ГП "Меги". Дмитрий Дрозд. "Кадры в ИТ: как пасти котов"
Eset Новый уровень безопасности
1. Новый уровень безопасности
бизнеса с ESET
Дмитрий Соломко
Руководитель представительства ESET в Приволжском
федеральном округе
dsolomko@esetnod32.ru
www.esetnod32.ru
3. ESET В РОССИИ
•с 2005 года
•более 180 сотрудников
•7 офисов в России и странах СНГ
•рост за 2012 год – 28%
•более 14 миллионов пользователей
в России
•каждый 3-й ПК в России под защитой
ESET NOD32
4. ESET – ЭКСПЕРТ ПО БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ В РОССИИ
Центр вирусных исследований и аналитики в Москве
отслеживание тенденций в области вирусных угроз
анализ потока подозрительных программ,
поступающих в российскую техподдержку
оказание сервиса и технической поддержки
высокого уровня
Техническое сопровождение и внедрение решений
ESET
Оперативное реагирование на инциденты ИБ
Тесты на проникновение
Противодействие DDoS- атакам
7. Решения для бизнеса
ESET NOD32 Endpoint Security
антивирус | антишпион | антиспам | DEVICE-контроль | WEBконтроль
| HIPS | файервол
ESET NOD32
Smart Security Business Edition
ESET NOD32
Antivirus Business Edition
8. Защита от атак и взлома
HIPS
•
Контроль сетевой безопасности
•
Защита от внешних вторжений
•
Настраиваемая система предотвращений
вторжений (HIPS)
•
Распознавание угроз на основе поведения
системы
ФАЙЕРВОЛ
•
Предотвращение утечки конфиденциальной
информации
•
Отражение сетевых атак
•
Настройка политики доступа к общедоступным
Wi-Fi сетям
9. Контроль пользователей
DEVICE-контроль
•
Идентификация съемных устройств
•
Автоматическое сканирование
•
Блокировка устройства по модели,
серийному номеру группам пользователей
•
Ограничение подключения по портам и
устройствам
WEB-контроль
•Отключение фильтрации для IP-адресов
•Блокировка сайтов по различным категориям
* Представлен в ESET NOD32 Smart Security Business
Edition
10. Мгновенное обновление
•
Оптимизированный размер пакетов
обновлений
•
Возможность отката к предыдущей
версии сигнатурных баз
•
Автоматический поиск новых
версий продукта
•
Обновление компонентов без
переустановки и перезагрузки
•
Локальный сервер обновлений
12. Защита файловых
серверов
ESET File Security для Microsoft Windows Server
ESET File Security для Linux/BSD/Solaris
•Сканирование системы
•Проверка по требованию
•Многопоточность
•Отчетность
13. Защита почтовых
серверов
ESET Mail Security для Microsoft
Exchange Server
• Антивирусная защита корпоративной
почты
ESET NOD32 Mail Security для
Linux / BSD / Solaris
• Интеллектуальная фильтрация писем
ESET NOD32 для Kerio Connect
• Высокая скорость сканирования
ESET NOD32 Антивирус для
IBM Lotus Domino
• Низкие требования к системным
ресурсам
• Усовершенствованная защита от спама
• Бесперебойная работа и простое
управление
• «Серые списки»
14. Защита шлюзов
ESET NOD32 Gateway Security
для Linux/BSD/Solaris
ESET NOD32 Antivirus для Kerio Control
• защита HTTP- и FTP-шлюзов
• настройка правил
• выявления угроз на первом уровне
защиты
• минимальное потребление
системных ресурсов
• высокая производительность
15. Управление ERA
•
Удаленная установка и централизованное
администрирование
•
Отслеживание изменений настроек
•
Разграничение прав администраторов сети
•
Управление группами
•
Централизованный карантин
•
Расширенное дерево настроек
•
Администрирование корпоративных решений под
управлением разных ОС
•
Поддержка СУБД
MySQL 5.0+, ORACLE 9i+, MSSQL 2005+
16. Сбор данных в режиме
реального времени
•Удобный формат отчетов
•Подробная статистика
•
Мониторинг событий безопасности
в режиме реального времени
•
Web-консоль
17. Скорость
Высокая производительность
•
Интеграция всех компонентов
•
Быстрая работа ресурсоемких
приложений
•
Минимальное увеличение времени
загрузки ОС относительно эталона
• Идентификация типа компьютера
Быстрая установка
•
Установка на рабочую станцию
в течение 5 минут
•
Установка в корпоративной
сети 500 узлов – не более 1
часа
•
Не требует перезагрузки
18. Сертифицирован ФСТЭК
России
Сертификат соответствия ФСТЭК России
до 1 класса ИСПДн
Защита рабочих станций и серверов Windows
ESET NOD32 Антивирус
ESET NOD32 Platinum Pack
ESET NOD32 Smart Security
Удаленное администрирование
•
ESET Remote Administrator
Защита файловых серверов Linux/ BSD
•
•
ESET NOD32 for Linux File Server
ESET NOD32 for BSD File Server
20. Presaleподдержка
предоставление сравнительных характеристик
подготовка ТЗ для проведения тендеров, конкурсов и т.п.
боевое тестирование на выделенном сегменте сети заказчика
(пилотные проекты)
стенды на виртуальных платформах
VIP техподдержка на период тестирования
персональный менеджер,
выезд технического специалиста
21. ОБУЧЕНИЕ И СЕРТИФИКАЦИЯ СПЕЦИАЛИСТОВ
Для технических специалистов:
•
•
•
•
Дистанционные курсы
Вебинары
Семинары
Обучение на территории
предприятия-клиента
www. nod32specialist.ru
• полная база знаний по продуктам
ESET
• рекомендации по развертыванию
• технические особенности
настройки и администрирования
продуктов
22. Техническая
поддержка
•
•
•
•
на русском языке
круглосуточно
7 дней в неделю
по электронной почте и телефону
свыше 500 лицензий ESET NOD32 выделенная VIP поддержка
• отдельная телефонная линия
• электронные письма VIPклиентов имеют наивысший
приоритет
25. ЛУЧШАЯ МИГРАЦИЯ
Скидка 40%
При осуществлении миграции с аналогичного продукта другого
производителя на продукты ESET NOD32
26. СПЕЦИАЛЬНЫЕ ПРЕДЛОЖЕНИЯ
Продление лицензии
сроком действия 1 год - 60% от стоимости годовой лицензии
сроком действия 2 года - 110% от стоимости годовой лицензии
Покупка лицензий на 2 года
150% от стоимости годовой лицензии
Для учебных заведений
единая скидка 50% на все решения ESET NOD32
Для медицинских учреждений
единая скидка 30% на все решения ESET NOD32
27. СПЕЦПРЕДЛОЖЕНИЯ’ 2012 ПО КОРПОРАТИВНЫМ РЕШЕНИЯМ ESET
:
ЕДИНОВРЕМЕННАЯ ПОКУПКА
НА 3 ГОДА : 1 + 1 =3
ПРОДЛЕНИЕ НА 3 ГОДА
РАННЯЯ МИГРАЦИЯ
РАННЕЕ ПРОДЛЕНИЕ
28. РАННЯЯ МИГРАЦИЯ
Скидка 40%
+ несколько месяцев в подарок
!
Количество месяцев
до окончания лицензии
Количество месяцев
бесплатного использования
решений ESET
3
1
4
2
5
3
29. РАННЕЕ ПРОДЛЕНИЕ
Скидка 40%
!
+ спеццена для своих заказчиков
Продление
более чем за:
3 месяца
Дополнительная скидка
для клиента:
1%
4 месяца
2%
5 месяцев
3%
30. ПРОБНАЯ ЛИЦЕНЗИЯ НА ВСЕ ПРОДУКТЫ
NFR-версия −
полнофункциональная
версия решений ESET NOD32
• NFR-версия для всех
продуктов ESET
• срок действия лицензии
1 месяц
• бесплатно по запросу
партнера ESET или клиента
31. ЭКСПЕРТЫ ОБ ESET NOD32
единственное антивирусное решение, получившее все пять сертификатов
Checkmark
лидер в антивирусной индустрии по количеству наград VB100
обладает наибольшим количеством престижных высших наград ADVANCED+ и
ADVANCED лаборатории AV-Comparatives
Российское представительство ESET открылось в январе 2005 года и входит в тройку стратегически важных представительств компании в мире. Российское представительство ESET также курирует продвижение и продажу программного обеспечения ESET в странах СНГ.
На сегодняшний день региональные офисы компании открыты в Москве, Санкт-Петербурге, Самаре, Екатеринбурге, Краснодаре, Новосибирске и Алматы, с общим количеством сотрудников, более 120 человек.
По данным исследовательских компаний КОМКОН и «Ромир», ESET NOD32 является вторым по популярности антивирусным решением в России и защищает каждый третий компьютер. При этом 90% пользователей рекомендуют продукты ESET NOD32 своим друзьям и знакомым.
Перейдем к антивирусному программному обеспечению.
Летом прошлого года вышла новая, пятая версия продуктов для защиты корпоративной сети.
Вы видите таблицу, где собраны все продукты пятой версии, защищающие весь периметр корпоративной сети.
Кроме того вышла предрелизная версия продукта для защиты Microsoft Forefront TMG.
Для защиты рабочих станций, файловых серверов и мобильных устройств используется два вида продуктов, отличающихся составом модулей.
О каждом модуле я расскажу подробнее.
Для защиты от атак и взлома используются две технологии:
HIPS –система предотвращений вторжений на узел
…и ФАЙЕРВОЛ – для предотвращения утечек конфидициальной информации и отражения сетевых атак.
Если говорить подробнее:
HIPS - проактивная технология защиты, построенная на анализе поведения.
В пятой версии она настраиваемая и, скажем, это лучшее средство для противодействия блокировщиков загрузки Windows.
Для этого нужно создать правила для блокировки изменения пяти веток реестра Windows.
Для контроля пользователей в 5 версии добавлены 2 новые функции. Девайс-контроль и Web-контроль
Девайс-контроль – контроль съемных носителей – позволяет блокировать устройства по типу, модели, серийному номеру группам пользователей, либо конкретному пользователю.
Веб контроль – аналог родительского контроля для корпоративных пользователей.
Позволяет блокировать сайты по категориям. Группе пользователей или определенному пользователю.
В пятой версии оптимизирован размер пакетов обновлений.
Но не знаю насколько это важно, учитывая что есть локальный сервер обновлений.
Обновления происходят несколько раз в день.
Важной функцией является возможность отката к предыдущей версии сигнатурных баз.
В случае, если после обновления возник конфликт с пользовательскими приложениями, есть возможность откатиться к предыдущей версии.
Защита мобильных устройтв.
Поддерживаемые системы: Виндовс мобайл, симбиан, андроид.
Состав: антивирус, антишпион, антиспам, фаирвол.
Так же управление осуществляется из консоли центрального администрирования.
Защита в режиме реального времени – предполагает мгновенное сканирование файлов и установленных приложений, проверка всех загружаемых объектов, поведенческий анализ и детектирование
SMS/MMS Антиспам – включает в себя блокировку нежелательных SMS/MMS сообщений; настройку Черных и Белых списков контактов
Файервол – обеспечивает мониторинг всех входящих и исходящих соединений, а также автоматически блокирует передачу данных в роуминге
Аудит безопасности – подразумевает проверку по расписанию + формирование отчетов о состоянии системы (заряд батареи, память, подключенные устройства)
Remote Wipe – удаленное удаление всех персональных данных (включая контакты, сообщения и данные на карте памяти)
Защита для файловых серверов.
Решение мультиплатформенное.
Поддерживаемые ОС: Windows, Linux, BSD, Solaris.
Сканирование системы - мониторинг всей файловой системы и детектирование угроз в режиме реального времени
Многопоточность - одновременное сканирование нескольких процессов без снижения производительности
Отчетность - сбор полной статистики с указанием логов, вредоносных программ и попыток заражения системы
Защита почтовых серверов.
Решение так же мультиплатформенное.
Поддерживаемые типы почтовых серверов: Microsoft Exchange, Linux / BSD / Solaris , Kerio Connect, IBM Lotus Domino.
Так же поддерживаются все типы почтовых клиентов.
Помимо настройки черных и белых списков, есть возможность управелния «серыми» списками.
Для выявления угроз на первом уровне защиты используется решение для защиты HTTP- и FTP- шлюзов.
Повторюсь, помимо поддержки Linux/BSD/Solaris и Kerio Control в ближайшее время выйдет решения для Microsoft Forefront TMG и Microsoft ISA сервер.
Для централизованной инсталяции и администрирования используется консоль.
Она так же мультиплатформенная. Поддерживаемые ОС: Windows, Linux, MAC OS
В пятой версии она получила ряд улучшений:
Отслеживание изменений настроек
Разграничение прав администраторов сети
Управление группами
Централизованный карантин
Расширенное дерево настроек
Поддержка всех СУБД
Кроме того, есть возможность осуществлять мониторинг, просматривать статистику и отчеты из веб-интерфйса. Удаленно.
Отдельно стоит сказать о скорости работы.
Тесты показывают, что антивирус минимально влияет на скорость загрузки ОС, пользовательских приложений и файлов.
Установка осуществляется в 20 потоков.
Таким образом установка в корпоративной сети 500 узлов – не более 1 часа.
После установки не требуется перезагрузка.
Дистрибутив скачивается с сайта.
Если нужен дистрибутив, сертифицированный по ФСТЭК – необходимо использовать ESET NOD32 Platinum Pack..
В 2010 году компания ESET запустила новый ресурс online-обучения и сертификации.
На сайте http://nod32specialist.ru представлен Online-курс обучения и сертификации технических специалистов.
Сотрудники компаний-партнеров ESET, а также специалисты предприятий, которые используют решения ESET NOD32 для защиты ПК и серверов, могут пройти обучающий курс, сдать экзамен и получить от компании ESET официальный сертификат технического специалиста по корпоративным продуктам ESET NOD32.
Данный курс расскажет о продуктах компании ESET, особенностях, основных настройках корпоративных решений ESET NOD32, администрировании. В курсе представлены рекомендации по развертыванию решений в корпоративной сети предприятия, описаны требований к аппаратной части и многое другое.
Курс содержит информационные блоки, вопросы для самопроверки и итоговый экзамен. Если экзамен пройден успешно, на указанный при регистрации адрес электронной почты будет выслан именной сертификат от компании ESET.
Предлагаем пройти обучение и сдать сертификационный экзамен.
Более 30 тысяч компаний в России - пользователи ESET NOD32.
На этом слайде собраны компании из различных отраслей.
Это как государственные структуры, так и структуры с гос.участием, такие как Газпром.
Энергетические гиганты: МОЭК, МРСК Центра,
Банки, финансовые организации, для бизнеса которых информационная безопасность носит критический характер.
Ведущие ВУЗы страны: МГУ, РГГУ, Высшая школа экономики.
для учебных заведений предоставляется единая скидка 50% на все решения ESET NOD32, как при покупке, так и при продлении лицензий
Решение о предоставлении скидки принимается на основании копии лицензии «Об Образовательной Деятельности» государственного образца
Предложение действительно для всех корпоративных решений ESET NOD32
Единовременная покупка лицензии на 3 года: 1 + 1 = 3
Специальное предложение для компаний, которые единовременно планируют приобрести
лицензии на продукты ESET NOD32 сроком на 3 года. В этом случае стоимость лицензии на
3 года будет равна полной стоимости двух лицензий на 1 год. Таким образом, третий год
пользования клиент получает в подарок.
Продление на 3 года
При приобретении лицензии продления* сроком действия на 3 года стоимость на продление
составит 150% от стоимости годовой лицензии**.