1 / 47

VirusBuster megldások

VirusBuster megldások. XXI. Századi megoldások. Információvédelem. Tartalom. Gyurik Csaba Szolgáltatási Osztályvezető. VirusBuster Kft. Mi történt velünk eddig Vírusvédelemi helyzetkép Hol tartunk SPAM probléma AntiSPAM technológia VirusBuster termékcsalád Levelezés védelem.

jeffery
Download Presentation

VirusBuster megldások

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. VirusBuster megldások XXI. Századi megoldások Információvédelem

  2. Tartalom Gyurik Csaba Szolgáltatási Osztályvezető • VirusBuster Kft. • Mi történt velünk eddig • Vírusvédelemi helyzetkép • Hol tartunk • SPAM probléma • AntiSPAM technológia • VirusBuster termékcsalád • Levelezés védelem Információvédelem

  3. Terméktörténelem • Virsec software - 1989 • VirusBuster család - 1992 (Hunix Kft.) • VirusBuster for Novell - 1995 • VirusBuster for Windows 9x -1997 • VirusBuster Kft. megalakítása - 1997 • Windows NT verzió - 1998 • Új interface - 1999 • Microsoft Office védelem - 2000 • Central Management Solution - 2000 • VBShield for AMAVIS • VBShield for SMTP based on Linux, BSD, Solaris, AIX Információvédelem

  4. Nyilvános referenciák Üzleti: Bizományi Kereskedőház és Záloghitel Rt. Bábolna Kft. Gabona Rt. Gyulai Húskombinát Takarékszövetkezetek. Vértesi Erőmű Rt. Média: HVG Rt. Magyar Televízió Piac és Profit Kiadó Kft. Napi Gazdaság Magyar Nemzet Magyar Távirati Iroda Államigazgatás: • Magyar Energia Hivatal • Vám- és Pénzügyőrség Országos Parancsnoksága • BM Központi Adatfeldolgozó Választási és Nyilvántartási Hivatal • Foglalkoztatási Hivatal Távközlés/ISP: • Axelero Rt. • Elender • Invitel Rt. • MATÁV Rt. Felsőoktatás: • Budapesti Műszaki és Közgazdaságtudományi Egyetem • Eötvös Lóránt Tudományi Egyetem • Nyugat-Magyarországi Egyetem Külföldi Referenciák: Francia Védelmi Minisztérium, AndiNet On-line (Kolumbia), Lengyel Televizió (TV Polska),In Person Uitzendgroep (NL), GoG Adviesburo (NL), Stichting GVO (NL), CSG Liudger (NL), Leidse Welzijnsorganisatie (NL), Eilakaisla (Finn) Információvédelem

  5. Partnerek világszerte Finnország Benelux Franciaország Spanyolország Portugália Németország Ausztria Svájc Olaszország Hollandia Lengyelország Csehország Szlovákia Szlovénia, Törökország Dél-Amerika USA Ciprus Mexico India Információvédelem

  6. Malware Entry Points Office Macros E-mails Internet Network Shares Surfing www: - Trojans - Viruses Boot Viruses

  7. Vírusok eloszlása Boot File Macro Script I-Worm 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996

  8. Információ védelmi lehetőségek Szabályzás Minősítések (ISO...) Engedélyeztetési Vírusvédelmi, Jogosultsági... szabályzat Alkalmazott technológia Vírusvédelem,IDSTűzfal, SPAM filter Authentikácó biometrikus, logikai... ... Alkalmazott szakértelem Információvédelem

  9. VirusBuster termékcsalád Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell4.11-től • Samba Server Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Menedzsment Central Management Solution Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Információvédelem

  10. SPAM • A haszontalan levelek nagy része SPAM • A levelek 60-80%-a szemét ennek majdnem fele SPAM • Miért probléma? • Munkaidő kiesés • Hálózati terhelés • Erőforrásokat köt le • Bizonyos mennyiség után kommunikációs probléma • Haszontalan internet forgalmat okoz és kezdeményez • Mit kell tenni • Azonosítani a levelet • Blokkolni vagy jelezni a levelet • Megoldások • Antigen (Windows) • Mailshield for SMTP (UNIX) Információvédelem

  11. Helyzetkép Osterman Research: Spam is the biggest problem in today’s security market Total spam messages/day (Billions) Source: The Radicati Group, Inc. 2003 • A SPAM levelek száma folyamatosan nől • Profibb SPAM küldők jelennek meg • A SPAM gazdasági vonzatai nővekszik • A „jó hogy van” megoldásoktól el kell jutni a MEGOLDÁSig • Többszintű, többtechnológiás SPAM szűrők lehetősége Információvédelem

  12. Miből derül ki, hogy SPAM a levél Információvédelem

  13. SPAM felismerési technológia 175.237.138.240 Információvédelem

  14. RPDTM szűrő • Recurrent Pattern Detection Technológia Ismétlődő Minta Keresés • Gyors • Pontos • Világra kiterjedő • Központilag karban tartott „Felejts el” alkalmazás • Nyelvfüggetlen Információvédelem

  15. Technológia értékelés Fekismerés - Rövid lista Felismerés Cloudmark 98.20% PCWorld June 2004 VB/IQbate - RPD 97.00% Netoptus (Information week NL) Sep 2004 Clearswift 96.32% Network Computing 13 May 2004 iHateSpam 96.20% PCWorld June 2004 MXLogic 96.06% Network Computing 13 May 2004 Barracuda 95.67% Network Computing 13 May 2004 Tévesztés – Rövid lista False Positives VB/IQBate RPD 0.00358% Netoptus (Information week NL) Sep 2004 Borderware 0.39% Network Computing 13 May 2004 Brightmail 0.39% Network Computing 13 May 2004 IronPort 0.39% Network Computing 13 May 2004 Postini 0.40% NWFusion 5/23/2004 Corvigo 0.70% NWFusion 5/23/2004 Információvédelem

  16. Reakció idő RPD Outbreak Blocking AV Effective RPD detection: 0.5-2 minutes Outbreak starts New signature at the 90% of the top AV first detection top First solution 20-30 hours

  17. Zero-Hour vírus felismerés Quarantine Quarantine Outbreak Detection Engine Integrated Solution AV Gateway Signature based Anti Virus Real-time Detection Center Clean E-mails

  18. Beagle.AV Outbreak – 29 October, 2004 1.20GMT Commtouch RPD detektálás és blokkolás 10.30GMT 7.00GMT Symantec beta vírusadatbázis MessagesLabs detektálja a Beagle.AV-t 9 óra az első vírusadatbázisig 5 óra 34 perc Forrás: Commtouch

  19. Beagle.BE Outbreak – March 1, 2005(*) 12:00 – 14:30GMT 1:06GMT 8:00GMT Top AV cégek ellenszere elérhető F-Secure jelzés Commtouch RPD detektálás és blokkolás 11 óra védelem nélkül 7 óra Forrás: Commtouch

  20. MyDoom.ax Outbreak – Feb 16, 2005 University of Michigan 6:00 GMT, FEB 17 14:00GMT 16;55 GMT Top AV cégek ellenszere elérhető University of Michigan jelzése Commtouch RPD detektálás és blokkolás 16 óra védelem nélkül 2:55 Forrás: Commtouch

  21. Zero-Hour virus detection 5-16 óra előny Forrás: Commtouch

  22. Sensors

  23. Enterprise Managed Antivirus SystemCentralManagementSolution Internet CMS1server1 WAN WAN LAN LAN CMS2server2 CMS2server3 WAN LAN CMS3server5 CMS3server4 Információvédelem

  24. Central Management Solution • Jelenlegi termék • MMC felület • Több telephely támogatása • Optimailzált forgalom • ... • VirusBuster 2005 • Teljes konfiguráció menedzsment • ActiveDirectory támogatás • Optimalizált replikáció • ... Információvédelem

  25. VirusBuster termékcsalád Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell4.11-től • Samba Server Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Információvédelem

  26. Szerver védelmek • Windows Server védelem • Jelenleg már ismert és támogatott termékek • Új, hamarosan megjelenő termékek (VirusBuster 2005) • MMC felület • További szolgáltatások (memória ellenőrzés, inteligens frissítő, http-s frissítés...) • Új generációs cache kezelés • Új 4. generációs keresőmotor • Novell védelem • Jelenleg már ismert és támogatott termékek • Új, hamarosan megjelenő termékek (VirusBuster 2005) • További szolgáltatások (levél küldése eseménykor socketen, MIME ellenőrzés, további frissítési lehetőségek...) Információvédelem

  27. VirusBuster termékcsalád Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell4.11-től • Samba Server Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Információvédelem

  28. Kliens védelmek • Windows kliens védelem • Jelenleg már ismert és támogatott termékek • Új, hamarosan megjelenő termékek (VirusBuster Professional 2005) • Új grafikus felület • További szolgáltatások (memória ellenőrzés, inteligens frissítő, http-s frissítés...) • Content filter (HTTP, POP3, IMAP, FTP, SMTP) • Új generációs cache • Új 4. generációs keresőmotor • További távmenedzsment lehetőségek • Office védelem része a terméknek • Parancssori kereső • További szolgáltatások • Új keresőmotor Információvédelem

  29. Új grafikus felület Információvédelem

  30. VirusBuster termékcsalád Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell4.11-től • Samba Server Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Információvédelem

  31. Plug-in védelmek • MS Office védelem • Jelenleg már ismert és támogatott termékek • Új, hamarosan megjelenő termékek (VirusBuster Professional 2005) • Új 4. generációs keresőmotor • A PKI kulcsfontosságú eleme • Egy csomagként a fájlszintű védelemmel • Új felület Információvédelem

  32. VirusBuster termékcsalád Szerver • VirusBuster for Windows Server NT4/2000/2003 [32bit 64bit] • VirusBuster for Novell4.11-től • Samba Server Kliens • VirusBuster for DOS • VirusBuster for Windows Client 95/98/ME/NT4/2000/XP • Linux rezidens védelem VFS shield Plug-inek • VirusBuster for MS Outlook Outlook98 vagy magasabb • VirusBuster for MS Office Office 2000 vagy magasabb • Content filter Enterprise megoldások • VirusBuster MailServers for SMTP Linux, BSD, Sun, AIX • VirusBuster for Mailservers (QMail, sendmail, currier, groupwise-linux) • VBShield for Groupwise • VirusBuster Enterprise Firewall • VirusBuster SPAM Filter (Bayes-Heuristic) • VirusBuster ESP és ZeroHour védelem Információvédelem

  33. VirusBuster termékek a kiszolgálók védelmére • Fájlmegosztások védelme • VirusBuster 2005 for Samba ServersFolyamatos védelem a Samba kiszolgáló által kiosztott könyvtárak ellenörzésére. • Levelezésvédelem • VirusBuster Mailshield 2005 for SMTPLevél átjáró mely a leveleket SMTP-n keresztül fogadja illetve küldi.Bármely MTA-val együtt tud működni • VirusBuster Mailshield 2005 for SMTP Extended Spam Protection (ESP)A Mailshield termék kiegészítve a Commtouch által fejlesztett RPD technológiát használó SPAM szűrővel • VirusBuster 2005 for MailServers (ESP)Integrált megoldás Sendmail, QMail és Currier levelezőszerverekhez.

  34. VirusBuster Mailshield 2005 for SMTP • Átjáró felépítés • A levélfeldolgozás műveletei külön és párhuzamosan történnek • SMTP fogadó démon (vbsmpd) • Levél feldolgozása és filterek futtatása (vbmailshield) • SMTP küldő démon (vbsmtps) • Felügyelet (vbwatchdog) • ASAP spam szűrő – csak az ESP verzióban (vbasapd) • Automatikus SPAM gyűjtő (vbspamal) • Magas konfigurálhatóság • Rugalmas szabályrendszer • A feldolgozási és egyéb problémák konfigurálható kezelése • Terhelés maximálás konfigurálhatósága

  35. VB Mailshield for SMTP Incoming mail vbmailshield smtpd smtpd Smarthost Blacklist, whitelist RBL Automatic and confirmed learning vbspamal Virus filter File filter Inverse filefilter Field filter ASAP filter VBspamal interface vbwatchdog

  36. VirusBuster MailShield - Vírus szűrő 4 4 ENGINE • Támogatott platformok • Linux (i386), BSD (i386) • Solaris, AIX (v4) • Szűrés • Virus szűrés • I-Worm szűrés (WormBuster) • File szűrés • Tartalom szűrés (SPAM, mail-header) • Új (v4) engine • Keresés .tar, .gz, .bzip2, .zip, .rar, .arj, .ace, MS .cab és InstallShield .cab • Keresés diet, upx, aspack tömörítvényekben, MS Office 2003 xml, HTML, Java Script, ActiveX és VB scripts, Windows HELP fájl, beépített MIME kezelő, Oultook Express adatbázis támogatás • WormBuster

  37. VirusBuster MailShield – SPAM szűrő • Többszintű SPAM szűrés • Bayes statisztikai szűrő • HTML szűrés • UNICODE formátum • Automata tanulás • Több spam adatbázis használata • Frissített SPAM adatbázis • ESP – RPD technológia • Akciók: block, header modify, forward, quarantine NEW NEW FEATURES

  38. VirusBuster MailShield – SPAM szűrő • Spam automatikus tanulás • A false positive ráta csökkentése érdekében • Különálló komponens • SPAM és nem SPAM tanulása • Akár speciális címen keresztül is tanítható • Új Watchdog • Szabályozható felügyelet • Akciók a szabályzási folyamatokra NEW NEW FEATURES

  39. Fájl és mező szűrő • Operációs rendszerfüggetlen fájl típus felismerés • Jelszóvédett fájlkezelés • File Filter – speciális fájlok szűrése • File Gate – speciális fájlok átengedése • Tartalom szűrés subject / from / to / cc / date / mailfrom / rcptto mezők alapján • Akciók: forward / block / delete mail / delete file

  40. A két spamszűrő használata

  41. SAMBA védelem SAMBA SERVER VFS Layer SMBVFS emulator VirusBuster SAMBA Shield File System

  42. VFS shield VBshield VirusBuster Scan daemon Engine + Virusdatabase VBFS kernel module Kernel VFS Layer

  43. Qmail integráció MTA Kommunikáviós interface Interface Mailfilter log Bejövő levelek VirusBuster for MailServers Virus filter File filter Inverse filefilter Spam filter Zero-HourESP Back-end levelező szerver

  44. Sendmail integráció MTA Milter interface Mailfilter delivery log Incoming mail Virus filter File filter Inverse filefilter Spam filter ...

  45. Szolgáltatások Személyes szakmai támogatás Kiemelt támogatás+ lekötött támogatási idő, rendszerfelügyelet, folyamatos kapcsolat, naprakészség Kiemelt támogatás Alap támogatás+ dedikált szakember (helyi rendszerismeret)Folyamatos rendelkezésre állás, emelt reakció idő (akár 2ó) Alap támogatás Szoftver és adatbázis frissítések biztosítása, telefonos és e-mailes támogatás 48 órás reakció idő Információvédelem

  46. Suuport weboldalak

  47. Információvédelem KÉRDÉSEK ? support@virusbuster.hu https://SUPPORT.VIRUSBUSTER.HU Információvédelem

More Related