1 / 25

Forradalmian új megoldás a levelezésvédelemben

Forradalmian új megoldás a levelezésvédelemben. VírusBuster Kft. Pozícionálása Károkozókról Ismétlődő Mintakeresés Zero Hour vírusvédelmi technológia. Papp Botond konzulens. VírusBuster Kft. Több mint 15 éves szakmai tapasztalat 1997-től mint VirusBuster Kft. Felhasználó központúság

inga
Download Presentation

Forradalmian új megoldás a levelezésvédelemben

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Forradalmian új megoldás a levelezésvédelemben • VírusBuster Kft. Pozícionálása • Károkozókról • Ismétlődő Mintakeresés • Zero Hour vírusvédelmi technológia Papp Botond konzulens

  2. VírusBuster Kft. Több mint 15 éves szakmai tapasztalat 1997-től mint VirusBuster Kft. Felhasználó központúság Nagy tapasztalat Kiemelkedő színvonalú támogatás Kiváló technológiai kapcsolatok Víruscsere szervezetek Technológiai partnerek Gyártói kapcsolatok Minőség Nemzetközi tesztek Belső tesztlabor Információvédelem

  3. Tények – IDC felmérés Biztonságtechnikai piac Magyarországon 17,2 millió USD Symantec 23,0% Egyéb 35,2% Network Associates 12,4% RSA Security 3,3% CA 9,7% Balabit Kft. 4.3% VirusBuster CeckPoint 3,5% 6,7% Információvédelem

  4. Nyilvános referenciák Államigazgatás Magyar Energia Hivatal Vám- és Pénzügyőrség Országos Parancsnoksága BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal Foglalkoztatási Hivatal Távközlés/ISP T-Online Invitel Rt. Magyar Telekom Felsőoktatás Budapesti Műszaki és Közgazdaságtudományi Egyetem Eötvös Lóránt Tudományi Egyetem Nyugat-Magyarországi Egyetem Üzleti szféra Bábolna Kft. Gabona Rt. Gyulai Húskombinát Takarékszövetkezetek. Vértesi Erőmű Rt. Média HVG Rt. Magyar Televízió Piac és Profit Kiadó Kft. Napi Gazdaság Magyar Nemzet Magyar Távirati Iroda Információvédelem

  5. Partnerek világszerte Lengyelország Csehország Szlovákia Szlovénia, Törökország Dél-Amerika USA Ciprus Mexico India Finnország Benelux Franciaország Spanyolország Portugália Németország Ausztria Svájc Olaszország Hollandia Információvédelem

  6. Károkozók Levelek Worm SPAM Office Makrók Hálózati megosztások Boot Vírusok • Böngészés • - Trójai • - Vírusok károkozó Replikál? Trójai nem Internet igen Szüksége van hordozóra? Worm nem igen Vírus Információvédelem

  7. Károkozók életciklusai Információvédelem

  8. SPAM A haszontalan levelek nagy része SPAM A levelek 80-90%-a szemét ennek majdnem fele SPAM Miért probléma? Munkaidő kiesés Hálózati terhelés Erőforrásokat köt le Bizonyos mennyiség után kommunikációs probléma Haszontalan internet forgalmat okoz és kezdeményez Mit kell tenni Azonosítani a levelet Blokkolni vagy jelezni a levelet Megoldások Antigen, ASD (Windows) Mailshield for SMTP (UNIX) Információvédelem

  9. Helyzetkép Osterman Research: Spam is the biggest problem in today’s security market Total spam messages/day (Billions) Source: The Radicati Group, Inc. 2003 A SPAM levelek száma folyamatosan nő Profibb SPAM küldők jelennek meg A SPAM gazdasági vonzata nővekszik A „jó hogy van” megoldástól kell jutni a MEGOLDÁSig Többszintű, többtechnológiás SPAM szűrők lehetősége Információvédelem

  10. Miből derül ki, hogy SPAM a levél • From:QSTR在家創業系統 17:02:25 [Nashw4@taiwanhouse.com.tw]Sent: Tuesday, June 15, 2004 12:16 AMTo:medeatw • Subject:*上班族的隱憂* • 2004年,新的一年,新的開始請打下面的電話,或上網索取免費致富小冊子http://www.cashcome.net索取帳號:直接進入索取 • 現在讓我幫助你重新認識自己,如果你真的想要改變你的人生,你要的是一份事業,而不只是一份工作的話,美國QSTR在家創業系統,是結合網路、郵購、通訊的三大通路,也是目前全球最熱門的商機,已經幫助許多人成功在家創業賺到錢,這是個己經證實成功的系統了,它絕對不只是一般所看到的在家創業系統,它是一個突破傳統結合趨勢的全新在家創業系統,你只要按步就班,照著系統的步驟做,就可成功,也就是可以完成你的夢想,你還在猶豫不決什麼? O? Információvédelem

  11. SPAM felismerési technológia RPD 175.237.138.240 取/m取 FvvCb Hash Hash L8k1n 三最機是般 • From:QSTR在家創業系統 17:02:25 [Nashw4@taiwanhouse.com.tw]Sent: Tuesday, June 15, 2004 12:16 AMTo:medeatw • Subject:*上班族的隱憂* • 2004年,新的一年,新的開始請打下面的電話,或上網索取免費致富小冊子http://www.cashcome.net 索取帳號:直接進入索取 • 現在讓我幫助你重新認識自己,如果你真的想要改變你的人生,你要的是一份事業,而不只是一份工作的話,美國QSTR在家創業系統,是結合網路、郵購、通訊的三大通路,也是目前全球最熱門的商機,已經幫助許多人成功在家創業賺到錢,這是個己經證實成功的系統了,它絕對不只是一般所看到的在家創業系統,它是一個突破傳統結合趨勢的全新在家創業系統,你只要按步就班,照著系統的步驟做,就可成功,也就是可以完成你的夢想,你還在猶豫不決什麼? O? Információvédelem

  12. RPDTM szűrő • Recurrent Pattern Detection : Ismétlődő minta keresése Gyors Pontos Világra kiterjedő Központilag karbantartott „állítsd-be-és-felejtsd-el” alkalmazás Nyelvfüggetlen Információvédelem

  13. Internet HASH Sync HASH Sync SPAM? Információvédelem

  14. Veszélyforrások Információvédelem

  15. Technológia értékelés Fekismerés - Rövid lista Felismerés Cloudmark 98.20% PCWorld June 2004 Commtouch 97.00% Netoptus (Information week NL) Sep 2004 Clearswift 96.32% Network Computing 13 May 2004 iHateSpam 96.20% PCWorld June 2004 MXLogic 96.06% Network Computing 13 May 2004 Barracuda 95.67% Network Computing 13 May 2004 Tévesztés – Rövid lista False Positives Commtouch 0.00358% Netoptus (Information week NL) Sep 2004 Borderware 0.39% Network Computing 13 May 2004 Brightmail 0.39% Network Computing 13 May 2004 IronPort 0.39% Network Computing 13 May 2004 Postini 0.40% NWFusion 5/23/2004 Corvigo 0.70% NWFusion 5/23/2004 Információvédelem

  16. Zero-Hour vírus detekció RPDVÉDELEM AVVÉDELEM RPD detekció: 0.5-2perc Outbreak kezdete Adatbázis kiadása a top AV cégek 90%-nál Első detekció Csúcspont Első ellenszer 20-30 óra Információvédelem

  17. Zero-Hour vírus detekció Karantén Karantén Outbreak Detection Engine Integrated Solution AV Gateway Szignatúra alapú Anti Virus Real-time Detection Center Tiszta Levelek Levélminta az AV partnernek Információvédelem

  18. VB Mailshield for SMTP SMTP smtpd smtps vbmailshield SMTP Blacklist, whitelist RBL Automatic and confirmed learning vbspamal Virus filter File filter Inverse filefilter Field filter ASAP filter VBspamal interface vbwatchdog Információvédelem

  19. Zero-Hour tulajdonságok Hatékony a támadás legelső perceitől kezdve: percekkel a támadás elindulása után véd, Preemptív védelmi módszer, a támadási hullám felismerésével blokkolja az ismert és ismeretlen károkozókat Kiemelkedő felismerési arány: a károkozót tartalmazó levelek akár 95%-át felismeri önmagában, a "hagyományos" vírus-, vagy spam védelem alkalmazása nélkül. Teljesen automatikus: nem igényel karbantartást. Információvédelem

  20. Zero-Hour megoldás itthon Egy szerver adatai (Augusztus-Október ) Információvédelem

  21. Beagle.AV Outbreak – 29 October, 2004 1.20GMT Commtouch RPD detektálás és blokkolás 10.30GMT 7.00GMT Symantec beta vírusadatbázis MessagesLabs detektálja a Beagle.AV-t 9 óra az első vírusadatbázisig 5 óra 34 perc Forrás: Commtouch Információvédelem

  22. Beagle.BE Outbreak – March 1, 2005(*) 12:00 – 14:30GMT 1:06GMT 8:00GMT Top AV cégek ellenszere elérhető F-Secure jelzés Commtouch RPD detektálás és blokkolás 11 óra védelem nélkül 7 óra Forrás: Commtouch Információvédelem

  23. MyDoom.ax Outbreak – Feb 16, 2005 University of Michigan 6:00 GMT, FEB 17 14:00GMT 16;55 GMT Top AV cégek ellenszere elérhető University of Michigan jelzése Commtouch RPD detektálás és blokkolás 16 óra védelem nélkül 2:55 Forrás: Commtouch Információvédelem

  24. Zero-Hour virus detection 5-16 óra előny Forrás: Commtouch Információvédelem

  25. KÉRDÉSEK ? Budapest Vegyész utca 17-25. H-1116 +36-1-382-7000 mail@virusbuster.hu Információvédelem Információvédelem

More Related