Новые решения для информационной безопасности бизнеса 1 Виталий Федоров инженер предпродажной поддержки
Возникают серьёзные вопросы: – Где хранить террабайты информации о компьютерных угрозах? – Как обеспечить мгновенную реакцию на эти угрозы? – Что делать в условиях, когда ни одна из проактивных технологий не может справиться с таким потоком угроз? сетевых атак блокируется ежемесячно ~ уязвимостей в приложениях обнаружено только в 2010 году > вредоносных программ появляется ежедневно Ситуация в сфере IT-угроз: рост числа угроз
« Облачная» защита – наш ответ угрозам
4
Защита рабочих мест – Сигнатурный анализ – Проактивная защита – Облачная защита (Kaspersky Security Network) Контроль рабочих мест – Контроль программ – Контроль устройств – Веб-Контроль 5
6 Облачная репутационная база Облачная репутационная база Информация о 3 миллиардах объектов Информация о 3 миллиардах объектов Мгновенное детектирование угроз и быстрое реагирование Мгновенное детектирование угроз и быстрое реагирование Минимальный риск ложных срабатываний Минимальный риск ложных срабатываний
–Автоматический сбор данных о зараженных файлах, веб-страницах, подозрительном поведении программ –Автоматическая обработка этой информации в вирлабе ЛК –Мгновенный доступ к информации об угрозах со всех компьютеров с продуктами ЛК Для чего это нужно? – Быстрый ответ на новые угрозы: защита в течение десятков секунд после появления вируса в интернете – Отсутствие необходимости передавать и хранить большой объем данных на компьютере пользователя – Минимальная загрузка компьютера при «общении с облаком» | Защита из "облака" PAG E 7 | Kaspersky Security Network (KSN) – глобальный облачный сервис мгновенной реакции на угрозы KSN
Защита рабочих мест – Сигнатурный анализ – Проактивная защита – Облачная защита (Kaspersky Security Network) Контроль рабочих мест – Контроль программ – Контроль устройств – Веб-Контроль 8
Категоризация программ и белые списки Контроль запуска программ Контроль активности программ Мониторинг уязвимостей 9 Контроль Категоризация Проверка Политики
Предустановленные KL- категории – созданные специалистами «Лаборатории Касперского» Собственные категории – созданные администратором Локальный и облачный белые списки Непрерывный мониторинг 10 Категоризация
Аудит запуска программ Разрешение и блокирование по белым спискам и категориям Интеграция с Active Directory Экономия сетевых ресурсов 11 Контроль
Применение правил к запущенным программам Автоматическое распределение программ по группам: – Доверенные – Слабые ограничения – Сильные ограничения – Недоверенные Выбор политики в зависимости от присвоенной категории и группы Ограничение работы программ с: – реестром – ресурсами системы – данными пользователя Снижение вероятности использования в сети нежелательного ПО 12 Политики
Проверка программ на наличие уязвимостей 3 источника данных: – база уязвимостей компании Secunia – список уязвимостей приложений Microsoft – список уязвимостей, составленный специалистами «Лаборатории Касперского» Задачи мониторинга: – информация – предупреждение – «первая помощь» Повышение надежности защиты 13 Проверка
Защита рабочих мест – Сигнатурный анализ – Проактивная защита – Облачная защита (Kaspersky Security Network) Контроль рабочих мест – Контроль программ – Контроль устройств – Веб-Контроль 14
Ограничение доступа к подключаемым устройствам – внешние жесткие диски и другие накопители, модемы, принтеры Ограничение доступа по: – Типу устройства – Способу подключения (шине) – Серийному номеру Поддержка идентификаторов устройств Настройка расписания для применения правил 15
Аудит использования веб- ресурсов Политики доступа к веб- ресурсам: – Разрешение, запрещение или ограничение доступа – Расписание применения политик – Интеграция с Active Directory Правила доступа к веб- ресурсам по параметрам Тестирование правил Интеграция с KSN: использование репутационных сервисов для проверки ссылок 16
17 Новинка Функции Kaspersy Endpoint Security 8 для Windows Рабочие станцииФайловые серверы Файловый Антивирус++ Почтовый Антивирус+- Веб-Антивирус+- IM-Антивирус+- Технология лечения активного заражения (Advanced disinfection)+- Мониторинг системы+- Проактивная защита+- Мониторинг активности программ: технология UDS (KSN)+- Мониторинг активности программ: репутационная база KSN+- Сетевой экран++ Система обнаружения вторжений (IDS)++ Контроль программ+- Контроль устройств+- Веб-Контроль+- Мониторинг уязвимостей++ Интеграция с KSN++ Новинка
Kaspersky Security Center 18
Управление виртуальными машинами VMware Создание виртуальных Сервером администрирования Инвентаризация программных и аппаратных средств Поиск уязвимостей Служба KSN Proxy Веб-консоль 19
Двухуровневая иерархия Серверов администрирования До 10 виртуальных Серверов администрирования на одном физическом сервере Отсутствие необходимости в сторонних средствах виртуализации Возможность добавления дополнительных виртуальных серверов До рабочих мест в иерархии Изоляция от других виртуальных серверов 20
Снижение нагрузки на единый Сервер администрирования Уменьшение объемов внутрисетевого трафика Простое управление локальными сетями удаленных филиалов Распределение обязанностей между администраторами безопасности 21
Инструмент для оценки уровня безопасности Детальный учет – Аппаратных средств – Программного обеспечения Минимизация возможностей для атак Сокращение времени реакции на угрозу Автоматические обновления через Kaspersky Security Network 22
Ключевые и преимущества Ключевые и преимущества
Усиленная защита благодаря сочетанию проактивных, сигнатурных и облачных технологий Минимальный риск ложных срабатываний Мощные инструменты для контроля рабочего места: – контроль устройств – веб-контроль – контроль запуска программ – контроль активности программ / белые списки Полная интеграция с Kaspersky Security Center 9 24
Централизованное управление комплексной системой защиты Оперативное развертывание системы защиты Поддержка иерархической структуры управления Специальные политики для мобильных пользователей Просмотр состояния защиты при помощи веб-консоли Информационные панели и система отчетов Поддержка мультиплатформенных сред Автоматическая поддержка жизненного цикла виртуальных машин 25
Kaspersky Endpoint Security 8 для Windows и Kaspersky Security Center входят в состав всех продуктов линейки Kaspersky Open Space Security Kaspersky Endpoint Security 8 приходит на смену Антивирусу Касперского для Windows Workstation и Антивирусу Касперского для Windows Server Kaspersky Security Center приходит на смену Kaspersky Administration Kit 26
Виталий Федоров, инженер предпродажной поддержки в УрФО и Пермском крае +7(343) Виталий Федоров, инженер предпродажной поддержки в УрФО и Пермском крае +7(343)