'

Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов

Понравилась презентация – покажи это...





Слайд 0

Новые решения компании «Лаборатория Касперского» для безопасности конечных узлов Алексей Денисюк, Инженер предпродажной подготовки в Восточной Европе alexey.denisyuk@kaspersky.com


Слайд 1

«Лаборатория Касперского» разрабатывает, производит и распространяет системы защиты от информационных угроз, позволяющие клиентам управлять рисками Миссия компании Евгений Касперский, Генеральный директор 2


Слайд 2

Продукты Kaspersky PURE Kaspersky Anti-Virus Kaspersky Internet Security Kaspersky Mobile Security Kaspersky Small Office Security Kaspersky Open Space Security suites Specific products for targeted security Software-as-a-Service solutions For Home For Home Office Products And Services For Business 3


Слайд 3

Kaspersky Open Space Security Комплекс продуктов Kaspersky Open Space Security – это решение для защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз. 4


Слайд 4

Реакция IT на изменения Изменения в мире угроз бросают вызов IT: 5


Слайд 5

Рост числа вредоносных программ 35,000,000 70,000 Число угроз -2010 Число новых угроз в день 70,000,000 Число угроз 2011 1 из 14 Загрузка зараженного файла Сигнатуры Больше чем на 30 миллионов сигнатур за 1 год 6


Слайд 6

Представляем Kaspersky Endpoint Security 8 for Windows Kaspersky Security Center 9 7


Слайд 7

Агенда Kaspersky Security Network (KSN) Виртуальные серверы администрирования Software & Hardware Assessment Управление инфраструктурой VMware Веб-консоль Другие функциональные улучшения


Слайд 8

Kaspersky Endpoint Security 8 for Windows Endpoint Protection Базы сигнатур Проактивная защита Облачные технологии – Kaspersky Security Network Endpoint Control Контроль приложений Контроль устройств Веб-контроль Создан для противостояния современным и будущим угрозам 9


Слайд 9

Kaspersky Security Center 9 Управление виртуальными машинами VMWare Виртуальные серверы администрирования Анализ software & Hardware Сканирование уязвимостей KSN Proxy Веб-консоль Новые функции 10


Слайд 10

«Облачная» технология - KSN 11 Kaspersky Security Network: Автоматический сбор данных об инфицированных файлах на на пользовательских ПК Защита с использованием онлайн-баз, расположенных на сервера ЛК: UDS файлов и URL White listing database Зачем это необходимо? Мгновенная реакция на угрозы: защита в считанные минуты Нет необходимости хранить огромные объемы данных на пользовательских ПК


Слайд 11

Kaspersky Security Network (KSN) Репутация на основе «облачной базы» Миллиарды записей Быстрое обнаружение, быстрый ответ Mинимальное кол-во false positives 12


Слайд 12

Как это работает Kaspersky Security Network (KSN) 13


Слайд 13

Как это работает Kaspersky Security Network (KSN) 14 репутационная база KSN – это сеть, состоящая из миллионов компьютеров по всему миру, которые сообщают в «облако» информацию об источниках заражения и подозрительной активности программ UDS Повышение уровня безопасности за счет получения самых актуальных данных о репутации и категории приложений Технология Urgent Detection System (UDS) обеспечивает быструю реакцию на вредоносные файлы и ссылки сервис KSN


Слайд 14

Kaspersky Security Network (KSN) Алгоритм сканирования 15


Слайд 15

Kaspersky Security Network (KSN) Компоненты использующие KSN 16


Слайд 16

Kaspersky Security Network (KSN) KSN Proxy 17


Слайд 17

Учет ресурсов и поиск уязвимостей Защита от угроз на уровне программ и ОС 18


Слайд 18

Учет ресурсов и поиск уязвимостей 19


Слайд 19

Управление VM’s VMware Автоматическое определение виртуальных машин Управление жизненным циклом VM Автоматическое определение, инсталляция и удаление Оптимизация нагрузки 20


Слайд 20

Управление VM’s VMware Динамаческая поддержка VDI


Слайд 21

Виртуальные серверы администрирования Двухуровневая иерархия До 10 может быть на физическом сервере администрирования Не требуется сторонних средств виртуализации Доп. виртуальные сервера могут быть добавлены До 25,000 конечных точек на иерархию Изоляция данных Упрощенное управление больших инсталляций 22


Слайд 22

Виртуальные серверы администрирования Добавление сервера 23


Слайд 23

Веб интерфейс Мониторинг состояния защищенности Удаленная инсталляция агентов Отчеты по ключевым событиям Управление доставкой отчетов Гибкий инструмент мобильности и продуктивности 24


Слайд 24

Веб интерфейс Требования Kaspersky Security Center Administration Server Apache 2.2 (включено в дистрибутив) Сертификат (желательно) Только HTTPS протокол IE 7 или выше – официально Остальные браузеры на практике также работают 25


Слайд 25

Контроль конечных узлов Контроль приложений Контроль устройств Веб контроль


Слайд 26

Контроль приложений 27 Контроль Категоризация Проверка Политики Категоризация программ и белые списки Контроль запуска программ Контроль активности программ Мониторинг уязвимостей


Слайд 27

Категоризация программ и белые списки Предустановленные KL-категории Созданные специалистами «Лаборатории Касперского» Собственные категории Созданные администратором Локальный и облачный белые списки Непрерывный мониторинг Категоризация 28


Слайд 28

Контроль программ и белые списки Усиленная защита и противодействие целевым (таргетированным) атакам Эвристический анализ Программа Проверка на уязвимости Контроль запуска программ Контроль активности программ Белые списки Локальный «Облачный» Программа Репутация Категория 29


Слайд 29

Контроль запуска программ Аудит запуска программ Разрешение и блокирование по белым спискам и категориям Интеграция с Active Directory Экономия сетевых ресурсов Контроль 30


Слайд 30

Контроль приложений Контроль запуска приложений 31


Слайд 31

Контроль приложений Ужесточение политик запуска приложений Создать правила согласно политике безопасности Настроить разрешения для ОС Отключить правило Разрешить все Активировать Доверенные программы обновления (опционально) 32


Слайд 32

Контроль активности программ Применение правил к запущенным программам Автоматическое распределение программ по группам: Доверенные Слабые ограничения Сильные ограничения Недоверенные Выбор политики в зависимости от присвоенной категории и группы Ограничение работы программ с: реестром ресурсами системы данными пользователя Снижение вероятности использования в сети нежелательного ПО Политики 33


Слайд 33

Контроль активности программ Взаимодействие с программами и ресурсами Программы: Доверенные – без ограничений Слабые ограничения – запрещено внедрение в модули ОС Сильные ограничения – запрещено взаимодействие с другими программами Недоверенные – запуск запрещен Ресурсы: Доверенные – без ограничений Слабые ограничения – запрещено изменение важных системных файлов Сильные ограничения – разрешено только чтение данных из каталогов ОС и реестра Недоверенные - запуск запрещен 34


Слайд 34

Контроль активности программ Ужесточение политик Автоматически перемещать программы в следующие группы: Сильные ограничения Недоверенные Не влияет на программы с цифровой подписью Не влияет на программы разрешенные KSN 35


Слайд 35

Мониторинг уязвимостей Проверка программ на наличие уязвимостей 3 источника данных: база уязвимостей компании Secunia список уязвимостей приложений Microsoft список уязвимостей, составленный специалистами «Лаборатории Касперского» Задачи мониторинга: информация предупреждение «первая помощь» Повышение надежности защиты Проверка 36


Слайд 36

Мониторинг уязвимостей Запуск задачи 37


Слайд 37

Мониторинг уязвимостей Закрытие Windows уязвимостей Network Agent собирает информацию об уязвимостях Служба Windows Update должна быть запущена Должна выполняться проверка обновлений Windows 38


Слайд 38

Контроль устройств 39


Слайд 39

Контроль устройств Гибкий контроль Съемных дисков CD / DVD дисков Дискет Стримеров Жестких дисков В зависимости от: Учетной записи Типа операции: чтение/ запись Расписание 40


Слайд 40

Контроль устройств Доверенные устройства 41


Слайд 41

Контроль устройств Временный доступ 42


Слайд 42

Веб контроль 43


Слайд 43

Веб контроль Правила Порядок применения правил 44


Слайд 44

Веб контроль Критерии блокирования 45


Слайд 45

Другие улучшения 46


Слайд 46

Функциональные возможности в защите рабочих станций и файловых серверов 47


Слайд 47

Знай администратора! 48


Слайд 48

Спасибо за внимание!


×

HTML:





Ссылка: