Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Обзор средств защиты информации от 30.06.04


Информационный Канал Subscribe.Ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации



Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:


Бета-тестирование Антивируса Касперского® 5.0 для Windows Workstations и Kaspersky Administration Kit 5.0...

На Citrix Solutions Conference 2004 компанией ASA Production, совместно с компанией НР, представлено решение по организации удаленного офиса...

"Лаборатория Касперского" проводит бета-тестирование Антивируса Касперского® 5.0 для Sendmail с Milter API ...

Symantec Enterprise Firewall 8.0 – улучшенная защита локальных и удаленных шлюзов и новые инструменты для работы с сетями VPN...

eTrust Antivirus 7.1 от Computer Associates полностью обрамляет структуру управления безопасностью IT-инфраструктуры и обеспечивает максимальную защиту предприятия...

Symantec Mail Security для SMTP 4.0 – надежная защита от нежелательной почты ...

RFiKey уже в России...

Новая версия ревизора дисков ADinf32, обеспечивает полную поддержку операционной системы Windows XP... О сервере обновления XSpider Local Update Server ...

Total Messaging Server Defense - абсолютная защита для серверов передачи электронных сообщений...

Безопасность в сети Windows Server 2003 с помощью «eToken - Безопасность в сети 2003»...

Антивирус Касперского® 5.0 для Windows Workstations и Kaspersky Administration Kit 5.0

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о начале открытого бета-тестирования новых версий важных элементов корпоративной антивирусной безопасности - Антивируса Касперского® 5.0 для Windows Workstations и Kaspersky Administration Kit 5.0.

Антивирус Касперского для Windows Workstations предназначен для защиты рабочих станций, а Kaspersky Administration Kit обеспечивает централизованное администрирование системы антивирусной безопасности. Эти ключевые элементы нового семейства средств корпоративной защиты подверглись значительной модернизации и включают широкий ряд технологических и функциональных изменений.

Антивирус Касперского 5.0 для Windows Workstations, сменивший предыдущую версию с индексом 4.5, отличается значительным улучшением по всем функциональным параметрам. В частности, использование нового антивирусного ядра и новых технологий iChecker и iStream позволило сократить объем необходимой оперативной памяти более чем в 2 раза и увеличить скорость сканирования в 3 раза.

Реализация нового пользовательского интерфейса до предела упростила настройку программы. Простое, эргономичное меню дает возможность выбора из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемый" и "максимальная скорость".

В приложении реализованы следующие функции:

  • Постоянная защита файловой системы от вредоносного кода в режиме мониторинга: перехват обращений к файловой системе компьютера; их анализ с помощью антивирусного ядра; лечение, удаление или изолирование для дальнейшего анализа зараженных и подозрительных объектов.
  • Поиск и обезвреживание вредоносного кода по требованию пользователя или администратора: поиск зараженных и подозрительных объектов в заданных областях проверки; их анализ с помощью антивирусного ядра; лечение, удаление или изолирование для дальнейшего анализа зараженных и подозрительных объектов.
  • Проверка электронной почты в режиме мониторинга: анализ запросов на получение и отправку сообщений электронной почты. Антивирус предотвращает попадание сообщений, содержащих вредоносный код, в почтовый ящик пользователя, а также отправку подозрительных или зараженных объектов получателям. Проверяется вся почта, отправляемая и принимаемая почтовой программой Microsoft Outlook, а также вся почта, отправляемая и принимаемая любой почтовой программой по почтовым протоколам SMTP и POP3.
  • Постоянная защита офисных приложений, использующих макросы VisualBasic for Applications: анализ макрокоманд перед их выполнением и предотвращение выполнения потенциально опасных макрокоманд.
  • Постоянная защита от опасных скриптов VBScript и JavaScript: проверка программного кода перед выполнением модулем обработки скриптов операционной системы и Microsoft Internet Explorer; запрет выполнения опасных скриптов.
  • Помещение подозрительных объектов на карантин: сохранение обнаруженных подозрительных объектов в карантинном каталоге; их отправка по требованию в Лабораторию Касперского для дальнейшего исследования; восстановление объектов из хранилища по требованию администратора.
  • Создание копии зараженного объекта перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность, или в целях восстановления картины заражения.
  • Обновление антивирусных баз и программных модулей, входящих в состав приложения, с серверов обновлений Лаборатории Касперского; создание резервной копии всех обновляемых файлов в случае необходимости отмены последнего произведенного обновления; помещение полученных обновлений в каталог ретрансляции обновлений.
  • Разделение прав администратора безопасности и пользователя рабочей станции, реализованное в двух интерфейсах: оптимизированном интерфейсе с минимально необходимым набором функций для продуктивной работы офисного пользователя и расширенном интерфейсе администратора с возможностью гибкого управления настройками приложения.
  • Централизованное удаленное управление системой антивирусной защиты с помощью дополнительного административного интерфейса под управлением Kaspersky Administration Kit при наличии сервера администрирования.
В версии Антивируса Касперского® 5.0 для Windows Workstations по сравнению с версией 4.х произведены следующие изменения:
  • Использование нового антивирусного ядра и новых технологий iChecker™ и iStreams™ позволяет сократить объем занимаемой оперативной памяти более чем в 2 раза и увеличить производительность антивирусной защиты в 3 раза по сравнению с предыдущими версиями.
  • Увеличена скорость обновления антивирусных баз за счет автоматического определения наименее загруженного сервера обновлений Лаборатории Касперского; добавлен алгоритм получения оставшейся части обновления в случае обрыва соединения; появилась возможность помещения полученных обновлений в каталог ретрансляции.
  • Появилась возможность настройки антивирусной защиты с помощью выбора одного из трех предопределенных уровней защиты с настройками, определенными экспертами Лаборатории Касперского: максимальная защита, рекомендуемый и максимальная скорость.
  • Добавлена возможность лечения файлов в архивах ZIP, ARJ, CAB, RAR.
  • Появилась возможность проверки почтового трафика по протоколам SMTP/POP3 вне зависимости от используемого почтового клиента, а также возможность лечения в почтовых базах Microsoft Outlook и Microsoft Outlook Express.
  • Добавлен программный модуль, интегрированный с MS Outlook, для защиты почты, отправляемой и получаемой с помощью MS Outlook. Проверка осуществляется вне зависимости от используемого MS Outlook почтового протокола.
  • Создано хранилище оригинальных объектов Backup для сохранения резервных копий подозрительных или зараженных объектов, созданных перед их лечением и удалением.
  • Усовершенствована работа карантина: появилась возможность ограничения времени хранения подозрительных объектов на карантине. Добавлена возможность отправки данных объектов на исследование в "Лабораторию Касперского" из интерфейса карантинного хранилища.


Новая система централизованного администрирования Kaspersky Administration Kit 5.0 также характеризуется большим количеством новых функциональных возможностей, усовершенствований и доработок.

Приложение Kaspersky Administration Kit предназначено для централизованного решения основных административных задач по управлению системой антивирусной безопасности компьютерной сети предприятия, построенной на основе приложений, входящих в состав продуктов Лаборатории Касперского Business Optimal и Corporate Suite. Kaspersky Administration Kit поддерживает работу во всех сетевых конфигурациях, использующих протоколы TCP/IP.

Приложение адресовано администраторам корпоративных компьютерных сетей, а также сотрудникам, отвечающим за антивирусную защиту компьютеров в организациях.

Приложение предоставляет администратору следующие возможности:
  • Удаленная централизованная установка приложений, входящих в состав продуктов Лаборатории Касперского, на компьютеры, работающие под управлением операционных систем семейства Windows. Позволяет администратору один раз скопировать на выделенный компьютер необходимый набор приложений Лаборатории Касперского, и после этого проводить удаленную установку на любое количество компьютеров сети.
  • Управление лицензиями. Позволяет централизованно устанавливать лицензионные ключи ко всем установленным приложениям компании, отслеживать выполнение лицензионного соглашения (соответствие числа лицензий количеству работающих приложений в сети) и срок его окончания.
  • Удаленное централизованное управление всеми приложениями, входящими в состав продуктов Лаборатории Касперского, работающими на компьютерах под управлением операционной системы Windows. Позволяет создавать многоуровневую систему антивирусной защиты и управлять работой всех приложений с единого рабочего места администратора. Последнее особенно актуально для крупных организаций, в которых локальная сеть состоит из большого количества компьютеров и может охватывать несколько территориально разделенных зданий или помещений.
    Данная возможность включает в себя:
    • объединение компьютеров в группы администрирования в соответствии с выполняемыми функциями и набором установленных на них приложений;
    • централизованную настройку параметров работы приложения путем создания и применения групповых политик;
    • индивидуальную настройку параметров работы приложения для отдельных компьютеров при помощи настроек приложения;
    • централизованное управление работой приложений, путем создания и запуска групповых и глобальных задач;
    • построение индивидуальных схем работы приложений путем создания и запуска задач для набора компьютеров из различных групп администрирования.
  • Автоматическое обновление антивирусных баз на компьютерах. Позволяет проводить централизованное обновление антивирусных баз для всех установленных приложений компании без непосредственного обращения каждого компьютера к интернет-серверу Лаборатории Касперского. Обновление может происходить автоматически, по заданному администратором графику. Администратор может отслеживать распространение обновлений на клиентские компьютеры.
  • Система получения отчетности. Позволяет осуществлять централизованный сбор статистики о работе всех установленных приложений компании, отслеживать корректность работы этих приложений и создавать отчеты на основании полученной информации. Администратор может создавать единый сетевой отчет о работе приложения, отчеты о работе приложений на каждом компьютере.
  • Механизм оповещения о событиях в работе приложений. Механизм рассылки почтовых уведомлений. Позволяет администратору формировать список событий в работе приложений, при возникновении которых к нему будут поступать уведомления. Например, в числе таких событий может быть обнаружение вируса или некорректное завершение процедуры обновления антивирусных баз на компьютере, обнаружение нового компьютера в сети.
Приложение Kaspersky Administration Kit состоит из трех основных компонентов:
  • Сервер администрирования - осуществляет функции централизованного хранения информации об установленных в сети предприятия приложениях Лаборатории Касперского и управления ими.
  • Агент администрирования - осуществляет взаимодействие между сервером администрирования и приложениями Лаборатории Касперского, установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех приложений из состава продуктов Лаборатории Касперского Business Optimal и Corporate Suite.
  • Консоль администрирования - предоставляет пользовательский интерфейс к административным сервисам сервера и агента. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management Console (MMC).
Версия 5.0 Kaspersky Administration Kit, описанная в настоящем руководстве, имеет ряд отличий от предыдущих версий, в частности:
  • позволяет управлять системой антивирусной защиты в компьютерных сетях с большим количеством машин (до 5000 единиц);
  • предоставляет стандартный для Windows пользовательский интерфейс, интегрированный в Microsoft Management Console (MMC);
  • управление антивирусной защитой строится на создании задач, в которых сосредоточена основная функциональность управляемых приложений;
  • позволяет централизованно определять единые параметры работы приложений для некоторого набора компьютеров, входящих в состав одной группы администрирования;
  • позволяет создавать однородную систему антивирусной защиты путем создания и запуска групповых задач, а также отслеживать их выполнение;
  • предоставляет развитые средства регистрации событий в работе приложений и управления реакцией на них;
  • система ведения журналов и составления отчетов позволяет получать информацию о состоянии антивирусной защиты компьютерной сети в целом и о работе каждого управляемого приложения на отдельных компьютерах в составе сети;
  • централизованная система управления лицензионными ключами позволяет контролировать соответствие числа действующих лицензий количеству параллельно работающих в сети приложений Лаборатории Касперского и сроки окончания действия лицензионных соглашений, своевременно проводить обновление лицензионных ключей (продлевать срок действия лицензионного соглашения).



Офис по запросу

Технология построения филиала компании нового поколения - «Офис по запросу», созданна с использованием технологий и продукции компаний Citrix, HP, Cisco, Microsoft, гарантирующих высокий уровень надежности решений и соответствие их международным отраслевым стандартам. В рамках этой технологии можног использовать решение, разработанное компанией Aladdin Software Security R.D.: аутентификация пользователей с помощью электронных ключей и смарт-карт eToken на терминальных клиентах.

«Офис по запросу» создан специалистами ASA Production на основе следующих технологий:
- терминальные технологии развертывания и доступа к приложениям,
- технологии IP-коммуникаций: IP-телефония, IP-видеоконференции, IP/TV, доставка контента,
- технологии беспроводного доступа,
- интеграция систем контроля физического доступа и контроля доступа к информационным ресурсам.


Основные результаты применения технологии «Офиса по запросу»:
- высокое качество обслуживания клиентов и высокая квалификация персонала,
- оптимизация использования ресурсов предприятия,
- быстрое развертывание и доступ к информационным ресурсам предприятия,
- снижение стоимости владения информационной системой,
- повышение безопасности и отказоустойчивости информационной системы.

Информация о терминальных клиентах HP, реализующих терминальные технологии развертывания и доступа к приложениям.

Тонкий клиeнт t5300 сочeтаeт в сeбe самыe новыe аппаратныe и программыe рeшeния, а такжe бeсцeнный опыт компании hp в создании подобных клиeнтских устройств. Дизайнeрскоe рeшeниe, бeз использования подвижных частeй, даeт систeмe eщe большую надeжность, позволяeт сущeствeнно снизить стоимость владeния и продлить срок службы продукта.

Использованиe стандартных отраслeвых компонeнтов, соотвeтствующим образом протeстированных, сeртифицированных на соотвeтствиe отраслeвым стандартам даeт увeрeнность в бeспроблeмной работe устройства и совмeстимости с рeшeниями сторонних производитeлeй. ОС Microsoft® Windows® обладаeт расширeнной функциональностью и усовeршeнствованными срeдствами развeртывания и конфигурирования систeмы.

- Тонкий клиент НP Compaq t5700 – надежная настольная система, простая в употреблении, внедрении и управлении. Она обеспечивает высокую степень безопасности информационных процессов и низкие расходы на эксплуатацию. При том, что тонкий клиент HP позволяет снизить стоимость владения, его производительность позволяет одновременный запуск нескольких программ и быстрого выполнения локальных приложений.
- Тонкий клиeнт t5300 сочeтаeт в сeбe самыe новыe аппаратныe и программыe рeшeния, а такжe бeсцeнный опыт компании hp в создании подобных клиeнтских устройств. Дизайнeрскоe рeшeниe, бeз использования подвижных частeй, даeт систeмe eщe большую надeжность, позволяeт сущeствeнно снизить стоимость владeния и продлить срок службы продукта.
- Использованиe стандартных отраслeвых компонeнтов, соотвeтствующим образом протeстированных, сeртифицированных на соотвeтствиe отраслeвым стандартам даeт увeрeнность в бeспроблeмной работe устройства и совмeстимости с рeшeниями сторонних производитeлeй. ОС Microsoft® Windows® обладаeт расширeнной функциональностью и усовeршeнствованными срeдствами развeртывания и конфигурирования систeмы.
- В качестве операционной системы на тонких клиентах используется Microsoft Windows XP Embedded.


Решение «eToken для терминальных клиентов» - это:

- Аутентификация пользователя в OC Microsoft Windows XP Embedded производится с помощью цифрового сертификата X.509, хранящегося в памяти смарт-карты или ключа eToken. Этот же сертификат используется для регистрации пользователя на сервере Windows 2000 / 2003 через Citrix ICA Client. Защита терминальной сессии осуществляется в рамках протокола ICA (Independent Computing Architecture), обеспечивающем SSL-шифрование с длиной ключа до 128 бит.
- В свою очередь, любые серверные приложения, с которыми работает пользователь в течение клиентского сеанса, могут использовать eToken для формирования ЭЦП, подписи данных и т.д.
- Ключи и смарт-карты eToken интегрированы с радиометкой (RFID-технология). Их можно использовать не только как средства аутентификации для доступа к информационным ресурсам, но и для доступа в помещение. Разместив на смарт-карте фотографию сотрудника, ее можно использовать как пропуск. Таким образом обеспечивается комплексное решение задач контроля логического доступа с применением криптографических методов, физического бесконтактного доступа в помещение и визуального контроля.

Основные плюсы нового решения - значительно повышается безопасность процесса аутентификации, пользователь с помощью одной смарт-карты или USB-ключа eToken регистрируется и в операционной системе терминального клиента, и на сервере. При этом пользователь получает доступ только к тем приложениям и данным, к которым ему разрешено обращаться (разграничение доступа); любые приложения, работающие на удаленном сервере, могут обращаться к eToken для формирования ЭЦП, подписи почтовых сообщений и т.д. Например, если пользователь использует Microsoft Outlook и желает заверить сообщение своей цифровой подписью, то он может использовать eToken, подключённый к терминальному клиенту, для формирования ЭЦП; используется одна смарт-карта или один ключ для решения проблем логического (доступ к ресурсам и приложениям) и физического доступа, а также визуального контроля.



Антивируса Касперского® 5.0 для Sendmail с Milter API

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, сообщает о начале бета-тестирования Антивируса Касперского® 5.0 для Sendmail с Milter API. Необходимо отметить уникальность данной разработки. В продуктовой линейке "Лаборатории Касперского" впервые появится продукт, созданный специально для антивирусной защиты почтовой системы Sendmail с поддержкой технологии Milter API.

Антивирус Касперского для Sendmail с Milter API предназначен для обеспечения антивирусной безопасности почтового трафика Linux\Unix-сервера. Продукт функционирует совместно с почтовой системой Sendmail, поддерживающей Sendmail"s Content Management (Milter) API. Milter API - интерфейс, предоставляющий внешним программным приложениям доступ к почтовым сообщениям, обрабатываемым Sendmail. Тем самым он позволяет осуществлять дополнительную обработку и редактирование содержимого и мета-данных почтового сообщения.

Анализ входящего и исходящего почтового трафика обеспечивает надежный контроль над источниками проникновения вредоносных кодов. В случае необходимости, программный комплекс быстро и надежно нейтрализует вирус, полностью исключая его дальнейшее распространение.

Одно из основных отличий продукта - ориентация на максимальную простоту использования. В частности, имеется возможность оперировать готовыми сценариями, реализующими различные политики антивирусной безопасности. В зависимости от заданной сетевым администратором конфигурации системы антивирусной защиты, при проверке потока корреспонденции анализу может быть подвергнуто как все письмо целиком, так и его составляющие: заголовок, тело и приложенные объекты.

Помимо этого, безопасность находящейся под защитой Антивируса Касперского электронной корреспонденции обеспечивается за счет дополнительной фильтрации почтового трафика по именам и MIME-типам вложенных файлов, а также по размеру (декодированных) вложений.

Антивирус Касперского 5.0 для Sendmail с Milter API обеспечивает не только безопасность, но и целостность электронной переписки. Перед исполнением любой операции, приводящей к отклонению, блокированию или изменению отдельного сообщения, производится резервное копирование почты. Эта функция позволяет в любой момент времени восстановить исходное письмо.

Антивирус Касперского® для Sendmail с Milter API предназначен для антивирусной защиты почтового трафика Linux\Unix-сервера, использующего в качестве почтовой системы Sendmail с поддержкой Milter API.

Приложение Антивирус Касперского® для Sendmail с Milter API обеспечивает на почтовом сервере следующую функциональность:
  • Перехват входящих и исходящих почтовых сообщений сервера.
  • Проверка потока сообщений на присутствие вирусов с использованием антивирусного ядра. Проверяется как все письмо целиком, так и все его части: заголовок, тело, вложение (в зависимости от выбранной политики антивирусной проверки).
  • Резервное копирование почты перед любой операцией, меняющей что-либо в сообщении, или перед его блокировкой и отклонением. Такая возможность позволяет в любой момент времени восстановить исходное письмо.
  • Антивирусная обработка зараженных элементов почтовых сообщений, обнаруженных в результате проверки.
  • Фильтрация почтовых сообщений. В настоящей версии предусмотрена MIME-фильтрация и фильтрация по типу вложенных файлов.
  • Уведомление отправителей, получателей и администраторов о результатах антивирусной обработки или фильтрации почтовых сообщений. Для администраторов также предусмотрено дополнительное уведомление при помощи внешнего почтового агента.
  • Ведение общей статистики и отчетов о результатах работы приложения

Для нормального функционирования Kaspersky Anti-Virus® for Sendmail with Milter API почтовый сервер должен удовлетворять следующим аппаратным и программным требованиям:

1.Для почтового сервера с 250-300 почтовыми ящиками (адресами):
  • процессор 2xPentium Xeon с частотой 1,8 ГГц;
  • 1 ГБ оперативной памяти;
  • 100 МБ свободного места на диске.
2. Для почтового сервера с 100-150 почтовыми ящиками (адресами):
  • процесс Pentium III с частотой 900 MГц;
  • 512 МБ оперативной памяти.
3. Одна из следующих операционных систем:
  • Linux RedHat (версия 8.0 или 9.0), Linux SuSe (версия 8.1 или 8.2) или Linux Debian (версия 3.0);
  • FreeBSD версии 4.9 или 5.0;
  • OpenBSD версии 3.4.
4. Установленная почтовая система Sendmail версии 8.11.x или выше с поддержкой Milter API.



Symantec Enterprise Firewall 8.0

12 мая 2004 г. компания Symantec Software представила новую версию корпоративного межсетевого экрана, совмещенного с узлом виртуальной частной сети VPN под названием Symantec Enterprise Firewall 8.0. Пакет Symantec Enterprise Firewall 8.0 обеспечивает упреждающую защиту сетей и приложений от различного рода угроз, в том числе против таких вирусов, как Blaster, Slammer и Sobig.

Пакет Symantec Enterprise Firewall 8.0 предлагает пользователям централизованное управление конфигурациями политик через дополнительный модуль Symantec Advanced Manager for Security Gateways. Утилита Advanced Manager обеспечивает безопасное, централизованное управление сотнями и тысячами шлюзами защиты через web-интерфейс. Кроме того, модуль Event Manager for Security Gateways обеспечивает ведение журналов, вывод предупреждений и генерацию отчетов. Индивидуальное управление пакетом Symantec Enterprise Firewall 8.0 можно также выполнять с помощью web-интерфейса Symantec Gateway Management Interface.

Экранирование сети с полной проверкой пакетов обеспечивает автоматическую защиту системы от атак, производимых через Интернет. Web-интерфейс модуля Symantec Gateway Management Interface (SGMI) позволяет администратору быстро развертывать и конфигурировать локальные и удаленные шлюзы безопасности с любой рабочей станции, снабженной браузером. Расширенные средства управления и генерации отчетов, включенные в состав пакета в виде модулей Advanced Manager и Event Manager, обеспечивают централизованное управление политиками безопасности.

Технология обеспечения высокой доступности и распределения нагрузки High Availability/Load Balancing (HA/LB) увеличивает масштабируемость шлюзов безопасности и уменьшает продолжительность простоев сети. Сеансы межсетевого экрана и сети VPN автоматически восстанавливаются на другом компьютере с сохранением состояния. Поддержка виртуальных частных сетей VPN на основе протокола IPSec обеспечивает большую гибкость удаленного доступа, предоставляя дополнительную безопасность за счет дополнительного прокси-сервера, который позволяет контролировать поток данных на уровне приложений. Фирменная технология обновления компонентов LiveUpdate компании Symantec позволяет автоматически загружать новые списки неблагонадежных адресов URL, а также обновления для клиентских модулей VPN.


eTrust Antivirus 7.1

Computer Associates International, Inc. (CA) объявила о выходе последней веси антивирусного решения eTrust Antivirus, удостоенного множества наград. Новые функции этого решения призваны помочь заказчикам успешно противостоять вирусным атакам и червям в любой гетерогенной IT-среде, как бы велика она ни была.

Согласно недавнему исследованию, проведенному компанией Computing Technology Industry Association (CompTIA), более 80% случаев брешей в системах безопасности случаются из-за неадекватности их администрирования, а также недостатка знаний в области IT -безопасности. Новый продукт компании Computer Associates eTrust Antivirus 7.1 призван бороться именно с этими причинами несовершенства систем безопасности, так как одна из его функций – следить за тем, чтобы его защитные модули были установлены во всех потенциально уязвимых местах системы. Таким образом, у администраторов появляется возможность эффективно защищать предприятие от новых, измененных вирусов.

“Проблема в противостоянии вирусным атакам заключается скорее в трудностях распространения и обновления защитного ПО везде, где оно необходимо, нежели в несовершенстве средств антивирусного сканирования”, - сказал Джим Веллелла (Jim Vellella), первый помощник директора компании Technical Services в университете Центра Медицины в Питтсбурге, одном из самых больших бесплатных интегрированных систем медицинского обслуживания в США. “Мы упростили наши постоянные действия по обеспечению безопасности тем, что максимально распространили новую версию eTrust Antivirus. Она и помогает нам контролировать ситуацию и бороться с враждебными кодами без привлечения дополнительных ресурсов к антивирусному администрированию”, - добавил он.

Набор новых функций в последней версии eTrust Antivirus включает в себя:

Централизированную консоль управления для защиты во всей среде Windows , NetWare , Macintosh, UNIX и Linux
Возможность максимально эффективного с точки зрения времени и ресурсов администраторского контроля над управлением IT средой фактически любого размера
Более 60ти отдельных отчетов для менеджеров по безопасности об уровнях угрозы, источника заражения, десятка сильнейших вирусных атак, исключений и другим критическим индикаторам уязвимости
Основная поддержка для 64-битного Microsoft Windows Server 2003 для Intel и AMD , а также добавленную поддержку Network Appliance's Filer для систем хранения данных
Расширенная поддержка платформ PDA, Macintosh, Linux, zSeries Linux, UNIX и NetWare
Авто-определение незащищенных активов
Интеграция с eTrust Security Command Center, которая помогает организациям лучше управлять real - time риском в системах безопасности и предпринимать корректирующие действия
Интеграция с Unicenter от Computer Associates для оповещения о регулярных явлениях
Интеграция с BrightStor от ComputerAssociates и ARCserve Backup для защиты информации
“Несмотря на исключительную важность защиты предприятия от достаточно большого количества внешних угроз, ни один заказчик не имеет неограниченных ресурсов на поддержание защиты от вирусов,” – сказал Бред Михан (Brad Meehan), директор eTrust security management в CA. - “При помощи eTrust Antiviru , CA предоставляет своим заказчикам самое эффективное решение по управлению защитой от вирусов по всему предприятию в индустрии”.

eTrust Antivirus 7.1 предлагает высшую защиту от вирусов за $40 за пользователя на начальном уровне. В эти деньги включается ежедневное цифровое обновление и круглосуточная техническая поддержка. Эти услуги могут предоставляются как напрямую компанией CA , так и ее авторизированными партнерами. Программное обеспечение предоставляется в традиционной упаковке, с лицензией и предложениями от OEM. В Европе eTrust Antivirus доступно только через партнеров CA.

Антивирусная технология Computer Associates получила 36 наград VB 100% от Virus Bulletin , а также сертификат ICSA Labs , подтверждающий, что система отловила 100% вирусов без каталога вирусов. Поддержку системы обеспечивает всемирная команда CA eTrust Threat Analysis and Response Global Emergency Team (TARGET), которая занимается круглосуточным мониторингом и защитой против вирусов и прочих внешних угроз.

Локализированный пакет доступен в России с начала июня.



Symantec Mail Security для SMTP 4.0

Компания Symantec представила пакет Mail Security for SMTP 4.0 – новую версию своего многоуровневого решения для защиты от несанкционированного получения/рассылки нежелательной электронной почты, вирусов и нежелательного содержания в исходящих сообщениях электронной почты. Новую версию отличается повышенная производительность, которая реализована за счет быстрого сканирования исходящих сообщений за один проход.

Пакет Symantec Mail Security for SMTP 4.0 предлагает корпоративным заказчикам многоуровневый подход к борьбе с вирусами, массовыми рассылками и нежелательным содержанием в сообщениях электронной почты на первых подступах к сети – на уровне почтового шлюза SMTP.

Механизм борьбы с почтовыми червями Mass Mailer Cleanup помогает предотвратить перегрузку каналов передачи данных, которая происходит при заражении сети таким типом вирусов. Кроме удаления зараженного вложения, функция борьбы с червями безопасно удаляет само сообщения, снижая объем так называемого «вирусного спама», который может затруднить работу почтовой системы и вызвать шквал звонков в службу поддержки.

Улучшенный эвристический алгоритм для идентификации спама Heuristic Antispam Engine на базе нейронных сетей подвергся дальнейшей модернизации для обнаружения постоянно меняющих свое содержание массовых рассылок. Кроме того, служба LiveUpdate обеспечивает регулярное обновление определений спама.

Автоматическая генерация «белого списка» (Whitelist) помогает избавиться от ручной работы по внесению доверенных адресатов. Благодаря этой функции вероятность ложного срабатывания сводится к минимуму. Поддержка «белых списков» теперь включает в себя функцию для работы с масками почтовых адресов и доменов.

Специальная система рейтинга помогает установить похожесть подозрительного письма, обнаруженного механизмом эвристического анализа, для использования в будущем. Для борьбы с направленной против организации массовой рассылкой можно устанавливать собственные правила обработки тела сообщений. Кроме всего прочего администраторы могут принудительно вставлять в исходящие сообщения уведомление об отказе от ответственности в связи с работой фильтров.



RFiKey

Компания Rainbow Technologies начала продажи RFiKey —первого в индустрии электронного USB-ключа, обеспечивающего также управление физическим доступом в здания и помещения.

RFiKey представляет собой персональный USB-идентификатор iKey, интегрированный с чипом бесконтактного управления доступом компании HID Corporation, что обеспечивает надёжную двухфакторную аутентификацию при осуществлении доступа к корпоративным данным и приложениям, а также управление физическим доступом в здания и помещения.

Это небольшое устройство вставляется в USB-порт компьютера для подтверждения прав и полномочий пользователя в вычислительной сети предприятия, а для доступа в режиме помещения пользователь должен носить RFiKey с собой. Если извлечь RFiKey из USB-порта, сессия прерывается и блокирует доступ с этого компьютера в корпоративную сеть.

В качестве устройства разграничения прав физического доступа RFiKey действует аналогично proximity-картам на частоте 125 кГц и совместим со считывателями информации компаний HID и PARSEC.

Некоторые технические характеристики:

Совместимость с USB 1.1/2.0;
Процессор: 12 MHz;
Аппаратный ГСЧ (Генератор Случайных Чисел);
Поддерживаемые ОС: MS Windows 95/98/ME/NT4 SP3/2000/XP/2003;
Технология «plug-and-play»;
Стандарты: PKCS#11, MS Crypto API, PC/SC;
Алгоритмы: MD5(аппаратно), RSA-1024, DES, 3DES, RC2, RC4,RC5;
Пакет для разработчиков.

Работу с устройствами RFiKey уже поддерживают продукты компании «Физтех-софт» Strong Disk Pro, Strong Disk Server и StrongNet, полностью совместимыми с ними.

По мнению экспертов, RFiKey не только обеспечивает чёткую работу интегрированных систем защиты, но и являются эффективным по цене решением, улучшающим, в том числе, и организационные аспекты безопасности.



ADinf32

ЗАО "ДиалогНаука" сообщила о выпуске новой версии 3.02 популярного ревизора дисков ADinf32, которая обеспечивает полную поддержку операционной системы Windows XP. Таким образом, теперь ревизор дисков ADinf работает в средах:

Windows NT/2000/XP
Windows 95/98/Me
Windows 3.1x
MS DOS

Программы семейства ADinf предназначены для того, чтобы следить за сохранностью информации на дисках и обнаруживать практически любые изменения в файловой системе, а именно: изменения системных областей; создание и удаление каталогов; создание, изменение и удаление файлов; переименование файлов и их перемещение из каталога в каталог. Список отслеживаемых параметров может быть настроен самим пользователем, что позволяет контролировать только необходимые изменения.

Ревизоры дисков легко отслеживают, в том числе, и те изменения на диске, которые связаны с вторжением в систему вирусов, троянских и других вредоносных программ. Поэтому они особенно эффективны в обнаружении совершенно новых вирусов, определения которых еще не входят в вирусные базы антивирусных программ-сканеров. Кроме того, ревизор диска не использует функций операционной системы и самостоятельно разбирает структуру файловых систем FAT и NTFS, что не позволяет маскирующимся вирусам обмануть его.

"Выход новой версии ревизора это событие. Одно время возобладало мнение, что с ростом размера дисков и появлением почтовых червей ревизоры сойдут "на нет". Но история все расставила на свои места. Современный ревизор позволяет эффективно управлять сканером, поддерживать порядок на диске и немедленно обнаруживать новые вирусы и черви. Ревизор не заменяет сканер для антивирусной защиты, но делает защиту намного эффективнее", - считает Дмитрий Мостовой, автор идеи и алгоритмов программ семейства ADinf.

"Мы рады, что легендарный ревизор дисков ADinf снова в боевом строю! Ведь его 15-летняя история тесно переплетена с историей нашей компании, а также со становлением и развитием отечественной компьютерной вирусологии в целом", - говорит Сергей Антимонов, председатель совета директоров ЗАО "ДиалогНаука".

Важным свойством программ-ревизоров ADinf является то, что их можно интегрировать с разными антивирусными программами-сканерами. В этом случае ревизор ADinf после полной проверки жестких дисков компьютера формирует список имен новых и изменившихся файлов и запускает антивирусный сканер для проверки именно этих файлов. Таким образом, проверка жестких дисков сканером сводится к проверке небольшого числа файлов, которые имеет смысл проверять. Общее время работы антивирусного сканера в этом случае снижается во много раз!



XSpider Local Update Server

Имеется два подхода к организации онлайнового обновления XSpider: при помощи встроенных средств и с использованием дополнительного сервера обновлений. Каждый из вариантов имеет свои преимущества. Первый вариант дешевле и не требует дополнительных усилий по установке и настройке системы. Второй вариант предоставляет дополнительную гибкость и дает возможность адаптировать процесс обновления к политике информационной безопасности компании, какой бы строгой она не была.

Общие положения

В любом случае, первоначальным источником обновлений является глобальный сервер обновлений XSpider, расположенный в Интернете по адресу xspiderupdate.ptsecurity.ru. Сервер держит открытым два порта — 2002 и 80 — по любому из которых можно производить обновление.

По порту 2002 работает оригинальный шифрованный протокол, поддерживающий проверку лицензий. Этот протокол является базовым для всей системы обновлений XSpider.

Порт 80 поддерживает обновление по протоколу HTTP. Шифрование и проверка лицензий поддерживаются и в этом случае, поскольку реально данные передаются на основе базового протокола, преобразованного в пакеты HTTP.

Встроенные средства

С помощью настроек XSpider вы можете выбрать любой из трех вариантов обновления, представленных на иллюстрации:

Этот вариант используется по умолчанию. При этом программа обращается за обновлениями по адресу: xspiderupdate.ptsecurity.ru:2002.

Насколько это безопасно? Иногда у пользователей возникает сомнение: насколько безопасно открывать дополнительный порт для обновления XSpider. Мы считаем, что это безопасно, и вот почему. Во-первых, порт открывается только "наружу", т.е. разрешены только соединения, инициируемые из вашей сети. Во-вторых, соединения через порт разрешены только к одному IP-адресу (глобальный сервер обновлений XSpider). При таких ограничениях вероятность нарушения защиты не возрастает.

Если все же политика безопасности в вашей компании настолько жесткая, что открывать порт 2002 недопустимо в принципе, то вам следует воспользоваться одной из возможностей, описанных ниже.

Обновление по протоколу HTTP (прямое соединение). При этом программа обращается за обновлениями по адресу: http://xspiderupdate.ptsecurity.ru:80.

Обновление по протоколу HTTP (через Proxy). В этом случае необходимо дополнительно указать IP-адрес и порт прокси-сервера.

Локальный сервер обновлений

Локальный сервер обновлений представляет собой отдельно устанавливаемую программу для среды Windows. Сервер потребляет крайне мало ресурсов и, как вариант, может быть установлен на одно из рабочих мест XSpider.

Сам локальный сервер использует для связи с глобальным сервером обновлений один из уже описанных выше вариантов. А вот в раздаче обновлений на рабочие места XSpider появляются дополнительные возможности.

Во-первых, возможно автоматическое обновление через прямое соединение с локальным сервером. При этом используется базовый протокол обновления XSpider, но порт на локальном сервере обновлений может быть сконфигурирован произвольный. В настройке рабочих мест XSpider вы просто выбираете соответствующий вариант (обновление с локального сервера) и указываете адрес сервера и порт.

Во-вторых, у вас появляется возможность производить обновления в сильно изолированных сегментах сети (S#1), для которых не годится ни один из описанных выше вариантов. Для этого следует поставить дополнительный сервер обновлений в пределах сегмента. Рабочие места XSpider данного сегмента будут обновляться со своего сервера по описанному только что варианту А, а обновления на сам сервер могут передаваться с другого локального сервера обновлений в оффлайновом режиме (например, через дискету) при помощи функций экспорта/импорта, встроенных в локальный сервер. Важно отметить, что обмен обновлениями через экспорт/импорт возможен только между локальными серверами - рабочее место XSpider не может принимать обновления из файлов.

Таким образом, локальный сервер обновлений XSpider обладает следующей функциональностью:
  • Получение обновлений с глобального сервера по одному из трех стандартных вариантов
  • Раздача обновлений на рабочие места через прямое соединение по произвольному порту
  • Передача обновлений на другой локальный сервер через файлы при помощи функции экспорта/импорта



Total Messaging Server Defense

Компания Sybari вывела на российский рынок широкий спектр современных продуктов для обеспечения целостности данных и важных компонентов бизнеса. Sybari является лидером в области антивирусной, анти-спамовой и контекстной фильтрации содержимого для серверов электронных сообщений и для серверов сред совместной обработки данных. Продукты Sybari помогают решать такие критически важные задачи любой компании, как увеличение времени бесперебойной работы сети и защита важных данных. Пользователям предлагается комплексное решение, включающее в себя антивирус, анти-спам и контекстную фильтрацию содержимого, для ведущих систем передачи электронных сообщений и сред совместной обработки данных.

Antigen - Антивирусная защита и контекстная фильтрация содержимого

Предлагаемые решения серверного уровня образуют внешнюю линию обороны от саморассылающихся почтовых вирусов, червей и других вредоносных программ с помощью механизма многоядерного антивирусного сканирования и развитых средств контекстной фильтрации содержимого.

Для почтовых серверов Microsoft Exchange

Специально разработанное решение обеспечивает уничтожение вирусных сообщений в режиме реального времени, а также полную антивирусную и контекстную фильтрацию содержимого проходящих через сервер почтовых сообщений. Antigen поддерживает все версии MS Exchange, включая MS Exchange 2003.

Для серверов Microsoft SharePoint 2003

Полная защита для платформы Microsoft SharePoint 2003, включая антивирусное сканирование документов и фильтрацию файлов (по типу файла, шаблонам имени файла или расширения) во время передачи файлов между сервером и пользовательским компьютером.

Для шлюзов SMTP Gateways

Полное решение по антивирусной и контекстной фильтрации содержимого на SMTP-шлюзах (SMTP gateway), релеях (relay server) и маршрутизаторах (routing server), работающих на платформе Microsoft Windows 2000 Server и Microsoft Windows Server.

Для сервера Instant Messaging

Antigen для Instant Messaging представляет собой антивирусное решение для Microsoft Office Live Communication Server и для IMLogic IM Manager. Вы можете использовать Antigen 7.5 для Instant Messaging для управления политикой фильтрации содержимого и фильтрации файлов, что значительно усилит возможности централизованной защиты и протоколирования событий в системе Instant Messaging.

Для почтовых серверов Lotus Domino

Для обеспечения безопасности Вашего сервера Lotus Domino предлагаются:

технология уничтожения вирусных писем WormPurge;
перехват и фильтрация сообщений SNMP;
технология многоядерного антивирусного сканирования;
продвинутая система обновления;
поддержка Multiple Mailboxes и множество других возможностей.


Anti-Spam - Анти-спамовые решения

Предлагаемые решения корпоративного уровня представляют собой высокопроизводительные приложения для анти-спамовой и контекстной фильтрации содержимого, разработанные с целью помочь администратору радикально уменьшить поток спамовых сообщений и нежелательного почтового трафика в корпоративной сети.

Sybari Spam Manager (SSM)

Как расширение к антивирусному решению Antigen компании Sybari, Sybari Spam Manager обеспечивает администраторам почтовых серверов Exchange и SMTP-серверов возможность подключить дополнительные функции анти-спамовой и контекстной фильтрации содержимого. Sybari Spam Manager также позволяет компаниям задать и внедрить политику безопасности, касающуюся содержимого сообщений электронной почты, предназначенных для доставки внешним адресатам.

Antigen для Microsoft Exchange

Система антивирусной защиты и фильтрации содержимого Антивирус Antigen компании Sybari для Microsoft Exchange обеспечивает превентивную защиту от почтовых вирусов, червей и зараженного кода HTML. Antigen - это идеальное средство антивирусной защиты на серверном уровне, высокое качество которой обеспечено механизмом множественного сканирования, а также самыми современными методами фильтрации содержания.

Передовые технологии, современная защита

Microsoft Exchange предоставляет пользователям почтовой программы Outlook возможность обмена сообщениями в процессе совместной работы. Это мощное решение, включающее в себя все возможные технологии обмена информацией, позволяет пользователям Outlook общаться и обмениваться документами посредством электронной почты. Такое общение часто приводит к распространению почтовых вирусов, червей и других вредоносных программ, поражающих важные данные и нарушающих работу сети.

Для решения этой проблемы администраторы Microsoft Exchange могут использовать продукт "Antigen для Microsoft Exchange" компании Sybari. Antigen представляет собой комплексное решение, включающее антивирус, контекстную фильтрацию содержимого и управление политикой безопасности, специально созданное для серверов MS Exchange. Antigen позволяет обнаруживать, блокировать и удалять вирусы до того, как они смогут поразить критически важные приложения, при этом не нарушая работу серверов.

Большой выбор мощных возможностей

Надежная защита. В то время как обычные антивирусные сканеры проверяют почтовые сообщения и вложенные в них файлы после того, как они попадут внутрь вашей сети, Antigen использует новаторский подход: он автоматически проверяет сообщения и предотвращает попытки проникновения вирусов в Вашу сеть до того, как сообщения попадут в почтовые ящики пользователей и смогут нанести невосполнимый ущерб. Для этого Antigen анализирует заголовок сообщения, его тело и вложенные файлы посредством нескольких типов проверки. Используя действенный подход к антивирусной и контекстной фильтрации сообщений, Antigen находится на один шаг впереди в области обнаружения вирусных атак, обеспечивая максимальную антивирусную защиту Ваших серверов.

Высокая скорость в сочетании с потрясающей производительностью. Уникальная технология проверки в памяти (In Memory Scanning) позволяет Antigen проверять сообщения очень быстро и с минимальной нагрузкой на ваш сервер MS Exchange. В дополнение к проверке на уровне хранилища сообщений (Information Store), Antigen проверяет входящие и исходящие SMTP-сообщения на уровне обмена между Exchange 5.5 и Internet Mail Service (IMS) или на уровне обмена между транспортным стеком SMTP Windows 2000/2003 и Exchange 2000/2003. Технология MTA Scan Job проверяет поток сообщений, проходящий через Exchange 2000/2003 MTA, включая сообщения от систем типа X.400 и других. Antigen превышает ожидаемые потребности администраторов в эффективной защите серверов MS Exchange за счет распределения проверки среди различных серверов и обеспечивая несколько типов проверки на каждом сервере.

Уникальная архитектура Antigen позволяет сканировать "на лету" 100% сообщений и объектов, записываемых в Information Store. Antigen предоставляет возможность выбора режимов подключения антивирусных сканеров, включая полную поддержку интерфейса компании Microsoft "VS API 2.0"/"VS API 2.5" для Exchange 2000/2003. Antigen предотвращает вирусные атаки до того, как они достигнут почтовых ящиков пользователей.

Antigen использует технологию многоядерного антивирусного сканирования для достижения наиболее надежной защиты с минимальной нагрузкой на сервера компании.

Antigen обеспечивает фильтрацию вложенных файлов, а также блокирование сообщений по теме сообщения, имени или адресу отправителя. Обнаруженные файлы могут быть помещены в карантин, удалены, или вылечены.

Antigen представляет собой единое решение для Exchange 5.5, Exchange 2000 и Exchange 2003. Antigen позволяет задавать предупреждение для сообщений, отправляемых за пределы компании (outbound disclaimer).

Широкие возможности сканирования.

Antigen предоставляет администратору широкий набор средств и возможностей, с помощью которых достигается высокая гибкость и производительность системы, среди них: Проверка "на лету", проверка по заранее заданному расписанию или по запросу администратора всех хранилищ (multiple Storage Group) и их баз данных.

Полная защита Web-хранилищ серверов Exchange (Exchange Web Storage System), а также проверка сообщений, передаваемых с помощью Outlook Web Access.

Многопоточная технология проверки, в том числе в режиме реального времени, гарантирует отсутствие чрезмерных нагрузок на сервер и обеспечивает высокую производительность. Технология проверки сообщений, проходящих через Exchange MTA Connectors, обеспечивает полную проверку всех сообщений от X.400, MS Mail, CC Mail и т.п. систем.

Интерфейс VS API (Virus Scanning API) в Exchange 2000 и Exchange 2003. Antigen поддерживает интерфейс компании Microsoft VS API, предлагая, тем самым, комплексный подход к защите в среде, использующей разные версии MS Exchange. Для Exchange 2000 и Exchange 2003 администратор системы Antigen может выбрать для подключения антивирусных ядер как интерфейс компании Microsoft (VS API 2.0 или VS API 2.5), так и собственный интерфейс компании Sybari (ESE). Для серверов Exchange 5.5 (с любой версией пакета обновления) поддерживается только интерфейс ESE. Архитектура Antigen представляет собой единый код для всех версий Exchange, что обеспечивает оптимальный уровень безопасности при миграции с ранней версии MS Exchange на более новую.

Технология многоядерного антивирусного сканирования. Antigen поддерживает ядра пяти ведущих антивирусных сканеров от компаний Sophos, Norman Data Defense, Kaspersky Labs и Computer Associates (два разных ядра eTrust). Управление антивирусным сканированием различными сканерами доступно для всех видов сканирования и позволяет администратору гибко настраивать механизм многоядерного сканирования для каждого вида проверки в системе Antigen.

Antigen разработан для обеспечения максимальной производительности. Для того чтобы избежать чрезмерного напряжения системы и увеличить производительность антивирусного сканирования, все документы сканируются в памяти, без использования системного файла-подкачки и временных файлов на жестком диске. Технология многоядерного антивирусного сканирования использует буфер в оперативной памяти для достижения максимальной скорости во время сканирования файлов. Система управления технологией многоядерного антивирусного сканирования позволяет администратору гибко настраивать Antigen для достижения наилучшего баланса между скоростью работы и надежностью.

Централизованное администрирование. Antigen готов для использования в качестве корпоративного решения и может быть легко развернут из одной точки на все сервера MS Exchange в рамках компании. Настройка и мониторинг всех работающих модулей Antigen на разных серверах и управление данными в Карантине может проводиться централизованно из одного места с помощью Antigen Central Manager, Antigen Client и Antigen Active X control.

Технология файловой фильтрации (Antigen File Filtering). Технология AFF позволяет фильтровать все входящие и исходящие сообщения, содержащие файлы-вложения по расширению и имени (с использованием шаблонов) и по типу файла. Antigen поддерживает карантин, удаление и лечение документов, обнаруженных фильтром. Также файлы-вложения могут блокироваться по их размеру.

Технология контекстной фильтрации содержимого. Antigen может блокировать входящие и исходящие сообщения по запрещенным образцам (шаблонам) в теме сообщения, по именам или доменным адресам отправителя. Antigen может помещать такие сообщения в Карантин или удалять в зависимости от настройки.

Технология защиты от спама. Antigen полностью совместим с дополнительной (опциональной) утилитой защиты от спама - Sybari Spam Manager. SPM способен блокировать спам-сообщения по теме сообщения, имени или доменному адресу отправителя, по нескольким "черным спискам" запрещенных отправителей, по "белому списку" разрешенных отправителей, по несуществующим DNS, а также по ключевым словам в теле сообщения. Спам-сообщения могут быть помещены в Карантин, удалены, помечены и/или уничтожены в зависимости от настройки.

Автоматическое уничтожение писем, создаваемых вирусами-червями. Специальная технология уничтожения почтовых червей Antigen Worm Purge позволяет полностью уничтожать сообщения, создаваемые и рассылаемые почтовыми червями до того, как они попадут в Web-хранилище сообщений Exchange. Эта технология снижает нагрузку на службу технической поддержки компании и уменьшает объем спама, генерируемого вирусами-червями.

Автоматическое обновление Antigen. Вирусные базы обновляются автоматически для обеспечения немедленного обнаружения самых новых вирусов. Все сервера Exchange могут обновлять вирусные базы и антивирусные ядра через один выделенный сервер.

Службы уведомления и карантина. Antigen использует особым образом настроенную систему сообщений (Exchange messaging) для уведомления о вирусных атаках и антивирусных событий (таких, как завершение процедуры антивирусной проверки). Вирусная активность отслеживается из интерфейса управления Antigen (ACM), а также сохраняется в системном журнале (NT log) или в текстовом файле. Antigen обеспечивает область карантина в виде хранилища для последующего анализа и обработки инфицированных файлов-вложений.

Предупреждения. Antigen позволяет задавать текст предупреждения для сообщений, отправляемых за пределы компании (outbound disclaimer). Уникальные особенности продукта "Antigen для Microsoft Exchange" компании Sybari:

Полная защита почтовых ящиков MS Exchange 5.5, MS Exchange 2000/2003 Web storage system, а также проверка сообщений, созданных в Outlook Web Access; Технология многоядерного антивирусного сканирования обеспечивает исчерпывающее обнаружение вирусов. Используются интегрированные антивирусные "движки" ведущих мировых антивирусных компаний: Norman Data Defense, Sophos, Computer Associates, Kaspersky Labs;

Полная интеграция с интерфейсом Microsoft Exchange 2000 и 2003 Virus Scanning API компании Microsoft.
Переключение интерфейсов ESE и VS API дает администратору возможность использовать единое решение в случае миграции между MS Exchange 2000/2003 и MS Exchange 5.5.

Обеспечивает превентивную защиту путем проверки входящих и исходящих сообщений на уровне Internet Mail Connector в Exchange 5.5 и на уровне SMTP в Exchange 2000/2003.

Полная готовность для использования в корпоративной сети - наличие консоли централизованного управления, возможности удаленного администрирования и автоматического обновления вирусных баз и антивирусных ядер.

Идеальная защита от эпидемий новых вирусов.

Удаление файлов-вложений, уничтожение или перемещение в Карантин сообщений в результате анализа имени и расширения файла (с использованием шаблонов).

Удаление или перемещение в Карантин сообщений в результате анализа темы сообщения, имени или доменного адреса отправителя. Администратор может задавать три уровня доступа к системе: "нет доступа", "доступ только для чтения" и "полный доступ".

Требования к версии Exchange

Microsoft Exchange 2003, 2000, 5.5 или 5.0 (поддерживаются все пакеты обновлений).

Системные требования

Microsoft Windows NT 4.0, Windows 2000 Server, Windows 2003 Server Microsoft Exchange Server версии 5.0, 5.5 , 2000 или 2003 (поддерживаются все пакеты обновлений)
Antigen поддерживает Exchange, работающий на Microsoft Cluster Server, включая Windows 2000 и Windows 2003 Active/Active cluster
128 Mb свободной оперативной памяти (free RAM)
100 Mb свободного места на жестком диске


Antigen для SharePoint

Система антивирусной защиты и фильтрации документов

Технологии Antigen для SharePoint компании Sybari представляют собой систему антивирусной защиты и фильтрации документов уровня сервера, созданную специально для удовлетворения потребностей администраторов системы SharePoint.

Antigen для SharePoint

Передовые технологии, современная защита

Продукты "SharePoint Portal Server" и "Windows SharePoint Services 2003" компании Microsoft помогают организовывать, управлять, искать и обмениваться информацией внутри организации. Обмен документами часто приводит к распространению вредоносных вирусов, поражающих важные данные и нарушающих работу Вашей сети. "Antigen для SharePoint" компании Sybari обеспечивает необходимую антивирусную защиту и управление политикой безопасности для библиотеки документов Вашего SharePoint.

Большой выбор мощных возможностей

Надежная защита. Antigen 7.5 для SharePoint поддерживает интерфейс VS API 1.4 для обеспечения действенной защиты от вирусов. Antigen проверяет все документы, которые загружаются и выгружаются из SharePoint Portal Server и SharePoint Services 2003, несколькими встроенными "движками" антивирусных сканеров. При этом администратору доступна возможность задавать действие Antigen в случае обнаружения инфицированного документа: от остановки и прекращения передачи документа до игнорирования и продолжения передачи.

Широкие возможности сканирования.

В Antigen для SharePoint есть широкий набор средств, с помощью которых администратор может настроить систему для достижения максимальной производительности. Antigen также предоставляет много возможностей, специально созданных для расширения надежности SharePoint, среди которых: Технология полной проверки в памяти (In Memory Scanning) для обеспечения высокой скорости работы.

Антивирусная проверка "на лету" для обеспечения высокой надежности. Антивирусная проверка в ручном режиме, которая может запускаться как непосредственно администратором, так и по заранее заданному расписанию.

Технология фильтрации, позволяющая фильтровать документы по их имени и/или их типу.

Технология многоядерного антивирусного сканирования, обеспечивающая наиболее надежную защиту с минимальной нагрузкой на сервер.

Интерфейс VS API (Virus Scanning API) 1.4 в "Microsoft SharePoint Portal Server 2003" и "Microsoft Windows SharePoint Services 2003". Antigen поддерживает интерфейс компании Microsoft VS API 1.4, предлагая, тем самым, комплексный подход к защите сервисов управления документами в базе данных SharePoint SQL.

Antigen разработан для обеспечения максимальной производительности. Для того чтобы избежать чрезмерного напряжения системы и увеличить производительность антивирусного сканирования, все документы сканируются в памяти, без использования системного файла-подкачки и временных файлов на жестком диске. Система управления технологией многоядерного антивирусного сканирования позволяет администратору гибко настраивать Antigen для достижения наилучшего баланса между скоростью работы и надежностью.

Система управления технологией многоядерного антивирусного сканирования (Multiple Scan Engine Manager). Antigen разумно интегрирует и управляет "движками" ведущих мировых антивирусных сканеров для обеспечения чрезвычайно высокой надежности 24 часа в сутки 7 дней в неделю, даже во время процедуры обновления "движков" и вирусных баз.

Удаленное администрирование. Antigen готов для использования в качестве корпоративного решения и может быть легко развернут с одной точки на все сервера SharePoint в рамках компании. Дополнительно к этому, настройка и мониторинг всех работающих модулей Antigen на разных серверах может проводиться централизованно из одного места.

Технология фильтрации документов (Antigen Document Filtering). Antigen позволяет фильтровать документы по расширению и имени (с использованием шаблонов) и по типу файла. Antigen поддерживает карантин, удаление и уничтожение документов, обнаруженных фильтром.

Обновление Antigen. Вирусные базы обновляются автоматически для обеспечения обнаружения новых вирусов. Все сервера SharePoint могут обновляться через один сервер.

Службы уведомления и карантина. Antigen поддерживает несколько видов уведомлений. Администратор может получать по электронной почте сообщения обо всех событиях системы Antigen. Для конечных пользователей Antigen предлагает две возможности: во-первых, web-сообщения, которые помещаются на доску объявлений корпоративного портала (Portal Dashboard) и, во-вторых, возможность добавления информации о вирусе в поле описания документа. Вирусная активность отслеживается из интерфейса управления Antigen, а также сохраняется в системном журнале или в текстовом файле. Antigen обеспечивает область карантина в виде хранилища для последующего анализа и обработки инфицированных документов.

Антивирусная проверка документов "на лету" обеспечивает высочайший уровень надежности и безопасности данных. Технология многоядерного антивирусного сканирования обеспечивает исчерпывающее обнаружение вирусов. Используются интегрированные антивирусные "движки" ведущих мировых антивирусных компаний: Norman Data Defense, Sophos, Computer Associates, Kaspersky Labs. Полная интеграция с интерфейсом Microsoft SharePoint Virus Scanning API (VS API 1.4) компании Microsoft.

Защита "на лету" многотомных библиотек документов SharePoint и полная проверка в памяти всех файлов обеспечивают высокую производительность. Антивирусная проверка в ручном режиме может запускаться как непосредственно администратором, так и по заранее заданному расписанию.

Фильтрация документов по имени и/или типу обеспечивает действенный антивирусный контроль и обеспечивает внедрение корпоративной политики безопасности.

Наличие средств централизованного управления, удаленного администрирования и автоматического обновления антивирусных "движков" и вирусных баз делает систему полностью готовой к работе в качестве корпоративного решения.

Системные требования

Microsoft Windows 2003 Server
Microsoft SharePoint Portal Server 2003 или Windows SharePoint Services 2003
128 Mb свободной оперативной памяти (free RAM)
100 Mb свободного места на жестком диске



eToken - Безопасность в сети 2003

"eToken - Безопасность в сети 2003" обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Windows и службу каталога Active Directory на основе цифровых сертификатов Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав Windows Server 2003. Решение также поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений.

eToken используется для генерации ключевых пар RSA (открытый и закрытый ключи), выполнения криптографических операций с закрытым ключом в доверенной среде (например, формирование ЭЦП), а также надёжного хранения цифровых сертификатов и ключевой информации. eToken совместим с продуктами PKI ведущих мировых и отечественных производителей - Baltimore, CA eTrust, Entrust, Microsoft CA, RSA Keon, "Удостоверяющий Центр" Крипто-Про.

Внедрение решения позволяет использовать следующие технологии информационной безопасности

Строгая двухфакторная аутентификация пользователей в домене Windows и на рабочих станциях.

Блокирование компьютера и принудительный выход пользователя при отсоединении eToken.

Электронная цифровая подпись (ЭЦП) и шифрование для обеспечения безопасности электронной почты (Microsoft Outlook / Outlook Express) и офисных документов (Microsoft Office).

Защищённый доступ к информационным ресурсам по протоколам HTTPS и SSL - в том числе к почтовому серверу Microsoft Exchange Server, Web-сервисам на базе Microsoft IIS.

Защищённый доступ к корпоративным информационным ресурсам по VPN-соединению.

Обеспечение безопасности беспроводных коммуникаций (Wi-Fi).

Доступ к серверным приложениям по протоколу RDP (удалённый рабочий стол) с аутентификацией по eToken; использование eToken приложениями, выполняемыми на сервере в рамках терминальной сессии пользователя.

Надёжное хранение и безопасное использование цифровых сертификатов для доступа к ресурсам Интернет/Интранет, ERP и CRM-системам, информационными порталам (mySAP Enterprise Portal, Microsoft SharePoint Server) и другим приложениями.

Использование сертифицированных российских средств криптографической защиты информации (криптопровайдеры КриптоПро CSP 2.0 и SignalCom CSP).

Для системных администраторов и офицеров безопасности особый интерес представляют следующие возможности:

Полный отказ от парольной аутентификации в пользу строгой двухфакторной аутентификации.
Защищённое удалённое администрирование серверов и рабочих станций по протоколу RDP.
Настройка сервера маршрутизации и удаленного доступа для подключения клиентов только по защищённым каналам с обязательной аутентификацией по eToken.
Экономический эффект от внедрения решения

Защита инвестиций:

«eToken - Безопасность в сети 2003» позволяет полностью задействовать встроенные в Windows Server 2003 средства обеспечения информационной безопасности. Вы максимально используете возможности уже приобретённого ПО и вам не требуется приобретать дополнительное ПО третьих фирм.
Развернув аутентификацию на основе eToken, вы одновременно получаете готовую инфраструктуру для внедрения ЭЦП и других решений на основе PKI. eToken – единственное средство аутентификации, позволяющее вам поэтапно и с минимальными инвестициями перейти к использованию PKI-технологий. В настоящее время eToken работает более чем со 150 приложениями, и этот список постоянно расширяется. Для решения любых новых задач в области аутентификации и информационной безопасности вы сможете использовать имеющиеся у вас eToken.
Не требуется переоборудование или модернизация имеющихся компьютеров – USB-ключи eToken подключаются напрямую к порту USB, стандартному компоненту всех современных компьютеров и ноутбуков.
Наличие двух вариантов исполнения eToken (USB-ключ и смарт-карта) позволяет выбрать наиболее выгодный в зависимости от уже имеющейся инфраструктуры. Простота использования eToken и наличие обширной документации не потребуют специальных затрат на обучение персонала и сотрудников отдела информационных технологий.

Снижение совокупной стоимости владения (TCO) информационной системой:

Использование для аутентификации смарт-карт технологий значительно улучшает масштабируемость и управляемость информационной системы, снижает затраты на её администрирование и сопровождение.
Технология двухфакторной аутентификации (eToken + PIN-код), при использовании которой все данные для аутентификации хранятся в памяти eToken, исключает возможность блокировки пользовательской учётной записи из-за неверного ввода данных. Это сокращает нагрузку на службу технической поддержки и устраняет потери времени сотрудников в ожидании разблокирования своей учётной записи.
Поддерживаемая eToken технология Windows Single Sign-On (единая регистрация в ОС и приложениях для платформы Windows) устраняет необходимость регистрации пользователя в каждом отдельном приложении и повышает общую эффективность работы сотрудников.
Использование eToken как единого средства аутентификации позволяет внедрить централизованную систему управления безопасностью, что сократит расходы на 25-30% по сравнению с децентрализованными системами администрирования (по данным Gartner Group).
Система централизованного администрирования eToken (Token Management System, TMS) позволяет проводить удалённую загрузку / обновление пользовательских профилей в памяти eToken, вести аудит и собирать статистику использования eToken, централизованно в автоматическом режиме устанавливать / обновлять программное обеспечение на рабочих местах.
Полная совместимость сертифицированных решений на основе eToken гарантирует отсутствие проблем при их совместной эксплуатации.

Системные требования: На сервере: Microsoft Windows Server 2003 (Standard Edition, Enterprise Edition)

На клиенте: Microsoft Windows 2000 / XP



Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное