Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Обзор средств защиты информации от 31.05.04


Информационный Канал Subscribe.Ru


 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации



Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:


Антивирус Касперского® 5.0: революционные технологии борьбы с вредоносными программами...

Бета-тестирование Kaspersky® SMTP-Gateway 5.0 для Linux/Unix...

О новой версия SPAMTEST ISP v2.0...

"Лаборатория Касперского" совершенствует защиту для Microsoft ISA Server...

TMS: новая система управления цифровыми правами и аппаратными средствами аутентификации...

Два в одном - новая единая карта обеспечивает доступ в помещения и к информационным ресурсам...

Новый Panda CVPSecure Antivirus: интегрированная защита для корпоративного межсетевого экрана...

Корпорация Symantec сообщила о выходе новой версии Client Security на русском языке....

Компания «Ай Ти Консалтинг» объявила о начале продаж UserGate 3.0...

Врага нужно знать в лицо...

Антивирус Касперского® 5.0

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерcких атак и спама, сообщает о выпуске Антивируса Касперского® 5.0 - нового поколения антивирусных программ для операционной системы Windows. Представленная версия продукта органично сочетает уникальную функциональность, новый пользовательский интерфейс и ставший легендарным уровень защиты от вирусов. В совокупности эти характеристики еще раз подтверждают позиции Антивируса Касперского как самой надежной антивирусной программы и однозначно выводят продукт в лидеры в общей оценке потребительских качеств.

"В Антивирусе Касперского 5.0 воплощены результаты многолетних исследований ведущих мировых экспертов в области защиты от вредоносных программ. В продукте нашли отражение уникальные технологии увеличения производительности антивируса, новый подход к обеспечению эргономичности управления программой, а также интегрированы эффективные средства борьбы не только с существующими, но и потенциальными угрозами", - сказала Наталья Касперская, генеральный директор "Лаборатории Касперского".

БЫСТРЕЕ В ТРИ РАЗА

В пятом поколении антивирусных систем "Лаборатории Касперского" практически решен главный недостаток современных антивирусов - снижение производительности компьютеров из-за необходимости фоновой проверки больших объемов данных. Благодаря интеграции уникальных технологий обработки файлов iChecker, iStream и iCache, Антивирус Касперского работает в среднем в три раза быстрее и требует в 2 раза меньше оперативной памяти, чем предыдущие версии, несмотря на возросший уровень защиты и расширение функциональности. В основе этих технологий лежит интеллектуальное ядро распознавания целостности файла и взаимодействия с кэш-менеджером операционной системы. Это позволяет избежать избыточного сканирования заведомо чистых файлов и максимально использовать ресурсы операционной системы для увеличения производительности антивируса.

НОВЫЙ ИНТЕРФЕЙС С СОВЕТОМ ЭКСПЕРТА

Защита от современных вирусных угроз является очень сложной задачей и технологии ее решения доступны для понимания только профессионалам. "Лаборатория Касперского" провела крупномасштабное международное исследование пользовательских предпочтений и разработала идеальный вариант интерфейса, который сочетает удобство, прозрачность и, в то же время, позволяет без труда управлять всем встроенным арсеналом средств защиты от вирусов при помощи уникальной системы Совета Эксперта.

Выполненный в стиле Windows XP, новый пользовательский интерфейс Антивируса Касперского отличается исключительной простотой, интуитивной понятностью и привлекательным дизайном. Все технические подробности защиты органично адаптированы для понимания даже начинающими пользователями и реализованы в 3-компонентном графическом меню. Меню позволяет одновременно управлять всеми элементами программы из единого центра, а окно Совета Эксперта в масштабе реального времени дает актуальные рекомендации по настройке и обновлению Антивируса Касперского.

Для максимального упрощения работы с программой в процессе настройки пользователю предлагается 3 предустановленных уровня безопасности: "Максимальная скорость" (проверка только основных компонентов компьютера), "Максимальная защита" (полная проверка компьютера) и "Рекомендованный" (оптимальный уровень с точки зрения временных затрат и глубины проверки). Выбор уровня производится простым переключением указателя, после чего программа автоматически изменяет все многочисленные внутренние настройки. Это позволяет значительно экономить время пользователя и не требует глубоких знаний для работы с Антивирусом Касперского.

БОЛЬШЕ ЗАЩИТЫ ОТ ПОЧТОВЫХ УГРОЗ

Антивирус Касперского 5.0 содержит эффективный ответ на возросшую опасность электронной почты как основного источника вирусной опасности. Новая версия программы содержит универсальный модуль защиты почты MailChecker Traffic Monitor, который решает сразу две задачи - защиты и совместимости. С одной стороны, модуль направляет мощный сканирующий потенциал антивирусных технологий "Лаборатории Касперского" на проверку электронной корреспонденции. С другой стороны, он исключает необходимость дополнительных затрат времени и сил для встраивания защиты в установленную на компьютере почтовую программу. После установки Антивируса Касперского MailChecker Traffic Monitor встраивается в качестве фильтра между внешним почтовым сервером и почтовым клиентом, и автоматически проверяет все получаемые и отправляемые письма. Таким образом, достигается максимальная совместимость со всеми почтовыми программами, использующими протоколы SMTP или POP3.

ОТ "КАСПЕРСКОГО" НЕ ЗАПАКУЕШЬСЯ

С каждым годом увеличивается число вирусных атак с использованием вредоносных программ, упакованных специальными утилитами сжатия и архивации. Самый эффективный способ борьбы с ними - использование технологии распаковки и выявления реального содержимого проверяемых объектов. Антивирус Касперского 5.0 содержит новую функцию для борьбы с этой угрозой - лечение не только упакованных, но и архивированных файлов, в том числе наиболее популярных форматов ZIP, ARJ, RAR и CAB. Это позволяет удалить вредоносный код автоматически, без необходимости "пересборки" архива.

НОВЫЕ БАЗЫ ТОЧНО В СРОК

Общеизвестно, что частота обновлений антивирусной базы - ключевой фактор надежности защиты. "Лаборатория Касперского" предоставляет пользователям уникальный сервис - регулярные обновления каждые три часа, а также срочные обновления (число которых не лимитировано) для отражения атак самых новых вирусов. В Антивирус Касперского 5.0 внедрена не имеющая аналогов технология KeepUp2Date - система управления загрузкой обновлений, которая обеспечивает бесперебойную и максимально удобную актуализацию программы.

Обновление может осуществляться как вручную, по требованию пользователя, так и автоматически, с помощью встроенного планировщика задач с любой заданной регулярностью. Благодаря технологии KeepUp2Date предметом актуализации могут быть как антивирусные базы, так и исполняемые модули программы (антивирусное ядро). Перед началом их загрузки Антивирус Касперского самостоятельно определяет самый быстрый сервер обновлений для данного компьютера. В случае разрыва связи процесс загрузки возобновляется с места обрыва. В результате Антивирус Касперского 5.0 обеспечивает своевременную и устойчивую загрузку всех дополнений для оперативного отражения новых угроз компьютерной безопасности.

И ДРУГИЕ ПОЛЕЗНЫЕ ФУНКЦИИ

В Антивирусе Касперского 5.0 модернизации подверглись и многие другие компоненты программы. В частности, внедрена новая интерактивная справочная система, предлагающая пошаговые инструкции по работе, а также доступ к крупнейшей в мире Вирусной Энциклопедии Касперского. Существенно усовершенствованы функции модуля карантина для надежной изоляции вредоносных кодов. Оптимизирована система обработки зараженных и подозрительных объектов в процессе сканирования. Улучшена поддержка кодировки UNICODE, что позволяет Антивирусу Касперского более эффективно работать на любых платформах и, в том числе, любых версиях Windows (в особенности китайской, японской, корейской и других восточных языков). Кроме того, в новой версии продукта представлена функция корректной установки в случае обнаружении на компьютере антивирусных программ других производителей.



Kaspersky® SMTP-Gateway 5.0

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, открыл бета-тестирование первого программного продукта, сочетающего в себе функции антивирусной обработки почтового трафика и его маршрутизации - Kaspersky® SMTP-Gateway 5.0 для Linux/Unix.

Kaspersky SMTP-Gateway предназначен для антивирусной обработки проходящего через него SMTP-трафика. Помимо эффективной защиты от вредоносных программ, разработка "Лаборатории Касперского" объединяет в себе набор таких важных для бесперебойной работы корпоративной IT-инфраструктуры функций, как маршрутизация почтового трафика, защита от хакерских атак и нежелательной корреспонденции.

Антивирусный программный комплекс Kaspersky SMTP-Gateway реализует в соответствии с интернет-стандартами IETF RFC полноценный почтовый маршрутизатор, работающий под управлением операционных систем Linux, FreeBSD или OpenBSD. Интеграция в продукт передовых технологических решений "Лаборатории Касперского" позволяет программе обеспечивать всестороннюю защиту почтового трафика.

Антивирусная безопасность проходящей через почтовый маршрутизатор электронной корреспонденции обеспечивается на многоуровневой основе: проверке на присутствие вирусов подвергаются тела сообщений и вложенные объекты, доступна дополнительная фильтрация по именам и MIME-типам вложенных файлов с применением к отфильтрованным объектам специфических правил обработки. В процессе антивирусной обработки почтовых сообщений система выявляет инфицированные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела сообщений. Отправители и адресаты этих сообщений и администратор имеют возможность получения от системы соответствующих уведомлений.

Функциональные особенности Kaspersky SMTP-Gateway обеспечивают внедрение политики информационной безопасности бизнес-заказчика. Это производится за счет возможности архивации всех принятых или отправленных почтовой системой сообщений, помещения всех подозрительных, инфицированных и поврежденных объектов в карантинный каталог или backup-хранилище для последующего анализа системным администратором или антивирусными экспертами "Лаборатории Касперского". Высочайший уровень защиты от вредоносных программ обеспечивает система автоматических обновлений антивирусных баз данных, которые выпускаются круглосуточно с трехчасовым интервалом и доступны для загрузки через интернет.

Помимо антивирусной фильтрации почтового трафика, почтовый шлюз от "Лаборатории Касперского" располагает широким рядом дополнительных функций, имеющих важное прикладное значение. Kaspersky SMTP-Gateway обеспечит надежную защиту сети заказчика от хакерских атак и позволит избежать приема нежелательной почтовой корреспонденции, в частности, массовых рекламных рассылок.

Наконец, Kaspersky SMTP-Gateway отличается удобством для администратора, предлагая ему множество функций, упрощающих установку, настройку и управление программным комплексом. В частности, разнообразие вариантов конфигурации продукта позволяет ограничить нагрузку на почтовый сервер, тем самым сократив затраты на услуги передачи данных. Механизм управления предоставляет администратору свободу выбора инструментов конфигурирования и управления. В их роли выступают либо стандартные средства администрирования посредством параметров командной строки, сигналов и модификацией конфигурационного файла приложения, либо удаленное управление через веб-интерфейс популярной программы Webmin. Администраторы по достоинству оценят удобство механизма представления статистической информации о работе продукта. Он позволяет производить мониторинг состояния защиты, просматривать текущую статистику и журнал работы приложения.

KASPERSKY® SMTP-GATEWAY 5.0 ДЛЯ LINUX/UNIX

Kaspersky SMTP-Gateway 5.0 для Linux/Unix предназначен для антивирусной обработки проходящего SMTP-потока. Приложение реализует в соответствии с интернет-стандартами IETF RFC полноценный почтовый маршрутизатор, работающий под управлением операционных систем Linux, FreeBSD или OpenBSD.

Программное приложение позволяет:
  • проверять на присутствие вирусов проходящий поток почтовых сообщений, включая вложенные объекты и тела сообщений;
  • выявлять инфицированные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела сообщений;
  • выполнять антивирусную обработку (лечение) зараженных объектов почтовых сообщений;
  • организовывать дополнительную фильтрацию почтового потока сообщений по именам и MIME-типам вложенных файлов и применять к отфильтрованным объектам отдельные правила обработки;
  • вести архивы всех принятых или отправленных приложением почтовых сообщений, если этого требуют правила безопасности;
  • противостоять хакерским атакам, избегать приема нежелательной почты и использования приложения в качестве открытого почтового маршрутизатора для несанкционированных рассылок;
  • ограничивать нагрузки на сервер при помощи соответствующей настройки приложения и параметров SMTP-протокола;
  • уведомлять отправителей и получателей почтовых сообщений, а также администратора о сообщениях, содержащих инфицированные, подозрительные или поврежденные объекты;
  • помещать в карантинный каталог и backup-хранилище сообщения, содержащие инфицированные, подозрительные и поврежденные объекты;
  • обновлять антивирусные базы. Ресурсом для обновления баз являются сервера обновлений "Лаборатории Касперского". Антивирусные базы используются в процессе поиска и лечения зараженных файлов. На основе записей, содержащихся в них, каждый файл во время проверки анализируется на присутствие вирусов: содержание файла сравнивается с кодом, характерным для того или иного вируса. В случае если файл инфицирован, программа выполняет его лечение. производить конфигурирование и управление Kaspersky SMTP-Gateway как стандартными средствами операционной системы (с помощью параметров командной строки, сигналов и модификацией конфигурационного файла приложения), так и удаленно через веб-интерфейс программы Webmin. производить мониторинг состояния защиты, просматривать статистику и журнал работы приложения.
Приложение включает в себя следующие компоненты:
  • Smtpgw - компонент антивирусной защиты (проверки, лечения, переноса на карантин и проч.) почтовых сообщений, проходящих через сервер.
  • Licensemanager - компонент предназначен для работы (установки, удаления, просмотра статистической информации) с лицензионными ключами.
  • KeepUp2Date - компонент обновления антивирусных баз, который используется для скачивания обновлений с серверов обновлений "Лаборатории Касперского".
  • Webmin - модуль для удаленного администрирования приложения. Компонент позволяет настраивать и организовывать обновления антивирусных баз, просматривать статистическую информацию, задавать действия над объектами в зависимости от статуса, контролировать результаты работы приложения.
Программные требования: Одна из следующих операционных систем:
  • Linux Red Hat (версии 7.3, 8.0 или 9.0), Linux SuSE (версии 8.1 или 8.2) или Linux Debian (версия 3.0)
  • FreeBSD версии 4.7 или 5.0
  • OpenBSD версии 3.4
Другое:
  • Perl версии 5.0 или выше (www.perl.org) - для установки приложения.
  • Программа Webmin (www.webmin.com) версии 1.070 или выше - опционально при установке модуля удаленного администрирования приложения.



SPAMTEST ISP v2.0

Компания "Ашманов и Партнеры" выпустила новую версию Spamtest для провайдеров SpamtestISP v2.0. Ниже приводится список основных изменений, в сравнении с версией 1.5 (часть этих изменений была доступна в версиях 1.5.2 и 1.5.3)

С новой версией стала возможна установка под большинство распространенных MTA без их модификации:
  • Sendmail (Milter interface)
  • Postfix (content_filter interface)
  • Qmail
  • Exim 3.x/4.x (установка как transport)
  • Exim 4.x (localscan API)
  • Communigate Pro 4.x
  • Потенциально - любой MTA с возможностью отдать фильтруемую почту по SMTP/LMTP и принять ее обратно (на другом порту или через pipe)

Улучшенны методы работы с графическим спамом (технология GSG2)
Улучшенны алгоритмы обработки HTML-писем
Параллельный и асинхронный resolver позволяет обрабатывать любое количество RBL без потери производительности
Возможен разбор заголовков Received на заданную глубину и сопоставление найденных там IP-адресов с RBL
Возможны записи в лог в процессе исполнения профиля; журналирующий профиль syslog.xml в поставке
Возможно проставлять метку в начале заголовка; поставляемые дистрибутивные профили проставляют метку спама в начале заголовка Subject:
Скорость работы увеличилась приблизительно в 2 раза в сравнении с версией 1.5
Поставляется в формате стандартных пакетов RPM/DEB (Linux) и tgz (FreeBSD)
Совместимо со "свежими" версиями Linux, включая RedHat 9 с апдейтами, RedHat Enterprise ES 3.0, SuSe 9, Fedora Core 1, Fedora Core 2.
Внесены многочисленные косметические правки в процессе инсталляции и работы:
  • правильная установка startup scripts под большинством распространенных диалектов Linux
  • обработка запуска из-под "чужого" userid в скриптах
  • HTTP-сервер (thttpd) в поставке



Антивирус Касперского® 5.1 для Microsoft ISA Server

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о коммерческом выпуске Антивируса Касперского® 5.1 для Microsoft ISA Server. По сравнению с предшествующей версией, Антивирус Касперского 5.1 для Microsoft ISA Server включает в себе ряд технологических изменений, значительно расширяющих функциональность программы.

Антивирус Касперского для Microsoft ISA Server представляет собой систему антивирусного контроля над файлами, поступающими по протоколам HTTP и FTP через межсетевой экран Microsoft Internet Security and Acceleration Server. Программа выполняет функцию фильтра, обрабатывающего входящий трафик с целью выделения контролируемых объектов и их последующего анализа на присутствие вредоносного кода. В случае обнаружения зараженных данных система блокирует их дальнейшую передачу и производит нейтрализацию, полностью исключая проникновение вирусов в локальную сеть организации.

Одним из основных отличий усовершенствованной версии Антивируса Касперского для Microsoft ISA Server является реализация поддержки расширений протокола FTP. Это позволило повысить эффективность работы приложений, использующих расширенный набор FTP-команд, без снижения уровня защищённости.

Новинка также стала более удобной для администратора. Теперь администратор, используя стандартные средства Microsoft ISA Server, сможет получать сообщения о возникших проблемах по электронной почте и/или инициировать выполнение каких-либо автоматических операций. Кроме этого, стандартные инструменты Microsoft ISA Server стали доступны администратору не только для диагностики сетевых атак, но и для отслеживания повышенной вирусной активности, за счет возможности отправки уведомлений не по каждому выявлению зараженного файла, а лишь при превышении установленного порога обнаружения в единицу времени.

Наконец, расширение поддержки журналов диагностики и антивирусной защиты с возможностью их настройки, реализованная в Антивирусе Касперского 5.1 для Microsoft ISA Server, позволит администратору получать более детальную информацию о работе системы, управлять уровнем детальности получаемой информации, и упростить диагностику возможных проблем в случае их возникновения.


Token Management Systems

TMS (Token Management Systems) – полный набор средств, позволяющий централизовано управлять распределением и вести инвентаризацию всех устройств аутентификации, используемых в организации. Это могут быть смарт-карты и USB-ключи, радиометки (RFID), магнитные карты, а также используемые для доступа к информационным ресурсам предприятия мобильные телефоны и компьютеры класса PDA. TMS интегрирована со службой каталога Active Directory и позволяет использовать групповые политики для делегирования / отзыва прав и полномочий пользователям. Работа решения базируется на использовании стандартных и расширенных групповых политик Microsoft Windows Server 2000/2003. Администрирование системы выполняется с помощью стандартного графического интерфейса при использовании MMС (Microsoft Management Console).

С помощью TMS учитывается вся ключевая информация (цифровые сертификаты, коды доступа и т.д.), которая расположена в памяти средств аутентификации. Именно эта информация используется для аутентификации сотрудника при доступе к информационным ресурсам. TMS позволяет администраторам или офицерам безопасности «связать» конкретных пользователей (или группы пользователей) с их правами доступа к различным ресурсам и их персональными средствами аутентификации.

В информационных системах, где используется многофакторная аутентификация, такие действия, как выдача пользователю нового средства аутентификации, замена этого средства при его потере, а также действия при компрометации ключевого материала представляют собой сложную последовательность действий, выполняемую в большинстве случаев вручную сотрудниками разных подразделений. TMS базируется на ролевом управлении и является единым средством управления. С помощью этой системы процессы выдачи, замены и т.д. средств аутентификации централизуются. Внедрить систему многофакторной аутентификации с использованием TMS становится гораздо проще и дешевле, также значительно облегчается последующее администрирование информационной системы в целом.

TMS представляет собой интересное универсальное решение. С ее помощью легко внедрить и управлять всей структурой взаимосвязей в схеме «Пользователь – Средства аутентификации – СЗИ и приложения – Организационные правила (политика безопасности) – PKI». TMS позволяет вести централизованное управление приложениями ИБ, средствами аутентификации, правами доступа пользователя к различным подсистемам и служит средством поддержки исполнения политики ИБ организации.


Два в одном

Компании СОЛИНГ и Aladdin представляют совместное решение – единую смарт-карту, обеспечивающую доступ и в помещение, и к корпоративным информационным ресурсам с помощью одного устройства. Основой решения являются смарт-карта eToken и радио-чип BEWATOR COTAG.

Новая карта eToken RL обеспечивает комплексное решение задач контроля логического доступа, используя криптографические методы, и физического бесконтактного доступа в помещение, используя встроенный в карту RFID-чип.

Данное решение позволяет значительно снизить степень влияния «человеческого фактора» и обеспечивает принципиально новый уровень безопасности бизнеса.

Новая карта работает с системой контроля и управления доступом «Гранта» и со всеми компьютерными программами, требующими строгой аутентификации.
За счет двойного контроля повышается степень корпоративной безопасности. Ведется объединенный счет времени как по перемещению, так и по использованию информационных ресурсов. В данном решении значительно повышается удобство в использовании, поскольку каждому сотруднику потребуется только один идентификатор для доступа в помещение и для доступа к информационным ресурсам.

Возможности новой карты:
  • Аутентификация при доступе к информационным ресурсам (смарт-карта)
  • Контроль и управление доступом (проксимити-карта)
  • Вход в сeть (Windows NT, 2000, 2003; Novell Netware, Linux)
  • Разделение прав доступа в помещение (с учетом места и времени прохода)
  • Беспроводные сети (Wi-Fi, GPRS)
  • Обслуживание более 2000 дверей
  • Защита электронной почты и документооборота (Outlook, Novell GroupWise, Lotus Notes, Дело)
  • Управление объектами с распределенной структурой (любые средства связи)
  • Защита каналов связи, VPN (MS VPN, Cisco VPN, Chek Point, VipNet, Застава, Тропа Джет)
  • Интеграция с системами видеонаблюдения и охранно-пожарной сигнализации
  • Удостоверяющие Центры, PKI (MS CA, RSA Keon, Entrust, УЦ Крипто-Про)
  • Контроль движения автотранспорта
  • Веб-серверы и порталы (MS IIS, MS SharePoint Portal, Apache, IBM WebSphere, Novell iChain)
  • Учет рабочего времени
  • Учет посетителей
  • Доступ к бизнес-приложениям (SAP R/3, Lotus Notes, Oracle)
  • Биометрический контроль (палец, рука, глаз, лицо)



CVPSecure

CVPSecure защищает наиболее важную точку входа информации в компании: межсетевой экран. Этот антивирусный фильтр от Panda Software полностью совместим с Check Point FireWall-1® Next Generation, что гарантируется полученным сертификатом OPSEC™, а также со всеми межсетевыми экранами, которые поддерживают CVP (Content Vectoring Protocol). С помощью этого протокола проверяемый трафик и антивирусная защита может быть распределена по нескольким серверам.. CVPSecure позволяет пропускать суммарный трафик каждой подсети через межсетевой экран, который также защищает от вирусов.

CVPSecure имеет гибкие опции настройки фильтров, которые позволяют отфильтровывать трафик по теме сообщения или по названию прикрепленного файла. В случае обнаружения опасности администратору предоставляется несколько возможностей, включая удаление, переименование прикрепленного файла или тела сообщения, что предотвращает доступ потенциально опасной информации в сеть, независимо от того, как она распространилась по электронной почте.

Опции безопасности CVPSecure позволяют идентифицировать при помощи сертификатов безопасности обмен данными по протоколу TCP/IP между антивирусом и межсетевым экраном. Это гарантирует идентичность всех участвующих сторон и предотвращает нарушение целостности антивируса хакерами и вредоносными программами.

Кроме вышеупомянутых характеристик CVPSecure можно выделить следующее:
  • Антивирус проверяет входящий и исходящий трафик через протоколы FTP (загрузка данных), HTTP (Web-страницы) и SMTP (электронная почта). Он также блокирует использование брешей, через которые, несмотря на антивирусную защиту, на почтовые сервера могут проникнуть частично или полностью поврежденные сообщения.
  • Обнаружение вирусов и вредоносных кодов, спрятанных на Web-страницах, возможно благодаря мощному механизму проверки HTML, который может быть настроен по типам MIME.
  • Проверяет апплеты Java, элементы управления ActiveX и сжатые файлы на различных уровнях.
  • Улучшенная производительность антивируса благодаря технологии проверки внутри памяти VirtualFile.
  • Централизованное удаленное управление сетями с несколькими вариантами обзора серверов облегчит администратору процесс решения задач.
  • Ежедневные автоматические обновления вирусной базы данных для предотвращения ошибок при решении повседневных задач управления.



Symantec Client Security 2.0

В пакете Symantec Client Security 2.0 предусмотрен широкий спектр интегрированных функций, позволяющих обеспечить высокий уровень безопасности при работе в корпоративной среде как при подключении к сети, так и в автономном режиме. Мобильные и удаленные пользователи все больше нуждаются в услугах доступа к корпоративным сетям, в связи с чем организациям приходится защищать критически важные ресурсы, находящиеся как в сети, так и на удаленных клиентских компьютерах. Многие организации полагаются на отдельные, слабо связанные между собой программные продукты, но такой подход ведет к недостаточной защите и увеличивает стоимость внедрения и администрирования систем безопасности. При этом, к примеру, трудно отражать комбинированные угрозы (такие как Nimda, Code Red и Blaster), при создании которых предусматривались возможности обхода обычных защитных средств, развернутых в настоящее время по периметру большинства предприятий. Кроме того, администраторам, отвечающим за защиту сети, приходится в реальном масштабе времени выявлять серьезные угрозы и реагировать на них, поскольку данные программные продукты не располагают функциями централизованного управления.

Программное обеспечение Symantec Client Security обеспечивает возможности антивирусной защиты, межсетевого экрана и обнаружения вторжений, управление которыми осуществляется с центральной консоли, что помогает активно отражать постоянно меняющиеся комбинированные угрозы.

КОМПЛЕКСНОЕ УПРАВЛЕНИЕ СРЕДСТВАМИ ЗАЩИТЫ. Комплексное управление системой с консоли Symantec System Center позволяет получить исчерпывающее представление об используемых средствах антивирусной защиты, межсетевого экрана и обнаружения вторжений. Предусмотрены следующие возможности управления.

ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ С ЕДИНОЙ КОНСОЛИ. С помощью Symantec System Center администраторы могут конфигурировать, устанавливать, администрировать и обновлять функции антивирусной защиты, межсетевого экрана и обнаружения вторжений на клиентах. Единая консоль управления позволяет также настраивать и реализовывать принятые в организации сетевые политики, а затем проверять их соблюдение. Кроме того, пользуясь этой консолью, администраторы в состоянии устанавливать программное обеспечение Symantec Client Security и без труда перемещать клиентские системы между различными серверами управления. Возможности централизованного ведения журналов и оповещения, относящиеся к каждой из интегрированных технологий, помогают преобразовать данные о состоянии безопасности в полезную информацию. Наконец, средства контроля содержимого гарантируют наличие на клиентах последних обновлений системы безопасности.

СОЗДАНИЕ И РАЗВЕРТЫВАНИЕ ПОЛИТИК БЕЗОПАСНОСТИ НА КЛИЕНТАХ. С помощью функции слияния файлов политик можно объединять правила для межсетевых экранов, что избавляет администраторов от необходимости проводить интеграцию вручную или создавать новые правила. Кнопка тестирования политик обеспечивает проверку функционирования правил для клиентского межсетевого экрана при развертывании. В комплект поставки входят три заранее настроенных политики для межсетевого экрана: стандартная, дистанционная и усиленная. Администраторы могут настраивать и защищать от изменения политики для антивирусных средств и клиентских межсетевых экранов с целью контроля следующих факторов: когда включать режим постоянной защиты; что происходит при обнаружении вируса, червя или троянского компонента; какое взаимодействие пользователя с продуктом является допустимым и т. д.

ФУНКЦИЯ SYMANTEC VPN SENTRY. Средства защиты виртуальных частных сетей позволяют администратору обеспечить подключение мобильных и удаленных систем к корпоративным ресурсам с помощью таких VPN и сценариев входа, которые соответствуют политикам безопасности, принятым на предприятии. В частности, модуль защиты проверяет, установлено ли на клиенте антивирусное программное обеспечение, включен ли режим постоянной защиты, обновлены ли описания вирусов, установлен ли межсетевой экран, включен ли он и правильно ли выбраны политики безопасности. Кроме того, администратор может создавать политики с помощью сервера VPN, который позволяет системам, не отвечающим корпоративным требованиям, получать доступ к сетевым ресурсам, предназначенным для помощи в решении проблем безопасности.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ
  • Программное обеспечение защищает подключенные к сети персональные компьютеры, наиболее важные системы, удаленных и мобильных пользователей от сетевых вторжений, а также от вирусов, червей и троянских компонентов.
  • Функция Symantec VPN Sentry (Защита виртуальных частных сетей) позволяет обеспечить полное соответст вне удаленных и мобильных пользователей корпоративным политикам.
  • Функция Location Awareness (Осведомленность о местоположении) гарантирует соблюдение корпоративной политики безопасности вне зависимости от местонахождения пользователя.
  • Функция Client Profiling (Настройка профиля клиента) сводит к минимуму число оповещений, поступающих к конечному пользователю.
  • Функция Threat Tracer (Трассировщикугроз) выявляет источник комбинированных атак, распространяющихся через общие сетевые ресурсы (Nimda идр.).
  • Средства эвристического анализа исходящих почтовых сообщений позволяют предотвратить распространение червей с клиентских систем.
  • Функция Expanded Threat Detection (Расширенные возможности выявления угроз) распознает нежелательные приложения (например, <шпионские> и рекламные модули).
  • Технология Internet Email Attachment Scanning (Проверка вложений электронной почты)позволяет проверять входящие сообщения для клиентов, использующих протокол POPS (Microsoft Outlook, Eudora, Netscape Mail).
  • Функция In-Memory Scanning (Проверка памяти) выявляет угрозы и завершает подозрительные процессы в памяти до того, как они причинят ущерб системе.
УПРАВЛЕНИЕ ЛОГИЧЕСКИМИ ГРУППАМИ. Администраторы в состоянии создавать логические группы клиентов и серверов внутри серверных групп, а также различные логические группы, относящиеся к одному родительскому серверу; созданными группами можно управлять. Данная возможность особенно полезна для организаций, нуждающихся в том, чтобы обеспечить единый подход к подразделениям, выполняющим сходные функции, что, в свою очередь, позволяет снизить расходы на поддержание инфраструктуры.

УСТАНОВКА И МИГРАЦИЯ. В программное обеспечение Symantec Client Security теперь входит установщик Microsoft Installer, что дает возможность заранее выполнять настройку пакетов установки антивирусных средств, межсетевых экранов и средств обнаружения вторжений. Размер пакета установки, ранее составлявший 50 МБ, сокращен более чем вдвое. Предусмотрены следующие возможности развертывания, задаваемые заранее: полностью управляемый клиент, частично управляемый клиент, <тонкий> клиент. Кроме того, использование программы удаления установленного ПО позволяет снизить стоимость перехода с антивирусных средств сторонних производителей на продукт Symantec Client Security.

ЦЕНТРАЛИЗОВАННЫЙ АУДИТ СЕТИ. Администраторы в состоянии выявлять незащищенные узлы, которые подвержены вирусному заражению, а также узлы с установленными продуктами Symantec AntiVirus, McAfee VirusScan, Trend Micro Office Scan, Computer Associates и др.

МАСШТАБИРУЕМАЯ ЗАЩИТА. С помощью консоли Symantec System Center администраторы могут управлять сотнями тысяч клиентов.

ИНТЕГРИРОВАННЫЕ СРЕДСТВА ПРОТИВОДЕЙСТВИЯ. В пакете Symantec Client Security предусмотрены общие функции развертывания и обновления для антивирусной программы, межсетевого экрана и системы обнаружения вторжений, что помогает снизить расходы и риск, а также упростить соответствующие процессы. Кроме того, интегрированные средства противодействия позволяют организациям и предприятиям быстрее реагировать на нарушения информационной безопасности и вирусные эпидемии. Это, в свою очередь, позволяет повысить безопасность корпоративной сети в целом. Компания Symantec обеспечивает проверку средств защиты -описаний вирусов, правил для межсетевого экрана, сигнатур вторжений - для всех интегрированных технологий и лишь затем рассылает обновления с помощью единого механизма формирования отклика. Благодаря следующим возможностям администраторы в состоянии быстро реагировать на угрозы, что повышает эффективность сдерживания и восстановления.

ИСПОЛЬЗОВАНИЕ ПЕРЕДОВЫХ ТЕХНОЛОГИЙ. Применение технологии Digital Immune System позволяет автоматизировать передачу сведений о возможных угрозах вирусного заражения с последующей рассылкой (на отдельные компьютеры или по предприятию в целом) средств нейтрализации этой угрозы. Соответствующая инфраструктура хранения данных включает оборудование, архитектурные решения, современные средства проверки и поиска в Вебе.

ХРАНЕНИЕ И ПЕРЕДАЧА ОПОВЕЩЕНИЙ. Функция Store and Forward Alerts (Хранение и рассылка оповещений) позволяет мобильному пользователю в случае заражения системы накапливать данные о событиях, а затем после восстановления связи с корпоративной сетью пересылать эти данные на сервер управления. В результате обеспечивается постоянный доступ к наиболее важным данным о состоянии безопасности, что помогает извлекать из них полезную информацию.

БЫСТРЫЙ ОТКЛИК НА УГРОЗЫ. Администраторы, использующие пакет Symantec Client Security, могут в любое время принудительно открывать сеансы LiveUpdate на одном или нескольких клиентах, тем самым сокращая до минимума время отклика на стремительно распространяющиеся угрозы. Кроме того, в сервер управления, связанный с консолью Symantec System Center, встроены средства принудительной рассылки обновлений, позволяющие обеспечить еще более быстрый автоматизированный отклик. Сервер управления может быть настроен таким образом, чтобы автоматически получать обновления описаний вирусов непосредственно с сервера Symantec или с центрального сервера LiveUpdate. После получения обновлений сервер управления рассылает их на вторичные сервера, которые, в свою очередь, отправляют обновления на клиентские компьютеры.

Защита наиболее важных систем, удаленных и мобильных пользователей Программное обеспечение Symantec Client Security обеспечивает защиту конечных пользователей, позволяющую избежать заражения сети из-за инфицирования удаленных и мобильных пользователей, не соблюдающих нужные меры безопасности, а также из-за заражения критически важных систем. В этом ПО реализована защита переносных компьютеров, находящихся за пределами корпоративного межсетевого экрана и подключаемых к сети предприятия через поставщика услуг Интернета, по выделенной линии, через кабельный модем или через VPN-соединение, от использования хакерами с целью несанкционированного доступа к данной сети. Кроме того, предлагаемое ПО обеспечивает наилучшую защиту от комбинированных угроз и для тех клиентских компьютеров, которые находятся внутри сети предприятия.

РАСШИРЕННЫЕ ВОЗМОЖНОСТИ ВЫЯВЛЕНИЯ УГРОЗ. Функция Expanded Threat Detection (Расширенные возможности выявления угроз) отыскивает программы, которые в состоянии нанести ущерб безопасности системы (к их числу относятся вирусы, черви и троянские компоненты), нарушить конфиденциальность клиентских данных (<шпионские> и рекламные модули, средства слежения) или могут применяться со злым умыслом (программы, устанавливающие соединение без ведома пользователя -например, с узлом FTP или с телефонным номером, начинающимся с 900; программы, меняющие нормальное поведение компьютера; средства удаленного доступа и взлома).

ОСВЕДОМЛЕННОСТЬ О МЕСТОПОЛОЖЕНИИ. Функция Location Awareness (Осведомленность о местоположении) позволяет осуществлять настройку клиентского межсетевого экрана в зависимости от местонахождения компьютера. Благодаря этому гарантируется соблюдение корпоративной политики безопасности, где бы клиент ни находился и каким бы способом он ни был подключен к сети предприятия или к Интернету.

НАСТРОЙКА ПРОФИЛЯ КЛИЕНТА. Работа межсетевого экрана, определяющего, какие приложения получают доступ к Интернету или к сети предприятия, связана с генерацией большого числа оповещений. Функция Client Profiling (Настройка профиля клиента) сводит к минимуму количество всплывающих окон,которые видит при этом конечный пользователь.

ПРОВЕРКА ВЛОЖЕНИЙ ЭЛЕКТРОННОЙ ПОЧТЫ. Благодаря проверке текста входящих сообщений и вложенных файлов, поступающих на почтовые клиенты, которые используют протокол РОРЗ - Microsoft Outlook, Microsoft Outlook Express, Eudora и Netscape Mail, - удается обеспечить защиту от вирусов, быстро распространяющихся по электронной почте.

ТРАССИРОВЩИК УГРОЗ. Функция Threat Tracer (Трассировщик угроз) выявляет источник комбинированных атак, заражение при которых происходит через общие сетевые ресурсы (Code Red, Nimda и др.). Это дает возможность предупредить дальнейшие атаки того же типа.

БЛОКИРОВКА ОПРЕДЕЛЕННЫХ ВИДОВ ПОВЕДЕНИЯ. Новая функция Behavior Blocking (Блокировка поведения) предусматривает эвристическое распознавание червей в исходящих сообщениях электронной почты и блокирование рекламных объявлений. Средства эвристического анализа исходящих почтовых сообщений позволяют предотвратить распространение червей, например SOBIG.F, с клиентских систем. Администраторы могут также задать настройки межсетевого экрана, блокирующие нежелательные рекламные объявления, что позволяет максимально повысить производительность сотрудников.

УСИЛЕННАЯ ЗАЩИТА С ПОМОЩЬЮ МЕЖСЕТЕВОГО ЭКРАНА. Современные методы защиты обеспечивают безопасность информационных ресурсов, хранящихся на компьютерах удаленных пользователей и на сетевых\ клиентах. Интегрированный защищенный порт позволяет блокировать доступ к известным портам, которые используются троянскими компонентами. Межсетевой экран обеспечивает повышенный уровень безопасности, поскольку анализирует как выполняемое приложение, так и его компоненты (библиотеки DLL).

ИНТЕГРИРОВАННЫЕ СРЕДСТВА ЗАЩИТЫ. Клиентский межсетевой экран проверяет весь входящий и исходящий трафик на компьютерах удаленных пользователей и сетевых клиентах. Одновременно в режиме постоянной защиты от вирусов проверяются файлы при их создании, копировании, переименовании и исполнении. Затем межсетевой экран, антивирусная программа и система обнаружения вторжений гибко взаимодействуют между собой. Это позволяет изучить потенциальные угрозы или усилить меры безопасности и предотвратить попадание в сеть подозрительных файлов. Когда данные не записываются на диск, процедура осмотра памяти, проводимая по запросу, дает возможность выявить и нейтрализовать угрозы, находящиеся в памяти, прежде чем они смогут распространиться или причинить ущерб. Антивирусная технология позволяет завершать подозрительные процессы и управлять удалением зараженных файлов.


UserGate 3.0

Прокси-сервер UserGate 3.0. полностью поддерживает все функциональные возможности предыдущих версий 2.8. Новое в версии 3.0.:
  • Клиент удаленного администрирования - эта возможность позволит администрировать UG-сервер удалённо, не находясь физически рядом с сервером. Удалённо администрировать сервер можно будет также из зоны Интернета (в случае, если сервер с установленным UG имеет реальный ip-адрес).
  • Развитая система авторизации пользователей позволяет авторизовать пользователя любым удобным способом: по IP-адресу, логически при помощи имени и пароля или с помощью учётных записей Active Directory.
  • Импорт пользователей из Active Directory - теперь не придется вручную заводить несколько сотен пользователей; все сделает программа.
  • Продвинутая система правил позволяет задавать правила работы с Интернет для пользователей, фильтровать ненужную или опасную информацию, улучшать работу с Интернет и контролировать безопасность работы в сети.
  • Гибкие тарифы позволяет отделять различные виды трафика, по-разному тарифицировать местный и зарубежный трафик.
  • Возможность ведения счета пользователя - теперь каждый клиент имеет свой баланс, который очень легко контролировать.
  • Возможность вручную редактировать файл конфигурации (формат XML) - теперь файл конфигурации имеет понятный и доступный формат.
  • Хранение всей статистики в базе данных - легкость обслуживания, надежность, простота использования и большие возможности по анализу затрат на Интернет. У администратора появится возможность получать статистику в любом удобном виде.
  • NAT (Network Address Translation) - теперь настройка сети станет намного проще, а работа в сети намного удобнее. Интернет станет прозрачным для пользователей и позволит без проблем пользоваться абсолютно всеми Интернет-сервисами.
Программа может работать сервисом (только для NT/2000/XP) и обычным приложением. Для конфигурирования существует отдельная утилита; при старте ее необходимо подключиться к серверу (можно использовать localhost, имя по умолчанию 'Administrator', пароль пустой).

NAT в данный момент будет работать только на windows 2000 и выше. Для корректной работы необходим установленный драйвер ODBC MS Access, который присутствует изначально в windows версии ME/2000/XP/2003, либо если установлен Microsoft Access. Во всех остальных случаях его надо скачать с сайта microsoft (MDAC - Microsoft Data Access Component).

Также в случае авторизации через Active Directory существуют такие требования к операционной системе, на которой будет работать UserGate:
  • Windows NT/2000/XP
  • Redistributable: требует Active Directory Client Extension для Windows NT 4.0 SP6a и Windows 95/98/Me.
То есть в Windows 2000 и выше все присутствует изначально, для остальных систем необходим клиент, который присутствует на фирменном диске с дистрибутивом Windows 2000 Advanced Server (\clients\win9x\dsclient.exe)


«Секреты хакеров. Уникальный опыт»

Компания «Датасистем» приглашает Вас принять участие в двухдневном практическом тренинге «Секреты хакеров. Уникальный опыт» проводящемся 10 - 11 июня 2004 года.
Секреты хакеров. Уникальный опыт - двухдневный практический тренинг, направленный на повышение квалификации следующих специалистов:
  • администраторов безопасности;
  • сетевых администраторов;
  • руководителей служб ОБИ (CSIO);
  • консультантов-практиков по ИБ;
  • действующих работников секьюрити-компаний;
Тренинг будет проводиться с использованием средств мобильной лаборатории "Домина Секьюрити". Обучение проводится сразу тремя лекторами - экс-хакером, экспертом-практиком по ИБ и лектором, которые "на троих"располагают более чем 27-летним опытом практической работы в данной области.
Язык семинара: английский с синхронным переводом на русский.
Аннотация:
Интенсивная 16-часовая программа семинара на 30% состоит из теории, но большая часть семинара посвящена практике. Каждому участнику семинара будет предоставлен в пользование ПК с несколькими ОС и доступом в Интернет. Материал семинара является для России уникальным, потому позволит участникам:
  • Получить ответ на вопрос "как они делают это?"
  • Получить новые знания и умения, попробовав себя в качестве "взломщиков", ознакомившись с "другой", нетрадиционной, точкой зрения на традиционные аспекты ИБ (т.н. lateral thinking);
  • На практике поэтапно освоить несколько техник компьютерного взлома как в среде Windows, так и в среде Linux, применяя эксплойты для выполнения поставленных учебных задач.
По окончании семинара вы сможете:
  • Свободно ориентироваться в мире и средствах, доступных "чёрным шляпам", чем существенно повысите Вашу профессиональную ценность и квалификацию;
  • Самостоятельно организовывать поиск и использование необходимых средств для предотвращения новых уязвимостей в системном и прикладном программном обеспечении;
  • Немедленно применить практические знания и умения в повседневной работе - при самостоятельном тестировании на проникновение ваших веб-серверов или корпоративных сетей, как внутренне, так и с УД;
  • Значительно повысить реальный уровень безопасности вашей ИС посредством самостоятельного осуществления тестирования на проникновение.
Каждый участник получит дополнительно:
  • обязательный для семинаров по ИБ сертификат;
  • набор программных средств для самостоятельного тестирования на проникновение.
Программа семинара:
Утро первого дня:
  • Введение в тему и проблематику семинара;
  • Сбор информации об атакуемой цели:
    • Инструменты из Интернет (Google, Netcraft, и пр.);
    • Подручные средства (сканнеры и пр.);
  • Сбор информации о старых и новых уязвимостях;
  • Защита анонимности во время взлома (немного нового о shells и proxies);
  • Rootkits;
  • Троянские кони;
  • Практическая сессия сбора информации о трёх различных мишенях:
    • Участник будет использовать онлайн- и оффлайн-инструменты для достижения поставленной учителями цели;
  • Рассмотрение типовой структуры веб-сайта с точки зрения поиска уязвимостей:
    • Уязвимости веб-браузера (со стороны клиента);
    • Уязвимости SSL;
    • Уязвимости межсетевых экранов и роутеров;
    • Уязвимости веб-серверов (Apache, IIS);
    • Уязвимости аппликаций и веб-приложений;
    • Уязвимости баз данных;
    • Cross site scripting.
Вечер первого дня:
  • Что такое эксплойт, или Как "хакерский андеграунд" получает выгоду от работы профессиональных ИТ-исследователей;
  • Представление наиболее примечательных уязвимостей Linux:
    • SSH;
    • SSL;
    • Apache;
    • Другие. Каждый участник самостоятельно проводит все тестирования.
Второй день: утренняя сессия
  • Знакомство с наиболее распространёнными уязвимостями Windows:
    • Frontpage extension;
    • "Вечно живой" Unicode;
    • Другие. Каждый участник самостоятельно проводит несколько тестирований.
  • Знакомство с уязвимостями баз данных:
    • техника SQL injection;
    • техника URL poisoning. Каждый участник самостоятельно проводит несколько тестирований.
Второй день: вечерняя сессия
  • Практическая сессия Black Box hacking:
    • Взлом неидентифицированной системы Windows;
    • Взлом не идентифицированной системы Linux;
    • Взлом иной операционной системы. Каждый участник самостоятельно проводит несколько тестирований.
  • Что стоит позади Buffer Overflows;
  • Как правильно патчевать систему;
  • Немного о social engineering;
  • Дискуссия: Вопросы и ответы.
Все тестирования во время двух дней семинара объединяются в одно "хакерское соревнование". Три победителя получают памятный приз.



Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное