dr.Web Enterprise Suite Служба техподдержки ПК в локальной сети 24 Оперативная техподдержка Сбор информации о ПК «одной кнопкой» и упаковка файла отчета 25 Компоненты ES-агента • Сканер • Файловый монитор SpIDer Guard • Почтовый монитор SpIDer Mail со встроенным модулем антиспама* • Веб-антивирус SpIDer Gate* • Модуль «Офисный контроль»* * в лицензии Dr.Web Enterprise Suite. Комплексная защита 26 Dr.Web для Windows 5.0 Уникальные особенности • Установка на зараженную систему без предварительного лечения системы • Устойчивая работа в условиях минимальной/ максимальной загрузки без существенного снижения производительности • Не имеет аналогов! Возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке Самозащита • Не имеет аналогов! Защита работы собственных модулей от сбоев (модуль Dr.Web SelfPROtect) • Возможность автоматического восстановления работы антивируса • Автоматическое отключение от файлового сервера клиента, от которого исходит вирусная угроза • Защита от вредоносных программ и случайного изменения для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего 27 Dr.Web Оffice Shield – комплексная защита малых и средних предприятий (10150 ПК) Корпоративная сеть, защищенная Dr.Web Office Shield ПК Сервер Windows Windows Администратор Мобильные агенты Dr.Web ES 28 Dr.Web Office Shield Решаемые задачи Уменьшение зависимости предприятий от уровня квалификации IT-персонала. Снижение потерь рабочего времени, простоев оборудования и персонала за счет уменьшения количества вирусных инцидентов в корпоративной сети. Повышение производительности труда путем снижения количества отвлекающих факторов. Оптимизация расходов на интернет-трафик и контроль за деятельностью сотрудников в сети Интернет. 29 Лицензии • Dr.Web - единственный антивирус, сертифицированный Министерством обороны РФ • Dr.Web имеет лицензии ФСТЭК и ФСБ РФ на разработку СЗИ 30 Вопросы? Благодарим за внимание! «Доктор Веб» 125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А www.drweb.com www.av-desk.com www.freedrweb.com 31